La CNIL publie une enquête sur les pratiques des internautes qui publient des photos en ligne.
La CNIL vient de publier les résultats d’une enquête qu’elle vient de faire réaliser par TNS Sofres dans le cadre d’une étude qu’elle mène sur la publication par le grand public des photos et vidéos sur Internet. Cette publication fait suite à celle réalisée il y a un an, pratiquement jour pour jour, sur les smartphones, avec une enquête menée par Médiamétrie.
Une communication qui prête toujours le flan à des débats de « geeks »
Comme l’an dernier, la communication est directe et veut faire passer des messages simples au grand public. Et comme l’an dernier, on constate que différents « geeks » soulignent des faiblesses ou erreurs dans les affirmations de la CNIL. L’an dernier, un débat de « geeks » avait été noté autour de l’utilité des anti-virus sur smartphones. Cette année, le débat de « geeks » porte sur les espaces publics et les espaces privés sur les réseaux sociaux.
La CNIL affirme en effet qu’il n’est pas possible d’utiliser d’espaces privés sur Instagram. « Faux ! » rétorquent certains « geeks », copies d’écran à l’appui, défendant la possibilité de gérer des albums publics et des albums privés sur ce réseau social… Débat d’« experts » contre débat de « geeks » : déjà vu… La CNIL a des difficultés à intégrer les réactions des différentes communautés !
Pour autant, en dehors des blogs et réseaux ou médias sociaux, la majorité des médias traditionnels reprend le communiqué de la CNIL, en 2011 et en 2012, s’en y apporter le moindre commentaire. Le message de la CNIL est donc, globalement, bien véhiculé.
Plus de rappel à la loi, ni de mention de possibles sanctions…
Les experts les plus attentifs noteront toutefois dans ce dernier communiqué la confirmation d’un virage important dans la communication de la CNIL. On se souvient en effet des publications faites par cette institution en mars 2005 sur la question de la publication des images et des photos. Le sujet n’était alors pas centré sur le seul web. L’approche de la CNIL était alors celle du droit. Elle expliquait ce qu’est l’arsenal juridique sur la question de la publication des images :
-
L’article 226-1 du code pénal punit d’un an de prison et de 45000 € d’amende la publication sans autorisation de photos de personnes isolées et reconnaissables.
- L’article 226-8 du code pénal punit d’un an de prison et de 15000 € d’amende la publication de montages sans autorisation.
- L’article 38 de la « loi informatique et libertés » du 6 janvier 1978 reconnaît à toute personne le droit de « s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l'objet d'un traitement » et la CNIL soulignait à cette époque qu’une publication sur le Web entre dans ce champ d’application.
- L’article 22 de cette même « loi Informatique et Libertés » ajoute que ce traitement est soumis à une obligation de déclaration.
Ainsi, soulignait la CNIL en 2005, une personne qui contesterait la diffusion de son image sur le web peut s’adresser au juge et/ou à la CNIL.
… mais une recommandation de bien se comporter
Dans le communiqué de cette année, la CNIL cherche manifestement à faire preuve de pédagogie et indique dans la quatrième recommandation de son communiqué qu’« il est préférable de s'assurer qu'une photo dans laquelle elle apparaît n'incommode pas une personne avant de la publier ». Elle ne fait plus référence au code pénal et à la loi « Informatique et Libertés », ni à aucune sanction !
Ce terme « préférable » est délicieux : il souligne à la fois le fait qu’il vaut mieux respecter la loi, sans même rappeler celle-ci, mais laisse penser que celle-ci n’est sans doute pas souvent appliquée !
Des analyses techniques sans approche prospective…
Dans les recommandations de cette année, la CNIL suggère de ne pas utiliser la même photo sur tous les réseaux sociaux, par exemple : Facebook, Viadeo, LinkedIn, ou Meetic. Ceci afin de ne pas permettre de recoupement des identités par des procédés de reconnaissance biométrique. C’est sans doute un bon conseil aujourd’hui… mais on devrait peut-être aussi s’intéresser à la durée pour laquelle un tel conseil aura du sens. Les systèmes d’identification biométrique professionnels savent aujourd’hui reconnaître un individu avec des postiches. Les systèmes grand public de demain, qui seront sans nul doute accessible en mode SaaS en utilisant d’importantes capacités de calcul, le permettront donc très certainement ! Or les photos sur les différents réseaux sociaux seront sans doute toujours sur disponibles sur le web…
…ni analyse rétrospective correcte et des oublis significatifs sur la réalité actuelle
Dans son analyse, la CNIL semble partir du fait que nous serions passés de la photographie analogique, avec ses albums papier, directement au monde des réseaux sociaux. Elle semble faire abstraction du fait qu’un grand nombre de personnes réalisent des photos et des vidéos numériques, les stockent sur leurs ordinateurs et les partagent, en les imprimant certes, mais aussi en les envoyant par email ou en les échangeant avec des plates-formes non-ouvertes au public telles que GoogleDocs. Ces pratiques sont simplement absentes de l’enquête réalisée !
Et les utilisateurs, prudents, des solutions numériques modernes sont classés dans le groupe des « analogiques » : l’amalgame est un peu rude !
Un manque de réflexion de plus haut niveau
Le communiqué publié la semaine dernière ne pose pas davantage la question des possibles évolutions brutales des conditions générales d’utilisation (CGU) des différents réseaux sociaux. Tout se passe comme si, une fois certains paramètres choisis par l’utilisateur pour restreindre certaines publications à sa sphère privée, cet utilisateur pouvait être assuré que sa sphère privée ne sera jamais au grand jamais rendue publique. La loi, et bientôt le règlement européen, imposent certes de telles obligations aux exploitants des réseaux sociaux.
Pour autant, le monde de l’informatique n’a jamais été celui de la perfection et il serait bon que rappeler plus explicitement que celui-ci est faillible, techniquement. Les failles de sécurité existent et existeront toujours. Les erreurs de paramétrages, malgré tous les systèmes de management de la qualité et les meilleures pratiques, restent possibles. Et la loi n’y fera rien !
Qui plus est, ces systèmes se placent dans le monde de l’innovation, sans cesse appelé à évoluer pour susciter de nouveaux désirs chez les utilisateurs. Cette dynamique positive peut être source d’erreurs et il serait bon de le reconnaître de prime abord plutôt que de faire croire que l’univers du web est quasiment en phase de maturité et que l’on peut lui faire confiance.
Il serait donc bon d’être plus clair et de dire explicitement que les systèmes sont par essence faillibles, ce que ne fait pas suffisamment la CNIL. Sans doute par soucis de simplicité.
Il est autorisé d’interdire certaines pratiques ! (*)
Il manque donc une recommandation plus directe sur une pratique d’évitement de publication de photos ou de vidéos. La troisième recommandation de la CNIL reste en effet trop imprécise : « réfléchissez avant de publier »… Certes, mais ainsi rédigée, le lecteur normal pensera être protégé en utilisant des albums privés. Est-ce réellement le cas ? La réponse ne lui est pas donnée dans la communication de la CNIL.
Ne faut-il pas ajouter une recommandation de procéder à d’autres formes d’échanges : email, clés USB ou plate-forme FTP entièrement fermée ? Le grand public est-il trop immature pour qu’on l’entraîne vers de telles réflexions ?
Personnellement, nous ne le pensons pas. Le grand public est capable d’entendre qu’il existe d’autres mondes que Facebook et les autres réseaux sociaux ! Soyons donc plus clairs.
___________
(*) Expression paraphrasant le discours d’ouverture des Assises de la Sécurité en octobre 2012, de Patrick Pailloux, directeur de l’ANSSI.