[Fsfe-france] FRM et vie privee : document des CNIL europeennes

[Laurent GUERBY]

http://www.pcinpact.com/actu/news/Les_CNIL_europeennes_et_le_marquage_des_fichiers.htm
<<
Les CNIL européennes et le marquage
des fichiers
Justice
 


Les CNIL européennes (Commission
nationale de l'informatique et des
libertés), se sont réunies autour du
« Groupe de Travail de l’article 29
». Dans un document issu de cette
réunion, ces organismes officiels
s’inquiètent des risques de dérive
en matière d’utilisation des données
personnelles. Le plan de départ est
simple : vous allez sur un site de
vente en ligne, vous souhaitez
acheter honnêtement un titre mais le
site vous demande vos coordonnées
personnelles pour de sombres raisons
d’identification. 

Or, le Groupe de Travail craint une
surveillance systématique des
utilisateurs d’oeuvres numériques.
Certains systèmes de gestion des
droits numériques peuvent suivre «
chaque action de lecture, d’écoute
ou de visualisation effectuée sur
Internet par chaque utilisateur,
tout en collectant des informations
hautement sensibles sur la personne
concernée ». 

Alors que le contrôle et le traçage
se développent à la source « dans
l’intention de contrôler a priori
tout utilisateur téléchargeant
légalement des informations à partir
d’Internet », ce système conduit «
la plupart des détenteurs de droits
d’auteur à prendre des mesures a
posteriori et à mener des enquêtes
sur les utilisateurs soupçonnés
d’infractions ». Bref : une
tentation de Big Brother, en dehors
des sentiers légaux. 

Il est curieux que les CNIL
européennes réalisent l’étendu des
problèmes aujourd’hui, mais soit...
En tout cas, avec ce constat et des
actions de plus en plus lourdes sur
les réseaux P2P, le groupe tient à
rappeler un grand principe : « Les
utilisateurs doivent avoir la
possibilité d’accéder à Internet
sans avoir à révéler leur identité,
dans les cas où les données à
caractère personnel ne sont pas
nécessaires pour fournir un service
donné ». 

Aussi, lorsque les technologies DRM
sont utilisées pour protéger des
informations spécifiques, le groupe
recommande « d’utiliser des outils
préservant l’anonymat de
l’utilisateur. » Ainsi, le marquage
d’un document ne devrait pas être
associé à une personne sauf si le
lien entre DRM et identité est «
nécessaire pour la prestation du
service ou si la personne en a été
informée et a donné son consentement
en ce sens ». 

Les CNIL européennes ont observé «
un écart croissant entre la
protection des personnes dans les
mondes hors ligne et en ligne »,
surtout lorsque l’on considère le
traçage et profilage généralisé des
individus. Elles appellent à un
développement d'outils techniques
offrant des propriétés respectant la
vie privée et, plus généralement, à
une utilisation transparente et
limitée des identifiants uniques, «
laissant une possibilité de choix à
l’utilisateur ». 

Il n’est pas absolument certain que
les majors et autres professionnels
du secteur partagent cette même
analyse qui risque de rester au
stade de belles paroles... 

Le document PDF est disponible, en
français, à cette adresse.
http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2005/wp104_fr.pdf
>>