Le long chemin de la CNIL américaine

Actualités - Société - Posté on 05 Mai 2010 at 11:27 par cnis-mag

Violente polémique Outre Atlantique, où l’on apprend qu’un projet de loi portant sur le contrôle des fichiers nominatifs vient d’être déposé devant le Sénat par Rick Boucher, représentant Démocrate. Si ce texte est approuvé, tout fichier de plus de 5000 noms, comportant également une adresse email ou physique, ne pourra être utilisé ou communiqué sans autorisation. Dans ce far-west de la revente des fichiers nominatifs que sont les Etats-Unis, cette annonce fait l’effet d’une bombe. Les activistes défenseurs des libertés individuelles hurlent au scandale, estimant que ces dispositions ne vont pas assez loin, et les industriels crient à l’assassinat, arguant que les politiques vont ainsi tuer leur business. Comme cette loi ne concernerait pas que les fichiers des prestataires Internet, les associations de professionnels du marketing direct craignent une mainmise insupportable. De leur côté, les Google et autres Amazon se demandent si ce n’est pas là le glas des fantastiques applications de « profilage et de publicité ciblée par analyse comportementale » (certains euphémismes font froid dans le dos).

Le projet prévoit également que toute identité collectée doit faire l’objet d’un signalement auprès de l’intéressé au moment où celui-ci inscrit ses coordonnées… ce qui n’est pas du tout du goût des spécialistes de la collecte de données. Avec cette mention spéciale, ces dernier craignent que les clients, prospects, internautes commencent à se poser des questions sur l’usage desdites données. Et un client qui réfléchit… c’est forcément mauvais pour le commerce. Le New York Times s’en émeut, nos confrères de C-Net également. Peut-on légiférer au pays de la libre entreprise et du capitalisme sauvage ? La réponse ne risque pas d’arriver de si tôt, compte tenu de la puissance des lobbys qui s’opposent à tout contrôle sur ce « data mining » des données privées à forte valeur ajoutée.

Tristan Nitot, dans un billet traitant précisément de la vie privée en ligne, rappelle que, pour le patron de Google Eric Schmidt, « tout ce que sait Google, les états peuvent le savoir aussi, il leur suffit de demander ». En d’autres termes, Google se pose en institution placée au dessus des Nations, à laquelle il suffit de s’adresser pour obtenir les renseignements voulus… y compris ceux que les services de police ne pourraient obtenir ? Seulement Google n’est ni un Etat, ni une officine de police privée (ou milice), et de tels propos peuvent inquiéter tous ceux qui n’ont pas séché leurs cours d’histoire.

Une Cnil Etats-unienne peut-elle, d’un coup de baguette magique, nettoyer les écuries d’Augias du Net ? C’est peu probable, surtout si les éventuels grands justiciables décident d’établir leur siège dans un paradis juridique et de disperser leurs fichiers dans le « nuage » pour mieux échapper à la loi. Les « Spam King » de la côte Ouest ne sont pas prêts de disparaître, pas plus que les empereurs de la retape publicitaire « légitime » par courriel. Cela pourrait en revanche réguler le marché florissant des « data brockers » locaux, qui achètent, vendent, échangent des bases provenant de fichiers clients d’opérateurs, de fournisseurs d’accès, de vendeurs de voitures ou de contrats d’assurance-vie sans pratiquement aucune limite. Autre point positif, ce projet constituerait un premier pas vers une unification américano-européenne des garde-fous législatifs relatifs aux échanges de fichiers. Unification qui entraverait les grands pilleurs de noms et spécialistes du flicage marketing qui jouent sur les disparités légales entre pays pour échapper aux poursuites ou aux interdictions.

2 commentaires

Laisser une réponse