Webtracking des internautes : une conseillère nationale "ne voit pas où est le problème"
Venant de Madame Céline Amaudruz, une conseillère nationale qui vote en faveur de la révision de la loi sur le renseignement, laquelle augmentera sensiblement les pouvoirs des services de renseignement, sans réels garde-fous, cette déclaration démontre toute la méconnaissance (si ce n’est le mépris) de cette élue sur les thèmes relatifs à la protection des données et de la sphère privée. Consternant et dangereux.
Transparence, transparence
Le Tages Anzeiger a publié récemment un article après avoir parcouru les sites web des élus fédéraux (tant du Conseil national que du Conseil des États). 225 sites ont donc été analysés, et 142 mouchards (ou trackers) ont été trouvés.
Le site de Mme Amaudruz contiendrait 20 trackers selon le Tages Anzeiger. Si c’est bien celui que j’ai visité, il est hébergé chez Overblog, société française et filiale du groupe Webedia. Il n’a apparemment pas été mis à jour depuis 2011… Mais là n’est pas le problème.
Les données collectées par ces trackers sont communiquées à des tiers, sans que les internautes ne le sachent. J’ai visité quelques sites de parlementaires et aucun n’affichait une mention avertissant tant de la collecte de données que de leur communication à des tiers. Ces tiers se trouvent en général à l’étranger.
Parmi les données communiquées se trouvent l’adresse IP, des données sur la configuration de l’ordinateur, le navigateur utilisé, etc. Agrégés, ces éléments permettent assez facilement d’identifier un internaute, à tout le moins de l’individualiser. Ces données sont loin d’être complètement anonymes.
L’art. 4 al. 4 de la loi fédérale sur la protection des données (LPD) stipule que la collecte de données personnelles, et en particulier les finalités du traitement, doivent être reconnaissables pour la personne concernée. Bien que cela soit malheureusement courant aujourd’hui de pister les internautes, il n’en reste pas moins qu’aucun internaute ne doit s’attendre à ce qu’il soit traqué lorsqu’il visite le site d’un élu. On n’admettra qu’avec la plus grande retenue le fait que la collecte de données soit reconnaissable dans un pareil cas.
Cette même disposition exige aussi que la finalité du traitement soit connue. Si une communication à des tiers, qui plus est à l’étranger, est envisagée, les internautes doivent en être avertis dès leur arrivée sur le site web.
Madame Amaudruz, vous manquez totalement de transparence envers les internautes qui visitent votre site, vous violez la loi sur la protection des données (art. 12 al. 2 let. a LPD) et vous n’y voyez pas de problème ? Votre réponse à cette problématique, ainsi que votre ignorance et votre négligence sont consternantes. Vous faites décidément bien peu de cas des droits fondamentaux des citoyens suisses, parmi lesquels on trouvera notamment vos électeurs. C’est d’autant plus grave car vous siégez à la Commissions des institutions politiques du Parlement fédéral, qui a dans ses attributions non seulement les droits des citoyens, mais aussi… la protection des données !
Conseils pour les détenteurs de sites web
Des outils libres et respectueux de la sphère privée existent.
J’utilise Piwik sur mon site pour (bêtement) mesurer l’audience de mes articles. Cet outil est hébergé sur le même serveur que mon site, chez Kreativmedia, en Suisse. Il est configuré pour ne pas enregistrer les adresses IP complètes et purge les données accessoires chaque semaine.
Une charte de confidentialité est disponible et accessible ici.
Les outils que j’utilise, par exemple pour offrir la possibilité à mes lecteurs de partager des articles sur les réseaux sociaux, ont été spécialement sélectionnés parce qu’ils ne transmettent pas d’informations à des tiers, ni même à moi-même. Ainsi, je n’utilise pas les boutons officiels Twitter, Facebook, etc. précisément parce qu’ils pistent les internautes, même lorsqu’on ne les utilise pas.
Il en va de même pour les commentaires. Plutôt que d’utiliser des services tiers comme Disqus ou les commentaires Facebook, je m’en tiens aux commentaires “de base”. Peu sexy, certes, mais au moins respectueux des données de mes lecteurs.
Si tout le monde suivait ne serait-ce que ces quelques conseils, l’impact sur nos données personnelles serait un peu réduit. Un premier pas, à tout le moins dans la direction de la sensibilisation des électeurs et des élus.
Conseils pour les internautes
Utilisez des outils comme Disconnect ou Ghostery, tout en veillant à les configurer correctement pour qu’eux-mêmes ne transmettent pas d’informations (sur les publicités bloquées, quels trackers, etc.).
Effacez régulièrement votre historique, le cache du navigateur et les cookies, et n’hésitez pas à utiliser le mode “navigation privée” (si cela veut encore dire quelque chose).