Données privées : les Européens craignent la loi de la jungle sur internet

 
 
photo_1208529744811-1-1.jpg
Le logo de la Commission nationale de l’informatique et des libertés (Cnil), le 3 février 2007 à Paris (Photo : Stephane de Sakutin)

[18/04/2008 14:46:11] BRUXELLES (AFP) A l’heure d’internet, une majorité d’Européens s’inquiètent pour leurs données personnelles et plusieurs experts appellent à davantage de protection alors que la confidentialité n’existe pratiquement plus sur la toile.

Pour 82% des Européens, la transmission des données sur internet n’est pas assez sûre, selon une enquête Eurobaromètre publiée cette semaine. Et 67% sont mal à l’aise quand ils y laissent leur nom, adresse ou date de naissance.

Au-delà des informations fournies volontairement, beaucoup sont semées inconsciemment.

“Un historique individuel de recherche (sur internet) contient une empreinte des intérêts, des relations et des intentions d’une personne”, rappelle dans un avis récent le comité article 29 (G29), qui réunit des organismes européens de protection des données comme la CNIL française.

“Ces données peuvent ensuite être utilisées”, à bon ou mauvais escient. Elles valent ainsi de l’or pour les publicitaires en ligne.

Pour le G29, les moteurs de recherche n’ont aucune raison de stocker plus de six mois des informations sur les internautes. Google et Microsoft les conservent aujourd’hui trois fois plus longtemps.

Le G29 s’attaque aussi aux cookies, logiciels espions que certains sites installent sur les ordinateurs des internautes: “Les dates d’expiration des cookies fixées par certains moteurs de recherche semblent excessives”, parfois “plusieurs années”.

Certains moteurs croisent aussi leurs informations avec celles de tiers, une pratique “illégale si les utilisateurs n’en sont pas informés”.

L’avis du G29 étant non contraignant, la balle est désormais dans le camp de la Commission européenne.

L’UE s’est souvent montrée soucieuse de protéger la vie privée, s’opposant notamment aux Etats-Unis sur le transfert de données pour la lutte antiterroriste.

Concernant internet, Bruxelles a proposé l’an dernier de modifier certaines des règles européennes existantes.

La Commission veut par exemple obliger les fournisseurs de services publics de communications électroniques à notifier les failles dans leur sécurité, ou permettre des recours judiciaires contre les spammeurs par des personnes morales (associations de consommateurs, fournisseurs d’accès internet…)

Une proposition “pas aussi ambitieuse qu’elle aurait pu l’être”, regrette le Contrôleur européen de la protection des données, CEPD, dans un avis consultatif.

“D’autres organisations utilisent aussi des quantités massives de données privées dont la révélation peut être potentiellement dangereuse”, comme les fournisseurs de services bancaires ou médicaux en ligne, souligne-t-il.

Le CEPD regrette aussi qu’une association de consommateurs ne puisse toujours pas intenter une action contre un fournisseur d’accès à internet qui a divulgué les données personnelles de millions de personnes.

Il voudrait aussi améliorer la notification des cookies: aujourd’hui, les internautes ne sont pas informés, et ne peuvent donc pas refuser, les cookies nécessaires pour établir la communication, ou même juste la faciliter. Une bonne excuse pour repérer la localisation géographique de l’internaute, sa langue…

Mais réglementer ne sert à rien sans éducation du consommateur.

D’après l’Eurobaromètre, malgré toutes leurs craintes, seuls 22% des Européens utilisent des outils pour protéger leurs données (parefeu, filtrage de cookies).

Et beaucoup sous-évaluent les risques, comme le prouve une initiative du Centre belge de recherche et d’information des organisations de consommateurs (CRIOC). Il a créé un site internet qui, avec la promesse de communications gratuites, soutire des informations personnelles aux internautes. Depuis le 1er avril, 12.000 personnes se sont fait piéger.

 18/04/2008 14:46:11 – © 2008 AFP