En ce moment
 

Une nouvelle loi européenne protègera mieux nos données personnelles: Facebook sera-t-il enfin responsable si une photo compromettante détruit une vie ?

Une nouvelle loi européenne protègera mieux nos données personnelles: Facebook sera-t-il enfin responsable si une photo compromettante détruit une vie ?
vie privée, données personnelles, Facebook

Lionel déplore que des adolescents, chaque année, soient poussés au suicide à cause d'une photo ou d'une vidéo compromettante circulant sur les réseaux sociaux. Il salue l'arrivée d'un nouveau règlement européen qui réforme le traitement des données personnelles, mais constate ses limites. Nous en avons discuté avec deux expertes: qu'est-ce qui va vraiment changer ?

Notre vie numérique prend une telle ampleur, année après année, qu'on a l'impression qu'elle nous échappe de plus en plus. De simples échanges d'email il y a une dizaine d'années, elle rassemble désormais une grande partie de nos activités de tous les jours, de la réservation de vacances (Airbnb, Tui…) au remplissage de notre feuille d'imposition (Tax-on-web), en passant par nos achats en ligne (Amazon, Mediamarkt…) et notre vie sociale (Facebook, WhatsApp…).

Chaque activité, aussi petite soit-elle, laisse des traces. On parle d'un 'cookie' lorsque des plateformes publicitaires accèdent à votre historique de navigation et d'utilisation pour mieux cibler leurs annonces.

Mais on parle également de données à caractère personnel, soit, d'après les textes de loi, "toute information se rapportant à une personne physique identifiée ou identifiable". Ces données personnelles - typiquement votre numéro de téléphone ou votre adresse email, mais également une photo ou une vidéo dans laquelle vous apparaissez – se multiplient sur les serveurs d'entreprises privées. Trois exemples concrets: Facebook a sûrement des dizaines de photo de vous, Google connait certainement votre numéro de téléphone, Colruyt a forcément votre adresse postale (via le formulaire que vous avez rempli pour obtenir la carte Extra).

Ces entreprises privées décident grosso modo la manière avec laquelle elles vont gérer ces données personnelles, via les conditions générales que vous acceptez, certainement sans les lire. Raison pour laquelle vous recevez parfois de la publicité personnalisée dans votre boite aux lettres, par email ou, plus intrusive, par SMS ou via un appel téléphonique.

Lionel a contacté la rédaction de RTL info via le bouton orange Alertez-nous pour attirer notre attention sur un nouveau règlement européen qui entend mieux encadrer le traitement de toutes ces données personnelles, par les entreprises comme par les institutions. Son nom: Règlement (UE) 2016/679 — Protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Des vies brisées par des photos ou des vidéos

Mais Lionel a surtout voulu évoquer une des conséquences les plus dramatiques de la mauvaise utilisation des données personnelles par autrui: "Chaque année de très nombreuses personnes voient leur vie être détruite à cause de la publication non consentie d'images intimes (à caractère sexuel/dénudé) les concernant sur internet. Les conséquences pour ces victimes sont très importantes. Elles subissent honte, jugements, harcèlement, dépression, parfois perte d’emploi. Au final, cela aboutit régulièrement à un suicide", nous a-t-il écrit, citant des "destins tragiques" qui défrayent régulièrement la chronique en Belgique et ailleurs.

Et d'après Lionel, le nouveau règlement européen "apportera des améliorations" mais "ne sera malheureusement pas suffisant pour protéger efficacement les victimes de la publication non consentie, sur internet, d'images intimes les concernant".

On s'est penché sur ce nouveau règlement européen avec l'aide de deux expertes pour mieux le comprendre et savoir si, oui ou non, il pourrait éviter de nouveaux drames liés à ces 'données personnelles' particulières que sont les photos et les vidéos plus ou moins intimes.

Un poste Facebook a été intégré à cet endroit.
Vous devez accepter les cookies de réseaux sociaux pour afficher ce contenu.

Un règlement davantage orienté "business"

Le 25 mai prochain, le règlement UE 2016/679, en gestation depuis quelques années, entrera en application. Et ce n'est pas un acte isolé en faveur de la protection de notre vie privée: il fait partie du paquet de réformes de l'Union européenne sur la protection des données entamées en 2012.

Pour résumer ce texte législatif forcément indigeste pour le grand public, on dira qu'il permet aux citoyens de mieux contrôler leurs données à caractère personnel (c'est ce qui nous intéresse dans cet article). Mais par données personnelles, le règlement pense surtout à vos coordonnées stockées dans les serveurs des commerçants. D'ailleurs, le règlement annonce qu'il "modernise et uniformise les règles en vigueur, ce qui permet de diminuer la bureaucratie et les démarches administratives (des entreprises, ndlr) liées au traitement de ces données". Ça explique la déception de Lionel…

Il y a un autre point essentiel précisé dès le début du règlement, et qui anéantit quelque peu les espoirs de notre témoin: "Le présent règlement ne s'applique pas aux traitements de données à caractère personnel effectués par une personne physique au cours d'activités strictement personnelles ou domestiques, et donc sans lien avec une activité professionnelle ou commerciale". Mettre une photo sur Facebook est clairement une activité personnelle ou domestique.

Céline Wulleman travaille pour lesJuristes Bruxelles, cabinet juridique spécialisé pionnier dans le droit de l'internet sur le marché belge. Elle confirme que l'objet principal de ce qu'elle appelle le GDPR (General Data Protection Regulation, ou règlement général pour la protection de données), c'est la manière dont des entreprises gèrent nos données personnelles, bien plus que la protection du citoyen quand un autre citoyen publie une photo de lui compromettante.

"Une photo ou une vidéo où une personne est clairement identifiable est aussi considérée comme une 'donnée personnelle'. Le champ d’application du GDPR est large mais il existe des exceptions, comme l’utilisation de données personnelles dans le cadre d’une activité strictement personnelle ou domestique. L’utilisation d’un réseau social par un particulier entre dans le champ de cette exception. Il est donc difficile de poursuivre un particulier qui aurait posté une photo litigieuse sur Facebook sur base du GDPR", explique cette experte.

Qu'est-ce qui va vraiment changer pour les particuliers ?

Comme le craint notre témoin Lionel, le nouveau règlement européen ne va pas, d'un coup de baguette magique, résoudre la problématique complexe que représente la présence en ligne d'une photo ou d'une vidéo portant atteinte à l'intégrité d'un citoyen européen. Mais certaines choses vont changer, cependant. 

Il y a un article dans ce règlement qui a plus d'importance qu'on ne l'imagine au départ: la responsabilité de ceux qui traitent vos données personnelles est bien plus engagée qu'auparavant.

"Les entreprises qui collectent des données personnelles dans le cadre de leur activité commerciale ou professionnelle tombent sous le coup du GDPR, qu’elles aient ou non récolté ces données directement auprès de l'utilisateur", poursuit Céline Wulleman. Imaginons donc qu'une grande marque de soda sous-traite un concours un peu bidon à une petite entreprise de marketing peu scrupuleuse qui va vous demander d'indiquer toutes vos données personnelles. En gardant précieusement cette base de données récente et fiable, la marque de soda en devient désormais responsable, même si ce n'est pas elle qui a directement récolté les données. Ça, c'est nouveau. Or les entreprises ont à cœur d'éviter les scandales sur le respect de la vie privée, une thématique récurrente parmi les inquiétudes de la population, et seront donc peut-être plus prudentes à l'avenir.

"Il y a en plus une autre manière de concevoir la responsabilité du traitement des données. Tout le monde, même le sous-traitant, devra se mettre en ordre, tenir un registre, et même parfois avoir un délégué en interne responsable du traitement des données personnelles", nous confirme Karen Rosier, chercheuse au CRIDS (Centre de Recherche Information, Droit et Société) de l'Université de Namur.

"Facebook est donc soumis à une série de (nouvelles) obligations"

Et en ce qui concerne l'exemple symbolique de la photo compromettante sur Facebook ? "Facebook est aussi soumis à une série d’obligations en vertu de la nouvelle réglementation. Ces obligations concernant surtout la manière dont le réseau social collecte et utilise les données de ses utilisateurs. Ces derniers se voient aussi octroyer plus de droits. Par exemple, ils pourront demander l’effacement de leurs données dans certains cas (droit à l’oubli)". 

Parmi les nouvelles protections des citoyens européens, il y a effectivement le "droit de regard" sur leurs données personnelles qui est consacré. Celui-ci oblige les entreprises à: fournir plus d'informations sur la manière dont les données sont traitées, garantir que ces informations sont disponibles de manière claire et compréhensible, faciliter le droit d'effacement (le fameux "droit à l'oubli"), prévenir lorsque les données personnelles des utilisateurs ont été piratées.

Autre élément important, ce règlement européen s'applique à toutes les entreprises qui ont des activités commerciales auprès de citoyens européens, même si leur siège est situé aux Etats-Unis. "L'avantage, donc, c'est qu'il n'y aura plus de débat préliminaire pour savoir si une loi européenne peut s'appliquer à Facebook", explique pour sa part Karen Rosier, chercheuse à Namur. De quoi accélérer et fluidifier toute plainte ou action en justice contre le réseau social.

Pour répondre à notre question initiale: oui, Facebook est davantage responsable de la présence d'une photo ou d'une vidéo compromettante sur ses serveurs, même si ce n'est pas lui qui a récolté directement la donnée personnelle. On peut dire que l'utilisateur indélicat agit comme sous-traitant en publiant une photo qui va nuire à un autre utilisateur. Facebook doit donc agir au plus vite pour retirer la photo, en vertu du "droit à l'oubli" qui doit être faciliter.

Un poste Facebook a été intégré à cet endroit.
Vous devez accepter les cookies de réseaux sociaux pour afficher ce contenu.


Que faire si une photo de vous indésirable apparaît sur les réseaux sociaux ?

Avant de tirer à boulet rouge sur Facebook, rappelons un élément essentiel: le pionnier du réseau social numérique, N.1 dans le monde avec près de 2 milliards d'utilisateurs, gagne sa vie grâce à la publicité, donc grâce à tous les membres qui font défiler leur fil d'actualité. Il fait dès lors tout ce qu'il peut pour "protéger" ses utilisateurs, empêcher les drames, et garder l'église au milieu du village (et le monde entier devant ses sites/applications). Mais ça n'a rien d'évident.

La nouvelle réglementation européenne ne va certainement pas bouleverser la manière d'agir de Facebook, car le réseau social est sans doute le géant du web qui consacre déjà le plus de moyens à la "protection" de ses utilisateurs. Au niveau de la prévention à travers ses 'recommandations d'usage', son 'centre de sécurité' et ses pages de prévention contre le suicide ; mais également au niveau des 'sanctions' via ses procédures de signalement de contenu. 

Comme on l'a déjà évoqué à travers quelques articles, Facebook se base en effet exclusivement sur la notion de 'signalement' a posteriori d'un contenu par la communauté pour le faire examiner par un modérateur qui prendra les mesures adéquates, celles-ci allant de la suspension temporaire d'un compte à la collaboration avec la police locale.

C'est donc la meilleure chose à faire en cas de problème: cherchez les trois petits points à côté d'une publication et dites à Facebook ce qui ne va pas. Ce n'est pas parfait, les modérateurs peuvent se planter, mais il n'y a pas vraiment le choix.

Ce qu'on vient de dire sur Facebook est valable en réalité pour les autres réseaux sociaux susceptibles d'héberger une photo ou une vidéo indésirable. Instagram, autre réseau social à succès, orienté photo/vidéo, appartient d'ailleurs à Facebook: il est donc assez probable que la procédure de modération a posteriori soit identique.

YouTube fait partie de la galaxie Google et doit, comme Facebook, soigner ses utilisateurs qui représentent le cœur de son business. Comme par hasard, on retrouve les trois petits points pour "signaler" un problème.

Enfin, Twitter se démarque uniquement par l'utilisation d'une petite flèche pour faire apparaître un menu contextuel et signaler un contenu offensant.

Bref, vous l'aurez compris, l'unique moyen de faire disparaître une photo de vous indésirable, c'est de faire confiance aux mécanismes de signalement, et donc de modération a posteriori, d'un réseau social. Une procédure qui a ses failles, on l'a déjà remarqué avec Facebook notamment. Notons tout de même que YouTube scanne une vidéo avant de la publier: la plupart du contenu pornographique sera bloqué en amont, et donc invisible.

Aller en justice "avec d'autres bases juridiques"

Si vous estimez que les réseaux sociaux vous ont porté préjudice et que vous souhaitez les attaquer, le nouveau règlement pourrait vous faciliter la chose car les instances nationales gérant la protection de la vie privée vont changer.

"La CPVP en Belgique (Commission de Protection de la Vie Privée), la CNIL en France (Commission Nationale de l'Informatique et des Libertés), etc… vont recevoir de nouvelles attributions, de nouvelles responsabilités", nous a expliqué Karen Rosier, la chercheuse de l'Université de Namur. "Entre autres, elles deviennent des autorités de contact, qui peuvent donner des sanctions à ceux qui enfreignent ce nouveau règlement européen. Il s'agira de sanction pécuniaire, d'une amende. Porter plainte pour le particulier sera gratuit, mais l'amende éventuelle n'ira pas dans sa poche…".

Notre juriste spécialisée, Céline Wulleman, rappelle que pour ceux qui veulent aller plus loin, "d'autres bases juridiques existent, liées à l'atteinte à la vie privée, au harcèlement, etc…". Il s'agit là d'une législation préexistante au nouveau règlement européen.

Elle précise à ce sujet que "si un internaute signale un contenu litigieux, Facebook a l’obligation d’agir rapidement en retirant le contenu ou en le rendant inaccessible. Le nouveau règlement vient en complément, en responsabilisant d’avantage les entreprises et en reconnaissant plus de droits aux individus".

Mais on entre ici dans la sphère judiciaire traditionnelle: constitution d'un dossier, frais d'avocat, frais de justice, longue attente… De quoi décourager le citoyen. Ceux qui prennent la peine de le faire, cependant, sont parfois récompensé, comme cette jeune Irlandaise qui a entamé une démarche en 2014 et qui vient d'obtenir justice.

Vos commentaires