Opinions : Croquis mensuel de Pascal Francq – Juin 2017
Pascal Francq

Peut-on encore ne pas être présent en ligne ?

Lorsque l’on m’interroge sur la meilleure manière de se protéger sur internet, je réponds souvent, sur le ton de la plaisanterie : «il suffit de ne jamais s’y connecter». Mais cette boutade relève aujourd’hui de plus en plus de l’illusion.
Car si nous pouvons nous montrer avares en détails personnels que nous publions en ligne, rien n’empêche d’autres de nous mettre en scène sur internet. À une ère où le «filmer/publier» s’ajoute au «copier-coller», nous perdons chaque jour un peu plus le contrôle sur nos vies privées.
On assiste donc parfois impuissant à la mise en ligne par d’autres de détails personnels, même si c’est encore souvent très partiel. De plus, les mécanismes technologiques et surtout législatifs à notre disposition pour nous protéger, au moins a posteriori, restent défaillants.
Une meilleure éducation des internautes permettrait évidemment de limiter les informations personnelles publiées en ligne, mais elle ne nous rendra pas la maîtrise de la communication autour de notre vie privée. Je pense que de nouvelles dispositions législatives sont indispensables, en commençant par une plus grande sévérité vis-à-vis de certains préjudices.

Une publicité des informations consolidée

C’est un euphémisme d’affirmer qu’internet bouleverse la communication. Pendant longtemps, les différentes infrastructures de communication (radio, téléphone, télévision et informatique) formaient des réseaux séparés. Aujourd’hui, la convergence des infrastructures aboutit à un seul réseau : internet.
Désormais, différents appareils (smartphones, ordinateurs personnels, télévisons, etc.) passent par les mêmes «tuyaux d’informations» pour chercher et publier des informations, communiquer avec les autres, regarder des émissions ou écouter de la musique.
De nombreux citoyens se retrouvent au confluent de flux permanents d’informations leur permettant, au gré des notifications, et au risque de se retrouver emportés par le flot informationnel, de se tenir au courant «en temps réel» de l’évolution du monde.
Le philosophe Jürgen Habermas insiste depuis longtemps sur l’importance de la «publicité [A]  [A] Dans la suite de ce billet, j’utiliserai toujours le terme «publicité» au sens du «Öffentlichkeit» de l’allemand. » («Öffentlichkeit») des informations comme préalable à la création d’une sphère publique permettant une réelle participation politique des citoyens [1]. Internet s’inscrit dans cette perspective.
En fait, une multitude d’espaces en ligne émergent à partir cette nouvelle sphère publique permettant à différents groupes de se structurer politiquement et d’élaborer des stratégies d’action [2]. La publicité des informations permises par internet est donc cruciale, et constitue les fondations pour l’émersion d’une démocratie en ligne [3].

Un intérêt public questionné

Les internautes l’ont d’ailleurs bien compris dès le début. Ce n’est pas un hasard si les hackers mettent l’accès à l’information pour tous au cœur de leurs valeurs. Pour certains, le succès d’internet s’explique principalement par son rôle comme vecteur d’informations politiques [4]. En 2008 déjà, 64% des Américains s’informaient politiquement en ligne [5].
Loin de se limiter à la simple consultation d’informations publiées par d’autres, les internautes en produisent également. L’encyclopédie en ligne Wikipédia, objet de mon précédent billet, en est l’illustration parfaite. En fait, la multiplication des blogs, des forums de discussion et autres archives accessibles en ligne assure une publicité des informations jamais atteinte auparavant.
Jürgen Habermas parle évidemment des informations utiles pour se forger une opinion et participer aux débats publics [1]. La publicité importe donc pour les «informations d’intérêt public». Diverses législations reconnaissent d’ailleurs cette notion (notamment pour protéger les journalistes).
Mais les technologies actuelles, et surtout les pratiques engendrées par leur utilisation massive, interrogent le qualificatif «d’intérêt public». Si un internaute poste une photo de ses vacances ou une vidéo de l’assistance à un concert, c’est à l’évidence qu’il considère qu’elles contiennent une dimension d’intérêt (public).

Une difficile distinction entre sphère publique et sphère privée

Cependant, notre internaute suppose très probablement que ses photos et vidéos en ligne n’intéresseront que ses «proches» (amis, famille, etc.). En d’autres termes, la publicité de ces informations plutôt privées se limite, dans son esprit, à sa sphère privée.
Mais la notion de sphère privée est très limitée sur internet. Pour le dire autrement, les informations publiées en ligne, quelles qu’elles soient, relèvent avant tout de la sphère publique.
On peut certes déployer des mécanismes de protection pour contrôler l’accès aux informations (mot de passe, restriction d’accès, etc.). Mais qui maîtrise ces mécanismes ? En pratique, une information publiée en ligne est potentiellement consultable par des milliards d’internautes.
Internet induit donc une porosité entre sphère publique et sphère privée. Là où les internautes pensent publier au sein de leur «sphère privée» (par exemple en postant sur leur mur Facebook), ils alimentent en fait la sphère publique (surtout s’ils ont des milliers d’amis ou de «followers»).
Cette confusion entre sphère publique et privée semble généralisée. La majorité des internautes publient en ligne à destination de leurs «proches» sans être conscients qu’ils s’adressent en réalité à toute personne connectée. En fait, internet brouille chaque jour un peu plus les frontières entre vie publique et vie privée.
Évidemment, on prenait déjà des photos et on faisait des vidéos avant. Mais il existe une différence entre coller ses photos dans un album vu par quelques visiteurs ou visionner ses vidéos en famille lors de longues soirées hivernales, et les publier sur Facebook, Instagram ou YouTube.
Mon sentiment est d’assister à un glissement de l’indispensable droit à l’information cher à Jürgen Habermas vers un «droit de publier tout, tout de suite tout le temps». Pire, ce nouveau «droit» semble prendre le pas sur tout le reste, y compris, et avant tout, sur celui à la vie privée.

Le dévoilement direct et indirect

Ceci dit, même lorsqu’on restreint l’accès à une information à quelques internautes, rien ne garantit que l’un d’entre-eux ne republie pas l’information sur la Toile. Dire à quelqu’un «Je te raconte un secret, mais ne le répète pas !» n’a jamais protégé une information !
De manière plus globale, on se rend compte que les océans d’informations personnelles déversés en ligne sont au confluent de deux fleuves informationnels. Ils prennent leur source dans des phénomènes distincts, que je désignerai par «dévoilement direct» et «dévoilement indirect».
Par dévoilement direct, j’entends la tendance actuelle des internautes à poster en permanence des informations personnelles les concernant : photos de famille, vidéos de vacances, remarques laissées sur un blog ou sous un article de journal, commentaires sur un produit particulier, etc.
Quant au dévoilement indirect, il fait référence aux informations personnelles nous concernant publiées par d’autres sans notre consentement. C’est, par exemple, l’internaute qui commente nos vies amoureuses sur Facebook ou publie des photos de nous prises lors d’événements privés.
Certes, les ragots ont toujours existé (pensons aux cours de récré). Et la vie privée des «stars» fait l’objet d’une médiatisation depuis bien longtemps (la Bible et le Coran en témoignent). Mais le commun des mortels était souvent protégé. Le succès des plates-formes de diffusion en ligne change la donne.
Désormais, nous sommes tous des «stars» en puissance. Le Web grouille de vidéos mettant en scène des personnes dans des situations ridicules. Prises sur le vif et publiées souvent sans l’accord des personnes filmées, ces vidéos atteignent parfois, grâce à la nature virale des réseaux sociaux en ligne, des millions de vues.
Il y a donc un réel risque que les informations personnelles deviennent de facto publiques. De plus, comme je l’indiquais dans un billet précédent, ces informations risquent fort de rester présentes ad vitam æternam. Les dégâts peuvent être considérables.

La «vengeance pornographique», un cas extrême

La «vengeance pornographique» consiste à mettre en ligne une photo à caractère sexuel de son ex-partenaire. Si la photo est bien prise avec son consentement, sa publication sans son accord une fois la relation terminée vise uniquement à l’humilier.
J’avais déjà relaté l’histoire tragique de cette italienne qui, suite à la publication de vidéos compromettantes, s’était suicidée [6]. Du jour au lendemain, elle était devenue une personne publique, souvent reconnue en rue, parfois moquée par les passants.
Comme me le faisait remarquer une étudiante à juste titre, le caractère abject de la «vengeance pornographique» est renforcée par sa dimension sexiste. Ce sont en effet principalement (si pas exclusivement) les femmes qui sont victimes de cette pratique écœurante.
On pourrait me rétorquer que, aussi extrême qu’elle soit, la «vengeance pornographique» reste un phénomène marginal. Je crois au contraire que, si ses conséquences sont en effet extrêmes, ce phénomène relève en réalité de tout ce qu’il y a de plus banal.
Depuis plus d’une décennie maintenant, de multiples exemples montrent comment, par l’intermédiaire des médias sociaux et des téléphones portables, des anonymes se retrouvent propulsés en haut de «l’affiche en ligne» (comprenez du classement des billets, des messages, etc.).

A-t-on encore droit à une vie privée ?

Une simple recherche sur un nom et un prénom entourés de guillemets dans un moteur de recherche permet de retrouver tous les extraits concernant une personne éparpillés sur le Web. En quelques millisecondes, on obtient un curriculum vitae très fourni.
Daniel J. Solove avait montré, dès 2008, que le principal danger vient de la capacité des outils actuels à croiser des informations provenant de différentes sources en ligne [7].
Une rumeur a circulé il y a quelque temps selon laquelle Facebook allait déployer la reconnaissance faciale pour identifier les internautes sur les photos publiées sur sa plate-forme [8]. L’entreprise a immédiatement réagi en expliquant qu’une telle fonctionnalité irait à l’encontre de ses «valeurs». Des chercheurs ont en tous les cas montré que c’était techniquement faisable [9].
Si une telle fonctionnalité était un jour déployée à grande échelle, nous serions tracés en permanence sans même être connectés ! Un selfie d’un passager de notre bus : nous serions identifiés. Une vue panoramique d’un concert prise par un inconnu derrière nous : nous serions identifiés.
Une étude a démontré qu’on pouvait retrouver les personnes associées à des informations génomiques stockées «pseudo-anonymement [B]  [B] La pseudo-anonymisation des données implique que certaines informations ne sont pas reprises dans une banque de données pour empêcher (en théorie comme le montre l’étude citée) d’identifier les personnes réelles. Par exemple, supposons les données suivantes : «John Doe, homme, 44 ans, Avenue du Limousin 426 - 1120 Etterbeek - Belgique». Une pseudo-anonymisation consisterait à stocker «homme, 40-50 ans, Région Bruxelles-Capitale».» dans une banque de données [10]. Pour cela, les chercheurs ont croisé ces informations avec des données publiques disponibles en ligne !
Le risque existe donc bel et bien que des informations personnelles deviennent observables [C]  [C] L’utilisation des technologies n’est pas orientée per se vers la violation de la vie privée. Cette violation est une conséquence de leur utilisation. par la simple mise en correspondance par les outils de fractions de données nous concernant. Ne dit-on d’ailleurs pas aujourd’hui que les géants du numérique nous connaissent mieux que nous-mêmes ?

Le peu de contrôle sur les informations nous concernant

J’ai déjà pointé plusieurs fois sur ce blog le peu de contrôle que nous avons sur les informations privées que nous publions. Il en est de même des informations nous concernant éparpillées aux quatre coins du Web par d’autres. En fait, la situation pourrait même être pire.
En effet, dans le cas du dévoilement direct, les informations publiées sur les différentes plates-formes de diffusion le sont via des avatars nous appartenant. Parfois, il suffit simplement de se connecter à ces plates-formes pour mettre ces informations hors ligne pour qu’elles n’apparaissent plus aux yeux de tous [D]  [D] Les informations sont le plus souvent mises hors ligne, mais restent encore dans les banques de données des fournisseurs de services. Ce n’est donc pas un effacement total..
Par contre, dans une situation de dévoilement indirecte, ces informations sont liées à des avatars sur lesquels nous n’avons aucune prise directe. Rappelons que la malheureuse Italienne avait bien tenté de faire retirer la vidéo compromettante de la Toile, mais elle n’y était pas parvenue.
On peut certes tenter de demander poliment à l’acteur derrière l’avatar de retirer ces informations. Mais les chances sont faibles qu’il accepte (leur publication relevant souvent d’une intention plus globale). En plus, il n’est pas toujours possible d’arriver à le contacter [E]  [E] Par exemple, sur de nombreux forums de discussions, seul l’avatar est affiché. Impossible de le contacter par courriel ou via un système de messagerie interne..
L’option de solliciter directement le fournisseur de service pour qu’il retire l’information apparaît tout aussi aléatoire. Si les principales plates-formes (telles Facebook ou Twitter) se montrent réactives vis-à-vis des «contenus choquants» (pornographie, propagande terroriste, etc.) [F]  [F] De nombreuses plates-formes proposent un mécanisme qui permet aux internautes de les contacter pour signaler un «contenu problématique»., pour le reste c’est la liberté totale de diffusion qui prime.
En d’autres termes, si l’avatar caractérisé par le seul login de «zozo» publie sur son mur Facebook «Pascal Francq est fan de Justin Bieber», il est probable que je ne puisse jamais faire retirer ce monstrueux mensonge du Web.

L’immense difficulté de tracer les informations

À cela s’ajoute un second problème : l’impossibilité de connaître tous les endroits où une information personnelle, y compris fausse, nous concernant est publiée en ligne. Ainsi, le Web hébergeait à lui seul plus de 1000 milliards de documents accessibles dès 2008 [G]  [G] Cette évaluation ne tient pas compte de toutes les pages Web protégées, tels les forums de discussion pour lesquels l’accès est limité aux internautes ayant un compte ou encore les pages privées sur Facebook. [11].
Certes, en pratique, les internautes ne passent que par quelques «passerelles vers le cyberespace» [12]. En Occident, en répertoriant les informations publiées sur Facebook ou référencées par Google Search, on identifie 99% de celles consultées.
Pour autant, l’information peut se retrouver à des milliers d’endroits en ligne dont ne nous soupçonnons pas l’existence. Rappelons qu’on estime que Google Search n’indexe «que» 100 à 200 milliards de documents. Il y a donc 80% à 90% de l’information accessible qui n’est pas reprise dans les moteurs de recherche classiques.
La dynamique des réseaux sociaux en ligne permet à une information a priori confidentielle d’être lue des millions de fois. Quelqu’un poste une information sur Facebook. En quelques «like», celle-ci se propage. Si elle se retrouve ensuite dans un tweet ou sur LinkedIn, elle pénètre de nouveaux cercles.
On peut faire un parallèle avec un virus (information) qui semble disparaître à un moment donné, mais qui reste tapi dans des réservoirs comme les chauves-souris (un blog obscur). Un évènement particulier, souvent un contact humain accidentel (une lecture fortuite), suffit alors pour que ce virus (information) infecte (soit lue par) des milliers de personnes.
Nos outils facilitent la démultiplication d’une information (pensons à leur fonctionnalité de «copier-coller»). Dès lors, la démarche consistant à répertorier toutes les occurrences en ligne d’une information s’apparente au remplissage du tonneau des Danaïdes. C’est une tâche sans fin.
Certaines entreprises se sont spécialisées dans l’effacement d’informations sur le Web. Mais elles sont également confrontées au même problème et ne peuvent donc pas éradiquer complètement une information. En plus, l’appel à leurs services a un coût hors de portée pour le quidam.

Les réponses législatives actuelles

Ceci dit, il est aussi heureux que n’importe qui ne puisse pas retirer n’importe quelle information un tant soi peu dérangeante. On imagine aisément un politicien retirer de la Toile tels propos tenus hier pour mieux affirmer le contraire aujourd’hui. Ou une entreprise peu respectueuse des normes sociales et environnementales effacer un rapport d’une ONG.
Comme je l’expliquais plus haut, le droit à l’information est essentiel en démocratie. La difficulté tient à trouver le juste équilibre entre «droit à l’information» et «vie privée». Mais ceci n’est pas un débat neuf.
À la fin du XIXe siècle, les juristes américains Samuel D. Warren et Louis D. Brandeis proposèrent une solution qui reste au cœur de la plupart des législations actuelles [13]. Il s’agit du délit de diffamation combiné à des mécanismes de dommages et intérêts.
On en entend souvent parler. Un tabloïd quelconque, ayant publié une image volée d’une star ou rapportant de fausses rumeurs sur une personnalité est condamné à une amende (plus ou moins lourde) et doit, parfois, faire apparaître un correctif ou un droit de réponse.
Cette solution ne m’apparaît pas adaptée au contexte en ligne, du moins en l’état. Signalons tout d’abord que les condamnations actuelles ne freinent pas forcément la diffusion d’informations relevant de la vie privée. On le voit avec la presse people : l’amende semble compensée par les recettes.
Ensuite, je partage l’avis de Daniel J. Solove que ce principe ne protège pas contre la capacité des outils à croiser des informations en ligne [7]. Il prend pour exemple le blog personnel de Jessica Cutler, une ancienne attachée parlementaire.
Elle y détaille, entre autres, ses pratiques sexuelles pas toujours «orthodoxes». La popularité de son blog la met sous le feu des projecteurs. Rapidement, elle gagne en popularité et en retire des revenus (dont la vente de livres).
Mais la carrière de son ex-partenaire en a pâti. Bien qu’il ne soit jamais nommé sur le blog, les informations disséminées au fil des billets, et facilement comparées en quelques clics, permirent facilement au microcosme de Washington de l’identifier.

Une fermeté accrue

En fait, nos sociétés ne prennent pas suffisamment en compte le rôle de catalyseur des technologies actuelles. Non seulement nos dispositifs facilitent la captation incessante d’informations personnelles d’autrui (notamment les smartphones), mais internet les rend ensuite accessibles à un immense public.
Dans une tribune récente consacrée à la «vengeance pornographique» [14], deux chercheuses rappellent le laxisme de la plupart des législations. Si certains pays (tels Israël ou le Royaume-Uni) qualifient la «vengeance pornographique» de crime sexuel, c’est loin d’être le cas partout.
Je pense également qu’il faut des peines plus en adéquation avec les dégâts considérables induits par la publication en ligne d’informations personnelles sur autrui. À ma connaissance, celui qui a mis en ligne la vidéo de l’Italienne n’a jamais été inquiété. Pourtant, après le suicide de cette dernière, il aurait pu être poursuivi pour «mise en danger de la vie d’autrui».
Mon impression est que seuls quelques ajouts dans nos dispositifs législatifs seraient suffisants pour les adapter aux préjudices du dévoilement indirect. L’arsenal actuel semble déjà disposer de nombreux instruments qui permettraient de qualifier ces préjudices.
Si le système judiciaire semble aujourd’hui encore défaillant pour ce type de problèmes, c’est sans doute que le monde politique et judiciaire pense encore qu’internet est un «monde virtuel» séparé du réel. J’ai consacré un billet à démontrer que cette vision était fausse.

Une meilleure prévention et des sanctions plus lourdes

Au final, ne jamais se connecter à internet ne garantit pas de ne pas y être exposé. Certes, la majorité des informations personnelles publiées le sont par les internautes eux-mêmes. À la fois sans doute par une faible compréhension des outils mais aussi par manque de discernement.
Mais à côté de ce dévoilement direct, existe également un dévoilement indirect. Des internautes, parfois bien intentionnés, le plus souvent dans le feu de l’action, mettent en ligne des informations personnelles sur les autres. Le réflexe de tout communiquer immédiatement sur internet grignote insidieusement des pans entiers de nos vies privées.
Une meilleure éducation des citoyens à l’usage et aux conséquences des technologies actuelles reste une priorité. Elle permettrait sans doute de limiter aussi bien le dévoilement direct que le dévoilement indirect.
Néanmoins, je pense qu’il est impératif de renforcer nos législations. D’une part, en requalifiant certaines pratiques en ligne en «crimes graves» (la «vengeance pornographique» est bien, par exemple, un crime sexuel). D’autre part, en adaptant les peines à la hauteur des préjudices possibles occasionnés par internet.
Les dévoilements direct et indirect remettent également à l’agenda la question du droit à l'oubli. S’il pouvait déjà s’appliquer aux quelques «passerelles vers le cyberespace», ce serait une fameuse amélioration. Pour cela, il faudrait se montrer beaucoup plus ferme vis-à-vis des géants du numérique. Mais ceci est une autre histoire…

Références

[1] Jürgen Habermas, Strukturwandel der Öffentlichkeit, Luchterhand, 1962.

[2] Nancy Frasier, « Rethinking the Public Sphere: A Contribution to Critique of Actually Existing Democracy », dans Habermas and the Public Sphere, Craig J. Calhoun (éd.), MIT Press, 1999.

[3] Thierry Vedel, « L’idée de démocratie électronique : Origines, Visions, Questions ». dans Le désenchantement démocratique, Pascal Perrineau (éd.), pp. 243–266, La Tour d’Aigues, 2003.

[4] Michael Hauben & Ronda Hauben, Netizens: On the History and Impact of Usenet and the Internet, IEEE Computer Society Press, 1997.

[5] R. Kelly Garrett & James N. Danziger, «The Internet Electorate », Communications of the ACM, 54(3), pp. 117–123, 2011.

[6] Jérôme Gautheret, «Tiziana Cantone, martyre italienne du respect de la vie privée», Le Monde, 2016.

[7] Daniel J. Solove, The Future of Reputation: Gossip, Rumor, and Privacy on the Internet, Yale University Press, 2008.

[8] Big Browser, L’application de reconnaissance faciale en lien avec votre profil Facebook n’existe pas (encore), Le Monde, 2017.

[9] Alessandro Acquisti, Ralph Gross & Fred Stutzman, Faces of Facebook: Privacy in the Age of Augmented Reality, rapport technique, Heinz College, Carnegie Mellon University, 2011.

[10] Melissa Gymrek, Amy L. McGuire, David Golan, Eran Halperin & Yaniv Erlich, « Identifying Personal Genomes by Surname Inference », Science, 339(6117), pp. 321–324, 2013.

[11] Jesse Alpert & Nissan Hajaj, « We Knew the Web Was Big… », The Official Google Blog, 2008.

[12] Andrea Renda, « Neutrality and Diversity in the Internet Ecosystem », SSRN Scholarly Paper, 19 août 2010.

[13] Samuel D. Warren & Louis D. Brandeis, « The Right to Privacy », Harvard Law Review, 4(5), pp. 193–220, 1890.

[14] Cécile Lefrançois & Clémence Vialatte, «Il faut adapter le droit pour punir la ˋvengeance pornographiqueˊ», Le Monde, 2017.