Article de blog

Le retour de la confidentialité

Michael Copps, conseiller spécial de Common Cause sur les questions relatives aux médias et à la démocratie et ancien membre de la Commission fédérale des communications, plaide en faveur d'une refonte complète des protections de la vie privée en ligne. Cet article a été publié pour la première fois sur www.benton.org.

Les auditions de Mark Zuckerberg au Capitole n’ont pas permis de lever le voile sur les stratégies secrètes de Facebook (ou d’Internet) en matière de protection de la vie privée. En fait, même les questions posées lors des deux auditions, à quelques exceptions notables près, ont montré un manque de compréhension de la manière dont Facebook collecte et partage les informations personnelles de ses utilisateurs. Oh oui, les membres de la Chambre des représentants et du Sénat ont fait de grands efforts pour s’identifier à la cause de la protection de la vie privée des consommateurs ; mais rappelez-vous, c’est le même Congrès qui a voté l’année dernière pour démanteler les excellentes règles de protection de la vie privée des consommateurs adoptées en 2016 par la Federal Communications Commission (FCC). Voilà pour l’unité de la rhétorique et de la performance.

J’ai déjà écrit à maintes reprises sur l’incapacité de nos décideurs politiques à saisir et à relever les innombrables défis auxquels Internet nous confronte. Il semble que la plupart des membres du Congrès, des régulateurs et des médias pensaient qu’il n’y avait qu’un seul problème – la neutralité du Net – et ils passaient tout leur temps à en débattre. L’écrasante majorité des Américains comprennent que des règles strictes de neutralité du Net sont la condition préalable à un Internet ouvert et favorable aux citoyens, et que nous devons lutter vigoureusement contre la FCC et les législateurs du Congrès qui cherchent à démanteler la neutralité du Net. Mais les défis du Net vont bien au-delà de ce seul problème. Pensez au degré effrayant de consolidation des entreprises qui donne à une poignée de géants du Net le contrôle de ce qui est censé être l’Internet du peuple ; ou au contenu culturel sous clé de certains de ces « entrepreneurs » à cause de nos lois sur le droit d’auteur absolument ridicules ; ou au préjudice infligé au journalisme par une industrie qui utilise les nouvelles et les informations produites par d’autres sans les rémunérer ; ou encore aux possibles effets économiques et sociaux de l’intelligence artificielle qui transforme la nature du Net. Et, bien sûr, l’utilisation abusive de nos données personnelles pour enrichir les résultats financiers des entreprises. En ce sens, il est donc bon que nous entamions un débat national vigoureux sur au moins l’un de ces défis : la vie privée des citoyens. J’utilise ici le terme « citoyen » plutôt que « consommateur » car les effets de l’invasion de la vie privée menacent les fondements mêmes de notre société. Lorsque nous, le peuple, ne sommes plus que des produits à livrer aux annonceurs, quelque chose ne va pas et notre démocratie est mise à mal.

Notre cadre de protection de la vie privée ne fonctionne plus. Il doit être modifié. Maintenant.

Commençons par exiger le « opt-in ». Avant qu’une entreprise ne partage nos données personnelles, nous devrions lui en donner l’autorisation, dès le départ et en amont. Il ne s’agit pas d’un processus byzantin par lequel nous pourrions « refuser » si nous avons la chance de franchir les étapes ridicules requises pour le faire. Je parle d’un simple « oui » ou « non » si nous souhaitons que nos données soient partagées. Certains d’entre nous sont peut-être plus à l’aise que d’autres avec le partage de nos informations, mais je soupçonne que beaucoup d’autres sont aussi gênés que moi. Le consentement devrait être un droit fondamental sur Internet pour chaque utilisateur.

Alors simplifions ces ridicules « accords de conditions de service » qui nécessitent notre acceptation avant même de pouvoir ouvrir une application. Qui les lit ? Je n'ai pas honte de dire que je leur accorde rarement plus qu'un coup d'œil. Si nous ne pouvons pas procéder immédiatement à une intervention chirurgicale majeure en urgence, exigeons au moins un résumé d'une ou deux pages qui en donne l'essentiel avec un certain degré de convivialité.

Pour aller plus loin, demandons à tout site souhaitant modifier ses conditions de service de nous en informer ET de nous indiquer quelles seront ces modifications, AVANT qu'elles ne soient mises en œuvre. Le même principe d'adhésion devrait s'appliquer, qui oblige l'entreprise à obtenir le consentement de l'utilisateur pour ces modifications. Dans l'état actuel des choses, nous devons lire l'intégralité de l'accord et ensuite deviner quelles parties sont modifiées. Je parie qu'il y aurait beaucoup moins de révisions à ces « accords » s'ils étaient un peu plus clairs.

La mise en œuvre de tels changements est un processus en deux étapes, l’une législative, l’autre réglementaire : Le Congrès doit d’abord adopter un cadre global de protection de la vie privée qui garantisse aux utilisateurs le contrôle de leurs données. Les entreprises doivent être obligées, et non pas poussées, à faire ces choses. Le consentement explicite devrait être la loi du net. Les entreprises seraient obligées de fournir un avis clair sur les données qu’elles collectent et sur la manière dont elles comptent les utiliser. Le Congrès devrait s’inspirer du Règlement général sur la protection des données de l’Europe, un bon projet qui entre en vigueur ce mois-ci, pour trouver des conseils utiles sur la manière de procéder. Il existe actuellement quelques projets de loi prometteurs en discussion au Capitole. Par exemple, Loi sur le consentement du sénateur Ed Markey Le projet de loi obligerait les sites Internet à obtenir le consentement explicite de leurs clients avant de partager leurs données personnelles. Le sénateur Markey a présenté un projet de loi similaire qui s'appliquerait aux fournisseurs d'accès Internet (FAI) comme Comcast, Verizon et AT&T. Nous avons besoin des deux, peut-être dans un seul et même ensemble.

Deuxièmement, les régulateurs doivent être habilités à mettre en œuvre et à faire respecter ces politiques. Il se peut bien qu’il soit nécessaire d’avoir plus d’un policier sur le terrain pour gérer un problème de cette ampleur. Lorsqu’il s’agit de FAI comme AT&T, Comcast et Verizon, le policier doit être la FCC. Malheureusement, l’actuelle FCC semble avoir renoncé à la protection de la vie privée comme l’une de ses responsabilités, ce qui constitue un renversement stupéfiant par rapport à son application des mesures de protection des clients de téléphonie de base depuis des décennies. La FCC avait, et devrait avoir à nouveau, des instructions claires et pragmatiques pour être le policier sur le terrain pour les FAI. L’agence a le pouvoir de définir des règles et l’expertise pour traiter ces problèmes. Je préférerais que la FCC fasse de même avec les grandes sociétés Internet comme Facebook, Google, et al. D’autres préfèrent faire appel à la Federal Trade Commission (FTC) pour ces entreprises en ligne, mais pour l’instant, la FTC n’a pas le pouvoir de réglementation et ne peut agir qu’après réception d’une plainte (et le mal est déjà fait), alors que la FCC peut rédiger et publier des règles à l’avance, afin que tout le monde puisse comprendre en quoi elles consistent. C’est une bonne chose non seulement pour nous, mais aussi pour les entreprises, car elles peuvent comprendre ce que l’on attend d’elles. Si le Congrès préfère que la FTC fasse davantage pour la protection de la vie privée, il devrait lui donner les outils dont elle a besoin pour faire son travail.

Enfin, il faut comprendre qu’il existe d’autres dimensions de la protection de la vie privée qui doivent faire partie de notre discussion. Les exigences en matière de responsabilité, les normes de sécurité des données, la suppression des clauses d’arbitrage défavorables aux utilisateurs et le rôle approprié de l’implication de l’État sont quatre sujets qui devraient faire partie d’une solution globale.

Si nous voulons obtenir des mesures concrètes de la part du Congrès, nous devons faire entendre clairement notre voix. Le manque de contrôle des citoyens sur les données personnelles constitue une menace sérieuse pour notre démocratie. Les entreprises peuvent facilement manipuler les données pour motiver politiquement les électeurs ou pour se livrer à toutes sortes de pratiques discriminatoires. Les Américains ne font pas confiance aux géants des télécommunications, du câble et d'Internet pour protéger leur vie privée. C'est pourquoi vous devez dire au Congrès à quel point une législation complète sur la protection de la vie privée est essentielle pour vous.

Je ne cherche pas à ce que le gouvernement aille trop loin. Ce que je propose ici s’inscrit dans la même logique que celle qui s’applique aux télécommunications depuis près de 85 ans. Pourquoi devrions-nous être privés des mesures de protection que nos parents et nos grands-parents tenaient pour acquises ?


Michael Copps a été commissaire à la Commission fédérale des communications de mai 2001 à décembre 2011 et président par intérim de la FCC de janvier à juin 2009. Ses années à la Commission ont été marquées par sa défense acharnée de « l’intérêt public » ; par sa sensibilisation à ce qu’il appelle les « parties prenantes non traditionnelles » dans les décisions de la FCC, en particulier les minorités, les Amérindiens et les diverses communautés de personnes handicapées ; et par ses actions visant à endiguer ce qu’il considère comme une consolidation excessive dans les secteurs des médias et des télécommunications du pays. En 2012, l’ancien commissaire Copps a rejoint Common Cause pour diriger son initiative de réforme des médias et de la démocratie. Common Cause est une organisation de défense des droits non partisane et à but non lucratif fondée en 1970 par John Gardner pour permettre aux citoyens de faire entendre leur voix dans le processus politique et de demander des comptes à leurs dirigeants élus en matière d’intérêt public.

Benton croit que la politique de communication, ancrée dans les valeurs d’accès, d’équité et de diversité, a le pouvoir d’offrir de nouvelles opportunités et de renforcer les communautés pour combler nos divisions. Titres liés aux communications est le seul condensé quotidien gratuit, fiable et non partisan qui organise et diffuse des informations liées au haut débit universel, tout en reliant les communications, la démocratie et les questions d'intérêt public.