Coopération et partage autour des pratiques collaboratives

Vie privée et bibliothèques : enjeux et bonnes pratiques

pexels-photoEn décembre dernier, à l’occasion de l’AG du groupe île-de-France de l’ABF, (dont j’ai été élu vice-président) s’est tenue une demi-journée d’étude organisée par l’excellent Thomas Fourmeux (élu trésorier, vous trouverez ici la composition du CA et bureau). Thomas s’est chargé de l’introduction, dont voici le texte dont je publie ici un extrait :
 

Pourquoi les bibliothécaires doivent s’intéresser à la protection des données personnelles des usagers

« Le développement fulgurant de la société numérique et de l’impact sur les pratiques des individus ont invité les bibliothèques à renouveler leur mission d’accompagnement et d’aide à la maîtrise des technologies de l’information et la communication modernes. Cette mission se présente sous le vocable de littératie numérique, c’est­-à­-dire l’habileté et la capacité d’utiliser les outils et les applications numériques, la capacité de comprendre de façon critique le contenu et les outils des médias numériques ainsi que la connaissance et l’expertise pour créer à l’aide de la technologie numérique afin de faire de chaque citoyen un membre actif d’une société libre et démocratique. De nos jours il ne suffit plus de savoir lire et écrire pour prendre part à la vie en société, il faut également être en capacité d’utiliser, de comprendre et de créer dans un environnement numérique. Nous, bibliothécaires, sommes des acteurs privilégiés pour pouvoir relever cette mission et accompagner les usagers.

Cette réflexion traverse l’ensemble de la profession y compris à l’échelle internationale. L’IFLA avait déjà publié un Manifeste Internet il y a quelques années dans lequel on pouvait lire ceci : « Les bibliothèques et les services d’information (…) ont la responsabilité de (…) s’efforcer d’assurer la confidentialité de leurs utilisateurs, et que les ressources et les services qu’ils utilisent restent confidentiels ». Le message est très explicite. Plus récemment, L’IFLA a publié à l’occasion de son dernier congrès un communiqué invitant les bibliothécaires à prendre conscience de l’urgence de la situation. Mais aussi qu’ils peuvent parfois être complices de l’exploitation des données personnelles, notamment dans le cadre du développement du marché des ressources numériques. Dans son communiqué l’IFLA explique que :

Des intervenants commerciaux, y compris ceux utilisés afin de proposer des services bibliothéconomiques et d’information, collectent des données en masse au sujet des utilisateurs et de leur comportement. Ces intervenants sont aussi susceptibles de vendre les données relatives aux usagers à des tiers, qui utilisent ensuite ces données afin de proposer, de superviser ou de dénier des services. 
Et bien oui, nous participons malgré nous à l’exploitation des données personnelles de nos usagers. Prenons l’exemple d’un service qui fait actuellement polémique au sein de la profession, je veux bien entendu parler de Prêt Numérique en Bibliothèque. PNB est un dispositif qui permet aux bibliothèques de mettre des livres numériques à disposition des usagers. Cependant, les livres « prêtés » sont accompagnés de DRM. Ces verrous qui empêchent la copie des fichiers nécessitent d’utiliser un logiciel spécifique qui s’appelle Adobe Digital Editions développé par l’entreprise Adobe. Une polémique a éclaté l’an dernier concernant ce logiciel. On a découvert que Adobe espionnait les ordinateurs des utilisateurs du logiciel Adobe Digital Editions et pire encore les données collectées transitaient en clair vers ses serveurs. Autrement dit une personne malintentionnée pouvait s’emparer de ces données sans aucun problème. Dans ce cas, les bibliothèques deviennent des complices de cette exposition de ces données personnelles. Mais PNB n’est malheureusement pas le seul exemple dans lequel les usagers doivent sacrifier leurs données personnelles pour accéder au service proposé par la bibliothèque.
Chers collègues, nous nous devons de protéger au mieux et garantir la vie privée des usagers ainsi que la liberté de parole et d’expression des usagers. Et nous disposons d’outils pour aller dans ce sens. Le document de l’IFLA en est déjà un. Je vous invite à le lire si vous ne l’avez pas fait ou bien de le relire si c’est déjà fait. Parmi les recommandations formulées par l’IFLA, j’en retiens quelques une qui sont importantes à retenir :

• Les bibliothèques et les services d’information doivent soutenir la capacité de leurs usagers à faire des choix informés, à prendre des décisions légitimes, et à mesurer les risques et les avantages qui découlent de leurs pratiques de communication et de leur utilisation de services sur Internet.

• La protection des données et de la vie privée doit faire partie de la formation aux médias et aux sciences de l’information dispensée aux utilisateurs des bibliothèques et des services d’information doivent. Ceci
doit comprendre une formation aux outils à adopter afin de protéger leur vie privée.

• La formation des professionnels des bibliothèques et les services d’information doit inclure des principes en matière de protection des données et de la vie privée, et couvrir les pratiques en vigueur dans un environnement interconnecté.

De notre côté, nous avons aussi un document que l’ABF a élaboré cette année. Il s’agit bien entendu de la charte Bib’Lib qui peut être instrumentalisée comme un rempart contre certains choix constituant un danger pour la capacité des citoyens à accéder à l’information et aux savoirs. Cela ne dérange personne qu’un individu entre dans une bibliothèque sans y être inscrit, consulte un livre puis reparte. Or, dans l’environnement numérique, pourquoi ce même usager devrait-­il s’inscrire, communiquer son nom, son adresse, un mail et un numéro de téléphone pour consulter Wikipédia ?

Certes il y a le cadre légal qui prévoit un certain nombre de disposition mais il y aussi parfois de l’autocensure de notre part. Nous sommes parfois plus royalistes que le roi et imposons des exigences pour accéder au wifi ou utiliser des ordinateurs bien plus contraignantes que ce que demande la loi. Nous aurons d’ailleurs l’occasion d’en reparler avec les interventions suivantes.

Une fois de plus, je vous invite à lire la charte Bib’Lib si vous ne l’avez pas fait et en particulier le point 6 sur « le droit d’accéder à un internet public ouvert et fiable. Les bibliothèques ne doivent pas mettre en place de restrictions ou de contraintes à l’accès Internet autres que ce que prévoit la loi, que ce soit en termes d’identification des usagers, de restrictions de la bande passante ou de filtrage de contenus. » Puis « Lors de leur consultation d’Internet à la bibliothèque, les citoyens doivent avoir la garantie que leur droit à la vie privée est respecté et qu’aucune donnée personnelle les concernant n’est collectée, ni transmise à des tiers en dehors des cas explicitement prévus par la loi ».

 

Chers collègues, le débat est ouvert. J’espère que vous profiterez de cette demi-journée d’étude pour interroger votre propre pratique. Vous l’aurez compris, un immense chantier nous attend et nous ne devons pas négliger notre action dans la réalisation de ces nouveaux objectifs. Réfléchissons aux conditions d’utilisations des données personnelles quand on s’abonne à une ressource en ligne, pensons aux usagers quand nous faisons le pari de logiciels propriétaires.

Je conclurai en citant un Framasoft « La route est longue mais la voie est libre… ».

 

Les bonnes pratiques de la BULAC, un exemple à suivre

 
La demi-journée a été suivie de l’intervention de Thomas Jacqueau et Benjamin Guichard de la Bibliothèque universitaire des langues et civilisations, la Bulac à Paris qui ont fait état de bonnes pratiques précises et documentées. Importantes à partager elles sont valables bien au delà des bibliothèques universitaires, et valident notamment l’analyse juridique élaborée par Lionel Maurel sur l’accès à internet dans les bibliothèques que l’IABD avait publiée en 2010. Ils ont accepté de répondre à mes questions. Merci à eux ! 
  • Thomas Jacqueau, informaticien de formation, est correspondant informatique et libertés à la BULAC où il travaille depuis 2005
  • Benjamin Guichard, bibliothécaire de formation, a été responsable de 2011 à 2015 du Pôle informatique de la BULAC, établissement dont il est désormais directeur scientifique.
Quelles sont les données qu’il est obligatoire de conserver quand on donne accès à internet dans une bibliothèque ?

 
En fait très peu ! À première vue, les obligations de la législation semblent un casse-tête entre les obligations de sécurité et les impératifs de protection des données personnelles que contrôle la CNIL. Mais quand une bibliothèque, ou un cybercafé, fournit un accès à internet à ses usagers elle est un « opérateur interne » : sa seule obligation, c’est de conserver pendant 1 an « les informations rendues disponibles par les procédés de communication électronique, susceptibles d’être enregistrées par l’opérateur à l’occasion des communications électroniques dont il assure la transmission et qui sont pertinentes au regard des finalités poursuivies par la loi – ce qui veut dire très concrètement que la loi n’oblige pas de collecter spécifiquement des données d’authentification ou d’identification si on ne le fait pas pour donner accès à ce service à ces usagers. Les données minimales qui sont exigées sont celle qui servent à assurer la télécommunication : soit l’adresse de l’ordinateur utilisé (son adresse IP ou son adresse MAC qui correspond à l’identification de sa carte réseau) et l’adresse IP du serveur hébergeant le site internet interrogé. Attention, il est des données qu’il est formellement interdit de collecter et de conserver : les données échangées, bien sûr, mais aussi l’URL des sites interrogés.

Les bibliothèques sont souvent au delà de ces obligations, quelles en sont les conséquences ?

Pas seulement les bibliothèques, il suffit de consulter les synthèses annuelles des contrôles de la CNIL, par exemple pour 2014Souvent, en bibliothèque, on fait du zèle en exigeant à l’utilisateur de s’authentifier, soit en raison de logiques de services compliquées qui hiérarchisent les usages et les usagers plus ou moins légitimes ou de lectures abusives de la réglementation par les responsables informatiques.

Le premier risque est de s’exposer à la collecte de données illégales, comme j’ai pu y faire allusion avec les URL. Mais aussi de se compliquer la vie : la loi impose peu de données à collecter, mais elle précise que toutes les données collectées doivent être conservées si elles peuvent servir à identifier un usage dans le cadre d’une enquête judiciaire. En collectant ces données personnelles ont s’oblige à les stocker de façon sécurisée pendant 1 an, ce qui peut être contraignant en terme d’administration et de protection de ces données – toute conservation abusive ou fuite de ces données lors d’un piratage mettraient l’établissement en faute ! C’est une raison qui nous a convaincu de faire fonctionner les ordinateurs des salles de lecture et les accès à internet en mode anonmyme, sans identification.
 
Quelle est la différence entre le wifi et les accès filaires ?


Légalement aucune. Mais pratiquement, il est par définition plus difficile de délimitation géographiquement le lieu où se trouvent les utilisateurs qui se connectent à un signal wifi : si je veux couvrir la totalité de mes espaces avec un signal de bonne qualité, comment éviter que celui-ci ne soit pas capté depuis la rue, l’étage du dessus, la pièce d’à côté ? Si mon réseau est attaqué ou piraté par un usager situé à l’extérieur, mes moyens de rétorsions (recherche de la source de l’attaque, poursuite, exclusion règlementaire, etc.) sont plus difficiles – sans parler des obligations à l’égard des fournisseurs de ressources électroniques ! Bref, le plus souvent, on sera tenter de demander aux usagers d’un réseau sans fil de s’authentifier pour pouvoir contrôler la population d’usager. L’autre solution pourrait de ne couvrir qu’une partie de sa salle de lecture, sans risque de « fuite » du signal à l’extérieur. A la BULAC l’option du wifi avait été écartée lors de la conception, l’option s’avérant coûteuse et complexe lors de la programmation – ce qui ne serait pas nécessairement le cas aujourd’hui par ailleurs. Un accès filaire haut débit a donc été mis en place. Pas de wifi mais un accès aisé, je veux dire sans recherche de login ou de mot de passe, pour un débit fiable et stable à 100Mb/s sans limitation de durée à chacune des 600 et quelques places de lecture c’est finalement pas mal non plus ! Mais je dois reconnaître que les usagers de tablettes et de portables sans port RJ45 sont discriminés pour travailler avec leur matériel….

Les notes sur le comportement de certaines usagers prises par les professionnels et insérées dans le système informatique font-elles l’objet d’une réglementation ? Comment s’y conformer ?

 
Pour faire simple, ce sont des données à caractère personnel, elles sont tout simplement soumises aux dispositions de la loi informatique et libertés (évidemment en premier lieu la déclaration du traitement dont elles font partie).

La CNIL a rédigé une fiche à leur sujet. Concrètement nous donnons donc des consignes à nos collègues pour renseigner ces zones de notes en rappelant qu’elle sont toujours susceptibles d’être vues de l’usager et demandons de limiter les commentaires à des rappels factuels de points du règlement.

Régulièrement, le contenu des zones de notes des adhérents sont extraits du SIGB pour être contrôlés, soit par le CIL, soit par un collègue responsable des services au public : les messages abusifs, subjectifs, flous, etc. sont supprimés ou reformulés.
 
Comment faire pour exploiter des données statistiques d’usage des collections sans se mettre en délicatesse avec la loi informatique et Libertés ?
Lorsque les données à caractère personnel recueillies dans le cadre d’un traitement sont destinées à alimenter des statistiques, cette « sous-finalité » doit être annoncée à l’usager lors de la collecte des informations. Il est normal que les services gestionnaires aient accès aux données personnelles pour produire les informations statistiques, mais uniquement évidemment pendant leur durée de conservation. C’est ce qu’expliquait Benjamin : si les traitements interviennent après cette durée, il faut conserver des données anonymisées et/ou déjà agrégées qui n’ont plus le caractère de données à caractère personnel. Quant au résultat des traitements, ils ne doivent permettre aucune réidentification des personnes physiques concernées, par quelque moyen que ce soit (notamment le recoupement avec d’autres fichiers). Il faut donc être très prudent avec les données qui ne concerneraient qu’un petit nombre d’usagers. Fiche CNIL sur le sujet.
Sur chaque page de notre catalogue nous indiquons donc aux usagers les éléments suivants : 

Traitements de données personnelles

Les informations recueillies par la BULAC font l’objet d’un traitement informatique destiné à la gestion des inscriptions, des prêts d’ouvrages, des réservations d’espaces de travail et de l’accès à la bibliothèque. Elles peuvent également servir à la production de statistiques. Les données sont exclusivement destinées aux services de la BULAC responsables de la mise en œuvre de ces traitements.

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant au correspondant Informatique et Libertés de la BULAC (cil@bulac.fr, 65 rue des Grands Moulins, 75013 PARIS). Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.

Le site web www.bulac.fr utilise Google Analytics pour collecter des statistiques de consultation. Si vous souhaitez désactiver Google Analytics dans votre navigateur, vous pouvez installer ce module complémentaire dans votre navigateur.

Plus concrètement, nous avons besoin comme beaucoup de bibliothèque d’établir des statistiques de prêt croisées avec le profil de notre public – nous sommes une BU et nous aimons croiser les infos de prêt avec l’établissement d’origine, le niveau d’étude voir la filière disciplinaire concernée. Lorsque les données de prêt son anonymisées cela veut dire que le n° de l’adhérent disparaît de la table des prêts : le lien entre les prêts et ces informations de profil ne peut donc plus être fait. Il faut donc réaliser les statistiques de prêt à l’amont. Pour éviter les oublis malheureux, nous avons créé une extraction périodique automatique des statistiques les plus courantes qui sont entreposées dans un dépôt de données : on peut ainsi respecter les délais d’anonymisation sans risque d’oubli. Mais cela à nécessité un relevé précis des besoins d’indicateurs des différents services au préalable.
Quelles sont les règles relatives à la vidéosurveillance dans les établissements publics ? Concrètement avez-vous déjà eu des sollicitations des services de police ?

 
Pour résumer, les caméras qui filment les espaces publics (intérieurs ou extérieurs) sont déclarées en préfecture, les autres à la CNIL (ou au CIL). Voir le détail et les textes de référence.
Nous sommes régulièrement sollicités par les autorités. Nous ne donnons suite à leurs demandes que lorsque celles-ci proviennent bien de « tiers autorisés », en vérifiant les fondements juridiques invoqués.

Voici un petit catalogue (non exhaustif) des situations dans lesquelles un responsable de traitement est autorisé à transmettre des données personnelles à un tiers.

Est-il possible, par exemple d’utiliser les adresses emails des adhérents à la bibliothèque pour les inscrire d’office à une lettre d’information ?
Certainement pas, ce serait une collecte déloyale et illicite de données à caractère personnel (5 ans d’emprisonnement et 300 000 € d’amende…). Une info collectée pour un traitement A ne peut pas servir pour un traitement B. Finalités différentes, traitements distincts, collectes de données séparées ! Mais si l’adhérent est bien informé lors de son inscription que son adresse sera aussi utilisée à cette fin, et qu’il peut à tout moment se désinscrire, il n’y a plus aucun problème. Une bonne fiche sur le sujet.


Le service Prêt Numérique en Bibliothèque utilise le logiciel Adobe, est-ce respectueux des règles en vigueur, quels sont les risques ?

Je peux donner ma langue au chat ? J’ai une idée de la réponse, mais on ne pratique ni PNB ni Adobe Reader, je me sens donc mal placé pour répondre !
 

Cet article Vie privée et bibliothèques : enjeux et bonnes pratiques est apparu en premier sur .