fr

Recueil de métadonnées et controverses

27 juin 2016
Par Dave Piscitello

En plus des six langues des Nations Unies, ce contenu est aussi disponible en

Dans Que sont les métadonnées ?, j'ai expliqué que les métadonnées sont les données qui décrivent ou fournissent des renseignements sur d'autres données telles que des discussions sur les réseaux sociaux, des échanges de courriels ou des transactions en ligne. Maintenant que nous avons une compréhension commune de ce que sont les métadonnées, examinons comment les activités qui impliquent le recueil de métadonnées sur une grande échelle peuvent être source de controverse.

Vos activités racontent votre histoire

Les applications informatiques, appareils mobiles et systèmes informatiques qui sont connectés à Internet ou à l'appui de son fonctionnement recueillent des métadonnées qui, lorsqu'elles sont agrégées, peuvent rendre compte non seulement de vos activités Internet quotidiennes, mais également de vos activités dans la vie réelle, ainsi que de vos interactions avec les autres.

Par exemple, vous pouvez voir les pages web que vous avez visitées si vous regardez votre historique de navigation web. Vous pouvez télécharger l'historique de vos activités sur Facebook. Vous pouvez peut-être consulter votre fournisseur de services mobiles (cellulaire) et obtenir de tels historiques concernant vos messages SMS ou vos appels téléphoniques. Vous pouvez utiliser une fonctionnalité de Gmail appelée dernière activité du compte qui inclut des métadonnées telles que la date, l'heure, l'emplacement et l'adresse électronique de votre dernière tentative de consulter votre compte Gmail.

Vous pouvez uniquement accéder à une fraction des métadonnées qui sont recueillies vous concernant. Par exemple, les serveurs web, les pare-feu, les commutateurs de réseaux de données ou mobiles, et de nombreuses applications sur appareils mobiles recueillent aussi des métadonnées, à l'aide de cookies, d'enregistrement des événements, de recueil des données relatives au trafic, ou par la transmission d'événements à un système de contrôle ou de surveillance. Les systèmes de collecte de suivis ou de renseignements recueillent aussi des métadonnées pour une variété d'objets, de la gestion ou optimisation des performances réseau au dépannage des problèmes de service tout comme la surveillance pour lutter contre le terrorisme ou le recueil d'informations permettant d'enquêter sur les cybercrimes.

Maintenant que vous comprenez ce que sont les métadonnées ainsi que la façon dont ces métadonnées sont recueillies et quand elles le sont, posez-vous la question suivante : « Qu'est-ce que ces nombreuses sources de métadonnées révèlent sur moi, mes activités, mon comportement ou mes centres d'intérêt de même que mes déplacements ? » Peut-être encore plus important, demandez-vous : « Qui recueille ces métadonnées, à quelles fins, et pourquoi s'intéressent-ils à moi ?« » ».

Les réponses à ces questions constituent la matière des conversations sur la confidentialité, la légalité et l'éthique qui continuent à soulever les controverses liées à la collecte de métadonnées.

Les causes des controverses

Le recueil de métadonnées abonde en controverses. Certaines des questions les plus fréquentes et persistantes relatives au recueil de métadonnées sont :

Existe-t-il une notification d'un consentement (informé) ? La question ici est de savoir (1) si une entité commerciale notifie un utilisateur de l'Internet qu'elle recueille des métadonnées (par ex. un cookie) et sollicite explicitement l'autorisation de le faire, ou (2) si un organisme gouvernemental a reçu l'autorisation par un tribunal ou une loi de recueillir des métadonnées (ici, la loi ou le jugement peut ne pas exiger une notification au-delà de l'application de la loi).

L'utilisation ou le partage en est-il clair ? Il s'agit ici de déterminer si une entité commerciale qui collecte des métadonnées a publié une politique de confidentialité ou émis un avis qui explique la raison du recueil de métadonnées, la façon dont les métadonnées doivent être utilisées, et si oui ou non l'entité commerciale a l'intention de partager ou de vendre des métadonnées à d'autres, y compris les scénarios où des sociétés privées partagent les métadonnées recueillies avec des organismes gouvernementaux et où les autorités policières et les services de renseignement partagent les métadonnées, qu'ils soient inter ou intra gouvernementaux.

Une politique de conservation est-elle indiquée ? La question ici est de savoir la durée pendant laquelle une entité va stocker les métadonnées, si la période de conservation offre la possibilité d'utiliser les métadonnées pour différentes utilisations au fil du temps, et si les politiques ou lois sur la conservation de métadonnées qui s'appliquent au moment du recueil resteront en vigueur.

Le recueil de données en vrac ou sans mandat. La question ici est de savoir s'il est légal pour les organismes gouvernementaux de recueillir des métadonnées sur ses citoyens dans le cadre d'une surveillance élargie ou par des activités de collecte de renseignements sans mandat ou en violation de la Constitution ou d'autres droits des citoyens.

Le recueil de métadonnées est-il inévitable ?

Vous pouvez trouver des centaines d'articles qui vous conseillent sur la façon d'éviter le recueil de données personnelles ou de métadonnées ou de vivre hors réseau. Toutefois, éviter le recueil de métadonnées est résolument complexe ou épuisant, et cela conduit à sacrifier les avantages éducatifs, sociaux ou commerciaux que l'Internet a contribué à fournir à une échelle encore jamais atteinte ou même imaginée. Plutôt que de tenter de l'éviter, il est peut-être intéressant d'envisager comment apporter des changements positifs dans la législation ou les pratiques commerciales afin que le recueil de métadonnées soit bénéfique. Cela aussi peut être résolument complexe ou épuisant. Toutefois, « aucune entreprise qui en vaut la peine n'est simple en perspective ; si elle est juste, elle sera rétrospectivement simple ». (Edward Teller)

Authors

Dave Piscitello