Qui lit les conditions d’utilisation des logiciels et services web ?
Avant de continuer, lis le contrat de licence ci-dessous.
En cliquant sur accepter, tu renonces à tous tes droits de la personnalité ; tu renonces à attaquer l’auteur de ce blog en justice ; tu le reconnais plénipotentiaire de ta vie digitale ; tu acceptes de prier devant sa photo et d’allumer un cierge tous les jours pour l’honorer ; l’auteur du présent contrat se réserve le droit de le modifier en tout temps, sans préavis, et à tes dépens.
Tu acceptes ? Parfait.
Tu vois, j’ai été gentil. Plutôt que d’écrire un pavé monumental et particulièrement décourageant à lire, je t’ai résumé dans une taille de caractère lisible certains des contrats de licence et autres conditions d’utilisation que tu acceptes sans lire, notamment quand tu utilises Google ou Facebook. Et j’ai à peine exagéré… Quand on lit entre les lignes et qu’on sait où vont nos informations…
Pour cet article, je me suis concentré sur quatre grands (et incontournables) acteurs des technologies actuelles, à savoir : Apple, Facebook, Google et Microsoft. En lisant de multiples contrats de licence et conditions d’utilisation, j’ai focalisé mon attention sur l’aspect des données que l’on collecte à notre sujet, de façon à en faire une petite synthèse très condensée. Je ne m’amuserai pas à faire un classement pour déterminer quel est le pire, respectivement le meilleur, élève de ce point de vue. Je pense ne pas avoir besoin de te faire un dessin pour désigner deux grands “coupables” dans les quatre que j’ai cités. Je vais donc me contenter de mettre en exergue (voire te rappeler, si tu les as lus) certains éléments de contrats et conditions que tu as acceptés. Accroche toi…
Tout d’abord, notion commune à ces quatre entreprises (mais qu’un très grand nombre d’autres sociétés doit aussi connaitre) : l’exclusion de responsabilités. Apple, Facebook, Google et Microsoft ne sont responsables de rien du tout, quoi qu’il t’arrive, à toi ou à ton ordinateur, ton logiciel, tes données personnelles. Pour résumer : ils font une connerie, et bien tant pis. C’est pour ta pomme. C’est comme ça que ça fonctionne. T’es pas content ? Rien ne te retient chez eux.
Deuxième point commun : la loi applicable aux contrats et conditions d’utilisation sont celle d’un état des Etats-Unis. Du point de vue des données et de la confidentialité, c’est un must. Pourquoi ? Parce qu’aux Etats-Unis, il n’y a pas de loi sur la protection des données. Les données, c’est du business. On en fait ce qu’on veut – ou presque. C’est comme ça que ça fonctionne. T’es pas content ? Rien ne te retient chez eux.
Apple
Les différents contrats qui concernent le consommateur se trouvent ici, notamment en français.
Concernant l’iPhone 4, tu acceptes
qu’Apple ainsi que ses filiales et agents puissent rassembler, maintenir, traiter et utiliser des informations de diagnostic, techniques, d’utilisation et afférentes, incluant, sans s’y limiter, des informations concernant votre iPhone, votre ordinateur, vos logiciels système et applications, et les périphériques ; ces informations sont recueillies régulièrement pour faciliter la mise à disposition de mises à jour de logiciels, d’assistance produits et de services divers proposés au client (le cas échéant) relatifs aux logiciels iPhone et pour vérifier la conformité aux conditions générales de cette Licence. Apple peut utiliser ces informations, en veillant à ce qu’elles soient recueillies de manière anonyme et que l’identité du client ne soit pas dévoilée, afin d’améliorer ses produits ou de proposer des services et des technologies au client.
Puis,
Apple, ainsi que ses partenaires et titulaires de licence, peuvent vous fournir certains services basés sur des informations géographiques via l’iPhone. Pour fournir et améliorer ces services, lorsqu’ils sont disponibles, Apple, ainsi que ses partenaires et titulaires de licence, peuvent transmettre, recueillir, conserver, traiter et utiliser les données concernant votre localisation, notamment la position géographique en temps réel de votre iPhone et des demandes de recherche de localisation. Les données et demandes de localisation sont recueillies par Apple dans un formulaire qui ne vous identifie pas personnellement et peuvent être utilisées par Apple, ainsi que par ses partenaires et titulaires de licence, pour fournir et améliorer des produits et services géodépendants.
Enfin,
Apple peut vous fournir une publicité mobile basée sur vos centres d’intérêt. Si vous ne souhaitez pas recevoir de publicité pertinente sur votre iPhone, vous pouvez décider de ne pas participer en accédant au lien suivant à partir de votre iPhone : https://support.apple.com/en-us/HT202074. Si vous décidez de ne pas participer, vous continuerez à recevoir le même nombre de publicités mobiles, mais celles-ci pourront être moins pertinentes car elle ne seront pas basées sur vos centres d’intérêt. Vous pourrez toujours voir des publicités liées au contenu sur une page web ou dans une application, ou des publicités liées à d’autres informations d’ordre non personnel. Cette décision de non-participation s’applique seulement aux services de publicité d’Apple et n’a aucune influence sur la publicité par centre d’intérêt en provenance d’autres réseaux publicitaires.
Pour iTunes, l’iTunes Store, et Mac OS X, c’est plus ou moins la même chose. A priori, rien d’effrayant, mais on ne sait pas quelles sont les données qu’Apple récupère à notre sujet. On nous dit surtout comment on va les utiliser. A la bonne heure. Mais dans les faits, on n’en sait rien. Et si tu leur demandes, ils t’enverront certainement paître. On est bien avancé.
Les conditions d’utilisation sont ici (en anglais car les autres traductions ne font pas foi) et l’accord de confidentialité est là.
Facebook journalise et trace (à peu près) tout ce qu’on fait sur le site et par quels moyens on y accède. Facebook installe aussi des cookies sur ton ordinateur pour assurer ta sécurité (sic !), te fournir une expérience utilisateur plus élevée (en d’autres termes, te fournir de la publicité) et plus simple d’interaction. On te prévient d’ailleurs que si tu supprimes ces cookies, cette “expérience” peut diminuer. Drame. On récolte aussi des informations sur les sites que tu as visité et qui ont des boutons “Like”, entre autres choses. On collecte des données à ton sujet grâce aux autres personnes (attention donc à ce que les autres disent sur nous ou font avec nos informations), aux sites qu’elles visitent, etc. Les applications que tu utilises sur Facebook sont soumises aux règles de “confidentialité” de Facebook, mais ceux qui gèrent ces applications et qui ont un accès total à tes informations en font ce qu’ils veulent.
Je passe sur d’autres joyeusetés pour arriver à un point intéressant : la suppression du compte. Il est dit explicitement que le fait de désactiver son compte ne fait que le rendre inaccessible aux autres. Facebook ne le supprime pas, invoquant le fait que cette “suppression” peut être temporaire, et que beaucoup d’utilisateurs ont demandé à Facebook de réactiver leur compte par la suite. Pour supprimer toutes tes données, il faut te rendre ici. Mais ça ne supprime pas les copies d’informations que d’autres personnes ont faites. Seules les informations que TU as publié sont effacées, pas les autres. De plus, Facebook garde une sauvegarde de tes informations 90 jours, même après suppression.
Autres points intéressants, Facebook dit ne pas partager d’informations sur toi à des publicitaires sans ton consentement. As-tu déjà reçu un e-mail de Facebook te demandant si tu es d’accord de partager tes informations ? Ne réponds pas, c’était une question rhétorique. Facebook veut que tu gardes tes informations exactes et à jour (point 4.7 des conditions) et que tu fournisses des informations véridiques à ton sujet (point 4.1). On se demande bien pourquoi… Auparavant, toute idée, tout contenu soumis à Facebook devenait son entière propriété. Maintenant, on ne mentionne plus une telle clause dans les conditions, mais le point 2.1 s’en rapproche subrepticement.
Inutile de te faire un dessin. Facebook est un service gratuit pour l’utilisateur, mais dont les coûts en personnel, en énergie, et notamment en espace de stockage sont colossaux. Si aucun des 500 millions d’utilisateurs (en 2010) ne paie un centime, Facebook a l’obligation, pour survivre, de faire le commerce de ce qu’il récolte : tes données. Comment, où, quand, à quel prix, à quelles conditions ? Seul Facebook le sait. Pour information, en 2009, on estime que Facebook a réalisé un chiffre d’affaire de 800 millions de dollars. Je te laisse imaginer les implications…
Les conditions d’utilisation pour la Suisse se trouvent ici, et les règles de confidentialité se trouvent là.
Les conditions et les règles de Google sont acceptés par l’utilisateur dès qu’il clique pour utiliser un service Google. Autrement dit, faire une recherche sur Google implique automatiquement que tu as accepté les conditions générales et les règles de confidentialité. Comme Facebook, Google sème des cookies sur ton ordinateur.
Nous utilisons ces cookies dans le but d’améliorer la qualité de nos services, notamment pour mémoriser les préférences des utilisateurs, améliorer la pertinence des résultats de recherche et la sélection des annonces, et analyser les habitudes de navigation, par exemple les méthodes de recherche employées. Nous utilisons également les cookies dans le cadre de nos services de publicité afin d’aider les annonceurs et les éditeurs à gérer efficacement la diffusion de leurs annonces sur le Web et sur les services Google.
Google ne communique vos informations personnelles à des sociétés ou personnes tierces que [si] nous avons obtenu votre consentement […], nous transmettons lesdites informations à nos filiales, sociétés affiliées ou autres sociétés ou personnes de confiance qui les traitent pour notre compte […], nous pensons en toute bonne foi que l’accès, l’utilisation, la protection ou la divulgation desdites informations est raisonnablement nécessaire, dans toute la mesure permise ou requise par la loi […].
Google est assez évasif sur les données qu’elle collecte, leur utilisation, leur durée de stockage. On se rend vite compte pourquoi : étant le plus gros moteur de recherche privé au monde, sûrement le plus performant, et rendant un service gratuit (comme Facebook), Google ne doit pas se lier les mains et les pieds pour le futur qui pourrait amener d’autres données à collecter, d’autres entreprises ou personnes à qui les revendre. En 2009, le chiffre d’affaire de Google était de plus de 23 milliards de dollars. Avec de tels chiffres, on ose à peine imaginer la quantité d’informations revendue.
Microsoft
Le contrat d’utilisation de Windows 7 Professionnel se trouve ici et les règles de confidentialité se trouvent là.
Tout d’abord, Microsoft commence par mettre des limites d’utilisations assez draconiennes qui donnent l’impression que c’est la société qui détient l’ordinateur et non pas l’utilisateur.
À moins que le logiciel ne soit activé, vous n’êtes pas autorisé à utiliser le logiciel au-delà de la période d’activation spécifiée. […] Vous n’êtes pas autorisé à passer outre ou à contourner le processus d’activation. Si l’ordinateur est connecté à Internet, le logiciel peut automatiquement se connecter à Microsoft pour être activé. […] La validation vérifie que le logiciel a été activé et qu’il fait l’objet d’une licence appropriée. Elle vérifie également qu’aucune modification non autorisée n’a été apportée aux fonctions de validation, de concession de licence ou d’activation du logiciel. En outre, la validation peut rechercher la présence de certains logiciels malveillants ou non autorisés en rapport avec les modifications non autorisées. […] Le logiciel effectuera occasionnellement une vérification de validation du logiciel. Cette vérification peut être lancée par le logiciel ou effectuée à l’initiative de Microsoft. […] Pendant ou après une vérification de validation, le logiciel peut envoyer à Microsoft des informations concernant le logiciel et l’ordinateur ainsi que les résultats de la vérification de validation.
Au niveau des données récoltées, elles sont utilisées comme suit.
Nous sommes autorisés à utiliser les informations de l’ordinateur, les informations de l’accélérateur, les informations de suggestion de recherche, les rapports d’erreurs et les rapports sur les programmes malveillants pour améliorer notre logiciel et nos services. Nous sommes également autorisés à les partager avec des tiers, tels que des fournisseurs de matériels et de logiciels. Ceux-ci peuvent utiliser ces informations pour améliorer le fonctionnement de leurs produits avec le logiciel Microsoft.
Pour le service de recherche de Microsoft, Bing, on peut trouver plein d’informations ici. Grosso modo, elles n’ont pas beaucoup changé depuis l’apparition de Bing, les principes généraux de Microsoft sont respectés et on est plus ou moins proche des déclarations de Google, avec le même genre de modération explicite qu’Apple (sans toutefois qu’on en ait la preuve dans les faits).
Conclusion
Aujourd’hui, quand on parle des technologies et du web, on ne dit plus “nouvelles technologies”, mais “technologies de l’information”. L’information a pris une valeur démesurée grâce à Internet, au web, à l’essor stratosphérique de la publicité, etc. La possibilité de collecter des informations sur les autres est devenue tellement aisée et, malheureusement, anecdotique que de moins en moins de personnes s’en offusquent. Peu de gens lisent à quelle sauce leurs données vont être englouties avant de donner leur accord. Le clic remplace bien souvent la signature sur le web, et il n’a pas la même valeur. Les entreprises proposant des services web et vivant des informations des usagers le savent bien. Et elle peuvent abuser de leur position (si ce n’est déjà fait), profitant notamment de l’aspect international et non réglementé de l’Internet, notamment en installant leur siège dans un pays (comme les Etats-Unis) qui considère les données comme une valeur monnayable, et peu digne de protection, malgré des accords qui peuvent être passés – selon une liste des états établie par le Préposé fédéral à la protection des données et à la transparence sur la transmission de données à l’étranger, les Etats-Unis ne fournissent un niveau adéquat de protection que sous certaines conditions.
Il est donc plus que temps de faire attention à ce qu’on divulgue sur nous sur Internet, et de veiller à ce que cela soit utilisé conformément à des principes internationaux reconnus et approuvés par des organisations internationales et nos Etats. Et il est aussi plus que temps de te mettre à la lecture de tous ces contrats que tu as passés avec Google, Facebook, et j’en passe.