Facebook et vos données personnelles
Francois Héritier - FACEBOOKLe phénomène « Facebook » n’est plus à être discuté. Au fait, d’où vient cet étrange nom ? Il s’inspire des albums photos, « trombinoscope » en français (moins glam) et traduit… « Facebook » en anglais. En mars 2008, il rassemblait plus de 67 million...
Le phénomène « Facebook » n’est plus à être discuté. Au fait, d’où vient cet étrange nom ? Il s’inspire des albums photos, « trombinoscope » en français (moins glam) et traduit… « Facebook » en anglais. En mars 2008, il rassemblait plus de 67 millions de membres ! Pour un site de réseau social au départ fermé et accessible uniquement pour les étudiants de Harvard puis aux étudiants des universités américaines, on voit que le site a tissé sa toile de façon exponentielle. Le site est ouvert au public depuis le 24 mai 2007, soit depuis moins d’un an ! Chaque jour, de nouvelles personnes, principalement des étudiants, se joignent à cette communauté, partageant :Leurs photos, de leur dernière soirée, de l’anniversaire de « copain n°378 » qui nous a « taggé » dans les photos prises pendant la soirée. Elles apparaîtront ensuite sur notre page personnelle, comme par hasard, on ne se trouve jamais à son avantage dessus…Leurs statuts, à savoir pour les non initiés une petite phrase qui explique à nos amis sur « Facebook » notre état d’esprit du moment. Ex. Charles Smidt is happy, is de mauvais poil, s’est acheté un nouveau pantalon, is in NYC. En anglais, svp, car c’est quand même plus frime.Leurs walls, à savoir un espace sur sa page personnelle où des amis peuvent nous laisser un petit message. Ex : c’était génial de te voir yesterday love u. En franglais toujours, svp, car tellement plus international. Si possible, utiliser les langages sms genre : j t kif , a 1 d c 4
Pleins de petites applications, (ou fonctionnalités optionnelles) ô combien inutiles mais ô combien rigolotes. Ex : quelle princesse de Disney suis-je ? Quels alcooliques êtes-vous ? Serions-nous tous retombés en enfance une fois Facebook connecté ?
Des groupes permettent de montrer notre appartenance à certaines tribus, plus ou moins sélectes. Ex. « je suis née dans les années 80 » où notre génération nostalgique (déjà ?!) réalise que oui, nous avons tous regardé le club Dorothée (et nous nous rappelons encore de ses chansons… si si…), lu les mêmes livres et … vécu la même vie, en somme, … terrifiant ou amusant ? Des groupes pour la tecktonik (vous savez, la danse qui consiste à se recoiffer et à finir par se donner des baffes si on maîtrise mal l’art des mains désarticulées et à bouger des jambes en cadence (mais pas trop). Si vous ne connaissez pas cette danse et ne la dansez pas dans la rue en vous flanquant trois kilos de gel sur la tête (si possible, sur des cheveux coupés style « coupe mulet », qui donne envie de se balader avec des ciseaux dans la rue), vous êtes vieux… hé oui, vous avez plus de 15 ans !)
Bref, Facebook nous dévoile, mais nous sommes, il faut l’avouer, consentants ! Notre vie parfois plutôt intime peut y être dévoilée ! Des photos qu’on n’aurait pas voulu montrer se retrouver sur la toile sans que l’on puisse faire quoique ce soit ! Les risques que ce site comporte peuvent être nombreux, passant par de simples brouilles entre amis parce qu’on avait pas droit d’accepter un tel ou une telle dans ses 579 « friends » ou des petits tracas, comme si l’on dit que l’on est fatigué et qu’on n’a pas envie de sortir et que nos amis réalisent le lendemain qu’on a menti vu qu’ils nous retrouvent « taggé » dans les photos du soirée d’un autre ami (justement, l’ami numéro 570 en question !) Mais des problèmes plus importants existent concernant nos données personnelles que l’on met à disposition de tout un chacun. Nous mettons notre vie en pâture sur la toile, tels des exhibitionnistes en herbe mais savons-nous réellement à quoi le fait de divulguer des informations sur Internet nous engage ? Le juriste qui sommeille en nous doit tenter de trouver une réponse !
Pour ce faire, regardons un peu plus en détails ces conditions d’utilisation (et la Charte de confidentialité, soyons fous !) que, avouons-le, nul ne lit jamais, par ce qu’elles sont trop, longues, ennuyeuses, complexes et que l’utilisateur se retrouve face à un choix, le tout ou rien vu qu’il est impossible de négocier ces conditions d’utilisation. Soit il accepte dans leur totalité, soit il les refuse et ne pourra par conséquent pas accéder au site. Or, la lecture de celles-ci pourrait parfois être utile pour savoir à quoi l’on s’engage. Nous nous bornerons aux points qui nous paraissent les plus sensibles et qui nous concernent le plus largement. Pour le surplus, allez lire les conditions d’utilisation (good luck !).
Conditions générales d’utilisation.Déjà, pour entrer sur Facebook, il faut avoir au minimum 13 ans. Je pense que pour l’instant, cela ne pose de problème à aucun d’entre nous à part si certains étaient vraiment très intelligents et ont sauté beaucoup d’années d’étude !Le site n’a pas le droit d’être modifié, ni le graphisme usurpé. Hé, on est juriste, pas hacker ! Au fait, le « poke » est une marque déposée ! Donc faites attention quand vous l’utilisez en parlant, à supposer qu’un satellite vous espionne, vous pourriez être actionnés en violation du droit à la marque.Facebook ne peut être utilisé qu’à des fins privées et non commerciales. Concrètement, cela veut dire qu’il est interdit de prélever les données personnelles des tiers inscrits sur le site afin de les utiliser à des buts commerciaux, en leur envoyant, par exemple, des publicités grâce aux informations collectées sur eux via le site.L’utilisateur est seul responsable de ses photos, de son profil (noms, photos etc.), messages qu’il télécharge ou transmet. Il n’a pas le droit de publier ou transmettre sur le site un contenu dont il n’est pas l’auteur. Le site peut supprimer tout contenu illégal ou choquant.
ATTENTION : En publiant sur le site, l’utilisateur autorise la société de Facebook à faire des copies nécessaires à faciliter la publication ou le stockage sur le site. Il donne à la société une licence (= le titulaire d’une licence est autorisé à utiliser les informations reçues) irrévocable, perpétuelle et non exclusive, transférable et pour le monde entier sans rétribution de la société. Facebook peut ensuite utiliser, copier, représenter, diffuser, reformater, traduire, extraire (en tout ou partie) et distribuer le contenu utilisateur à des fins commerciales, publicitaires ou autres, sur le site ou en relation avec le site, de créer des œuvres délivrées du Contenu utilisateur ou de les incorporer à d’autres créations ou de concéder des sous-licences des éléments cités. De plus, selon la Charte de confidentialité, Facebook se donne le droit d’utiliser les données personnelles des utilisateurs afin d’introduire des publicités adaptées à leur profil et peut vendre les informations personnelles récoltées à des entreprises commerciales privées. En effet, en s’inscrivant sur le site, l’utilisateur donne son consentement à ce que des données personnelles (ex : nom, adresse, école fréquentée…) le concernant soient collectées. De plus, chaque fois que l’utilisateur se connectera au site, le type de navigateur et notre adresse IP seront enregistrés, sans oublier que les différents messages envoyés à nos amis seront enregistrés et conservés par le site.
De plus, même en supprimant notre profil, la licence prend certes fin mais l’utilisateur autorise la société Facebook à conserver les copies archivées du Contenu utilisateur supprimé ! L’utilisateur demeure cependant propriétaire de son Contenu (waw, que Facebook est généreux)Facebook n’est pas responsable du contenu des pages personnelles et ne garantit pas que l’auteur ait donné sa vraie identité. Il conseille à l’utilisateur d’être vigilant lorsqu’il divulgue des informations sur le site ou fait une transaction par ce biais. Gentil ça, il nous le dise à la environ 6ème page, en caractère certes majuscule mais petits ! Il faudrait que les informations relatives à la protection des données soient au début des conditions générales. La Charte de confidentialité précise que toutes les informations mises sur notre page de profil le sont à notre « risque et péril ». En effet, même s’il y a la possibilité de restreindre l’accès de notre page à nos seuls amis, Facebook n’exclut pas que des personnes non autorisées puissent le consulter et dit bien que nul système de sécurité n’est infaillible. Ni la société Facebook ni l’un de ses employés ou dirigeants ne sauraient être tenus pour responsable de tout dommage lié à l’utilisation du site. En gros, Facebook s’exonère de toute responsabilité et dit que même s’il est illicite de mettre certaines informations, pornographiques etc. sur sa page, il ne saura être tenu responsable, donc évitez de faire comme Paris Hilton ! (quoique… si vous voulez changer d’orientation de carrière…)De plus, selon la Charte de confidentialité, Facebook s’octroie le droit de récolter des informations sur nous via d’autres sources, comme les journaux, blogs, photos taggées de nous par des amis afin d’offrir des informations plus utiles et un service personnalisé ( !). On voit clairement ici la traçabilité de nos informations laissées sur le site, en effet, les photos de nos voyages permettront à Facebook de savoir où et quand nous étions à un tel endroit. Quid en cas d’une enquête pénale, les photos pourraient-elles être utilisées comme moyens de preuve, comme alibi ? La question reste ouverte.
Notons de plus que le droit applicable est celui de l’état du Delaware et que les tribunaux compétents sont les tribunaux de l’état de Californie. L’élection de for et de droit nous est opposable et le droit suisse n’est pas applicable, une action ne pourra pas non plus être ouverte auprès des tribunaux suisses. N’oublions pas la possibilité d’un arbitrage avant de faire le petit voyage aux USA, sa plage et … des tribunaux. La Charte précise qu’en s’inscrivant sur Facebook, l’utilisateur autorise le transfert et le traitement des ses données personnelles aux Etats-Unis.
Il est important de noter ici que nous avons affaire à un cas de protection de données. Ici, il s’agit d’un traitement licite de données, vu que la personne a donné son consentement. Or, pour que le consentement soit opposable à la personne qui a livré se données, il faut que ce consentement soit libre et éclairé, c’est-à-dire que la personne doit avoir été dûment informée au sens de l’art 6 LPD. Avec Facebook, on peut dire que la personne a été informée vu que les conditions générales sont opposables à l’utilisateur vu qu’elles étaient inclues dans le contrat. En effet, quand nous nous inscrivons sur Facebook, nous devons cliquer pour affirmer que nous avons « lu et accepté » les conditions générales d’utilisation. En l’espèce, l’élection de droit nous est donc opposable et le droit américain tranchera l’affaire. Donc il faudra examiner la question sous l’angle du droit américain (que non, je ne connais pas!) Il est important de soulever la question du consentement des personnes qui ne sont pas inscrites sur Facebook mais s’y retrouvent, peut-être contre le gré, par le biais de photos de soirées laissées par des utilisateurs de Facebook, y a-t-il une violation non consentie du droit à l’image ? Dur d’y répondre, mais comme le site se retire de toute responsabilité, il serait dur d’actionner cela, la personne qui est prise en photo est consentante et aurait dû expressément refuser d’être photographiée.
Nous ne visons pas ici à régler le problème, tel un casus, vu qu’il faudrait examiner le cas selon le droit américain mais plutôt à informer du fait qu’il faut être prudent lorsque l’on met à disposition nos données sur un site Internet, tel Facebook. En effet, la lecture des conditions d’utilisation n’explique pas avec clarté ce que le site peut faire concrètement avec nos données personnelles. Par exemple, les conditions d’utilisation parlent de « site en relation avec Facebook », quels sont-ils ? Aucune définition n’étant faite, il est ardu de déterminer qui sont ces sites auxquels Facebook s’accorde le droit de transmettre nos données personnelles publiées sur le site. La lecture de ces conditions générales atteste qu’il faut être particulièrement prudent lorsque l’on conclut un contrat. Il est rare de les lire, or, celles-ci peuvent parfois se révéler pleines de surprises. En droit suisse, elles nous sont opposables si elles sont intégrées dans le contrat et si le cocontractant a pu effectivement en prendre connaissance. Elles sont donc opposables au cocontractant même s’il ne les a pas lus, il suffit qu’il ait eu la possibilité d‘en prendre connaissance, car elles étaient accessibles sans difficulté. Il faut réserver le cas de la « clause dite insolite », qui ne pourra pas être opposée au cocontractant. Est insolite une clause qui n’a rien à faire dans le contrat et à laquelle la partie ne pouvait pas s’attendre en concluant le contrat, car elle sort du contexte contractuel.Il vaut mieux se montrer vigilant et ne pas dévoiler des informations trop personnelles qui pourraient nous être préjudiciables, d’autant plus si elles sont sorties de leur contexte, parfois après une longue période. De plus, il est important de noter que la Suisse n’a pas reconnu les Etats-Unis comme étant un pays accordant une protection adéquate aux données personnelles. C’est pourquoi, il faut se montrer prudent et préférer des moyens plus contrôlables pour transmettre certaines informations nous concernant à des amis. De plus, il est à noter que de plus en plus d’employeur, avant d’engager quelqu’un regarde sur Internet afin de vérifier si le soupirant à l’emploi à un compte sur Facebook. Si votre futur-ex employeur voit des photos de vous, en soirée, ivre mort, une bouteille de vodka dans chaque main, il risquerait d’avoir une mauvaise image de vous (non ?!) et préférer engager une personne dépourvue de profil Facebook ou ayant un profil moins… tendancieux. N’oubliez pas que certaines photos vous amusent peut-être aujourd’hui mais pourraient ne plus vous plaire dans quelques années. En effet, les conditions d’utilisation ne disent pas combien de temps le site s’autorise à conserver vos données personnelles, il ne découle aucune mention de dates de celles-ci, on peut en conséquence présumer que Facebook a le droit de conserver nos données ad vitam aeternam, ceci indépendamment du fait que l’on ait ou non supprimé notre profil. Eviter peut-être de mettre des photos trop compromettantes, des opinions trop virulents/ trop tranchés que vous pourriez regretter par la suite. Exemple : tout le monde a-t-il besoin de savoir que votre religion est le « Gin tonic » et est-ce vraiment intelligent de mettre cette photo de vous où votre mine prête à croire que vous êtes sur le point d’entrer dans une cure de désintoxication ? N’oubliez pas que vos informations peuvent être conservées et transmises, il vaut mieux se montrer prévoyant afin d’éviter que nos données personnelles refassent surface des années plus tard, parfois sorties de leur contexte et donnant une image de nous qui ne correspond pas/plus à la réalité. Vu que l’on connaît mal le sort de nos données, mieux vaut ne pas prendre trop de risques et éviter de devoir attraire Facebook devant les tribunaux de Californie.
L’idée n’était pas de stigmatiser Facebook, de vous convaincre de ne pas y aller, de vous faire peur et de vous mener à retirer votre profil ou à ne jamais vous inscrire, loin de là ! L’idée était seulement de vous avertir, vous montrer quels sont les risques de Facebook mais également d’Internet de façon plus générale, car c’est une technologie récente, encore mal réglementée et difficile à maîtriser. Un compte sur Facebook n’est pas « dangereux » si on prend garde à quelles informations nous mettons à disposition. Cela reste un formidable moyen de garder contact avec des amis vivant à l’étranger, reprendre contact avec d’autres, partager ses photos sans avoir à forcer ses amis à venir voir une séance de diapositives à la maison. Bref, le site permet de rester connecté avec nos amis (le but premier, n’oublions pas !), connecté au monde (seul ce site permet de se faire « poker » par un homme vivant à New Delhi !). Mais attention, connecter trop souvent Internet, n’est-ce pas se déconnecter du monde ? Cette culture de la surexposition et de la sur-communication ne doit pas prendre le pas sur la communication habituelle. Au lieu de laisser un message à un ami dans sa « inbox » ou sur son « wall », pourquoi ne pas lui téléphoner et lui proposer d’aller boire un café ?
Cléo Buchheim