Qui contrôle les données des usagers des bibliothèques ?

Les bibliothèques ont de plus en plus recours aux technologies de l’information et sont amenées à mieux protéger les données personnelles de leurs usagers. Slate a récemment publié un article sur la question de l’avenir des bibliothèques qui fait écho à un événement organisé aujourd’hui à Washington « WILL LIBRARIES OUTLIVE BOOKS? »

L’article de Slate recontextualise une crise que traversent les bibliothèques : quel est leur futur ? J’ai déjà abordé cette question sur ce blog (Les hackerspaces doivent ils remplacer les bibliothèques ?) qui constitue une préoccupation forte de la communauté des bibliothécaires. Certains pensent avoir trouvé la solution en tentant de constituer des bibliothèques en dehors du livre. Mais l’article suggère une autre piste qui me semble intéressante. En effet, il part du constat que les usagers accordent aux bibliothèques un nombre non négligeable de données personnelles en recourant à leurs services notamment numériques. L’auteure cite par exemple le compte lecteur, les téléchargements de livres numériques mis à la disposition par les bibliothèques, les recommandations basées sur l’historique d’emprunts etc…

Dès lors, comment les bibliothèques peuvent-elles garantir la protection des données qui transitent à travers les services proposés ? Si on regarde derrière nous, les bibliothécaires ont perçu à juste titre l’informatisation des bibliothèques comme un moyen d’améliorer le service fourni aux usagers (faciliter la circulation des documents, catalogue en ligne, réservation, prolongation en ligne, automatisation…). L’innovation technologique a été envisagée afin d’atteindre un but : l’efficience. Toutefois, l’article souligne que ce progrès a été en réalité conditionné par des entreprises qui ont constitué les outils dont nous nous servons aujourd’hui et notamment la façon d’accéder à l’information et sa circulation au sein de l’infrastructure des bibliothèques. Au delà de nos prestataires techniques (SIGB/Portails), nous contractualisons de plus en plus avec une variété de fournisseurs : livres numériques, bases de données scientifiques, revues, systèmes de gestion de parcs informatiques, wifi. Autrement dit, nous multiplions les risques que les données personnelles des usagers puissent être utilisées par chacun de ces fournisseurs. La possibilité pour les usagers d’accéder aux données collectées (et exercer leurs droits définis en France par loi informatique et liberté de 1978) dépend donc des contrats établis entre l’établissement et un fournisseur qui conditionne la façon dont les données sont utilisées, exploités ou exposées. L’article de Slate rappelle que c’est pourtant exactement ce qui s’est passé l’an dernier avec la polémique autour d’Adobe et son service Adobe Digital Editions qui faisait transiter de manière non chiffrées les données des utilisateurs d’ADE. Or dans ce cas, il semble plutôt compliqué pour les usagers de contacter directement le fournisseur en question. Sans compter que les utilisateurs de ce service n’avaient probablement pas connaissance de cette diffusion de leurs données personnelles.

CGU
Exemple d’un service qui collecte les données personnelles. Que se passe-t-il si je clique sur Non ?
Ah donc je suis obligé de cliquer sur oui pour accéder au service.
Ah donc je suis obligé de cliquer sur oui pour accéder au service.

A terme comme l’explique l’auteure, « l’étendue de la dépendance des bibliothèques vis-à-vis des services tiers pose la question de leur survie. Une bibliothèque qui n’est pas capable de contrôler la façon dont sont gérées les données personnelles des utilisateurs risque de provoquer un sentiment d’insécurité. Si l’établissement ne peut préserver l’intégrité des données confiées par les usagers cela risque de mettre en péril la confiance que ces derniers lui accordent ».

Mais heureusement tout n’est pas si catastrophique, rassurons-nous ! Il existe des initiatives qui montrent que les bibliothécaires n’acceptent pas ce rôle. C’est le cas notamment de la bibliothèque publique de Brooklyn et du Data Privcay Project qui vise à sensibiliser les bibliothécaires sur ces questions d’exploitation des données personnelles et de dépendance à l’égard d’autres acteurs économiques et plus particulièrement ceux du Web. Les personnes à l’initiative de ce projet (voir la composition de l’équipe http://www.dataprivacyproject.org/our-team-2/ ) établissent le constat que les bibliothèques jouent un rôle important dans l’accès gratuit à internet. Les principaux défis ont porté sur la capacité d’accéder au réseau ainsi que sa rapidité mais rarement sur la problématique de la protection des données. Inutile de rappeler que cela fait d’autant plus sens après les révélations de Snowden et le programme de surveillance de la NSA. Concrètement ce projet vise à former plus de 600 professionnels de l’agglomération new-yorkaise qui travaillent dans des quartiers où les individus sont les plus vulnérables. A travers des ressources en ligne et des kits mis à leur disposition, les bibliothécaires seront formés aux enjeux de la littératie numérique ainsi qu’au fonctionnement du web et de la façon dont les données transitent via le réseau Internet, les risques rencontrés par les utilisateurs en ligne. Le Data Privacy Project ne semble donc pas être seulement un projet théorique. Il entend former les professionnels à mettre en œuvre des services numériques sécurisés et aider les usagers à mieux comprendre ces questions à travers un réseau d’échanges, des logiciels et de la documentation technique.

Et si justement c’était ça l’avenir des bibliothèques : protéger et apprendre à protéger les données des citoyens. Je suis de plus en plus convaincu qu’il s’agit d’une voie crédible, pour les bibliothèques, qui devient un point central de l’inclusion numérique.

Source : http://www.slate.com/articles/technology/future_tense/2015/11/libraries_need_to_protect_patron_data_as_they_turn_high_tech.html