Le conseil constitutionnel avait déjà déclaré le droit à la vie privée comme un principe constitutionnel. Suite à une question prioritaire de constitutionnalité, le conseil va désormais beaucoup plus loin.
La plus haute juridiction a constaté que l’inflation des mesures et des moyens permettant l’accès aux données privées avait changé le contexte dans lequel nous vivons. Dans ce nouveau contexte, le droit à la vie privée ne saurait être effectif sans garantir le droit au chiffrement des échanges et des données.
Avec cette déclaration, le conseil constitutionnel met fin à toute velléité du gouvernement à intercepter ou faire analyser les messageries chiffrées comme Whatsapp directement au niveau des serveurs de l’éditeur. Il est probable que cela mette fin aussi à l’obligation de communiquer la clef de déchiffrement d’un téléphone portable sur requête des forces de l’ordre lors des gardes à vue.
Ce matin le ministre de l’intérieur a réagit fermement.
Le ministre de l’intérieur a pris connaissance de faits graves dans gestion des images de vidéo-surveillance dans plusieurs collectivités et services de l’État.
Le ministre de l’intérieur réaffirme son attachement au respect de la loi et aux libertés publiques. L’administration publique est tenue à la plus grande exemplarité du fait des pouvoirs qu’elle détient.
Des enquêtes administratives ont été diligentées dans les services de police, de gendarmerie et préfectures. Les préfets sont chargés de faire cesser les infractions auprès des collectivités territoriales.
Un suivi sera mis en place avec la presse dans un mois après les premières conclusions.
En fonction des résultats de l’enquête, s’il est confirmé que les violations étaient conscientes, les responsables seront poursuivies au niveau disciplinaire et au niveau judiciaire.
Extrait de communiqué de presse du Ministère de l’intérieur.
La CNIL a enfin rendu ses conclusions vis-à-vis de l’utilisation frauduleuse du fichier des coordonnées en provenance de l’espace sécurisé agents publics afin de diffuser une propagande politique sur les retraites.
Elle a su éviter un simple rappel à l’ordre qui n’aurait eu aucun effet. Elle a noté que le problème était d’autant plus grave qu’il était commis par un ministre en fonction à l’aide de l’autorité de son mandat mais à des fins de militantisme hors du cadre de leur fonction.
Elle a donc transmis le dossier à la justice pour que le ministre soit poursuivi personnellement.
Suite à ma requête, Décathlon m’informe que mes données n’ont jamais été partagées et que c’est une anomalie d’affichage.
Note : Je pars de là mais Décathlon a été propre du début à la fin des échanges et, pour peu qu’on croit effectivement à la réponse de l’erreur d’affichage, je n’ai strictement rien à leur reprocher.
Valiuz regroupe quasiment toutes les enseignes du groupe Muliez (Decathlon, Auchan, Kiabi, Boulanger, Leroy Merlin, Boulanger, Norauto, etc.). Le but est (je cite) « de mettre en commun avec un groupe d’enseignes les informations vous concernant ».
La page « comment ça fonctionne » laisse peu de doutes : Ils analysent les données personnelles de plusieurs enseignes et en tirent de nouvelles informations personnelles, qu’ils repartagent aux différentes enseignes dont je suis client.
À partir de mon compte Kiabi ils peuvent savoir que j’ai un fils, et le partager à Décathlon. À partir de mes achats Auchan ils peuvent savoir que j’aime les produits frais et le partager à Boulanger qui voudra me vendre des produits de cuisine.
À partir de mes achats chez LeroyMerlin ils peuvent informer Norauto que je suis quelqu’un qui fait ses achats le samedi en passant dans les magasins plutôt que par le web.
À partir des adresses de mes livraisons, de mon compte utilisateur ou de mes magasins Jules, ils peuvent dire à Electro Dépôt que j’ai déménagé.
Données personnelles
Bref, Valiuz, à son compte ou en tant que sous-traitant (on y reviendra), traite des données personnelles détaillées de provenance multiple, les recoupe, détermine des informations personnelles nouvelles qu’il va repartager à différentes enseignes.
Valiuz joue ici le rôle du hub centralisateur pour les données.
Leur page « données personnelles » indique qu’ils croisent ainsi les données personnelles des différents acteurs dont sexe, âge et localisation, les historiques d’achat, des éventuels pistages publicitaires obtenus via le web ou le mobile si vous acceptez les cookies, mais aussi des données tierces accessibles en ligne et des bases de données de tiers.
Ce n’est pas rien, et étonnamment, la grande majorité se fait sans consentement préalable.
Absence de consentement préalable
Si Décathlon me répond que l’activation par défaut de Valiuz dans mon profil utilisateur est une anomalie d’affichage, Norauto informe eux que l’utilisation de Valiuz relève de leur intérêt légitime, et n’est donc soumis à aucun consentement préalable. De fait, ils ont en effet transmis à Valiuz tout mon historique d’achat.
De manière très étonnante, autant Valiuz que Norauto invoquent l’intérêt légitime des tiers comme raison du partage des données vers les autres membres de l’alliance.
Pour information, ce partage basé sur l’intérêt légitime des membres de l’Alliance, ne concerne que les membres qui vous connaissent déjà et pour lesquels vous ne vous êtes pas opposés.
Déclaration Norauto
S’agissant de la base légale des traitements de données mis en oeuvre par Valiuz pour le compte des entreprises partenaires, celle-ci repose: – sur l’intérêt légitime de chaque entreprise de comprendre les attentes de ses clients, de mettre à jour leurs données, et d’améliorer la pertinence des communications qu’elle peut leur adresser.
Déclaration de Valiuz
Le paravent de la pseudonymisation
La première ligne de défense est d’essayer de dire que les données sont partagées sous forme de pseudonyme [et que donc ça n’est pas bien grave].
Votre adresse email, adresse postale ou encore votre numéro de téléphone sont transformés pour ne pas être compréhensibles (prenom.nom@mail.com deviennent 1a2b3c4d5e6f7…) et servent uniquement à regrouper les informations correspondant à un même client, de façon automatique.
Ces informations ne sont jamais transmises à nos partenaires, qui vous contacteront donc uniquement si vous leur avez fourni vos coordonnées et donné votre accord pour être contacté(e).
Valiuz, page « mes droits »
NORAUTO partage à VALIUZ des données pseudonymisées […] Les données traitées par VALIUZ sont chiffrées de sorte que VALIUZ n’est pas en mesure de vous identifier directement avec ces données (données “pseudonymisées”).
Norauto, charte sur les cookies et les données Personnelles
Malheureusement ça ne protège de rien du tout.
Déjà parce que les données sont assez complètes (localisation, âge, enfants, historique d’achat complet, et ça croisé entre plus de 20 enseignes en ligne et en physique) mais aussi parce que l’identifiant est un identifiant unique partagé justement fait pour lier les données des différentes enseignes entre elles.
servent uniquement à regrouper les informations correspondant à un même client
Valiuz, page « mes droits »
afin que ces dernières soient analysées par VALIUZ après mise en commun de ces données avec celles fournies par les membres de l’alliance
Norauto, charte sur les cookies et les données Personnelles
On a un joli paravent mais mais cette pseudonymisation n’empêche ni le croisement des données ni l’identification (on passera sur la confusion entre chiffrement et pseudonymisation dans les informations de Norauto).
Pire ! Vu qu’il s’agit ensuite de récupérer des informations personnelles (adresse obsolète, habitudes d’achat), cet identifiant est explicitement fait pour permettre une ré-identification par les destinataires, et ne rien masquer.
Bref, données personnelles en entrée, données personnelles en traitement, données personnelles en sortie, fait pour être des données identifiantes par tous les acteurs qui les utilisent réellement.
Paravent de la sous-traitance
J’ai envoyé une demande d’information à Valiuz. Pour eux, sauf pour ce qui concerne le cookie publicitaire, ils ne sont que sous-traitant des différentes enseignes. Ils ne réalisent aucun traitement à leur propre compte.
Valiuz agit en qualité de sous-traitant de ses différents clients (entreprises partenaires)
Déclaration Valiuz
Valiuz agit en qualité de sous-traitant de Norauto
Déclaration de Norauto
Tous insistent que les données sources ne sont pas partagées à d’autres acteurs, ni même entre membres de l’alliance
Nous attirons votre attention sur le fait que ces données ne sont pas transmises ou rendues accessibles aux entreprises partenaires de Valiuz, ni à d’autres tiers. […] Seule Valiuz a accès à l’ensemble des données transmises par ses entreprises partenaires. Concrètement, cela signifie par exemple que l’enseigne X n’a pas connaissance de vos données d’achat ou navigation internet au sein de l’enseigne Y et vice versa.
Déclaration de Valiuz
Seul Valiuz a accès à l’ensemble des données transmises par Norauto.
Déclaration de Norauto
Moi je veux bien mais du coup, comment les traitements mentionnés plus haut sont-ils possibles ?
Soit c’est Valiuz qui est responsable de traitement. Dans ce cas il y a de leur part des fausses déclarations de sous-traitance, un traitement non déclaré sans consentement, et un partage d’information personnelles ensuite aux différentes enseignes. Du point de vue des enseignes il y a aussi de fausses déclarations de sous-traitance, un partage de données personnelles à un tiers sans consentement, et une collecte de données personnelles sans consentement en retour.
Soit c’est bien chaque enseigne qui est responsable de traitement, Valiuz n’est qu’un sous-traitant. Comme il y a explicitement croisement entre les données des différentes enseignes, chaque enseigne est responsable de son traitement, pour lequel elle accède à son compte à l’ensemble des données des autres enseignes. Il y a alors fausses déclarations sur le fait que les données ne sont pas partagées aux autres enseignes, et partage sans consentement de données détaillées.
Valiuz et l’alliance cherchent à noyer le poisson en jouant sur les deux tableaux avec un saupoudrage de pseudonymisation au milieu mais en réalité ça ne tient pas, dans aucun des cas.
La suite, la plainte
Je vais poser mon dossier à la CNIL, avec l’ensemble des pièces. Outre les délais, ça va demander que la CNIL cherche réellement à comprendre et ne s’arrête pas sur les déclarations de surface de Valiuz et des différentes enseignes.
Mon historique avec la CNIL ne me rend pas super optimiste si je suis seul à poser un dossier. Pour avoir toutes les chances que ça bouge, il faudrait un effet de masse.
Et vous ?
Vous pouvez signaler votre opposition au traitement auprès de Valiuz et des différentes enseignes.
Si vous voulez que ça bouge, je vous recommande cependant d’abord de faire des requêtes d’information au titre du RGPD puis de porter plainte auprès de la CNIL (ça se fait facilement en ligne).
Pour ça je vous recommande de NE PAS faire opposition auprès de Valiuz ou auprès des différentes enseignes avant obtention par écrit de toutes les informations que vous souhaitez et qui vous permettront de porter plainte, pour éviter qu’ils ne puissent vous dire « je n’ai plus rien sur vous ».
Ça veut dire :
Demander à chaque enseigne si elle a transmis des données vous concernant à Valiuz
… le cas échéant la liste exhaustive de ce qui a pu être échangé à destination de Valiuz ou des autres enseignes partenaires et en provenance de Valiuz ou des autres enseignes partenaires
… sous quel régime cette transmission a pu être faite (intérêt légitime, consentement préalable, etc.) et le cas échéant la preuve de votre consentement
… si pour les différents traitements décrits sur https://valiuz.com/comment-ca-fonctionne/ , l’enseigne est seule responsable de traitement avec Valiuz en sous-traitant, ou si Valiuz et l’enseigne sont co-responsables de traitement, ou si Valiuz est le responsable de traitement au sens du RGPD
… dans le cas où Valiuz n’est que sous-traitant, les croisements nécessaires aux traitements décrits et pour lesquels l’enseigne est seule responsable nécessitant l’accès aux données des autres partenaires, c’est l’enseigne qui doit donc avoir légalement accès à ces données et pas uniquement Valiuz, demander sous quel régime ces données ont-elles été obtenues
… de faire suivre à Valiuz une demande d’accès pour l’ensemble des données détenues vous concernant
Puis
Demander à Valiuz les mêmes informations 1 à 6, en reformulant pour inverser la situation.
Je ne fais pas de brouillon a recopier, ça aura surtout du sens si ça vient de vous. Je peux aider (et probablement d’autres en commentaires) si vous avez des questions.
Si d’aventure vous n’obtenez pas les mêmes réponses que moi, faites-moi signe. Ça sera intéressant.
La liste des contacts est la suivante (à contacter séparément mais si vous formulez bien votre demande vous pouvez faire un copier/coller pour toutes les enseignes et n’avoir une version spécifique que pour VALIUZ eux-même) :
Pour reprendre une polémique récente, les ✅ ok ou ❌ ko pour moi : (les exemples sont fictifs)
ok ✅ Notre premier ministre est actuellement en déplacement à Munich, il a pris un jet privé pour faire l’aller-retour dans la journée.
ok ✅ Qui dans les 10 célébrités les plus attendues a pris un jet privée pour venir monter les marches au festival de Cannes ?
ok ✅ Les 10 plus grandes fortunes de France rejettent en moyenne chacun en un mois uniquement avec leurs jets privés autant qu’un français moyen en 40 ans.
ok ✅ 40% des PDG du CAC 40 utilisent leur jet privé pour des trajets de moins d’une heure.
ok ✅ Sur les célébrités que nous avons étudié, nous avons même identité des trajets en jet pour voir sa femme une nuit, et un aller-retour pour chercher une glace sur la côte à 300 km de là.
ok ✅ Le jet privé du PDG de Geenpeace a été utilisé pour des trajets courts qui ont une alternative en train à grande vitesse.
ko ❌ Léon Zitrone utilise deux fois plus son jet privé que l’abbé Pierre, avec deux usages par semaine.
ko ❌ Voici les déplacements récents du jet privé de Léon Zitrone, il est actuellement à Rodez où vit justement sa fille.
ko ❌ Léo Zitrone a fait un aller-retour de 300 km en jet privé pour manger une glace au glacier bien connu de Toulouse.
Dans mes réflexions :
Est-ce une personne publique dans le cadre d’un déplacement public ou une personne privée dans le cadre d’un déplacement privé ou lié à une entreprise privée ?
Si on est dans le domaine privée, l’information pose-t-elle un problème de respect de la vie privé ?
Si oui, l’information a-t-elle un intérêt tel dans le débat public, avec ce niveau de détail et l’identification nominative, que ça renverse le besoin de vie privée ?
Il n’y a pas de réponse toute faite, mais si l’idée est que ces usages de jet privé sont néfastes et à empêcher (ce avec quoi je ne suis pas forcément en désaccord, il faut juste s’accorder sur un périmètre), c’est dans la loi qu’il faut agir et pas via un lynchage public extralégal.
Le premier cas concerne une personne publique dans l’exercice d’un mandat public. Le second cas des célébrités avec une vie publique et une vie privée, dans le cadre d’un événement qui fait partie de leur vie publique.
Les trois cas suivants obtiennent à mon avis le même impact que les derniers au niveau du débat public (y compris celui de cibler certaines catégories de personnes) sans avoir besoin de donner des noms ou d’individualiser qui a fait quoi.
Le 6ème est nominatif, précis, mais l’enjeu public me semble suffisant rapport au fait qu’on parle d’une association qui aurait (exemple fictif) un discours contraire aux actes et qui a une place importante dans ce débat public précis.
Les trois derniers je ne vois pas ce qu’apporte de plus le nom ou la localisation. On pourrait obtenir le changement de comportement individuel de x ou de y quant à l’utilisation de leur jet privé mais même en nommant les 20 pires on aurait un impact insignifiant vis à vis du changement climatique lui-même. Le bénéfice d’individualiser ne me semble donc pas présent au point de générer un préjudice individuel.
Sauf à vouloir faire justice soi-même (ce que je ne cautionne pas), l’enjeu reste un enjeu collectif de changement des comportements ou des politiques publiques et, même si on souhaite viser spécifiquement les ultra-riches du fait de leur comportement excessivement toxique par rapport à la moyenne, ça peut être obtenu aussi bien avec des statistiques non nominatives.
Une donnée accessible dans l’espace public n’est pas une donnée libre d’utilisation
Il y a le droit d’auteur, le droit des bases de données, les règles d’utilisation des données personnelles, le cas spécifique des informations appartenant à l’État, et probablement bien d’autres choses.
La licéité de l’information ou de certains usages de l’information n’entraine pas celle d’un autre usage de cette même information
C’est particulièrement vrai pour tout ce qui est données personnelles, où chaque traitement et chaque finalité est indépendante des autres.
C’est vrai aussi de manière générale : Que la donnée soit utilisable dans certains cas n’implique pas que tout ce que vous en ferez sera forcément légitime, ni moralement ni légalement.
Sommes-nous en guerre ou sous une dictature ? Évidemment pas. Nous vivons au contraire dans le confort de la démocratie. De quoi devrait-on se protéger ? De rien.
Un élu, sur Twitter, à propos du fait d’être sous pseudonyme
Et pourtant… je n’ai pas forcément envie de mettre mes collègues, ma famille, mes clients, mes amis, mes voisins, mon employeur ou mes enfants de tout ce que je fais dans le moindre détail.
Il n’y a aucun besoin de se sentir grand résistant à une sombre dictature pour ressentir le besoin d’une vie privée ou d’un jardin secret.
Le pseudonyme c’est ce qui permet de parfois parler librement sexe, handicap, politique, amour, maladie, droit du travail, avortement, religion… ou simplement faire une surprise.
Vous voulez des exemples ? Ils sont libres, reprenez ceux que vous voulez et n’hésitez pas à m’en proposer d’autres :
Mathis est en plein questionnement sur la sexualité et veut en discuter sans renoncer à sa vie privée.
Lena cherche des recommandations pour trouver un psychologue, elle n’a pas trop envie qu’on s’en serve pour la discréditer dans le cadre du divorce en cours.
Capucine a un passé sportif au lycée. Ce ne fut pas au point d’être professionnelle mais elle était un peu connue, via un surnom. C’est là qu’elle a rencontré son conjoint, qu’ils ont formé leur groupe d’amis. Le surnom c’est un peu son nom à elle, et c’est resté. C’est son identité désormais, même au travail. Si elle utilisait son nom, nombreux sont ceux qui ne la reconnaitraient pas.
Maël rêve de changer de domaine professionnel mais sans pour autant que son employeur ne le mette sur la touche demain.
Naïm est professeur. Il a le devoir de présenter une image neutre mais ne souhaite pas pour autant s’interdire de participer à la vie de la collectivité avec ses propres opinions.
Élena a encore 16 ans. Elle est responsable, sérieuse et mesurée mais sait aussi que ce qu’elle dit ou fait aujourd’hui ne représente pas forcément qui elle sera dans 10 ans, et ne souhaite pas que ça lui porte préjudice.
Sasha a sa meilleure amie qui est grièvement blessée dans un accident de circulation. Elle aimerait se renseigner pour accompagner mais sans que son amie soit forcément renvoyée au pire en voyant les discussions et les questions.
Lyna cherche un cadeau pour les 60 ans de son père, qu’ils fêteront dans deux ans avec toute la famille. La surprise ne doit pas être éventée.
Thibault vient de se faire déceler un cancer et ce n’est pas facile à expliquer à ses ados. Il a besoin d’en parler sans qu’ils ne lisent toute la conversation en amont sur Internet.
Alice ne sait pas comment gérer son fils de 5 ans qui a du mal à se passer de couches. Elle n’a évidemment aucune envie que les copains de son fils l’identifient quand ce dernier sera au collège.
Louna souhaite participer à la vie politique, et particulièrement pour promouvoir le revenu de base. Elle sait que ça lui porterait tort avec son employeur actuel et renonce à sa liberté d’expression pour l’instant.
Justine a subit des harcèlements. Depuis elle intervient sous une autre identité en ligne, pour se protéger, elle et ses proches.
Ismaël a été alcoolique quand il était jeune. Il n’a plus bu une goute depuis 10 ans mais on ne lui ferait plus confiance dans son milieu professionnel si ça se savait. Heureusement, les alcooliques anonymes portent bien leur nom.
Imran est une personne connue. Pas sous ce nom là. Mais justement, il a une passion pour le moyen orient et intervenir sous son nom public dans les forums risquerait de lui attirer du harcèlement de la part de xénophobes et radicaux divers.
Charlie et sa compagne sont libertins. Ils assument leur vie mais n’ont pas forcément envie d’en faire étalage auprès de leurs amis et de leurs voisins.
Gabriel a l’impression qu’il se passe des choses louches au bureau. Ça n’est pas le watergate mais il souhaite se renseigner sur la loi et les usages sans risquer son poste.
Giulia a simplement besoin de pouvoir discuter avec des amis ou connaissances en ligne, tranquillement, sans que demain un inconnu ne l’interpelle au travail ou dans ses loisirs pour réagir à ce qu’elle a dit la veille.
Adrien a un ex-petit ami jaloux. Il n’y a pas de harcèlement mais avoir des comptes sans son nom civil sur les réseaux sociaux lui permet d’échapper à la surveillance constante et de se sentir un peu plus tranquille.
Eden perd ses cheveux. Rien de scandaleux ni de honteux mais il le vit mal. Il en a parlé sur les réseaux sous pseudonyme, a obtenu du soutien, a tissé des liens et, si ce n’est plus le sujet de discussion aujourd’hui, s’est fait de vrais amis. Changer d’identité maintenant serait pour lui renier son vécu et revenir en arrière à une époque peu appréciée.
Pauline est née Victor. Pour l’instant il n’y a aucune procédure administrative en ce sens mais c’est juste ainsi qu’elle le vit.
Lila a un voisin trop curieux. Elle n’a probablement rien à craindre mais n’a aucune envie qu’il sache tout sur elle, qu’il lise ses conversations et ses malheurs du quotidien.
Thaïs se sent incompris de ses parents. Il a juste besoin de pouvoir échanger avec ses amis sans se sentir surveillé. Il ne l’est probablement pas et il le sait très bien mais… à 17 ans on a besoin de sentir qu’on a son propre jardin.
Lucas est auteur. Il n’a aucune envie de voir débarquer chez lui des lecteurs de son dernier livre.
Le débat à propos des pseudonymes sur les réseaux sociaux n’est qu’une facette de l’opposition entre les forts et les faibles. Certains pourraient même dire de la lutte des classes.
Non, je ne rigole pas.
Les puissants et privilégiés sont protégés par leur statut ou leurs relations. Tout ça est intrinsèquement lié à leur identité. C’est en s’en réclamant qu’ils peuvent avoir toute la protection de leur position, de leurs privilèges et de leur pouvoir. Devenir anonyme c’est à la fois perdre cette protection mais aussi perdre l’impact qu’ils ont quand ils s’expriment.
On voit quotidiennement des politiques, des chefs de grandes entreprises, des artistes connus ou des chroniqueurs TV avoir des propos intolérables ou d’un mépris que peu de gens pourraient se permettre publiquement. C’est leur célébrité et leur position qui les protège.
Pour les autres, c’est le relatif anonymat qui les met à l’abri. C’est ce qui permet…
… à Emma, ado, de se chercher et discuter sexualité sans craindre l’intolérance de ses parents ou le harcèlement de ses camarades de classe ;
… à Gabriel de se renseigner sur le droit du travail face à ce qu’il vit sans forcément subir une mise au placard de la part de son employeur ;
… à Jade de parler de sa séropositivité sans craindre de voir ses connaissances s’écarter par peur et ignorance ;
… à Raphaël de pratiquer libertinage ou relations libres via internet sans devenir la cible des quolibets au travail ;
… à Louise de discuter de possible grossesse sans perdre espoir pour son renouvellement de CDD par son employeur ;
… à Léo d’échanger à propos de son mal-être de couple voire de séparation sans que tous les amis soient au courant ;
… à Alice, travaillant dans le public d’exprimer une opinion politique forte et participer à la démocratie de son pays sans qu’on ne lui reproche un manque de neutralité ;
… à Louis de chercher un psy sans que son concierge ne le qualifie de malade mental et ne lance plein de rumeurs à son sujet ;
… à Chloé de parler avortement avec des gens qui sont passés par là sans que son futur enfant ne lise tout ça 10 ans plus tard et n’en tire de mauvaises conclusions qui le poursuivront toute sa vie ;
… à Lucas, avocat, de s’exprimer légalement sur son métier même s’il ne donne aucun cas concret ;
… à Lina, de simplement discuter de tout et de rien sans être surveillée par son ex et le voir intervenir partout ;
… à Arthur, médecin, d’avoir une vie privée sans forcément mettre ses patients au courant de tout et en gardant une certaine distance professionnelle ;
… à Léa, en dépression ou burn out, de vider son sac, oser s’épancher et obtenir de l’aide sans forcément arrêter de maintenir une façade qui la protège le reste du temps ;
… à Adam, qui s’appelle en réalité Mohamed, de pouvoir participer à la vie politique sur les réseaux sans être systématiquement renvoyé à l’origine supposée de son prénom, au terrorisme, à l’islamisme, ou disqualifié sans son expression à cause de ça ;
… à Rose de réfléchir à une reconversion professionnelle ou un changement de travail avec des personnes qui l’ont déjà fait sans que ça ne soit un choix définitif qui lui bloque toute opportunité à son emploi actuel ;
… à Jules d’exprimer des positions relativement acceptables socialement aujourd’hui mais qui pourraient lui porter tort dans un futur inconnu 5 ou 10 ans plus tard, surtout si elles sont reprises ou comprises sans le contexte d’origine, ou simplement s’il a évolué depuis ;
… à Anne, trans, de ne pas subir les assauts de tiers qui vont jusqu’à son domicile, contacter ses proches, essayer de la faire licencier auprès de son employeur ;
… à Hugo de communiquer sur des faits délictueux ou problématiques qu’il a vu sans se mettre lui-même en danger ou sans avoir à forcément « assumer » en chamboulant toute sa vie ;
… à Mila d’avoir des contacts dans plusieurs milieux distincts, pouvoir parler macramés dans ses loisirs sans forcément qu’on lui parle de ses engagements politiques ou de ses problématiques professionnelles, et inversement ;
… à Maël de recommencer sa vie sans abandonner toute vie sociale en ligne ni que son passé ne refasse systématiquement surface à chaque échange.
(je vais m’arrêter là, vous avez compris le principe)
Alors oui, certains font le choix de s’exprimer à leur nom, parfois ou tout le temps. C’est respectable et légitime mais ça doit rester un choix personnel, aucunement un attendu particulier de la part de tiers.
Le pseudonyme est un des éléments primordiaux à la fois pour protéger la liberté d’expression et pour éviter le repli des personnes les plus vulnérables. S’en couper c’est mettre à risque à la fois la vie démocratique et celle des individus.
En réalité, même si elles l’oublient facilement, les personnalités publiques tiennent elles aussi beaucoup à l’anonymat et aux pseudonymes.
Ils sont tous exclus de l’annuaire, avec le masquage du numéro sur téléphone portable, et des pseudonymes et noms de scène quand ils peuvent se le permettre pour garder une identité civile privée. On a eu des litiges pour savoir s’il était raisonnables de publier le vrai nom de certains artistes dans la presse ou sur Wikipedia.
S’ils considèrent les pseudonymes sur les réseaux sociaux différemment, c’est que pour eux le réseau social est un espace publicitaire, pas un espace de vie. Ils n’y conçoivent donc que leur vie publique et appliquent aveuglément le même principe aux autres. Tant qu’on reste bloqué sur un schéma d’internet très vertical et dédié à la vie publique, c’est certain qu’on ne peut qu’en tirer de mauvaises conclusions.
Pour autant, même pour ceux qui assument leur identité publique, il ne viendrait à l’esprit de personne d’empêcher leurs enfants d’utiliser un pseudonyme ou le nom du conjoint sur les réseaux sociaux, pour se dissocier d’un parent trop connu et reconnu.
Revenons à la question de lutte entre les forts et les faibles. L’idée de base c’est qu’on a simplement un intérêt opposé entre la minorité publique ou privilégiée et les autres.
Si la question semble faire relatif consensus auprès des personnalités publiques et personnes détenant un peu de pouvoir, de notoriété ou d’autorité, ce n’est pas qu’il y a consensus tout court mais uniquement qu’ils partagent un contexte commun. Ils militent simplement avec un angle de vue qui leur est propre.
Ils sont pour la levée de l’anonymat parce qu’ils croient ne pas en avoir besoin — ils sont plus protégés par leur statut et leur identité publique — mais aussi parfois parce qu’imposer l’identité publique aux autres qui n’en profitent pas permet de les brider (pas dans le sens « éviter les abus » mais dans le sens « ferme ta gueule sinon… », même si c’est parfois inconscient).
Oui c’est une lutte, essentiellement celle des forts contre les faibles. Quand les uns et les autres parlent de protéger la vie privée, ils ne parlent simplement pas de la même chose, et ne protègent pas les mêmes intérêts.
Oui mais au moins ça mettra fin à l’agressivité sur les réseaux sociaux ?
Même pas.
L’intuition laisse croire que l’identité civile responsabilise, et qu’implicitement autrui n’oserait pas assumer la haine s’il devait communiquer en son nom réel. En réalité la haine n’a jamais attendu les pseudonymes.
Il y a eu des études de faites. Le phénomène fonctionne en fait dans l’autre sens. Les commentaires avec un nom public sont même légèrement plus agressifs que les commentaires anonymes. (résumé, anglais, étude, confirmation par seconde étude)
Rien d’étonnant quand on prend un peu de recul. Le pseudonyme est une vraie protection pour sa propre vie privée mais n’est d’aucune aide quand il s’agit d’attaquer les autres. La justice saura de toutes façons remonter à l’auteur des propos quand elle le souhaite.
À l’opposé, les propos agressifs qui ont de la force sont ceux qui sont crédibles et/ou diffusés massivement. Pour ça avoir une identité publique est un outil, l’anonymat un boulet.
Nous avons d’ailleurs des prêcheurs de haine bien identifiés qui officient quotidiennement chez nos élus, nos intellectuels et nos chroniqueurs TV. Assumer leur identité ne leur pose aucun problème, c’est même ça qui donne de la force à leur propos et leur permet de vivre.
Une autre façon de voir les choses c’est que l’agressivité est souvent là pour attaquer ce qui sort de la norme sociale ou de l’historique social. Il n’y a pas de crainte à avoir pour soi quand on défend la norme ou ce qu’on croit être la norme, quand on pense être dans le camps des forts et des nombreux.
Ceux qui ont besoin de la protection du pseudonyme ce sont ceux qui sont en position de faiblesse ou de minorité, ou qui ont le sentiment de pouvoir l’être un jour. Eux sont par nature principalement les cibles.
Forts ou faibles, puissants ou gens qui ne sont rien, le combat se situe encore et toujours là. Laissons les uns utiliser leur identité publique et les autres ne pas le faire, à leur choix, tout simplement.
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous permettre de partager du contenu via les boutons de partage de réseaux sociaux, pour vous proposer des publicités ciblées adaptées à vos centres d’intérêts et pour nous permettre de mesurer l’audience.
Alors j’ai fouillé et ce n’est pas beau à voir. Chaque point est à ma connaissance une violation du RGPD.
Les fautes sont graves et massives. Elles nécessitent probablement au moins de supprimer toutes les données dont on ne peut pas prouver qu’elles ont été obtenues sans vice de consentement. Il est aussi possible que considérant l’ampleur des données concernées, un signalement officiel de l’anomalie à la CNIL soit nécessaire de la part du responsable de traitement.
Ce qui suit concerne France Info et France Television, et probablement une majorité des sites du même groupe.
1/ Manque de consentement préalable
Lors de l’accès à la page d’accueil de France Info, sans réaliser aucune interaction clavier ni aucune interaction souris (pas de clic, pas de déplacement de souris au dessus d’éléments, pas de défilement de la page), le site fait des appels à xiti, chartbeat, urbanair, et facebook avec des identifiants uniques.
Cela veut dire qu’ils opèrent au minimum des collectes et traitements de mesures d’audience (et probablement des collectes en vue de personnalisation futures) avant d’avoir un quelconque consentement, qu’il soit implicite ou explicite.
Depuis mai 2018, le RGPD impose pourtant un consentement préalable avant tout traitement de données personnelles, hors certains cas légitimes qui ne peuvent pas inclure la mesure d’audience ou la personnalisation de contenus, ni la participation à du pistage par des tiers (Facebook).
Je ne prends pas en compte ici les appels aux régies de publicité et autres bases de données de relation client. Il est possible (voire probable) que ces services fassent du pistage et/ou de la personnalisation mais je ne peux pas m’en assurer.
2/ Manque de consentement explicite
Un bandeau apparait à la première visite avec l’information suivante :
« En poursuivant votre navigation sur ce site de France Télévisions, vous acceptez l’utilisation de cookies et traceurs servant à mesurer l’audience, à personnaliser votre expérience et vous consentez à recevoir de la publicité et des offres adaptées à votre profil. »
Sur meta-media.fr j’ai un message similaire :
« En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous permettre de partager du contenu via les boutons de partage de réseaux sociaux, pour vous proposer des publicités ciblées adaptées à vos centres d’intérêts et pour nous permettre de mesurer l’audience. »
Tout ou partie des usages décrits nécessitent un consentement explicite et éclairé de la part des personnes concernées depuis la mise en place du RGPD en mai 2018.
La poursuite de navigation ne peut être considérée comme un consentement explicite et éclairé suivant les termes du RGPD. Les collectes correspondantes sont donc viciées.
3/ Impossibilité de refus de consentement
Quand on souhaite configurer ses consentements, l’outil proposé n’offre pas de refus possible pour la catégorie « réseaux sociaux », quand bien même ils sont « susceptibles d’identifier les données de connexion et de navigation de l’internaute ».
Cette information a été confirmée par les conseillers gérant le compte twitter :
Bonjour, en effet, les technologies utilisées sur nos sites ne nous permettent pas de vous opposer aux cookies de partage sur les réseaux sociaux depuis le lien « Gérer mes cookies ». 1/2
Cette impossibilité de refuser des traitements annexes les met là aussi très certainement en violation du RGPD mais ce n’est pas tout :
4/ Faux à l’enregistrement des consentements
Si l’utilisateur ne se voit pas proposer d’option pour refuser le consentement, cette option est bien présente. Elle est juste cachée.
Comme elle est activée par défaut, la validation de la page de consentement, même pour ceux qui ont consciencieusement tout désactivé, enverra un consentement positif explicite au registre des consentement.
Plus qu’une absence de choix explicite, France Television produit un faux consentement positif. On dépasse à mon sens les erreurs d’implémentations. Il y a là tromperie et production de faux.
5/ Absence d’information
Vous ne pouvez pas vous opposer au traitement des réseaux sociaux dans l’outil, il enregistrera tout de même un consentement positif explicite alors que vous ne l’avez pas donné, mais il y a une information qu’on pourrait s’opposer à certains de ces cookies sur la page « politique de gestion des cookies et sdk ».
Sur cette longue page, on voit effectivement en défilant qu’il existe un « sdk » pour Twitter. Aucun lien ou procédure n’est toutefois donné pour s’y opposer.
Ce défaut d’information est d’autant plus gênant que les équipes connaissent ces liens et savent les donner quand une personne sait que c’est un problème et le signale :
6/ Collecte et traitement malgré refus de consentement
Après avoir refusé explicitement tous les consentements sur les interfaces, France Info et France Television continuent pourtant la collecte et le traitement des données.
Ainsi, bien que les mesures d’audience soient explicitement refusées, des appels partent encore à Xiti, New Relic (la partie audience et mesures), Global Stats counter, Outbrain et Google Tag.
Ici encore, je ne prétends pas faire une liste exhaustive et je ne prends pas en compte plusieurs prestataires du domaine publicitaire dont il m’est impossible de confirmer s’ils font ou pas du pistage par identifiant unique et/ou de la personnalisation (même si c’est probable).
Le DPO de France Television a été informé par email.
Mouais… Pauvre Benoît Pelletier… Il y a un peu de différence entre l’autopromotion et la réalité.
Réponse de France Television
J’ai eu une réponse le 14 février. Je ne vais pas dire que c’est rapide, mais j’ai tellement de réponses qui prennent parfois 2 mois quand je parle données personnelles, que j’en viens presque à trouver ça positif.
La réponse l’est moins. Extrait :
Les décalages observés dans la gestion des cookies et autres traceurs sur les sites visés (meta-media.fr, francetvinfo.fr, francetelevisions.fr) par rapport aux nouvelles lignes directrices de la CNIL en la matière ont bien été identifiés, et les corrections nécessaires intégrées à notre plan de mise en conformité dans les délais requis par la CNIL.
Lors de la présentation de son plan d’action sur le ciblage publicitaire pour l’année 2019–2020, la CNIL a en effet indiqué que son ancienne recommandation du 5 décembre 2013 relative aux cookies et autres traceurs était devenue obsolète suite à l’entrée en application du RGPD, en ce qu’elle permettait le recueil du consentement de l’utilisateur via la simple poursuite de sa navigation. Sa délibération du 4 juillet 2019 prévoit ainsi la fin de la poursuite de la navigation comme moyen d’expression du consentement. Afin toutefois de laisser aux éditeurs de sites le temps nécessaire à l’adaptation technique de leurs sites, la CNIL prévoit une période de mise en conformité à ses nouvelles règles, qui prendra fin à l’expiration d’un délai de six mois suivant l’adoption définitive de sa recommandation sur les modalités pratiques de recueil du consentement, dont le projet est actuellement soumis à consultation publique jusqu’au 25 février 2020.
Cette position de la CNIL est un vrai problème. Elle n’a aucun pouvoir ni législatif ni judiciaire et son pouvoir administratif ne l’autorise en rien à donner un sauf-conduit sur l’application de la loi française ou européenne (et donc du RGPD qui est applicable depuis mai 2018 au niveau européen et entériné dans la loi française en juin 2018).
Ce qui est en violation du RGPD reste illégal et punissable auprès des tribunaux, quand bien même la CNIL renoncerait à faire diligence sur sa propre mission administrative.
Malheureusement les éditeurs se servent des lenteurs de la CNIL et d’un texte de 2013, pré-RGPD, comme paravent pour s’exonérer de leurs obligations. Ces fumisteries doivent prendre fin très rapidement !
Je ne compte même pas la mauvaise foi :
Dans cet intervalle, nous continuons à travailler sur l’amélioration de la gestion des traceurs utilisés sur nos sites. Celle-ci se heurte à certaines contraintes techniques imposées par des tiers comme Facebook, dont les cookies font l’objet d’une information des utilisateurs sur les moyens de s’opposer à leur utilisation via les liens présents dans notre politique de gestion des cookies, et non directement dans notre gestionnaire de cookies.
Je tiens aussi à vous informer que pour remédier à certaines de ces difficultés, et protéger davantage les données personnelles de nos utilisateurs, nous avons pris la décision de mettre un terme à l’usage du « social login » (le dispositif permettant de créer un compte utilisateur via son compte de réseau social) avec Facebook et Google sur les sites francetvinfo.fr et france.tv.
Il y a peu de chances que le retrait des création de compte via un fournisseur d’identité tiers (Facebook, Google) ait été motivé pour limiter la collecte de données personnelles. En tout cas retirer une fonctionnalité qui ne peut être que ponctuelle, volontaire et explicite de la part du visiteur et en parallèle laisser les traceurs invisibles de la même source sans donner de moyen simple de s’y opposer… j’appelle ça être hypocrite.
On parle tant des mots de passe qu’on en oublie l’essentiel.
Quiconque a accès à votre disque dur a accès à toute votre vie numérique, vos logiciels et vos documents.
Il peut relire votre l’attestation de sécu téléchargée le mois dernier, votre feuille de calcul avec votre compta, vos photos de vacances mais aussi celles que vous gardez privées, la lettre à mamie, le testament de grand père, votre carnet d’adresse complet.
Il a accès aussi à votre historique de navigation internet des 30 ou 90 derniers jours, votre compte facebook, votre compte email avec l’intégralité de vos échanges passés.
Si vous êtes enregistré sous Google et que vous avez un Android, il y a toutes les chances qu’il puisse accédez à tout l’historique de géolocalisation et retracer dans le détail tous vos déplacements depuis plusieurs mois.
Via le navigateur il a aussi accès à tous les sites sur lesquels vous êtes enregistré, ceux pour lesquels vous avez enregistré le mot de passe. Vu qu’il a accès à vos emails, il pourra de toutes façons réinitialiser les mots de passe qu’il lui manque.
Si on parle de votre téléphone, ça inclut aussi tous vos SMS, votre historique d’appel, vos conversations snapchat, whatsapp et autres outils de communication.
Ça fait peur, non ?
Ça arrivera si quelqu’un de malveillant vous en veut personnellement, mais aussi vous êtes la cible aléatoire d’un cambriolage, que ce soit par le cambrioleur ou par la personne chez qui se retrouve avec votre disque une fois remis en circulation.
Non, il n’y a pas besoin de votre mot de passe de session windows ou mac pour cela. Il suffit d’accéder au disque directement. Tout est dessus, en clair.
Ok, comment on chiffre le disque alors ?
Sous Windows ça s’appelle BitLocker. Sous Mac ça s’appelle FileVault. Sous Android ça s’appelle simplement « Chiffrer l’appareil » ou « Chiffrez vos données » quand ce n’est pas activé par défaut, et vous avez en plus un « Cryptage de la carte SD » pour la carte SD si vous en avez ajouté une.
Vous trouverez ça à chaque fois dans la section « sécurité » des préférences de votre système.
La procédure est normalement assez simple (windows, mac). Assurez-vous simplement de ne pas oublier votre mot de passe.
Voilà, c’est fait. Toutes vos données sont chiffrées, illisibles par un tiers.
Bien entendu ça ne fonctionne que si vous avez aussi activé un déverrouillage manuel obligatoire au réveil de votre PC et de votre téléphone, et que vous n’avez pas laissé le mot de passe sur un post-it juste à côté. Il ne sert à rien d’avoir une porte qui ferme à clef si vous laissez la clef sous le paillasson ou si vous la laissez toujours ouverte.
C’est quoi le piège ?
Désormais votre cambrioleur ne peut pas accéder à vos données sans le mot de passe. Votre voisin ne peut pas accéder à vos données sans le mot de passe.
Vous non plus… Le piège est là. Sans le mot de passe vos données sont perdues, même pour vous.
Apple vous propose de retenir une clef chez lui et de la sécuriser avec votre compte Apple. Je crois que Microsoft fait pareil. Sur Android à ma connaissance il n’y a rien de tout cela.
En réalité ça n’est qu’un (mauvais) filet de sécurité.
1/ N’oubliez pas le mot de passe.
2/ Faites de sauvegardes (même si vous avez le mot de passe, le disque lui-même peut casser, et au pire vous pourrez récupérer vos données sur la sauvegarde)
3/ Donnez un moyen à vos proches d’accéder aux données qui les concernent (photos de famille par exemple) si jamais il vous arrive quelque chose.
