Livres numériques : doit-on contribuer à l’exploitation des données personnelles des usagers ?

L’affaire Cambridge Analytica met sous le feu des projecteurs la question des données personnelles captées et utilisées à notre insu. Je ne m’attarderai pas là-dessus mais je profite de cette polémique pour parler (encore une fois) des liens entre les bibliothèques et la protection de la vie privée des usagers. Pour celles et ceux qui l’auraient oublié, en 2014, l’IFLA a publié une déclaration sur la vie privée dans le monde des bibliothèques et soutenue pleinement par l’ABF.

A celles et ceux qui pensent qu’ils n’ont rien à cacher ou qu’un peu de publicités ciblées ne pose pas de véritables problèmes, la polémique autour de Cambridge Analytica montre tout de même que l’exploitation des données personnelles peut avoir potentiellement des conséquences sur les résultats d’une élection. Autrement dit, il y a un véritable enjeu démocratique à prendre en compte cette problématique et de la placer au coeur de notre réflexion en tant que professionnels des bibliothèques.

Nous avons une responsabilité en tant que service public. Et nous devons avoir conscience que nous sommes parfois complices de l’usage illégitime des données personnelles de nos usagers à travers les services que nous leur fournissons. En effet, volontairement ou pas, consciemment ou pas, on pousse les usagers dans les griffes de services ou d’outils en ligne qui peuvent compromettre leur vie privée.

T’es relou, le parano !

Il y a quelques années, la société Adobe a été prise la main dans le sac pour avoir surveillé les utilisateurs du logiciel Adobe Digital Editions nécessaire pour lire les livres numériques bardés de la DRM d’Adobe. Adobe scannait le disque dur des personnes et relevait les livres présents, les livres lus, l’ordre de lecture… En d’autres termes, Adobe collectait un tas d’informations absolument pas nécessaires aux finalités du service (coucou RGPD). Vous allez me dire, en quoi ça concerne les bibliothèques ? J’y viens, rassurez-vous. Les bibliothèques proposent depuis plusieurs années la possibilité d’emprunter des livres numériques via PNB. Ce service repose sur une condition technique indispensable : permettre la prêt limité dans le temps et empêcher la copie. Pour atteindre cet objectif, la DRM d’Adobe s’est avérée être la solution miracle pour les éditeurs qui participent à PNB. Par conséquent, les bibliothèques qui participent à PNB contraignent les usagers qui utilisent ce service à fournir rubis sur longue leurs données à Adobe.

Gnagnagnagna…

Vous allez me dire oui mais ça c’était avant. Adobe a corrigé le tir et n’espionne plus les utilisateurs d’Adobe Digital Editions. Et puis surtout, la DRM d’Adobe va être remplacée par une DRM allégée. Effectivement, LCP doit à terme remplacer la DRM d’Adobe et assurer un niveau de confidentialité plus important. Une question reste actuellement sans réponse : quand ? Pour le moment, nous ne savons pas quand est-ce que la DRM LCP sera implémentée dans PNB alors que c’est en place ailleurs :

Qu’à cela ne tienne, admettons que LCP soit opérationnel demain, cela ne règle pas le fond du problème. En effet, à travers un service de mise à disposition de livres numériques, nous continuons à inciter les usagers à se faire tracker. Pour lire des livres numériques sur une tablette ou sur un smartphone, il faut une application de lecture qui soit capable de prendre en charge le format epub. Immédiatement, vous pensez à Aldiko, BlueFire Reader, MoonReader… la liste d’applis est longue.

Et ces mêmes applis sont souvent bourrées de trackers qui collectent des données personnelles afin de proposer de la publicité ciblée aux individus. Quand ces applis n’ont pas de trackers, elles demandent des autorisations parfois trop curieuses (l’effet appli boussole qui demande un accès aux contacts, SMS, journal d’appel…) qui constitue une réelle menace pour la vie privée.

Grâce au travail mené par l’association Exodus Privacy, j’ai pu observer qu’une appli comme Aldiko contenait pas moins de 8 trackers et demande un 10 permissions d’accès pour fonctionner. BlueFIre Reader n’abrite aucun tracker mais exige 6 permissions. Même chose pour Cool Reader..

8 trackers, ça commence à faire beaucoup

Les trackers qui sont utilisés par ces applications sont en général les régies publicitaires de Google et Facebook. Elles vont collecter des données d’usages pour ensuite les transmettre à d’autres acteurs.

Autrement dit, pour les deux du fond de la classe qui s’endorment, même si PNB n’a plus la DRM d’Adobe, les bibliothèques contribuent d’une certaine façon à compromettre la vie privée des usagers en les orientant vers ce genre d’applis pour pouvoir lire les livres numériques qu’ils ont téléchargé via PNB.

Vous allez dire qu’on ne peut pas faire autrement et qu’on ne contrôle pas ce que font les applis ni leur fonctionnement. C’est vrai dans une certaine mesure. Mais le problème ne réside pas là. Le problème trouve sa source dans la démarche et le manque de transparence pour les usagers. On les renvoie vers ces applis (ou d’autres services en ligne) sans se préoccuper de leur consentement à aucun moment. Ils vont utiliser ces applis pour lire les livres numériques sans savoir que des régies publicitaires vont collecter des données sur eux, sans comprendre ce que signifient les demandes d’autorisations d’accès sur leur téléphone. Cela est d’autant plus problématique que le RGPD entre en vigueur dans moins de deux mois. Or, un des points forts du futur règlement porte sur la question de consentement. En effet, le RGPD prévoit que le « traitement de données à caractère personnel doit avoir reçu le consentement de la personne concernée ».

Que faire ? Engager la réflexion d’abord, et passer à l’action ensuite.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*