« Contrat pour le web » : Tim Berners-Lee établit neuf principes essentiels de protection

Pour les hommes mortels destinés au trépas 16
Accès libre
image dediée
Web
Vincent Hermann

Sous l'impulsion de Tim Berners-Lee, plus de 150 acteurs ont signé une charte promouvant certaines valeurs fondamentales. Neuf principes étayés de dizaines de clauses précises, pour défendre autant que pour réparer un web que beaucoup estiment menacés par des gouvernements et des entreprises.

« Le Web a été conçu pour rassembler les gens et rendre les connaissances librement disponibles. Cela a eu une influence très positive sur le monde, et sur la vie de milliards de personnes. Pourtant, de nombreuses personnes n’ont toujours pas accès à ses avantages et, pour d’autres, le Web entraîne des coûts inacceptables ».

Tim Berners-Lee, considéré comme le créateur du web tel qu’on l’utilise aujourd’hui, revient à la charge sur la défense de son « bébé ». Estimant que « chacun a un rôle à jouer dans la protection de l’avenir du Web », il propose un « Contrat pour le web » contenant neuf principes, répartis en trois lots de trois avec chacun une cible : les gouvernements, les entreprises et les citoyens. Chacun pour agir à son niveau.

Dans une interview à The Guardian, il explique que ces principes sont vitaux, à la fois pour protéger les intentions premières du web et réparer les erreurs actuellement commises. Sa plus grande crainte ? Que ce lieu de partage de connaissances et d’ouverture sur le monde se transforme en « dystopie numérique ».

Dans sa forme actuelle, le Contrat est le résultat de plus d’un an de travail de 80 organisations aux profils très différents.

Le rôle majeur des gouvernements

Les neuf principes poussés par Berners-Lee peuvent paraître évidents aux internautes arpentant le web depuis longtemps, mais ils ont l’avantage d’être réunis au même endroit.

Le Contrat commence par les trois missions dévolues aux gouvernements :

  • Veiller à ce que tout le monde puisse se connecter à Internet
  • Maintenir la totalité d'Internet disponible à tout moment
  • Respecter et protéger les droits fondamentaux des personnes en matière de confidentialité et de données en ligne

Le premier point va dans le sens d’une considération renouvelée d’Internet comme une ressource élémentaire, au même titre que l’eau ou l’électricité, ce qu’il tend à devenir. L’accent mis par la plupart des gouvernements sur la numérisation des services administratifs ne peut que renforcer ce courant.

Les deux autres s’adressent directement aux pays opérant un filtrage du web ou s’octroyant des droits de coupure ou de capture, comme on a pu le voir en Iran. Dans le cas du deuxième principe, on pense à la Chine où, à titre d’exemple, Wikipedia n’est pas autorisé : le fameux « Great Firewall of China ». C’est tout l’intérêt d’avoir mentionné la « totalité ».

On y trouve également tout ce qui touche à la préservation de la concurrence. Pour les États, la mission est simple : soutenir ou créer « des agences indépendantes dotées de capacités de surveillance, de règlementation et de répression ». La France a bien sûr l’Arcep. Il faudra également assurer la « promotion de l’interopérabilité et des normes ouvertes » et financer des recherches indépendantes pour mesurer l’état et l’impact de la concurrence.

La charte réclame donc des pays signataires qu’ils s’impliquent fortement, par un cadre apte à permettre aux entreprises de proposer des offres variées, plutôt que de laisser le champ libre à quelques grands.

Le troisième principe vise plus spécifiquement ceux captant des données personnelles sans l’accord des internautes. On pourrait citer le cas des États-Unis, dont les pratiques ont été largement exposées par Edward Snowden à partir de 2013. Il est probable cependant que tous les gouvernements se livrent à une forme ou un autre de surveillance pour des besoins de lutte antiterroriste, contre la pédopornographie et autres.

Les clauses du principe sont riches de précisions. On y évoque par exemple une « base juridique appropriée pour le traitement des données », qui rappelle directement le RGPD en Europe : « Lorsque le fondement juridique est le consentement, il doit être significatif, donné librement, éclairé, spécifique et sans ambiguïté ». À ceci près que cette base s’adresse bien aux gouvernements eux-mêmes.

La « primauté du droit » des internautes est largement mise en avant : droit d’accès aux données personnelles détenues par une entité, droit d’opposition au traitement, droit à la rectification des données, droit à la portabilité et droit au recours « par le biais de mécanismes de plaintes indépendants contre les organismes publics et privés qui ne respectent pas les droits individuels relatifs aux données et à la vie privée ». En France, plusieurs points sont entérinés par la loi Informatique et libertés de 1978 et sont contrôlés par la CNIL.

Le Contrat stipule également que « les demandes gouvernementales d’accès aux communications et aux données privées soient nécessaires et proportionnées à l’objectif poursuivi, licites et soumises à une procédure régulière, respectent les normes internationales relatives aux droits de l’homme et n’exigent pas des fournisseurs de services ou des responsables du traitement de données qu’ils affaiblissent ou compromettent la sécurité de leurs produits et services ».

La France, qui se prépare pourtant à puiser massivement dans les données publiques des réseaux sociaux pour débusquer les fraudeurs au Fisc, fait partie des deux seuls pays – avec l’Allemagne – à avoir activement participé à l’élaboration du Contrat, donc à la définition de ses principes directeurs. Le processus est ainsi « guidé par un groupe central de dix » entités, incluant des associations et entreprises privées.

Entreprises : la route sera longue

Les trois principes décrits dans cette partie s’appliquent à de nombreux secteurs. Jugez vous-même :

  • Rendre Internet abordable et accessible à tous
  • Respecter et protéger la vie privée et les données à caractère personnel des individus afin d’établir un climat de confiance en ligne
  • Développer des technologies qui soutiennent le meilleur de l’humanité et luttent contre le pire

Le premier s’adresse plus volontiers aux fournisseurs d’accès et opérateurs de téléphonie mobile. On y évoque notamment « des offres de données qui tiennent compte du genre, soient inclusives et ciblent les femmes et les autres groupes systématiquement exclus », le soutien au « développement de réseaux communautaires, en particulier dans les zones non desservies et sous-desservies », ainsi que « les interfaces utilisateur et le service clientèle sont efficaces et proposés dans des langues accessibles aux minorités et des supports accessibles aux personnes handicapées ».

C’est également ici que l’on retrouve le principe de neutralité du réseau et l’amélioration continue de la qualité de service. Après les vastes débats ayant eu lieu aux États-Unis depuis l’élection de Donald Trump et l’abandon subséquent de la neutralité du Net le 11 juin 2018, la mention évidente de cette clause est comme une pique adressée directement à l’Oncle Sam. Mais même si les États-Unis ne sont que l’exemple le plus évident dans cette thématique, la clause agit comme un phare : oui la neutralité est bien considérée comme un principe fondamental pour la bonne marche du web.

Le deuxième était attendu. On trouve dans le détail de nombreuses thématiques émaillant l’actualité sur le respect de la vie privée. Explications claires sur les processus affectant les données et la confidentialité, panneaux de contrôles pour gérer les options liées à la vie privée, portabilité des données sur des formats lisibles et réutilisables, minimisation de la collecte « à des éléments appropriés, pertinents et nécessaires pour les finalités spécifiées, explicites et légitimes », contrôle sur les manières dont les données sont obtenues, politiques de confidentialité et des formulaires de consentement clairs et compréhensibles… les exemples ne manquent pas.

Ce principe est d’autant plus central qu’il matérialise à lui seul la plupart des doléances que les internautes pourraient avoir à l’encontre des entreprises impliquées. On pense bien sûr aux GAFAM, mais c’est justement ici que plusieurs se manifestent. Google et Microsoft font ainsi partie du fameux groupe central ayant élaboré la charte, et Facebook fait partie des signataires. Le même Facebook qui a accumulé les scandales ces dernières années et n’hésite pourtant pas à lancer un programme rémunérant les utilisateurs souhaitant lui confier encore davantage de données personnelles.

Simple opération de communication ? Nul doute que beaucoup vont observer la suite. Étrangement, Apple ne fait pas partie de la liste, malgré une non-exploitation des données à des fins publicitaires et une communication largement axée sur le respect de la vie privée.

Quant au troisième, on y retrouve pêle-mêle le soutien actif aux droits de l’homme, l’établissement de politiques conçues pour respecter et promouvoir la réalisation des objectifs de développement durable, en particulier ceux relatifs à l’éducation, à l’égalité des sexes, aux groupes systématiquement exclus, au climat et à la justice socio-environnementale (tout un programme), l’évaluation des risques créés par les technologies, la garantie d’effectifs diversifiés, le respect et le développement des standards ouverts, ou encore la promotion de l’interopérabilité et de l’open source.

On pourrait arguer que l’on dépasse ici allègrement la « mission » du web, mais cette position du Contrat est assumée : les entreprises dont Internet est la principale activité (ou l’une des principales) doivent montrer l’exemple par une éthique irréprochable. Là encore, trois des cinq GAFAM ont signé.

Les citoyens ont leurs propres missions

Les objectifs fixés par les trois principes réservés aux citoyens sont évidemment différents. Ils n’ont pas de pouvoirs étatiques ou des produits capables d’influencer des dizaines de millions d’autres personnes. Mais le Contrat leur propose d’agir chacun à sa portée :

  • Être des créateurs et des collaborateurs sur le web
  • Construire des communautés fortes qui respectent le discours civil et la dignité humaine
  • Lutter pour le web

Les détails donnés sont également moins nombreux. Par exemple, le premier principe renvoie sur tout ce qui touche à l’élaboration du web, au sens premier où l’on l’entendait à sa création. Les internautes sont ainsi invités à exploiter et promouvoir les licences libres, partager les meilleures pratiques pour un web « axé sur les besoins des citoyens », défendre les technologies standards ouvertes et produire/traduire des contenus dans des langues de minorités locales.

Cette volonté de voir des internautes acteurs plutôt que de simples consommateurs rappelle d’ailleurs des initiatives comme Contributopia, poussée par l’association française Framasoft. 

Le deuxième principe est un peu plus concret, dans le sens où il renvoie au comportement de chacun et, si l’on peut dire, à la « chaine du cri ». Le Contrat demande en effet d’adopter « les meilleures pratiques en matière de politesse » et de sensibiliser « la prochaine génération à ces questions », d’amplifier les messages de groupes systématiquement exclus et les défendre quand ils sont maltraités, de choisir des produits respectueux de la vie privée et de la sécurité (pour soi d’abord, mais aussi pour protéger les autres) et de s’abstenir « de participer à la diffusion non consensuelle d’informations intimes portant atteinte à la vie privée et à la confiance ».

Un principe sur lequel il y aurait beaucoup à dire tant les exemples sont nombreux. Les zones de commentaires de nombreux sites sont autant de preuves que la politesse et le respect ne règnent pas, faisant souvent fuir les internautes qui espéraient des espaces de conversation plus « civilisés ». Twitter est un autre exemple : beaucoup connaissent des personnes qui s’y sont essayées, mais ont tourné les talons devant ce qui peut sembler être un océan de réactions à chaud, alimenté par de courantes moqueries capables d’assurer un succès momentané.

Quant au dernier principe, c’est aussi le plus délicat : sensibiliser les autres aux menaces pesant sur le web, s’opposer à l’instrumentalisation du web par des États-nations, soutenir « les organisations, les processus et les personnes qui font la promotion du Web ouvert », soutenir les startups et entreprises considérant le web « comme un droit fondamental et un bien public » et faire participer les représentants politiques et les entreprises pour « assurer le soutien et le respect du présent contrat » et au « Web ouvert ».

Mission dépendant d’une condition expresse : que les internautes soient déjà sensibilisés aux tenants et aboutissants du web. Or, c’est là que le bât blesse : beaucoup ne le sont pas. Pire, la majorité du public n’est guère au courant des pratiques des entreprises ou des « codes de conduite » en vigueur sur les sites. Ce manque d’habitude, difficilement reprochable, puise ses racines dans une raison simple : ce n’est pas la tasse de thé de tout le monde.

Cela étant, le Contrat pour le Web a le mérite de remettre la question sur le tapis : tout internaute devrait-il, en quelque sorte, recevoir une « éducation » pour savoir précisément dans quoi il met les pieds, tant pour faire face aux différentes situations que pour être lui-même un relai des valeurs décrites par le Contrat ?

Une première étape selon Tim Berners-Lee

Ce Contrat est finalement une charte rassemblant une liste d’engagements sur des notions jugées essentielles. Tim Berners-Lee ne s’attend probablement pas à ce que tout un chacun (même les internautes peuvent la signer et la partager) cherche à exceller dans chacun des points. Il s’agit davantage d’un idéal vers lequel tendre et impliquant une diffusion des connaissances autant qu’une sensibilisation à toutes ces thématiques.

Pour autant, le Contrat est dans sa forme actuelle signé par plus de 150 organisations diverses. Au-delà des quelques GAFAM cités, on retrouve des noms beaucoup moins surprenants : la World Wide Web Foundation, l’Electronic Frontier Foundation, DuckDuckGo, Reporters Sans Frontières, Open Data Instittude, W3C, Public Knowledge, Open Knowledge Foundation, Wikimedia, Andromeda, Twitter, des radios, bibliothèques ou encore agences marketing. 

Que peut espérer Tim Berners-Lee et, plus globalement, que doit-on attendre d’un tel Contrat ? Pour le créateur du web, le succès se mesurera à plusieurs facteurs. La charte tend vers « un monde où tous les gens seront capables d’utiliser le web pour apprendre, communiquer et collaborer », sans jamais craindre d’« abus, violation de la vie privée, désinformation ou suppression ».

Plus concrètement, « il y aura des acteurs globaux qui ne soutiendront jamais les principes du Contrat, de la même manière qu’ils méprisent d’autres accords ». « Mais nous saurons que nous avons réussi quand ces gouvernements et sociétés seront de vraies exceptions », ajoutent les rédacteurs de la FAQ (en anglais).

Ce succès en appelle un autre : « quand une masse critique de gouvernements et entreprises auront mis en place les bonnes lois, régulations et règles pour valoriser le web pour tous, en sachant ce que leurs citoyens et clients les attendent d’eux, quand communiquer en ligne de manière constructive et respectueuse sera devenu une norme ».

Dans tous les cas, le Contrat pour le Web tel qu’il est présenté actuellement n’est pas une fin en soi. Il est vu comme une première étape pour pousser plus loin un mouvement qui, l’espèrent ses auteurs, convaincra un nombre croissant d’acteurs de toutes tailles.

2020 serait à ce titre une année particulièrement chargée, avec la recherche de nouveaux signataires et la poussée des principes directeurs dans des « forums publics », en particulier les Nations Unies.

Surtout, l'année prochaine verra l'arrivée de mécanismes de contrôle, actuellement en cours d'élaboration. Ils seront utilisés pour suivre les engagements des signataires et mesurer leur conformité avec les principes qu'ils ont juré – en quelque sorte – de défendre. Car la charte sera difficilement prise au sérieux s'il suffit de la signer pour être bien vu et ne plus jamais s'en occuper.

Le Contrat n'ayant évidemment pas force de loi, on attend donc de voir si des moyens contraignants seront utilisés. Pour l'instant, on ne sait pas ce que risque un « contrevenant », la FAQ ne répondant pas à cette question.

Les peurs de Tim Berners-Lee

Le créateur du web a insufflé sa vision initiale au Contrat, mais Berners-Lee insiste : il s'agit, dans sa première forme finalisée, d'un assemblage collectif résultant d’un travail commun avec des dizaines de participants actifs.

Dans l'interview donnée au Guardian, il précise cependant que cette charte doit à la fois placer le web sur de bons rails pour les décennies à venir, mais également « réparer » les graves manquements actuels. Cette ressource mondiale, attrapée par certains gouvernements et entreprises, s’éloigne de la vision qu’il en avait. Il veut aujourd’hui lutter contre ce qu’il considère comme un risque de « dystopie numérique ».

« Les forces emmenant le web dans la mauvaise direction ont toujours été très fortes. Que vous soyez une entreprise ou un gouvernement, contrôler le web est un moyen de réaliser d’énormes profits, ou une manière de s’assurer que vous restez au pouvoir. Les gens en sont probablement la plus importante part, car seuls eux auront la motivation de faire tenir aux deux autres leurs engagements », estime Tim Berners-Lee.

Emily Sharpe, responsable de la planification à la Web Foundation, résume finalement très bien la volonté animant les participants du Contrat : « En fin de compte, nous avons besoin d’un mouvement global pour le web comme nous en avons pour l’environnement, afin que les gouvernements et entreprises soient plus responsables envers les citoyens qu’ils ne le sont aujourd’hui. Le Contrat pose les fondations d’un tel mouvement ».


chargement
Chargement des commentaires...