Les CNIL européennes et le marquage des fichiers

Les CNIL européennes (Commission nationale de l'informatique et des libertés), se sont réunies autour du « Groupe de Travail de l’article 29 ». Dans un document issu de cette réunion, ces organismes officiels s’inquiètent des risques de dérive en matière d’utilisation des données personnelles. Le plan de départ est simple : vous allez sur un site de vente en ligne, vous souhaitez acheter honnêtement un titre mais le site vous demande vos coordonnées personnelles pour de sombres raisons d’identification.

Or, le Groupe de Travail craint une surveillance systématique des utilisateurs d’oeuvres numériques. Certains systèmes de gestion des droits numériques peuvent suivre « chaque action de lecture, d’écoute ou de visualisation effectuée sur Internet par chaque utilisateur, tout en collectant des informations hautement sensibles sur la personne concernée ».

Alors que le contrôle et le traçage se développent à la source « dans l’intention de contrôler a priori tout utilisateur téléchargeant légalement des informations à partir d’Internet », ce système conduit « la plupart des détenteurs de droits d’auteur à prendre des mesures a posteriori et à mener des enquêtes sur les utilisateurs soupçonnés d’infractions ». Bref : une tentation de Big Brother, en dehors des sentiers légaux.

Il est curieux que les CNIL européennes réalisent l’étendu des problèmes aujourd’hui, mais soit... En tout cas, avec ce constat et des actions de plus en plus lourdes sur les réseaux P2P, le groupe tient à rappeler un grand principe : « Les utilisateurs doivent avoir la possibilité d’accéder à Internet sans avoir à révéler leur identité, dans les cas où les données à caractère personnel ne sont pas nécessaires pour fournir un service donné ».

Aussi, lorsque les technologies DRM sont utilisées pour protéger des informations spécifiques, le groupe recommande « d’utiliser des outils préservant l’anonymat de l’utilisateur. » Ainsi, le marquage d’un document ne devrait pas être associé à une personne sauf si le lien entre DRM et identité est « nécessaire pour la prestation du service ou si la personne en a été informée et a donné son consentement en ce sens ».

Les CNIL européennes ont observé « un écart croissant entre la protection des personnes dans les mondes hors ligne et en ligne », surtout lorsque l’on considère le traçage et profilage généralisé des individus. Elles appellent à un développement d'outils techniques offrant des propriétés respectant la vie privée et, plus généralement, à une utilisation transparente et limitée des identifiants uniques, « laissant une possibilité de choix à l’utilisateur ».

Il n’est pas absolument certain que les majors et autres professionnels du secteur partagent cette même analyse qui risque de rester au stade de belles paroles...

Le document PDF est disponible, en français, à cette adresse.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !