Qui contrôle les données des usagers des bibliothèques ?

Les bibliothèques ont de plus en plus recours aux technologies de l’information et sont amenées à mieux protéger les données personnelles de leurs usagers. Slate a récemment publié un article sur la question de l’avenir des bibliothèques qui fait écho à un événement organisé aujourd’hui à Washington « WILL LIBRARIES OUTLIVE BOOKS? »

L’article de Slate recontextualise une crise que traversent les bibliothèques : quel est leur futur ? J’ai déjà abordé cette question sur ce blog (Les hackerspaces doivent ils remplacer les bibliothèques ?) qui constitue une préoccupation forte de la communauté des bibliothécaires. Certains pensent avoir trouvé la solution en tentant de constituer des bibliothèques en dehors du livre. Mais l’article suggère une autre piste qui me semble intéressante. En effet, il part du constat que les usagers accordent aux bibliothèques un nombre non négligeable de données personnelles en recourant à leurs services notamment numériques. L’auteure cite par exemple le compte lecteur, les téléchargements de livres numériques mis à la disposition par les bibliothèques, les recommandations basées sur l’historique d’emprunts etc…

Dès lors, comment les bibliothèques peuvent-elles garantir la protection des données qui transitent à travers les services proposés ? Si on regarde derrière nous, les bibliothécaires ont perçu à juste titre l’informatisation des bibliothèques comme un moyen d’améliorer le service fourni aux usagers (faciliter la circulation des documents, catalogue en ligne, réservation, prolongation en ligne, automatisation…). L’innovation technologique a été envisagée afin d’atteindre un but : l’efficience. Toutefois, l’article souligne que ce progrès a été en réalité conditionné par des entreprises qui ont constitué les outils dont nous nous servons aujourd’hui et notamment la façon d’accéder à l’information et sa circulation au sein de l’infrastructure des bibliothèques. Au delà de nos prestataires techniques (SIGB/Portails), nous contractualisons de plus en plus avec une variété de fournisseurs : livres numériques, bases de données scientifiques, revues, systèmes de gestion de parcs informatiques, wifi. Autrement dit, nous multiplions les risques que les données personnelles des usagers puissent être utilisées par chacun de ces fournisseurs. La possibilité pour les usagers d’accéder aux données collectées (et exercer leurs droits définis en France par loi informatique et liberté de 1978) dépend donc des contrats établis entre l’établissement et un fournisseur qui conditionne la façon dont les données sont utilisées, exploités ou exposées. L’article de Slate rappelle que c’est pourtant exactement ce qui s’est passé l’an dernier avec la polémique autour d’Adobe et son service Adobe Digital Editions qui faisait transiter de manière non chiffrées les données des utilisateurs d’ADE. Or dans ce cas, il semble plutôt compliqué pour les usagers de contacter directement le fournisseur en question. Sans compter que les utilisateurs de ce service n’avaient probablement pas connaissance de cette diffusion de leurs données personnelles.

CGU
Exemple d’un service qui collecte les données personnelles. Que se passe-t-il si je clique sur Non ?
Ah donc je suis obligé de cliquer sur oui pour accéder au service.
Ah donc je suis obligé de cliquer sur oui pour accéder au service.

A terme comme l’explique l’auteure, « l’étendue de la dépendance des bibliothèques vis-à-vis des services tiers pose la question de leur survie. Une bibliothèque qui n’est pas capable de contrôler la façon dont sont gérées les données personnelles des utilisateurs risque de provoquer un sentiment d’insécurité. Si l’établissement ne peut préserver l’intégrité des données confiées par les usagers cela risque de mettre en péril la confiance que ces derniers lui accordent ».

Mais heureusement tout n’est pas si catastrophique, rassurons-nous ! Il existe des initiatives qui montrent que les bibliothécaires n’acceptent pas ce rôle. C’est le cas notamment de la bibliothèque publique de Brooklyn et du Data Privcay Project qui vise à sensibiliser les bibliothécaires sur ces questions d’exploitation des données personnelles et de dépendance à l’égard d’autres acteurs économiques et plus particulièrement ceux du Web. Les personnes à l’initiative de ce projet (voir la composition de l’équipe http://www.dataprivacyproject.org/our-team-2/ ) établissent le constat que les bibliothèques jouent un rôle important dans l’accès gratuit à internet. Les principaux défis ont porté sur la capacité d’accéder au réseau ainsi que sa rapidité mais rarement sur la problématique de la protection des données. Inutile de rappeler que cela fait d’autant plus sens après les révélations de Snowden et le programme de surveillance de la NSA. Concrètement ce projet vise à former plus de 600 professionnels de l’agglomération new-yorkaise qui travaillent dans des quartiers où les individus sont les plus vulnérables. A travers des ressources en ligne et des kits mis à leur disposition, les bibliothécaires seront formés aux enjeux de la littératie numérique ainsi qu’au fonctionnement du web et de la façon dont les données transitent via le réseau Internet, les risques rencontrés par les utilisateurs en ligne. Le Data Privacy Project ne semble donc pas être seulement un projet théorique. Il entend former les professionnels à mettre en œuvre des services numériques sécurisés et aider les usagers à mieux comprendre ces questions à travers un réseau d’échanges, des logiciels et de la documentation technique.

Et si justement c’était ça l’avenir des bibliothèques : protéger et apprendre à protéger les données des citoyens. Je suis de plus en plus convaincu qu’il s’agit d’une voie crédible, pour les bibliothèques, qui devient un point central de l’inclusion numérique.

Source : http://www.slate.com/articles/technology/future_tense/2015/11/libraries_need_to_protect_patron_data_as_they_turn_high_tech.html

10 commentaires à propos de “Qui contrôle les données des usagers des bibliothèques ?”

  1. Bonjour,

    Cet article est très intéressant. Lorsque la nécessité de passer un marché pour une offre de livres en ligne ou pour un outil type « outil de découverte » (discovery tool) je me demande si les bibliothèques comparent les offres des principaux prestataires (Ebsco, Proquest et OCLC) également sur ces notions de confidentialité. Je crois savoir que c’est plus le cas quand ils s’en remettent à des systèmes de gestion de bibliothèques hébergées dans le cloud.
    Pour les solutions non hébergées par un tiers, ce sont les recommandations de la CNIL qui prévalent et elles-sont souvent appliquées a maxima (le seul prêt lié à son usager conservé en mémoire est le prêt en cours à l’INSA Rennes et à Rennes 1. Les données personnelles ont fait l’objet d’une déclaration CNIL disponible au public.
    En ce qui nous concerne à l’INSA de Rennes, nous pensons dans le sillage de Freedom Library Project que la bibliothèque a comme rôle de former les citoyens à échapper au tracking et à la surveillance de masse et c’est pourquoi nous organisons chaque année une cryptoparty. La prochaine aura lieu au mois de mars ou d’avril.

    Cordialement,

    Damien Belvèze

    • Bonjour Damien,

      Merci pour votre commentaire. Je suis agréablement surpris de lire que vous organisez des cryptoparties. Quels sont les retours ? Elles ont été organisées dans la bibliothèque de l’INSA Rennes ? Avez-vous fait appel à des partenaires ?
      Je suivrai de près la prochaine édition.

      Thomas

  2. Rétroliens : Qui contrôle les données des usage...

  3. Rétroliens : Veille – 15.11.15 | Biblio Kams

  4. Rétroliens : Qui contrôle les données des usage...

  5. la loi est claire sur le sujet des données personnelles des bibliothèques. Et on peut penser que les SIGB séparent bien les données perso des abonnés/usagers des fichiers des documents. Avec ADE, en effet, risque majeur d’exporter les données des usagers : l’ouverture d’un deuxième compte (pas drôle c’est vrai) limite les dégâts. Pour PNB, prégnance en encore plus grande du risque, en fait multiplié par deux , et pourtant nécessité d’exploiter les données. Car le vrai trésor des bibliothèques, c’est la masse de données (anonymes) dormantes sur les pratiques, les usages et donc les tendances. A nos claviers !

  6. Rétroliens : Qui contrôle les données des usage...

  7. Rétroliens : Qui contrôle les données des usage...

  8. Rétroliens : Qui contrôle les données des usage...

  9. Rétroliens : Qui contrôle les données des usage...

Répondre à Thomas Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*