L'UFC Que Choisir lève le voile sur l'opacité des réseaux sociaux. L'association a en effet publié ce jeudi les résultats de son enquête sur la protection des données personnelles, quelques jours après une nouvelle fuite de données personnelles de quelques six millions d'utilisateurs sur Facebook. Ce alors que la Commission européenne souhaite renforcer la législation en la matière. Et le verdict est loin d'être rassurant. "Notre constat fait froid dans le dos: on a une captation tentaculaire des données, dans l'opacité, et une utilisation à l'infini de ces données personnelles", a dénoncé le président de l'UFC-Que Choisir Alain Bazot, jeudi lors d'une conférence téléphonique.

"Les conditions contractuelles ne donnent aucune information claire"

"Elliptiques ou pléthoriques, les conditions contractuelles des réseaux sociaux ont pour point commun de ne donner aucune information claire sur les services qu'ils fournissent", dénonce l'association. Des textes "accessibles uniquement sur leur site internet", qui sont illisibles. "A titre d'exemple, la politique de vie privée, les conditions d'utilisation et les règles de Twitter s'étalent sur trois textes et sur 21 pages format A4 en caractères d'imprimerie Tahoma (6,5 points), une police d'écriture particulièrement petite et difficile à déchiffrer. Sachant que ces textes renvoient vers 65 liens hypertextes qui renvoient parfois eux-mêmes vers d'autres pages internet, "parfois en langue anglaise", déplore Amal Taled, du service juridique de l'UFC, qui a piloté l'analyse des contrats.

Amal Taled précise en outre que les informations essentielles (responsabilité, récupération des données sur les divers terminaux, etc.) sont disséminées au fil de ces trois textes qu'il faut donc avoir lus dans leur intégralité afin de souscrire à leurs conditions d'utilisation. Et encore, malgré la lecture de la totalité des conditions d'utilisation du réseau social, le flou le plus total règne quant à l'utilisation des données personnelles. A titre de comparaison, pour Facebook ces conditions s'étendent sur 21 pages et 80 liens, contre 10 pages et 53 liens pour Google+.

Des données qui ne sont plus vraiment "personnelles"

Or pour Alain Bazot, ce flou est un bon moyen de masquer le coeur du problème. A savoir, le fait qu'aujourd'hui on ne puisse plus vraiment parler de "données personnelles". En effet, pour Amal Taled, "les réseaux font preuve d'un appétit insatiable". Selon la juriste, les clauses sont si floues que les dérapages peuvent vite devenir incontrôlables. Elle explique ainsi qu'il ne serait pas impossible que les réseaux sociaux puissent utiliser des données que l'utilisateur ne souhaite pas divilguer et qui sont stockées sur son smartphone, tels que des numéros de téléphone ou des photos de vacances, qui peuvent être utilisées par les réseaux à des fins commerciales. "Une photo privée pourrrait ainsi faire la publicité d'un produit à l'autre bout du monde sans que son propriétaire en soit jamais informé", déplore Amal Taled.

"Les réseaux sociaux s'autorisent tout et ne veulent être responsables de rien"

Une situation tout à fait anormale. "Les réseaux sociaux s'autorisent tout et ne veulent être responsables de rien", s'indigne la juriste. Rien qu'en France, 90% des internautes sont membres d'un réseau social: Facebook compte quelque 26 millions d'utilisateurs actifs, Twitter et Google+ huit millions chacun, rappelle Alain Bazot. "Il y a un paradoxe entre un usage massif des réseaux sociaux, qui suscitent un fort engouement, les gens sont littéralement fous des réseaux sociaux, et en parallèle il y a une très grande méfiance, pour ne pas dire une très grande inquiétude", tient à souligner Alain Bazot. Certes la Commission nationale de l'informatique et des libertés (Cnil) a, fin juin, donné trois mois au seul Google pour se mettre en conformité avec la loi française en matière de protection des données, sous peine de sanction financière. Mais rien n'indique que cette démarche ne porte ses fruits. 

L'association a donc décidé d'agir. L'UFC a envoyé une mise en demeure d'une centaine de pages, "la plus grosse mise en demeure" que l'association ait jamais envoyée croit se souvenir Alain Bazot. "A défaut de réponse sous 21 jours, l'UFC se réserve le droit d'agir en justice", indique l'association qui accuse les trois réseaux sociaux d'avoir des conditions contractuelles "elliptiques" et "illisibles", et exige que l'utilisateur puisse "garder la main sur ses données". "Nous avons fait partir hier notre ultimatum" aux sièges américains de Twitter et Google, et au siège irlandais de Facebook, "leur intimant de supprimer les clauses que nous jugeons abusives ou illicites au regard du droit français". En attendant, les internautes peuvent signer une pétition en ligne afin d'appuyer la démarche de l'association. 

L'association a également mis des vidéos en ligne sur son site afin de sensibiliser les internautes à la sécurisation de leur profil (cf. ci-dessous)