Données personnelles : un effort global de transparence

Régulations
donnees-personnelles-transparence

L’Electronic Frontier Foundation, qui milite pour les libertés civiles sur le Net, se félicite des mesures adoptées par les entreprises IT pour protéger la vie privée de leurs clients.

Les révélations d’Edward Snowden ont-elles déclenché l’étincelle ?

Depuis que l’ancien consultant a levé le voile sur les campagnes d’écoutes électroniques menées à grande échelle par le renseignement américain, les acteurs du numérique ont renforcé leur implication dans la protection des données personnelles. Ils sont aussi de plus en plus nombreux à manifester publiquement leur opposition à la surveillance de masse et à défendre leurs clients face aux requêtes gouvernementales.

Telles sont les principales conclusions établies par l’EFF (Electronic Frontier Foundation) dans son quatrième bilan annuel sur la vie privée des internautes. L’organisation de défense des libertés civiles sur le Net s’est intéressée au cas des FAI, mais aussi des prestataires de messagerie électronique, des opérateurs télécoms, des exploitants de services cloud, des plates-formes de blogs ou encore des réseaux sociaux.

Six critères entrent en jeu dans son évaluation. En premier lieu, la mise en place d’un système de mandat exigé aux autorités locales, étatiques et fédérales qui souhaitent accéder à des données d’utilisateurs. Deuxième point, la communication de ces requêtes aux utilisateurs concernés, sauf si la loi l’interdit formellement.

Troisième élément pris en compte : la publication régulière de “rapports de transparence” synthétisant le nombre de demandes effectuées dans le cadre d’enquêtes criminelles ou de sécurité nationale. Mais aussi – éventuellement – la proportion de clients touchés et de sollicitations ayant effectivement abouti à la communication de données.

Autre critère : une politique publique détaillant clairement la manière dont les entreprises répondent aux demandes des autorités. L’EFF a également évalué la capacité des groupes IT à défendre des internautes en justice (5e critère) ainsi que leur position officielle sur la question du cyber-espionnage (6e critère).

La tendance globale est positive : Apple, Dropbox, Facebook, Google, Microsoft, Twitter et Yahoo réalisent un sans-faute. La plus grosse progression entre 2013 et 2014 est à mettre à l’actif d’Apple et de Yahoo. C’est aussi la première fois en quatre ans que chacune des sociétés étudiées obtient au moins une étoile. En outre, elles ne sont que trois à ne pas requérir de mandat : l’opérateur télécoms AT&T, le groupe média Comcast et la start-up Snapchat, qui édite l’application de messagerie mobile “éphémère” du même nom.

Le bonnet d’âne revient d’ailleurs à Snapchat, qui ne répond qu’à un critère, en l’occurrence la publication d’un guide sur les pratiques légales. Dans ce domaine, Google a fait des progrès en clarifiant sa politique et en améliorant sa lisibilité. Avec deux étoiles, on retrouve Amazon, qui ne publie aucun rapport de transparence et n’avertit pas les utilisateurs des accès à leurs données. MySpace est dans le même cas.

A noter que la notification individuelle des utilisateurs ne s’assortit pas toujours de rapports de transparence… et vice-versa. Illustration chez l’éditeur Adobe, le réseau social géolocalisé Foursquare ou encore l’opérateur Verizon. Le critère le moins souvent rempli reste la défense des internautes en justice : Dropbox, Facebook et Yahoo s’y engagent ; pas LinkedIn, ni Pinterest.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les technologies Apple ?

Crédit photo : wavebreakmedia – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur