Un an après le RGPD, où en est-on dans les bibliothèques ?

Nous venons de célébrer le premier anniversaire du Règlement Général sur la Protection des Données applicable depuis le 25 mai 2018. Malgré toutes les limites du règlement, on dénombre plusieurs bénéfices notamment la place accordée dans le débat public à la question des données personnelles. Mais où en est-on du côté des bibliothèques ? Est-ce que la situation a changé ?

Le RGPD présent dans les concours

Une des épreuves du concours d’assistant de conservation principal comportait une question sur le RGPD :

RGPD : quelles obligations pour les bibliothèques

https://cf2idconcours.wordpress.com/2019/05/22/les-sujets-des-concours-assistant-de-conservation-du-patrimoine-et-des-bibliotheques/#more-2171

Certes il ne s’agit que d’une question à 4 points et cela aurait eu un tout autre sens si le RGPD avait été le sujet de la note de synthèse. Mais cela témoigne d’une relative prise en compte de cette problématique qui est au coeur de la pratique des bibliothécaires, qu’on le veuille ou non. Il y a probablement dans le lot des réponses de candidats qui feraient bondir de sa chaise la présidente de la CNIL. Quand on voit le temps que les questions numériques ont mis avant d’être dans les sujets de concours, on peut se réjouir de voir le RGPD déjà présent.

L’ENSSIB et le RGPD

Des élèves de l’ENSSIB se sont intéressés à la question des données personnelles en bibliothèques. Il y a deux mémoires qui y sont consacrés. D’une part, celui de Marion Chovet, élève conservateur de la promo DCB27 qui devrait être mis en ligne dans les prochains jours. Son enquête repose sur le retour de 730 bibliothécaires. Cela constitue un échantillon important pour dégager une tendance au sein de la profession.

Dans le cadre de mon mémoire #enssib, j’ai réalisé une enquête sur la protection de la vie privée par les #bibliothécaires. D’avance, un grand merci de votre participationhttps://t.co/ZVRY1513YW
— Marion Chovet (@MarionDCB27) 19 juillet 2018

D’autre part, il y a le mémoire de Camille Laquerbe étudiante en M2 à l’ENSSIB qui porte sur l’influence du RGPD sur les bibliothèques et leur gestion des données des usagers. Si vous souhaitez participer au questionnaire, vous n’avez qu’à cliquer sur ce lien. Son travail apportera un regard complémentaire avec plusieurs mois d’intervalle. Les résultats démontreront peut-être une prise de conscience plus forte au sein des bibliothécaires.

La marge de progression est grande

On peut voir le verre à moitié vide ou à moitié plein. Il y a des évolutions positives et une prise de conscience mais elle n’était pas systématique. La mise en conformité prend du temps et nécessite une action volontaire qui passe par une adhésion aux principes du RGPD. Si je suis convaincu qu’il faut protéger les données personnelles des usagers, je vais tout faire pour mettre en œuvre les recommandations du règlement. Si je ne le suis pas, les modifications imposées par le RGPD se feront plus lentement et sous la contrainte (d’un contrôle de la CNIL ?). En observant les mentions légales des sites de bibliothèques, on s’aperçoit qu’il y a du boulot. J’ai effectué un comparatif des collectivités labellisées Bibliothèque Numérique de Référence. Cela permet d’avoir un corpus relativement cohérent élaboré à partir d’un critère homogène. Les résultats sont pourtant hétérogènes !


Analyse des mentions légales des bibliothèques labellisées BNR /

Certaines collectivités ont des mentions légales exemplaires qui précisent la nature des données collectées ainsi que la finalité du traitement. La mention partiellement signifie soit qu’il manque des éléments (e.g le droit à la suppression des données) soit qu’ils ne sont plus à jour (contact du CIL au lieu du DPO). Je n’ai pas réalisé ce tableau dans le but d’accorder des bons ou des mauvais points. C’est à mon sens révélateur de l’importance consacrée à la question de la protection des données personnelles dans la profession. Bien évidemment, on ne peut pas généraliser non plus ces quelques bibliothèques à l’ensemble des établissements du territoire. Mais beaucoup de bibliothèques n’ont pas encore cité la base juridique du RGPD dans leurs mentions légales mais seulement la loi informatique et libertés de 78. Plusieurs établissements mentionnent les droits des usagers en oubliant le droit à la suppression. Ou bien parfois, il faut que cela s’appuie sur un motif légitime ! N’oubliez pas que l’internaute peut donner son consentement et le retirer à tout moment.
La mise en conformité de nos établissements est une étape fastidieuse et longue. Il ne tient qu’à nous de nous en emparer pour être en adéquation avec les principes du RGPD et prouver que les bibliothécaires sont acteurs de la protection de la vie privée des usagers.

Enfin pour terminer, je vous partage cette information repérée sur le site de l’association américaine des bibliothèques qui publie un nouveau livre sur l’anonymat co-écrit par Alison Macrina (@flexlibris) :

« Dans un monde virtuel, l’anonymat signifie que des valeurs fondamentales de la bibliothéconomie comme la vie privée, la liberté d’expression, la liberté de penser coexistent difficilement avec la prolifération des fake news, des raisonnements sexistes ou racistes et des idéologies réactionnaires. En tant que gardiens de confiance du savoir, les bibliothèques et les bibliothécaires peuvent satisfaire cette nécessité croissante d’accéder à une information fiable et favoriser le dialogue. Alison Macrina, fondatrice et directrice du Library Freedom Project et contributrice majeure du Projet Tor, ainsi que le co-auteur Cooper abordent les applications de discussions (Signal, Whisper) et les forums (Reddit) qui favorisent l’anonymat de ses utilisateurs et en fait une fonctionnalité centrale, même si l’anonymat total est difficile à atteindre en raison du suivi omniprésent des internautes. En intégrant des questions et des points de vue exogènes aux bibliothèques, ce livre encourage les bibliothécaires à réfléchir à l’anonymat et à ce qu’ils représentent pour l’avenir des bibliothèques. »
Une traduction en français serait la bienvenue !

Une réponse à “Un an après le RGPD, où en est-on dans les bibliothèques ?”

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*