Réseaux sociaux : vers de nouvelles règles ?

Avec l'explosion des réseaux sociaux et des sites communautaires, le web social est devenu ces dernières années un acteur incontournable d'Internet, mais également un enjeu de taille pour la vie privée des membres de ces espaces. Souvent gratuits, ces services cherchent naturellement à perdurer en trouvant des modèles économiques, sans pour autant faire fuir les utilisateurs avec des contenus payants ou une publicité trop envahissante.

Or, la recherche de ce modèle implique la question de la monétisation de l'audience de ces sites et plus spécifiquement de leur contenu. En effet, bien souvent les utilisateurs renseignent volontiers les différentes informations pour remplir au mieux leur profil, mais il n'est pas toujours évident de savoir comment seront gérées ces données, de quelle façon elles pourront être éventuellement exploitées, qui pourra y avoir accès et surtout si l'utilisateur du réseau social sera au courant.

C'est justement sur ces problématiques que les Commissions Nationales de l'Informatique et des Libertés (CNIL) européennes se sont réunies pour établir les règles qui devraient commander aux réseaux sociaux et aux sites communautaires. Dans son avis, les 29 commissions, aussi connues sous le nom de G29, ont souhaité rappeler d'une part que le droit européen sur la protection des données aux réseaux sociaux s'applique sur l'ensemble des réseaux sociaux existants, même lorsque le siège social de la société se trouve hors d'Europe. Ainsi, les CNIL européennes demandent de :

* définir des paramètres par défaut limitant la diffusion des données des internautes.
* mettre en place des mesures pour protéger les mineurs.
* supprimer les comptes qui sont restés inactifs pendant une longue période.
* permettre aux personnes, même si elles ne sont pas membres des réseaux sociaux, de bénéficier d'un droit de suppression des données qui les concernent.
* proposer aux internautes d'utiliser un pseudonyme, plutôt que leur identité réelle.
* mettre en place un outil accessible aux membres et aux non membres, sur la page d'accueil des réseaux sociaux permettant de déposer des plaintes relatives à la vie privée.

Or, si les réseaux sociaux sont très populaires en Europe, notamment en France, il sera sans doute difficile de persuader les différents acteurs ayant un siège social aux États-Unis, où le rapport à la vie privée n'est pas exactement le même que sur le Vieux Continent. À titre d'exemple, selon le service de création de publicité sur Facebook, il est possible de créer une annonce pouvant toucher pas moins de 10,5 millions d'utilisateurs vivant en France. L'affaire Beacon sur Facebook avait d'ailleurs suscité beaucoup d'émotion.

Ce nouveau système publicitaire dévoilé par le réseau social Facebook permettait aux annonceurs d'utiliser directement les informations d'un profil pour proposer des produits spécifiques. Par exemple, pour un film, le système pouvait vous proposer d'acheter le film en lui-même, mais aussi d'acquérir tout un tas de produits dérivés ; certains craignaient même que Beacon pousse le principe jusqu'à soumettre des propositions comme des films du même genre ou avec le même acteur.

Mais ce n'était pas tout. Le système aurait dû être encore plus intrusif. Comme nous l'indiquions il y a deux ans, lorsque un internaute publie la critique d'un restaurant ou d'un groupe, lorsque vous achetez un livre ou DVD, Beacon pouvait soumettre l'information à votre liste d'amis, avec un lien sponsorisé vers le bien concerné. Pour l'annonceur, c'était idéal, car au-delà des publicités ou des critiques par les professionnels, ce qui compte surtout désormais, c'est l'avis des amis, parce qu'on leur fait tout simplement confiance. On peut éventuellement accorder du crédit à une publicité ou à une critique professionnelle, mais les individus se fient surtout à l'opinion de leurs pairs. Comme l'indiquait Mark Zuckerberg, le fondateur du réseau, "rien n'influence plus une personne que la recommandation d'un ami à qui l'on fait confiance".

Si depuis cet épisode, Facebook a fait marche-arrière, de nombreuses questions restent encore sans réponses, notamment sur l'information des personnes, l'utilisation des données par des tiers, le paramétrage par défaut des outils de gestion de la vie privée ou encore les possibilités de quitter ces réseaux en supprimant son compte et les données associées.

Toutefois, il est tout de même rassurant que la plupart des grands réseaux américains, comme le rappelle le G29, respecte la plupart des principes sur la protection des données. Selon la CNIL, certains sont même allés plus loin encore, comme le réseau professionnel LinkedIn, en remplissant toutes les formalités déclaratives. Au final, le G29 envisage d'organiser à la fin de l'année des auditions afin de constater dans quelle mesure les réseaux sociaux vont mettre en oeuvre ces recommandations.