familles.com et la portée des données personnelles

Par Florent V. le 16 septembre 2007 | Lien permanent | Commentaires (5) | Identité numérique

Aymeric Jacquet s’est penché, pour des raisons personnelles, sur le cas du site Familles.com. Familles.com est un forum de discussion important, où des milliers d’utilisateurs (et surtout d’utilisatrices) abordent différents sujets liés à leur vie de famille, et donc à leur vie privée. Du point de vue de la protection des données personnelles, et même si les utilisateurs ont en général un pseudonyme, il s’agit donc de données sensibles, dont la portée de diffusion est censée être limitée, ou du moins comprise par les utilisateurs.

Le problème, qu’Aymeric met en lumière, c’est que la société propriétaire du site Familles.com propose en quelque sorte ce site en «marque blanche» aux sites-plateformes qui le souhaitent. C’est ainsi que Familles.com et ses forums sont intégrés à l’offre de contenu de Free, TF1, M6, Club-Internet, etc. Ce qui multiplie l’exposition du site et donc des données personnelles publiques s’y trouvant, sans que les utilisateurs du site n’en soient conscients (du moins pour l’immense majorité d’entre eux).

Une situation peu claire

Je ne sais pas si cette situation est légale (mon impression est que la CNIL pourrait avoir des choses à y redire, pas forcément sur le fond de cette activité mais sur la manière dont elle a été mise en place). Par contre, elle me semble moralement contestable, en particulier si aucune information sur cette situation n’a été fournie aux utilisateurs.

Quoi qu’il en soit, ce cas particulier souligne plusieurs problèmes d’identité numérique, dont deux me semblent particulièrement notables:

La notion de portée de l’information donnée

Quand on écrit une information dans un lieu numérique donné, on imagine que seuls quelques personnes consulteront effectivement cette information. Mais Internet change radicalement la donne par rapport à la diffusion d’informations personnelles dans le monde physique, notamment via les moteurs de recherche, ou encore via l’accès instantané à distance. Pour être clair: même si la probabilité n’est pas très importante, il est tout à fait possible que la Terre entière consulte vos messages.

Imaginez un instant que, pour une raison arbitraire, disons la moitié des internautes du monde entier soit amenée à lire le moindre de vos messages placés en ligne sur un lieu public (forum, blog, etc.). Que feriez-vous? Il est probable que vous ne publierez pas le moindre contenu. Ou bien vous vous créeriez une identité numérique complètement indépendante de votre personne physique: pseudonyme, fausses informations personnelles. Si la moitié du Web lit tout ce que vous écrivez, vous avez intérêt à être prudent!

Revenons maintenant à la réalité; la moitié du Web ne lira pas chacun de vos messages… par contre, tous les utilisateurs du Web ont la possibilité technique de le faire. Un malencontreux hasard peut vous donner une exposition non souhaitée, à vous et à votre identité numérique peu maitrisée. Ou bien un indélicat peut chercher à compiler des informations sur vous, quelles que soient ses intentions (employeur potentiel, curieux maladif?).

Ce type de risque, qui existait avant Internet, est renforcé par le caractère «universel» de celui-ci: sites à forte fréquentation, moteurs de recherche, etc. Toute information qui n’est pas cachée (derrière un accès privé avec mot de passe, par exemple) est en quelque sorte publique. Que faire alors de nos conversations semi-privées, que nous ne prenons pas la peine de protéger car elles ne sont pas tout à fait confidentielles, dont nous acceptons qu’elles soient lues par quelques inconnus, mais dont la présence pérenne en ligne peut finalement être handicapante?

L’information des utilisateurs d’un service en ligne

Le cas Familles.com pose assez vivement le problème de l’information des utilisateurs. Quelle est la portée «exacte» des infomations données par l’utilisateur sur le site ou service en ligne? Cette portée est-elle amenée à évoluer? Le profil des utilisateurs est-il destiné à la fourniture de publicités ciblées? L’utilisateur peut-il s’opposer à ce type d’usage?

Bien souvent, les services en ligne éclaircissent ces points dans les conditions générales d’utilisation. Et encore, ces dernières sont très souvent incomplètes, partiellement fausses, abusives, mises à jour de façon unilatérale, etc. L’état préoccupant des conditions générales d’utilisation (CGU) de nombreux services en ligne est un sujet à part entière. Mais même en supposant que les CGU ne sont pas problématiques, quid de l’information des utilisateurs? Celle-ci est à mes yeux primordiale.

Outre la gestion des problèmes techniques et l’animation du site, un médium correct de communication avec les utilisateurs (forum d’information, blog de l’équipe, etc.) permet aussi de traiter les problèmes de gestion de l’identité numérique. Par deux biais principaux:

  1. en informant les utilisateurs sur l’utilisation qui est faite de leur données personnelles et des contenus auxquels ils contribuent (les fameux «User Generated Content»), en jouant la carte de la transparence sans pour autant noyer l’utilisateur dans une profusion de détails (pour les détails, voir du côté des spécialistes en communication);
  2. en mettant en garde les utilisateurs sur la prudence élémentaire à observer sur un lieu numérique accessible à un très large public.

Familles.com, si j’en crois Aymeric, manque cruellement d’une telle approche. Je constate qu’ils ont bien un forum interne nommé «Contacter le webmaster», mais celui-ci se fait très discret, et semble peu ou pas suivi par l’entreprise gérante.

Vous voici à la fin de cet article. Ne manquez pas les prochains articles sur Covert Prestige, pensez à vous abonner!

Commentaires pour cet article

Aymeric Jacquet
Le 16 septembre 2007 à 10h44

Bonjour Florent et merci de participer au débat.;)

En fait, après quelques recherches, j’ai fini par trouver ces informations qui sont accessibles sur le site, dans les parties présentant la société, ses activités. Mais il faut chercher, et savoir ou chercher.

Florent V.
Le 16 septembre 2007 à 23h38

Oui, c’est le degré d’information juste au dessus de «les CGU et rien d’autre». Mais ça n’est clairement pas une démarche de communication en direction des utilisateurs.

Aymeric Jacquet
Le 17 septembre 2007 à 13h54

En fait, lors de la "migration/intégration" du forum d’origine vers la nouvelle plateforme, il y a eu des articles ajoutés aux CGUs. Sauf qu’il semble que les utilisateurs n’aient pas été mis particulièrement au courant.;)

Gloœtte
Le 17 septembre 2007 à 13h57

Effectivement, les CGU ont été modifiées lors du rachat… sans que les utilisateurs déjà existants n’en prennent connaissance, et n’aient à les valider… Du moins pas à mon souvenir. Un article a été rajouté: " En adhérant à cette charte, et en participant aux forums, vous acceptez que tout ou partie des messages que vous postez puissent être cités sur les sites édités par NotreFamille.com, ou repris dans des publications papier, dès lors que votre anonymat est préservé ou que votre consentement a été donné."

C’est beau, hein?!

Florent V.
Le 17 septembre 2007 à 17h46

Non seulement c’est «beau», mais c’est imprécis. Or, lorsqu’il s’agit de concéder des droits d’exploitation de contenus sur lesquels on détient un droit d’auteur (ce qui est le cas de toute intervention sur un forum, de tout commentaire sur un blog…), l’imprécision peut rendre le contrat — ici, les CGU — caduc.

Bref, je ne suis pas juriste ni spécialiste de la question, mais tout cela me semble juridiquement casse-gueule.

Écrire un commentaire