Accueil > Societe >

Marius Dossou-Yovo au sujet des données à caractère personnel :« L’internet, un espace de vulnérabilité pour l’usager »

Formidable outil de communication, l’internet s’impose à tous, surtout avec l’avènement des réseaux sociaux qui offrent d’énormes avantages. De la même manière, il constitue un espace de vulnérabilité pour l’internaute, vu que ses données à caractère personnel peuvent être exploitées à son insu et à des fins de surveillance. C’est ce que démontre Marius Janvier Dossou-Yovo, Expert en droit du cyberespace et des médias, à travers une réflexion dont voici la teneur.

« Depuis leur avènement et leur essor qu’il est possible de situer au milieu des années 2000, les réseaux sociaux numériques ont baigné dans un véritable bouillonnement discursif et idéologique, matière première pour une véritable appréhension épistémologique. Mais derrière toute la rhétorique des sachants, c’est l’interactivité des internautes à travers leurs contributions (empowerment) et le partage des contenus qu’il faut véritablement considérer . C’est ce caractère participatif et les caractéristiques fonctionnelles de l’internet qui,sans aucun doute, justifie la prise d’assaut des réseaux sociaux numériques par les usagers. Il est difficile de s’imaginer ce que serait la vie aujourd’hui sans internet puisqu’il est présent dans notre quotidien ; que ce soit au travail, à la maison et même dans nos déplacements grâce à des terminaux intelligents de plus en plus perfectionnés. Mais cette relation de l’internaute avec le cyberespace peut lui être préjudiciable car il se déleste à son insu, la plupart du temps, d’informations sensibles ou susceptibles de retracer son profil et favoriser l’utilisation de ses données à des fins pas toujours avantageux . En effet, la technologie permet aujourd’hui dans de nombreux domaines d’activités de développer des mécanismes d’individualisation. Ces procédures se basent sur l’accumulation de données et permettent un profilage fin. C’est en cela que la problématique présente un intérêt et devrait obliger les pouvoirs publics à se pencher sur leur encadrement.
L’individu ainsi numérisé perd la maîtrise des informations qui le concerne car il est une réalité que l’informatique, qu’elle soit communicante ou non, génère un espace de vulnérabilité pour l’internaute. Un recruteur est en mesure de consulter la page Facebook d’un candidat ou un moteur de recherche comme Google pour se faire une idée réelle des capacités de celui-ci à prendre en charge la responsabilité qu’il voudrait lui confier. Il est donc acquis que l’espace de chair ou physique et celui virtuel forment deux réalités indissociables. Il y a comme sur internet une surveillance implacable et insidieuse des moindres détails de la vie de l’internaute qui est ainsi mis sous observation. La vie privée et les données à caractère personnel en sont les premières victimes.
Les risques sont davantage accrus en cas d’interopérabilité des données de connexion des internautes notamment les données à caractère personnel. Aux termes de l’article 4 de la loi n°2009-09 du 27 avril 2009 portant protection des données à caractère personnel en République du Bénin, une donnée à caractère personnel est « toute information relative à une personne physique identifiée ou susceptible de l’être, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. L’identification se fait à partir des moyens dont dispose ou auxquels peut avoir accès, le responsable du traitement ou toute autre personne ».
L’interopérabilité s’appuie sur l’utilisation par les plates-formes existant sur internet, des traces numériques générées par la sédimentation des données de connexion des internautes. Toute chose qui suppose que des informations publiées sur Facebook ou Instagram peuvent se retrouver dans un moteur de recherche comme Google. Dans ces conditions, il est loisible de s’interroger sur la protection des données sensibles de l’internaute étant donné qu’en général son consentement éclairé n’est pas requis.
Dans un double mouvement, la présente réflexion permettra de montrer que l’environnement cybernétique est un terreau favorisant la vulnérabilité des données à caractère personnel qui restent encore tributaires d’une protection insuffisamment formalisée. C’est pourquoi, des suggestions seront faites en s’appuyant des mécanismes que nous préciserons.

I- L’interopérabilité entre le refus d’un principe et l’impuissance de la maîtrise des données

L’utilisation des données à caractère personnel des internautes a opposé deux courants de pensées : le premier favorable à l’interopérabilité a prôné à travers le web2 (lire web à la puissance deux)la possibilité d’utiliser les données des internautes par les différentes plates-formes existant sur internet ; le second courant plutôt protectionniste défend les usagers contre l’utilisation de leurs données à caractère personnel. Cependant, cette controverse doctrinale n’a véritablement pas eu d’impact sur la protection des données étant donné qu’on observe une tendance générale à l’usage libre desdites données sur internet, usage qui semble être consubstantiel à l’internet.

A- L’échec de la théorie du web

Le web dont la philosophie est portée par Tim O’Reilly et John Battelle, s’appuie sur certaines applications telles que la géolocalisation, la personnalisation ou encore la réalité augmentée et utilise les données fournies par les internautes sciemment ou non, volontairement ou non. La position défendue s’articule autour de l’idée qu’il est impensable qu’un internaute ne peut, au cours de ses pérégrinations, ne pas laisser de traces .
Ces traces numériques et indélébiles sont alors vues comme une opportunité, un facteur de progrès de développement pour l’internet. Il s’agit donc d’une base de données ouverte dans laquelle tout utilisateur peut s’approvisionner sans formalité particulière. Ces deux auteurs soutiennent que la participation des internautes, par la sédimentation des données ainsi accumulées depuis l’époque du web 2.0, a rendu possible les développements liés au web.
Il s’ensuit que les données même celles dites personnelles devraient être soustraites à toutes formes de protection pour tomber dans le « domaine public ». C’est sur ce point que la théorie du web2 est préoccupante. En effet, elle ne distingue aucunement entre les différentes données qu’elles soient privées ou publiques, commerciales ou non commerciales.
Au contraire, elle soutient l’idée d’une intelligence collective dans le sens du crowdsourcing encore appelé externalisation ouverte ou production participative qui est l’utilisation de la créativité, de l’intelligence et du savoir-faire d’un grand nombre de personnes pour réaliser certaines tâches traditionnellement effectuées par une seule personne. C’est dans cette perspective que l’on peut construire des applications de manière à orienter les utilisateurs vers la réalisation de tâches spécifiques, comme l’élaboration d’une encyclopédie en ligne, l’annotation d’un catalogue en ligne, l’ajout de points de données sur une carte (les nombreuses applications web de cartographie), ou la découverte des actualités les plus populaires.
Dans un article intitulé « Critiques du Web : Quelles données libère-t-on ? » GUILLAUD Hubert prend le contre-pied de cette théorie en soulevant ses faiblesses. En effet, il soutient que l’ouverture des données suppose que celui qui décide de les exploiter obtient in fine le droit de les agréger, les croiser, les analyser, en extraire d’autres significations ou d’autres décisions. Ce qui pourrait à la longue générer des conflits car les données en cause ne sont pas juste importantes parce qu’elles peuvent être rattachées à la vie privée de la personne, elles peuvent aussi revêtir un caractère commercial. Or, libérer une donnée suppose sa mise en circulation donc la possibilité pour la personne à laquelle elle est rattachée d’en perdre le contrôle mais aussi son pouvoir économique sur elle.
La théorie du web n’attache aucune importance à la nature des données. Or, lorsque celles-ci prennent le caractère de données à caractère personnel, il n’est plus possible d’en user ni à sa guise ni selon son bon vouloir. Le droit à la protection des données personnelles est issu du droit à la vie privée, dont on craignait qu’il soit largement bafoué par l’utilisation généralisée de l’informatique pour le traitement de l’information et la création de fichiers . Le droit fondamental à la protection des données personnelles s’est aujourd’hui émancipé et constitue un droit fondamental à part entière, même si ses liens avec le droit à la vie privée demeurent. Protéger les données personnelles, ou plus spécialement protéger les individus à l’égard du traitement de données personnelles les concernant constitue clairement une protection de la vie privée.
Toutefois, il ne faudrait pas confondre droit au respect de la vie privée, et protection des données personnelles. Si une mauvaise utilisation de données personnelles peut porter atteinte au droit à la vie privée d’une personne, toute utilisation de données personnelles ne constitue pas une telle atteinte. De même, les données personnelles n’ont pas toutes, trait à la vie privée. Ainsi, la protection des données personnelles est étroitement liée à la protection de la vie privée, même si les deux notions ne se recouvrent pas entièrement. On peut comprendre et soutenir la doctrine opposée à l’interopérabilité ».

Par Marius Janvier Dossou-Yovo

Docteur en droit privé/ Enseignant Chercheur
Expert en droit du cyberespace et des médias

Secrétaire général adjoint de la Haac
Tél : +22 95967257
E mail : mariusjanvierd@yahoo.fr

PLUS D'ARTICLES