Un code de bonne conduite pourrait protéger les publics sensibles aux risques du Cloud

Par 30 septembre 2013
code de bonne conduite

La contrepartie aux services de cloud computing gratuits n’est pas une exposition banale à la publicité mais une réorientation des services vers la publicité comportementale en ligne. Or, le secteur public doit protéger certaines populations vulnérables, dont les enfants.

Presque tous les types de programmes informatiques peuvent désormais être fournis à partir du Cloud. Basés sur la gratuité des services, ils attirent nombre d'entreprises, d'entités territoriales, d'écoles ou de fournisseurs de soins qui ont adopté ces alternatives. Or, ces services sont financés par la publicité. Par conséquent, le manque de politiques de confidentialité des organisations peut délibérément ou par inadvertance les obliger à accepter des conditions de service qui autorisent le profilage de l'utilisateur et la publicité comportementale en ligne. En fait, le risque est particulièrement aigu en l'absence de contraintes sur les relations contractuelles entre les processeurs de données (services de cloud) et les contrôleurs de données (institutions publiques) qui garantissent les droits à l'information et le consentement des personnes. Ainsi, SafeGov.org a entrepris un projet de recherche visant à examiner les solutions possibles dans le cadre de la législation européenne. Un code de bonne conduite serait selon le site la meilleure solution.

Un code de bonne conduite plutôt que la législation pour un cadre plus opérationnel

Car en effet, s’il est une approche anglo-saxonne, le code de bonne conduite semble voir son influence progresser. Toutefois, il existe des variations culturelles importantes en Europe en ce qui concerne la notion de vie privée. Dès lors, il apparaît difficile de formuler une législation harmonieuse sans qu’elle soit le résultat de trop grands compromis et ne devienne au final inefficace. Ainsi, il doit être discuté la position selon laquelle les fournisseurs de cloud computing font valoir que lorsque les consommateurs continuent d'utiliser un service après avoir été informés que le fournisseur utilisait profilage et publicité comportementale, ils sont supposés consentir à ce traitement. En effet, selon les théories modernes de l'économie comportementale et des coûts de transaction, les consommateurs ne peuvent pas être considérés comme des acteurs parfaitement rationnels dans ce cadre. Ils doivent opérer sous certaines contraintes cognitives qui font qu'il est difficile pour eux de comprendre les opérations particulièrement complexes. Les enfants qui utilisent un service de cloud contracté par le biais de l'école font face à une double influence: d'une part entre la personne concernée et l'organisation siégeant en tant que contrôleur de données et d'autre part entre le contrôleur des données et le processeur.

Toutes les parties prenantes doivent jouer le jeu

S’il ne subit pas une approbation législative, le code doit tout de même soumis à la validation de l’Etat, du G29 ou du futur conseil européen de la protection des données. De plus, les codes de bonne conduite sont beaucoup plus susceptibles d’être efficaces s’ils reçoivent le soutien d’associations nationales ou régionales. En effet, celles-ci représentent les personnes à protéger et apparaissent donc légitimes. Par ailleurs, compte tenu du déséquilibre des forces entre les géants de l’Internet et les autorités scolaires, l’autorégulation ne fonctionnera que si les différentes écoles ou toutes instances éducatives ne décident de leur plein gré d’adhérer au code. En effet, une main forcée ne rentre pas dans le champ de la bonne application de l’autorégulation.

Mentions légales © L’Atelier BNP Paribas