Les bibliothèques, sanctuaire de la vie privée ?

Frankieleon - CC BY - Flickr
Frankieleon – CC BY – Flickr

La domination des GAFAM et leur politique boulimique en matière de données personnelles ainsi que les récentes dispositions législatives ont mis en avant la précarité de notre vie privée sur Internet. Les annonces de Snowden ont mis la lumière sur des pratiques d’espionnage des citoyens mises en œuvre au nom de la démocratie,des libertés des citoyens et de la lutte contre l’obscurantisme. Il est communément admis que notre activité sur Internet est épiée en permanence et notre vie privée mise au rebut y compris par des acteurs qu’on n’attendait pas comme Spotify… Toutes ces annonces plus anxiogènes les unes que les autres laissent à penser que la seule alternative pour protéger notre vie privée serait de débrancher notre câble RJ45. Il existe pourtant des moyens de limiter la surveillance en chiffrant ses échanges mails par exemple. On peur recourir au réseau TOR pour anonymiser sa présence sur le Web. Il existe une multitude de possibilités pour préserver nos libertés numériques et beaucoup d’associations s’y atèlent (La Quadrature du Net, Electronic Frontier Foundation, Framasoft, l’April…) Il y en a une qui m’intéresse tout particulièrement à savoir les bibliothèques.

Le site Actualitté rapportait récemment que les bibliothèques américaines participaient à un projet visant à protéger les données personnelles des usagers qui utilisent les postes informatiques et la connexion wifi mis à disposition par les bibliothèque.

« Le Library Freedom Project a été monté récemment par Alison Macrina, afin de coordonner au mieux les actions et revendications pour la défense de la vie privée, en particulier au sein des bibliothèques. Convaincue que la liberté intellectuelle va de pair avec la confidentialité de tous les échanges, la jeune bibliothécaire s’est associée avec l’Electronic Frontier Foundation, qui défend la liberté d’expression sur le web. »

En effet, le Library Freedom Project est en train de mettre en place des relais TOR dans des bibliothèques américaines dont l’objectif est de permettre aux établissements de garantir la liberté intellectuelle sur Internet. Cette bibliothèque https://www.leblibrary.com/ fait office de pilote pour ce projet. Cette initiative est très importante car elle met en avant l’existence de ce type de dispositif mais surtout le rend accessible à tous les citoyens. Malheureusement, nous ne sommes pas tous capables de configurer un réseau TOR pour protéger son anonymat. Les bibliothèques permettent ainsi de lever cette barrière. Autrement dit, quand un usager utilise le navigateur TOR pour surfer sur le web, son identité est protégée et son ip est devenue indétectable. Ce projet implique un certain nombre de changements en amont comme l’abandon du système d’exploitation Microsoft au profit de Linux qui n’a pas participé à l’élaboration du programme PRISM de la NSA.

Si cette initiative semble anecdotique, elle n’est en réalité que l’avant-garde d’un changement que devrait mettre en œuvre les bibliothèques. Ces questions de protection de la vie privée de nos usagers devient de plus en plus importante. Nous sommes d’ailleurs parfois complices de surveillance. Ce n’est pas anodin si l’IFLA a publié lors de son dernier congrès une Déclaration sur la vie privée dans le monde des bibliothèques. Cette déclaration a « pour but de donner des conseils aux bibliothèques et aux services d’information dans un environnement qui comporte une surveillance de masse de la part  des gouvernements, et un usage routinier des données collectées par des intervenants commerciaux qui fournissent des contenus ou des services au travers d’Internet. Les risques relatifs à la vie privée des utilisateurs peuvent survenir au travers de l’utilisation des recherches Internet qu’ils font, des applications des services des réseaux sociaux, ou de leur usage des plateformes et des contenus mis à leur disposition par les bibliothèques, qui collectent des données relatives aux utilisateurs finaux. ».

On peut compléter cette déclaration avec un guide des bonnes pratiques publiés par l’American Library Association. Ce guide commence en rappelant que la protection de la vie privée et la confidentialité des usagers a toujours été un élément de la mission de défense de la liberté intellectuelle protégée par le Premier amendement de la Constitution américaine. Et de poursuivre en précisant que « les bibliothécaires ont une obligation éthique de protéger la vie privée des usagers et de prévenir toute utilisation abusive de leurs données personnelles ».

Le guide se décline en différents points auxquels tout bibliothécaire devrait penser quand il décide d’abonner sa bibliothèque à une ressource numérique. En voici un résumé :

  • Les usagers doivent être clairement informés des conditions d’utilisations des services des fournisseurs de contenus pour bibliothèque. (Ne pas seulement dire données de connexion mais de quoi il s’agit : adresse mail, adresse ip, nom, prénom, âge,sexe…). Bien évidemment, conditions générales d’utilisations doivent être facilement accessibles et compréhensibles sans avoir besoin d’être juriste. Les usagers doivent savoir quels informations sont recueillies, combien de temps, qui a accès, où elles sont stockées. Enfin, les usagers doivent être avertis des moindres changements des CGU d’un fournisseur.
  • Les utilisateurs doivent avoir la possibilité de se rétracter et de supprimer leurs données s’ils changent d’avis.
  • Ils doivent être en mesure d’accéder à leurs données personnelles et de vérifier leur exactitude. Ce n’est ni plus ni moins ce qu’impose la loi de 1978 sur l’informatique et les libertés. L’ALA conseille même sur la façon dont les usagers devraient pouvoir récupérer leurs données personnelles à travers un système d’export des données au format CSV.
  • Les données collectées doivent être sécurisées. On se souvient d’Adobe et de son Adobe Digital Editions qui transmettait des données sans chiffrer la communication avec son serveur.
  • Les fournisseurs de contenus doivent recourir aux standards actuels de sécurité sur Internet et de chiffrer systématiquement les données pour protéger le plus possible l’or du 21ème siècle et d’autant plus quand il s’agit d’infrastructures dans les nuages.
  • L’exploitation des données des usagers à des fins statistiques doit être fait en anonymisant les données personnelles et en supprimant la moindre information permettant l’identification des personnes. C’est le croisement de données issues de multiples services qui compromet l’anonymat des individus.
  • Les données des utilisateurs ne doivent pas être conservées de façon illimitée. Le fournisseur doit définir la durée de conservation dans les conditions générales d’utilisation du service ainsi la nature des données et la manière dont elles sont supprimées. Par exemple : les comptes des usagers inactifs depuis un certain temps doivent être supprimés.
  • L’ALA aborde également la revente et le partage des données des usagers. Le partage des données à des tiers doit être possible qu’à la condition que l’utilisateur ait donné son accord explicite. Par ailleurs, la revente de données ou le partage ne peut être fait que dans le cadre défini et permis par la loi.
  • La protection des données personnelles doit également s’appliquer quand un usager se connecte avec ses appareils. Les communications entre l’appareil et les serveurs du fournisseurs de services doivent aussi être chiffrées.
  • Les fournisseurs doivent s’assurer de l’actualisation des conditions de sécurité des données collectées et doivent informer les bibliothèques d’une éventuelle faille de sécurité qui le demandent.

Protéger les données personnelles des usagers, une utopie ?

La protection de la vie privée des usagers des bibliothèques semble être un chantier interminable. En effet, plusieurs questions viennent noircir le tableau. Au regard des obligations légales auxquelles sont soumises les bibliothèques peut-on réellement protéger la vie privée des usagers? L’IABD avait d’ailleurs publié un article sur la question d’Internet en bibliothèque et de ce qu’exige vraiment la loi. Ces éléments de réponses permettent de faire tomber certains préjugés qui ont poussé beaucoup de collègues à endosser l’uniforme du gardien de la paix.
Cela implique également de changer en profondeur notre façon de travailler. Si une bibliothèque décide de migrer ses postes vers des distributions libres comme Ubuntu, cela implique de former les équipes à ces nouveaux outils pour être en mesure d’accompagner les usagers vers la maîtrise de ce type d’environnement. Sans compter qu’il faut également avoir un service informatique sensible à la question de la protection de la vie privée des usagers et prêt à suivre la bibliothèque dans son projet.

Protéger les libertés numériques des usagers n’implique pas nécessairement de devenir un geek barbu, cela peut aussi se traduire par de la sensibilisation à cette problématique. Rien n’empêche d’organiser des rencontres ou des conférences avec des experts de ces questions qui pourront répondre aux questions des usagers. Plusieurs bibliothèques ont déjà organisé ce type d’animation comme le réseau des bibliothèques de la ville de Nancy. Dans le cadre d’ateliers multimédias, on peut présenter des moteurs de recherche alternatifs (Qwant, DuckDuckGo, Framabee…) etc…

Plein de choses peuvent être faites pour participer à ce débat de société et la première d’entre-elle consiste à prendre conscience de l’importance de cette question pour les bibliothèques en tant que lieu chargé de promouvoir les valeurs démocratiques et les libertés individuelles de chaque citoyen. On n’imaginerait pas une seule seconde qu’une personne postée à l’entrée d’une bibliothèque consigne dans un carnet les coordonnées de chaque individu qui entre dans la bibliothèque alors pourquoi le tolérer dans l’environnement numérique ?

5 commentaires à propos de “Les bibliothèques, sanctuaire de la vie privée ?”

  1. >Les usagers doivent être clairement informées

    Les usagers ? Les usagères ? On ne sait plus. Où sont les femmes ?

    Merci pour la synthèse et les liens, cela dit.

  2. Rétroliens : Les bibliothèques, sanctuaire de la vie ...

  3. Rétroliens : Les bibliothèques, sanctuaire de la vie...

  4. Rétroliens : Veille – 13.09.15 | Biblio Kams

Répondre à Thomas Fourmeux Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*