Les identités numériques

carnet de recherche vie privée données personnelles identité numérique dispositif identitaire sciences de l'information et de la communication facebook google réseaux socionumériques

Actualité de la vie privée

Ceci n’est pas une rubrique people, mais comme mon plugin de veille n’est capable que de générer des Error 500, je me vois dans l’obligation de mobiliser mes 10 8 4 doigts et de tout faire à l’ancienne. Source : http://twitter.com/#!/artxtra/privacy

Les choses bougent beaucoup sur la régulation des données personnelles : est-ce que la doctrine de l’opt-in va se généraliser (et traverser l’Atlantique) ? Peut-on même voir plus loin que ça ?

DoNotTrack

Processus visant à éliminer les traceurs contenus sur les pages web (cookies et autres). Tant au niveau des moteurs de recherche que des Online Behavioral Ads (OBA) :

[Pour l’Europe, c’est par ici]

Cette tendance pourrait signifier, au-delà du mouvement Do Not Track, que la doctrine s’inverse, et que le modèle de l’École de Chicago tend à disparaitre au profit d’une protection accrue de la vie privée.

  • Les nouvelles livraisons de nos navigateurs incluent de plus en plus des dispositifs de protection des DCP :
    • IE9 avec DoNotTrack Preference. Dean Hachamovitch, Corporate Vice President, Internet Explorer : We believe that there is always room to do more than the minimum, and that a Do Not Track User Preference alone will not be sufficient for many consumers worldwide today ;
    • Firefox 4 avec les DoNotTrack HTTP Heade), y compris au niveau des extensions de plus en plus populaires
    • voir Un navigateur pro privacy – billet à venir.

Cyberspace et Identity framework

Les États, et les organisations transnationales, réfléchissent au déploiement d’un écosystème identitaire sécurisé, tant au niveau infrastructures qu’au niveau des usagers. Dans l’ensemble, il s’agit de mettre en confiance les citoyens lorsqu’ils s’engagent dans des transactions en ligne (transactions marchandes, mais qu’on peut étendre aux formes de socialisation, sur les réseaux sociaux numériques par exemple, où l’usurpation ou la diffamation semble exploser).

  • Les États-unis ont franchi une étape importante avec leur NSTIC, qui quitte son statut de draft (j’en parlais ici) pour être officiellement acté: l’annonce sur whitehouse.gov et le pdf.
  • Malins, et ambitieux, ils prévoient déjà son expansion, via l’U.S. International Strategy for Cyberspace : whitehouse.gov + pdf.
  • La France aussi sécurise ses infrastructures et ses usagers (axe 4) : l’annonce de l’ANSSI et le pdf qui va avec. Le projet français est nettement moins dans l’opérationnel que le NSTIC, néanmoins certaines initiatives locales tendent à construire des processus de confiance : cf. https://identic.laposte.net (et merci @olyvyer pour l’info). A noter cependant que cette expérimentation est payante : 6€ pour 6 mois. Est-ce à dire qu’il faudra payer pour garantir son identité ? Quel rôle joue l’État là-dedans ?
  • On a vu récemment le gouvernement britannique détruire les serveurs qui centralisaient des données d’identité (Kim Cameron en parle ici). Damian Green, le Ministre anglais de l’Immigration, lors de la destruction des disques durs, déclare ainsi :

We want to rebalance the security and freedom of the citizen.  We think that previously we have not had enough emphasis on peoples’ individual freedom and privacy, and we’re determined to restore the proper balance on that.

  • La Chine a publié des « Personal Information Protection Guidelines » au format draft (principalement pour encourager les compagnies étrangères dans leurs initiatives de commerce électronique mais aussi pour réguler le traitement de données personnelles qu’opéreraient de grands sites). A lire ici ou
  • L’Inde s’y met aussi et publie de nouvelles Privacy rules : les données collectées (notamment par les help desk, les instituts de sondage, les serveurs du cloud) seront soumis à proportionnalité et information aux titulaires. Toutes les données, même celles concernant des personnes à l’étranger : any personal collected in India, or outside of India and transferred into the country, is governed by these rules
  • L’OCDE, à l’occasion des 30 ans des privacy guidelines, a organisé des débats sur la question : l’économiste américain Alessandro Acquisti revient sur le modèle de Chicago qui a longtemps prévalu, et sur la nécessité d’une réforme de la doctrine (le pdf de son intervention). Mais cela semble trèèèès difficile, tant les externalités négatives sont nombreuses selon le côté où penche la balance (entre titulaires des DCP et data holders) : c’est pourquoi un co-regulatory framework doit être constitué, conjuguant l’éducation, le marché des PETs et l’autorité de l’État.
  • Dans le même temps, la CEE cherche à mettre à jour la directive 95/46, mais sous la pression des CNIL, elle reporte cette révision au 2ème semestre 2011.
  • Le respect de la vie privée sera (peut-être ?) l’un des sujets abordés lors du G8 du Web à Paris les 24 et 25 mai 2011.

Il apparait ainsi que le chantier de l’identité numérique est en cours, que c’est un grand chantier (voire une usine à gaz tant les variables et les acteurs sont multiples). Et de terminer en citant la fin du communiqué de la CNIL : Toutefois, il demeure essentiel que ce chantier ambitieux fasse l’objet d’un véritable examen approfondi car des questions cruciales sont soulevées par cette révision. La réflexion sur l’avenir de la protection des données personnelles et de la vie privée en Europe ne doit pas être sacrifiée sur l’autel de l’empressement européen. Cette prudence, et ce temps de réflexion, sont valables aussi bien dans le registre de la régulation que dans celui de l’innovation et de l’entreprise. Des start-ups cherchent à se positionner sur ce créneau, à mon avis porteur, mais souvent dans l’euphorie ou l’ignorance des tendances sociales ; des instance gouvernementales (l’Éducation nationale par exemple, mais aussi la Poste) sont aussi actives sur ces questions : il est indispensable de les faire collaborer, et d’inviter les usagers – les citoyens – à construire ensemble cet écosystème identitaire.

2 commentaires pour Actualité de la vie privée

  1. Marco dit :

    Hum, les Etats légifèrent tout azimut, mais sans réelle concertation. Or, le principe d’Internet, c’est justement l’abolition des frontières…. Chercher l’erreur ? 

    http://www.mindfruits-web-academy.com

    • Anonyme dit :

      Oui, pourtant tous font valoir leur souhait d’une coopération. Ou plus exactement, d’une adhésion des autres pays à leur framework : c’est exactement ce que font les USA. Cependant, les décisions qu’ils prennent sont en général alimentées par les mêmes sources (cf. travail de l’OCDE)

Laisser un commentaire