Voici la proposition que j'ai adressée le 18 décembre dernier à la Commission Européenne dans le cadre de la consultation publique sur le cadre légal de la protection des données des citoyens. Vous pouvez retrouver ce texte sur :
http://ec.europa.eu/justice_home/news/consulting_public/news_consulting_0003_en.htmProposition sur la sanctuarisation de la protection de l'adresse personnelle
Situation :
Les adresses personnelles (adresses physiques : domicile principal, résidence secondaire…) des citoyens sont considérées dans la plupart des pays européens comme des données personnelles.
A ce titre, ces adresses sont protégées par divers instruments juridiques concernant le droit à la vie privée, dont notamment, en France, la loi Informatique, fichiers et libertés de 1978, au niveau communautaire, par la directive 95/46/CE, ainsi que par la Convention n°108 pour la protection des données personnelles du Conseil de l'Europe.
Or, dans les faits les adresses physiques des citoyens ne sont pas suffisamment respectées :
• elles sont très souvent recueillies dans des questionnaires papier ou électronique (sur Internet…) sans qu'il soit clairement indiqué :1 si le citoyen a la possibilité de refuser ou pas de communiquer son adresse physique ;
2 si en cas de communication de son adresse, le citoyen a le droit de s'opposer à ce que cette information soit partagée avec des organismes tiers. Par exemple, en France, lorsque l'on souscrit un abonnement à un téléphone fixe, à un téléphone mobile ou à Internet, l'adresse physique est systématiquement recueillie par l'opérateur de téléphonie ou le FAI (Fournisseur d'Accès à Internet), puis communiquée à des annuaires et autres services de renseignements. Pour s'y opposer, le client de l'opérateur de téléphonie ou du FAI doit entamer une démarche spécifique.
• les administrations ne protègent pas suffisamment ces données : en France, la Mairie de Paris publie sur son site les adresses de tous les Parisiens qui ont sollicité des autorisations de travaux ; l'Insee (National Institute for Statistics and Economic Studies) communique à des tiers les adresses de tous les particuliers qui se sont installés comme profession libérale et qui travaillent à leur domicile (base de données Sirène diffusion). Pour s'opposer à cette diffusion, il faut également entamer une procédure très particulière.
• ces adresses font l'objet d'un commerce fructueux. Les opérateurs de téléphonie, les FAI, les services d'annuaires, les spécialistes de la VPC (Vente par Correspondance), se vendent, s'échangent leurs fichiers d'adresses de particuliers afin d'enrichir ces bases de données. Est-il normal que tant d'argent se fasse sur une donnée personnelle - l'adresse physique d'un citoyen - qui, par définition, appartient à ce dernier et dont il devrait donc maîtriser la totalité des usages ?
Conséquences :
Or, la protection de l'adresse physique d'un citoyen est indispensable pour :
• ne pas recevoir de courrier postal non sollicité ;
• ne pas être l'objet d'un ciblage de la part des partis politiques (des voix pressantes s'élèvent un peu partout en France, mais aussi en Europe, pour que les partis politiques puissent utilisent la technique du micro-targeting, très répandue aux Etats-Unis : il s’agit de croiser le maximum de bases de données existantes, comme les bases électorales, commerciales, politiques…, afin d’obtenir le maximum de données individuelles sur tous les électeurs. Ces données sont utilisées pour élaborer des messages personnalisés, notamment lors d'opérations de porte-à-porte - ce qui implique d'avoir l'adresse physique des électeurs).
• ne pas être victimes de vols : il est non seulement de plus en plus facile d'obtenir l'adresse de quelqu'un, mais aussi d'accéder à des photos de sa maison ou de son appartement (sur Flickr, Picasa…) et de savoir, grâce aux réseaux sociaux (Linkedin, Facebook, Twitter…), s'il est chez lui, au travail, en voyage…
• ne pas être agressé : de plus en plus de jeunes Européens s’abonnent à des réseaux sociaux proposant un service de gélocalisation instantanée, pour se faire des amis, faire des rencontres, etc. Une étude des profils sur ces sites permet rapidement de connaître l’adresse physique des utilisateurs. Une jeune femme qui ne souhaite pas répondre aux avances d’une autre personne rencontrée sur un de ces sites peut être attendue devant chez elle…
Recommandations :
• Recueil de l'adresse physique :La communication de son adresse physique devrait être seulement obligatoire pour les administrations, les services de santé, les banques, les assurances et les autres services (Police, Justice, Poste, FAI, journaux, électricité, eau, VPC…) qui ont besoin de façon évidente d'avoir accès à l'adresse physique d'un citoyen pour vérifier son identité ou pour lui fournir le service auquel il a souscrit.
Dans tous les autres cas, les formulaires de recueil des informations devraient obligatoirement préciser de façon très claire que la communication de l'adresse physique est optionnelle.
• Partage de l'accueil physique :
Dans tous les cas (communication obligatoire ou communication optionnelle de l'adresse) l'option par défaut sera la suivante : l'adresse ne sera pas partagée avec des tiers (sauf contraintes légales : enquête de police, etc.). Pour pouvoir partager ces informations, les organismes collecteurs devront recueillir l'accord explicite du citoyen concerné (sous la forme d'une case à cocher sur les formulaires-papier et électronique, voire d'une signature sur les documents-papier…). Autrement, dit le citoyen n'aura à faire aucune démarche pour que son adresse demeure confidentielle et ne soit pas partagée avec des tiers. La protection et la confidentialité de son adresse physique lui seront automatiquement assurées.
A noter que dans les annuaires téléphoniques, une simple indication du village, de la ville (ou, dans les grandes agglomérations, de l'arrondissement), en plus du numéro de téléphone de l'intéressé, suffit pour distinguer les homonymes. L'adresse complète n'est pas nécessaire.
• Services de géolocalisation (appareils photos, téléphones mobiles, réseaux sociaux utilisant un service de géolocalisation instantanée – Yuback, Aka-Aki…) :Une option devrait permettre de supprimer la géolocalisation de toutes les activités (prise de photos…) que l'on mène à son domicile. Cela éviterait de voir son adresse physique divulguée sur ces sites.
• Réseaux sociaux (Facebook, Twitter, Linkedin, mais aussi Yuback, Aka-Aki…) : ces sites Internet doivent s'engager à ne jamais divulguer l'adresse physique de leurs abonnés à d'autres membres des réseaux ou à des annonceurs.