« Gros débile qui aime transiger avec les prostituées ». Ce portrait peu flatteur a été brièvement rendu accessible au public par la faute même de l’individu ainsi décrit. C’est le nouveau moteur de recherche Spock, consacré à la recherche d’information sur les personnes, qui a été à l’origine de ce mini scandale. Des utilisateurs d’un service en ligne permettant de raconter des histoires délirantes sur leur propre compte ont eu la surprise de voir ces données reprises dans leurs profils officiels. Les informations ont été supprimées mais des problèmes de fond demeurent. Les étiquettes associées à une personne sont attribuées par des robots qui ne tiennent pas compte du contexte. Un blogueur qui écrit régulièrement sur les affaires de pédophilies bénéficie de l’étiquette « pédophile ». Par ailleurs, indique « Branchez-vous », « une fois que votre profil est établi dans Spock, vous n’avez pas vraiment de contrôle sur son utilisation. Il n’est pas possible de le rendre privé, d’en restreindre l’accès ou de préciser la liste des personnes autorisées à y contribuer ».
Titre de la page
Second Life, le célèbre univers virtuel, vient d’annoncer la mise en place d’un nouveau système de vérification des identités. Le dispositif sera optionnel sauf pour les zones interdites aux mineurs. « Il est bien plus facile de faire confiance à quelqu’un qui met un nom derrière ses mots et ses actions » souligne l’un des responsables de Second Life. La solution retenue, proposée par la société américaine Aristotle, fonctionne sur le principe d’une comparaison entre les données d’identité transmises par l’utilisateur et les données qui figurent dans les bases de données publiques. Aristotle déclare ainsi couvrir 3,2 milliards de personnes dans plus de 150 pays.
La rentrée donne l’occasion à Luc Masson et Nicolas Samarcq de faire un point précis sur la Base élèves du 1er degré (BED1). Ce traitement qui suscite controverses et interrogations a également conduit la Cnil à procéder à une mise au point en juin 2007. Une question particulièrement intéressante est soulevée dans l’article en matière d’accès aux données. Un chef d’établissement possède un accès complet au contenu de la base alors qu’un Maire n’aura qu’un accès limité à certaines informations. Le cas de figure, pas si rare, où un chef d’établissement est également membre du conseil municipal rend, selon les auteurs, immédiatement illusoire le cloisonnement de l’accès aux données.
Un passe Navigo permettant d’utiliser les transports en commun en Ile-de-France est désormais proposé aux usagers dans une version anonyme moyennant 5 euros. Le STIF (Syndicat des Transports en Ile-de-France) donne ainsi satisfaction à la CNIL qui demandait depuis 2003 un titre de transport permettant de garantir la liberté d’aller et venir anonymement. En cas de perte de la carte, l’utilisateur sera dans l’obligation de payer à nouveau. Le journaliste spécialisé Jean-Marc Manach récuse le terme d’anonymat et préfère parler « d’identité auto administré par le client » qui permet d’être « un tantinet moins fiché ». De toute façon, l’épisode constitue une étape importante avec l’anonymat désormais considéré comme une option commerciale et non comme un droit.
Un groupe de réflexion britannique – New Local Government Network (NLGN) – a publié en août 2007 un document qui défend la thèse selon laquelle un système de cartes électroniques locales serait plus efficace que le dispositif de carte nationale d’identité électronique qui doit être mis en œuvre au cours des prochaines années. Selon Victoria Barbary, l’auteur de l’étude, ces cartes locales – équivalent britanniques de nos cartes de vie quotidiennes (CVQ) – présentent de nombreux avantages. Elles ont vocation à être à la fois une preuve de l’identité du porteur largement acceptée, une clé d’accès aux services publics en ligne et un moyen de paiement pour les transports. Elle indique également que le système de la carte de proximité est plus approprié qu’une carte nationale pour refléter le caractère fragmenté et localisé de l’identité. Dans le système imaginé, le porteur de la carte se verrait reconnaître le droit de mettre à jour en ligne ses éléments biographiques.
Dans un article très complet, 01 Réseaux fait le point sur l’émergence d’un nouveau type d’acteur sur le marché de la e-admnistration territoriale : le tiers de télétransmission ou TDT. Ces prestataires prennent en charge l’acheminement électronique sécurisé des documents officiels dématérialisés entre les collectivités locales et les administrations centrales. On y apprend notamment que sur les 110 000 collectivités et établissements publics locaux, seuls 4000 représentent un réel enjeu économique pour cette nouvelle activité. Certains observateurs restent circonspects. Alain Risson, élu local spécialiste de longue date de ce type de sujet, feint de craindre que l’on invente, « et en plus chères – des choses pour se compliquer la vie ». 01 Réseaux, sagement, indique que « l’important reste la marche – même à pas lents – vers l’électronique ».
Depuis juillet 2007, les médecins libéraux qui le souhaitent peuvent avoir accès à l’historique, sur un an, des prescriptions des patients ayant donné leur accord. Le site Web Medecin de la CNAM (Caisse Nationale d’Assurance Maladie) a reçu le feu vert de la CNIL. Une Fédération des utilisateurs des logiciels médicaux et l’Ordre de médecins demeurent cependant critiques. Le patient a certes la possibilité de refuser mais celui qui accepte ne peut pas consulter son propre historique ni masquer certaines informations.
Arnaud Belleil animera l’atelier « Identités numériques : plus de services, moins de liberté ? » le 12 septembre 2007 à Nantes dans le cadre des Rencontres de l’Innovation Publique et de l’administration électronique (Inop).
Pour Peter Hustinx, contrôleur européen à la protection des données, il n’est pas nécessaire d’actualiser la Directive européenne de 1995 sur la protection des données à caractère personnel. A court terme, il s’agit plutôt d’obtenir une complète application de ce texte y compris par le recours à des instruments non contraignants comme les labels ou les technologies de protection des données. De nouvelles réglementations spécifiques pour des technologies comme le RFID pourraient être envisagées. Autre pistes évoquées par Peter Hustinx pour renforcer la protection de la vie privée, la possibilité de recourir aux plaintes collectives (class actions) ou l’obligation pour les responsables de traitement d’informer toutes les personnes fichées en cas de faille de sécurité.
La Cnil s’alarme publiquement des conséquences de deux arrêts rendus en avril et mai 2007 par la Cour d’Appel de Paris selon lesquels l’adresse IP ne constitue pas une donnée à caractère personnel. Tout en insistant sur le fait que l’ensemble de ses homologues européens a rappelé en juin 2007 que l’adresse IP était bien une donnée à caractère personnel, la Cnil sollicite de la part du garde des sceaux un pourvoi dans l’intérêt de la loi.