Les soulèvements populaires en Tunisie et en Egypte ont dans une large mesure été rendus possibles grâce aux réseaux sociaux, notamment Facebook. Des militants prodémocratiques y ont publié des appels à se rassembler pour protester contre le régime en place, qui se sont propagés d’un réseau à l’autre en quelques clics. Les foules de manifestants qui ont envahi les rues à la suite de ces appels ont montré, peut-être plus clairement que jamais, que les connexions établies dans le monde virtuel – à une échelle et à une vitesse sans précédent - peuvent se traduire par des changements sociaux dans la vie réelle.
Ce constat pose cependant aussi une question du point de vue des droits de l'homme : si l’information circule assez librement sur les réseaux sociaux pour entraîner une révolution, de quelles protections disposons-nous pour éviter que nos données à caractère personnel figurant sur ces réseaux soient utilisées à des fins totalement différentes et nettement moins salutaires ?
Cette question doit être examinée notamment sous l’angle du droit de chacun au respect de sa vie privée, qui est consacré par l’article 8 de la Convention européenne des droits de l'homme. Nous avons tendance à considérer que les réseaux sociaux servent les intérêts des utilisateurs et qu’ils ne risquent donc pas d’être à l’origine d’atteintes à notre vie privée. Mais cette impression de sécurité est trompeuse.
Une masse considérable – et en augmentation constante – de données à caractère personnel
Pour nous rendre compte de l’ampleur du phénomène, prenons une comparaison : si Facebook était un pays, il serait, avec ses plus de 600 millions d’« habitants », le troisième pays le plus peuplé du monde, derrière la Chine et l’Inde mais loin devant tous les pays européens.
Chaque membre de Facebook ou d’un autre réseau social livre en fait au réseau toute une série de données à caractère personnel : adresse électronique, numéro de téléphone, traces des contacts et des conversations en ligne, passe-temps favori, photos et documents vidéo ; ces données concernent non seulement l’utilisateur, mais aussi ses amis ou des membres de sa famille.
En conséquence, les réseaux sociaux disposent d’une masse considérable – et en augmentation constante – de données à caractère personnel sous forme numérique.
Les réseaux sociaux sont vulnérables à la « dataveillance »
Plus souvent que ne l'imaginent la plupart de ceux qui livrent leurs données, celles-ci sont surveillées, archivées, scrutées et analysées, partagées et utilisées en permanence. Nombre des entités qui exploitent les données à caractère personnel sont des acteurs commerciaux, non étatiques, qui cherchent à vendre leurs produits. Mais ces mêmes données pourraient aussi être utilisées par des autorités gouvernementales.
Cela fait plusieurs années que se développe, sous l’impulsion des Etats, une surveillance de masse qui s’appuie sur des outils allant de la télévision en circuit fermé aux logiciels espions. Les informations ainsi collectées ont contribué à la mise en œuvre de nombreuses actions répressives, notamment de mesures antiterroristes toujours plus rigoureuses et de moins en moins respectueuses de la vie privée.
De la même manière, les données publiées sur les réseaux sociaux sont vulnérables à la « dataveillance » (surveillance des personnes par les données), qu’elle s’inscrive dans le cadre d’un contrôle général ou soit effectuée par des organismes qui ciblent des personnes correspondant à un « profil » générique. Le plus grand flou entoure la nature et la portée potentielles de cette « dataveillance » et les mesures étatiques que cette pratique pourrait légitimement favoriser.
Il faut renforcer la protection des données pour qu’elle englobe les réseaux sociaux
Cela fait longtemps que des dispositions visent à garantir la « protection des données » : des limites ont été fixées à l’ingérence de l’Etat dans notre vie privée et des règles encadrent les modalités de traitement de nos données à caractère personnel par les autorités. De fait, la convention du Conseil de l'Europe pour la protection des données à caractère personnel (convention n° 108) a déjà 30 ans.
Nous devons absolument mettre à jour nos instruments de protection des droits de l'homme pour tenir compte des évolutions les plus récentes, et notamment du développement inexorable des réseaux sociaux. A cet égard, il convient de saluer la procédure actuelle de « modernisation » de la convention n° 108, fondée sur de vastes consultations publiques, et d’encourager la participation des réseaux sociaux comme Facebook.
Il incombe aux autorités nationales et internationales de s’employer à éviter que les droits individuels à la protection de la vie privée et des données ne soient sacrifiés au profit des réseaux sociaux ; il s’agit bien au contraire de renforcer ces droits pour prendre en compte et relever les nouveaux défis que représentent ces puissants nouveaux médias.
Thomas Hammarberg