« Privacy Principles », un document pour protéger la vie privée des usagers

nisoLe NISO (National Information Standards Organization) « est un organisme à but non lucratif dédiés aux normes dans le domaine de l’édition, des bibliothèques et de l’accès à l’information (source  Wikipédia). Il vient tout juste de publier un document relatif à la vie privée des usagers des bibliothèques qui s’adresse également aux éditeurs et aux prestataires (SIGB, fournisseurs de ressources numériques) des bibliothèques.

 

Comme le rappelle le préambule du documents, les usagers sont parfois contraints de sacrifier des données personnelles pour pouvoir accéder aux différents services proposés par les bibliothèques. La collecte et l’utilisation faite notamment dans le but d’améliorer les services proposés ne doit pas rompre la confiance que les usagers accordent à la bibliothèque. Le NISO dresse une liste de 12 principes que devraient suivre les différents acteurs afin de garantir le droit à la vie privée des utilisateurs des bibliothèques. Les 12 points sont exposés de la manière suivante:

 

  • Responsabilité partagée (avec les partenaires commerciaux) du respect de la vie privée : chaque acteur qui a accès aux données d’usagers de bibliothèques doit participer à leur protection et à leur sécurité.
  • Transparence et facilité d’accès aux données collectées: Les conditions d’utilisation doivent être exprimées dans des termes clairs et compréhensibles. Il doit être mentionné précisément quelles données sont collectées, pourquoi, qui y accès, la façon dont elles sont stockées et sécurisées, quand elles peuvent être divulguées et à qui etc…
  • Sécurité : les usagers doivent avoir la garantie que leurs données sont sécurisées et bénéficient d’une technique de chiffrement afin de renforcer la protection. Cela implique pour les bibliothèques et leurs partenaires de suivre les évolutions en matière de protection et d’adopter les nouveaux standards.
  • Collection et utilisation des données : la collecte et l’étude des données doivent être faites dans la perspective d’améliorer les services et donc l’expérience de l’utilisateur.
  • Anonymisation des données: les données permettant d’identifier un individu doivent être rendues anonymes à moins qu’un usager ait donné son consentement. Il faut avoir à l’esprit que l’anonymisation n’élimine pas à 100% le risque de ré-identification. Le recoupement de différentes données peuvent permettre de trouver l’identité d’une personne.
  • Option et consentement : Les besoins et les attentes en matière de vie privée des usagers peuvent être différents. Quand l’accès à un service ne nécessite pas de renseigner des données personnelles, les bibliothèques et leurs partenaires devraient pouvoir offrir le choix aux usagers sur la façon dont des données peuvent être collectées et la façon dont elles seront utilisées. Le NISO recommande le principe du opt-out par défaut. Autrement dit, il privilégie la possibilité d’accorder le choix de ne pas accepter la collecte des données à moins que les usagers choisissent explicitement le opt-in. Si un usager a choisi le principe de l’opt-in, il devrait pouvoir basculer sur l’opt-out à tout moment particulièrement si les conditions relatives à l’utilisation des données personnelles changent.
  • Le partage des données : Dans certains cas, les données d’usagers peuvent être partagées avec d’autres. Le partage des données avec un tiers ne doit pas entrer en contradiction avec les principes mentionnés plus haut.
  • Politiques de confidentialité : Le point 8 rappelle que les politiques de confidentialité doivent être formulées dans des termes compréhensibles. Mais cela ne suffit. Il faut aussi notifier les usagers en cas de modification. Si des modifications impliquent une rétroactivité, cela ne peut se faire qu’avec le consentement des usagers (à l’exception de ce qu’impose la loi).
  • Soutenir l’anonymat : Les bibliothèques et leurs partenaires doivent reconnaître le droit pour les usagers d’être anonymes et d’utiliser des services sans avoir à décliner leur identité. Bien évidemment, tous les services ne peuvent être utilisés de façon anonyme mais des dispositions doivent permettre d’utiliser les services de bases de façon anonyme.
  • Accès aux données personnelles : Les usagers doivent pouvoir accéder à leurs propres informations personnelles notamment pour apporter des modifications ou les supprimer. Les bibliothèques doivent faciliter le plus possible ces démarches. Les prestataires de bibliothèques devraient permettre l’export sécurisé des données dans des formats standards.
  • Améliorations permanentes : Les bibliothèques et leurs partenaires doivent s’efforcer d’améliorer la confidentialité des usagers en prenant en compte les évolutions législatives, les nouvelles menaces et les pratiques commerciales.

 

Ce document est important car il constitue une feuille de route pour les professionnels des bibliothèques. Avec l’émergence du numérique et le développement des pratiques culturelles numériques, nous devons prendre en compte, avec beaucoup plus de force, la question des données personnelles des usagers. Ca tombe bien, avec le groupe Ile-de-France de l’ABF, nous venons juste d’organiser une journée d’étude « Données personnelles et usagers : quel rôle pour les bibliothécaires ? ».

Source : Library Journal

2 commentaires à propos de “« Privacy Principles », un document pour protéger la vie privée des usagers”

  1. Rétroliens : « Privacy Principles », u...

  2. Rétroliens : « Privacy Principles », u...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*