Coopération et partage autour des pratiques collaboratives

CGU : nos droits “sous conditions”

Dans les séries américaines, on lit leurs droits avant toute chose aux personnes interpellées par la police. Sur le web, les internautes auraient également besoin qu’on leur “lise leurs droits”, car au fil de notre navigation, nous sommes sans cesse en train d’accepter des conditions contractuelles d’utilisation des services que nous utilisons, qui influent grandement sur notre condition juridique.

Les CGU (Conditions Générales d’Utilisation) ou ToS en anglais (Terms of Service), ce sont ces pages interminables, écrites en petits caractères et dans un jargon juridique difficilement accessible au commun des mortels, que nous acceptons généralement sans les lire en cochant une case. Elles ont pourtant une incidence importante sur nos droits en ligne, notamment sur la protection de nos données personnelles, ainsi que sur la propriété de nos contenus.

Pour nous aider à y voir clair dans cette jungle des CGU, OWNI publie cette semaine une infographie analysant les conditions d’utilisation de quatre géants du Web : Google, Facebook, Twitter et Apple. Une image vaut mieux qu’un long discours et c’est particulièrement vrai en matière de CGU, dont l’une des caractéristiques réside dans leur opacité pour les internautes.

CGU : à prendre ou à laisser ?

Les CGU tirent leur force du fait qu’elles ne sont pas négociables par les utilisateurs des services en ligne et qu’une fois acceptées, l’utilisateur se trouve lié à ces règles par sa propre volonté. Mais ce nouveau visage de la “servitude volontaire” n’est peut-être pas une fatalité. Les internautes semblent en effet de plus en plus prendre conscience de l’importance de ces conditions contractuelles, ainsi que du fait qu’ils peuvent agir collectivement pour obtenir des modifications.

En ce moment même a lieu sur Pinterest, réseau social montant aux Etats-Unis, une “manifestation virtuelle” qui pourrait déboucher sur des modifications importantes des conditions d’utilisation du site. Plus de 45 000 personnes ont épinglé en signe de protestation sur leur profil une image, avec ces mots : “Dear Pinterest, Please Change your Terms or I’m Leaving“.

Dans la tourmente depuis plusieurs semaines, après avoir subi des accusations à répétition de violation du droit d’auteur, Pinterest a été obligé de prendre très au sérieux le mécontentement populaire de ses usagers. La plateforme a modifié ses CGU de manière à adopter une attitude moins appropriative, notamment en renonçant à la possibilité de revendre les contenus de ses usagers à des tiers.

De telles actions collectives ont déjà été couronnées de succès dans le passé. En 2009, lorsque Facebook avait modifié ses CGU afin de s’accorder “tous les droits, pour toujours” sur les contenus personnels de ses usagers, une bronca s’était déclenchée qui avait fait reculer le géant des médias sociaux, alors en plein essor. L’épisode s’était terminé par la publication d’une charte des droits et responsabilités, aboutissant à un rapport plus équilibré entre la plateforme et ses utilisateurs, même si Facebook a depuis défrayé la chronique à plusieurs reprises par ses changements de CGU. Le même phénomène s’était produit lors de la Nymwars en 2011. Après avoir bataillé férocement pour imposer aux utilisateurs de Google + de révéler leur véritable identité, la firme de Mountain View a fini par céder devant la pression pour accepter les pseudonymes.

Nul n’est censé ignorer la loi (même les CGU…)

Néanmoins, ces mobilisations des internautes ne sont pas toujours suffisantes pour obtenir de meilleurs équilibres dans les CGU des services et l’infographie d’OWNI montre bien la condition plus que précaire de nos droits, face à des géants comme Twitter, Facebook, Apple ou Google.

La question se pose alors de savoir dans quelle mesure les États, par le biais de leurs lois, sont capables de protéger les citoyens contre les dérives les plus inquiétantes des médias sociaux, notamment en termes d’exploitation des données personnelles. Même si les dérives des médias sociaux se succèdent à un rythme inquiétant, l’actualité récente a montré que les Etats ne sont pas complètement démunis pour faire pression sur les grandes firmes du web.

La puissante Federal Trade Commission est ainsi parvenue en novembre 2011 à imposer, par le biais d’un accord amiable avec Facebook, une mise sous surveillance pendant 20 ans du réseau social, qui devra se plier régulièrement à des audits indépendants concernant l’utilisation des données personnelles. Plus important encore du point de vue des CGU, Facebook s’est engagé à obtenir le consentement explicite des utilisateurs lors du changement de ses conditions d’utilisation, et notamment de ses réglages de confidentialité.

Terms and conditions. Par bfishadow. CC-BY. Source : Flickr

En effet, comme le montre bien l’infographie, les CGU ne sont pas seulement complexes  ; elles sont aussi mouvantes et connaissent des changements réguliers. A ce propos, lL’organisation américaines de défense des libertés numériques EFF a mis en place ToSBack, un outil intéressant qui permet de repérer automatiquement les modifications des CGU et d’en comparer les versions.

Les CGU contiennent généralement des clauses impliquant que les utilisateurs acceptent automatiquement les modifications des contrats, une fois inscrits sur la plateforme. Or ce type de clauses peuvent s’avérer particulièrement dangereuses et “déloyales”. C’est par ce biais que Twitter par exemple a pu se présenter pendant trois ans comme une plateforme respectueuse des droits de ses utilisateurs, avant de changer brutalement ses CGU en 2009 pour obtenir rétroactivement des droits très étendus sur les contenus de ses utilisateurs. Cette clause est restée longtemps “dormante”, jusqu’à ce que Twitter revende le mois dernier deux ans d’archives à des sociétés anglaises de data mining. L’évolution des CGU ressemble parfois à une partie d’échecs, où les attaques se construisent plusieurs coups en avance…

Du côté des données personnelles, une nouvelle directive est actuellement en préparation pour remplacer l’actuel texte en vigueur qui remonte à 1995. Si elle est à l’origine d’un régime reconnu comme l’un des plus protecteurs au monde, cette directive commence à atteindre ses limites, confrontée à de nouveaux défis comme le cloud computing ou à des pratiques de croisement de données sans précédent, comme celle que Google vient de s’octroyer la possibilité de mettre en oeuvre en unifiant les conditions d’utilisation de ses différents services.

D’autres CGU sont-elles possibles ?

Pour agir en amont afin de garantir la protection des données personnelles, on évoque de plus en plus comme solution le “Privacy by Design“, c’est-à-dire la prise en compte de la vie privée dès la conception, qui pourrait être consacré par la future directive européenne.

Mais ce “Privacy by Design” peut aussi résulter des CGU d’un service, qui agissent alors comme une sorte de “code génétique” modelant son fonctionnement dans le sens du respect des droits des utilisateurs. C’est le cas par exemple du réseau social alternatif Diaspora, dont le Bill of Rights est axé sur le respect d’un certain nombre de principes d’honnêteté, de transparence, de prédictibilité, de maîtrise, plaçant le respect des droits individuels au coeur de la plateforme.

Cet exemple montre comme le souligne l’infographie que d’autres CGU sont possibles, que ce soit en termes d’intelligibilité ou d’équilibre des droits.

Certaines plateformes par exemple utilisent les licences libres pour garantir que les contenus produits par les utilisateurs, s’ils peuvent être réutilisés, ne pourront pas faire l’objet d’une appropriation exclusive. C’est le cas par exemple du réseau de microblogging alternatif identi.ca, placé sous licence Creative Commons BY ou bien entendu, de l’encyclopédie collaborative Wikipédia, où la licence CC-BY-SA tient lieu de CGU pour la partie propriété des contenus. Personne n’étant en définitive propriétaire du contenu global de Wikipédia, cette forme de non-propriété protège les contributeurs contre les risques de revente qui ont pu survenir pour d’autres plateformes contributives, même si tout risque de dérive n’est pas absolument écarté comme l’a montré récemment le partenariat entre Orange et Wikipédia.

Devil’s contract. Par marioanima. CC-BY. Source : Flickr

Le réseau Tumblr s’est récemment distingué de son côté par l’effort qu’il a consacré pour traduire en termes intelligibles ses CGU, en s’écartant du jargon juridique habituel et allant même jusqu’à recourir à l’humour. Les clauses relatives à la propriété des contenus par exemple sont ainsi clairement compréhensibles et remarquablement équilibrées :

When you upload your creations to Tumblr, you grant us a license to make that content available in the ways you’d expect from using our services (for example, via your blog, RSS, the Tumblr Dashboard, etc.). We never want to do anything with your content that surprises you.

Something else worth noting : Countless Tumblr blogs have gone on to spawn books, films, albums, brands, and more. We’re thrilled to offer our support as a platform for our creators, and we’d never claim to be entitled to royalties or reimbursement for the success of what you’ve created. It’s your work, and we’re proud to be a part (however small) of what you accomplish.

On est ici très loin, comme le montre l’infographie, des méandres tortueuses des 46 pages de CGU des services d’Apple ou du double langage employé dans les CGU de Twitter. Ce type de démarche indique même peut-être une voie intéressante pour régénérer l’approche des CGU. De la même manière que les licences Creative Commons ont modifié l’approche du droit d’auteur en traduisant les contrats en termes compréhensibles par les humains (human readable), on pourrait imaginer un effort similaire pour transcrire les CGU en des principes plus courts et plus clairs.

Outre un travail sur le langage, cette démarche pourrait également comporter une dimension graphique, recourant comme les Creative Commons encore une fois à des logos pour exprimer de manière lisible en un coup les conditions d’utilisation.

La fondation Mozilla avait ainsi proposé des Privacy Icones qui auraient permis de faire apparaître clairement aux yeux des internautes la politique de confidentialité des sites Internet. Cette approche graphique, qui reviendrait à créer des “Creative Commons de la présence numérique“, pourrait en effet s’avérer beaucoup plus efficace que les chartes ou déclaration des droits que l’on trouve sur certains sites.

A noter également le projet collaboratif ToS ;DR (pour Terms of Service ; Didn’t Read), qui se propose de dispenser les utilisateurs de la lecture fastidieuse des CGU, en fournissant des critères d’analyse (propriété, anonymat, export des données, etc) sous la forme d’une signalétique couleur (rouge/orange/verte) selon la façon dont les plateformes respectent les droits de leurs utilisateurs.

La question de l’hybride juste, enjeu des CGU

Au final, l’infographie d’OWNI montre que nous sommes encore très loin de l’émergence “d’hybrides justes“, selon la formule employée par le juriste Lawrence Lessig. Par le terme “hybride”, Lessig désigne le fait que les médias sociaux se sont développés à cheval entre une économie marchande classique et une économie de la contribution, qui fait que leurs contenus leur sont généralement fournis volontairement et gratuitement par leurs utilisateurs (User Generated Content). L’enjeu des CGU est de parvenir à créer un rapport juste et équilibré entre les droits que la plateforme doit se faire céder pour fonctionner et développer un modèle économique, et les droits que les individus doivent garder pour préserver leurs intérêts.

La quête de “l’hybride juste” est sans doute l’un des défis majeurs pour l’évolution du web, auquel il n’existe actuellement aucune solution entièrement satisfaisante. Toutes les pistes sont bonnes à explorer pour arriver à ce résultat et pourquoi ne pas aller faire un tour pour finir sur des sites sites qui ont mis en place des sorte d’anti-CGU, burlesques chez Oyoyo ou poétiques chez Babelio ?

Et sur 4chan, il n’y a pas de CGU, mais des Rules, comme au Fight Club !

Classé dans :Quel Droit pour le Web 2.0 ? Tagged : Apple, CGU, contrats, données personnelles, Facebook, Google, médias sociaux, pinterest, Tumblr, twitter, user generated content