Ethical Social Network

Le 25 janvier 2012, la Commission Européenne propose, dans le but d’accroître la maîtrise de l’utilisateur d’un réseau social sur ses données, un nouveau droit : le droit à l’oubli, . L’idée est que l’utilisateur pourrait demander à l’opérateur du réseau social la suppression des données personnelles qu’il a publiées.
Cependant sur un réseau social, comme l’a précisé Bruce Schneier le 10 aout 2010, différentes catégories de données sont publiées par l’utilisateur. Chaque prestataire de réseau social distingue les données nécessaires au fonctionnement du compte de l’utilisateur, tel que le nom ou le pseudonyme ou encore l’âge, de celles qui ne le sont pas, les données publiées par l’utilisateur sur sa page et sur celles d’autres utilisateurs. En marge de ces données, il existe celles collectées par le prestataire concernant l’utilisateur, mais non publiées par lui. Ces dernières sont donc hors du champ du droit à l’oubli.
Il semble donc logique de se demander: la Commission Européenne va t-elle définir les catégories de données pour lesquelles l’utilisateur peut demander la suppression ou va t-elle se référer aux définitions de chaque prestataire de réseau social?
Si elle ne détermine pas les données concernées par le droit à l’oubli, l’utilisateur pourra toujours supprimer de lui-même les données qu’il publie, sur le fondement de l’article 10 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales (CEDH). En effet cet article portant sur le droit à la liberté d’expression, confère aux citoyens européens la liberté de recevoir ou de communiquer des informations ou des idées, sans qu’il puisse y avoir ingérence d’autorités publiques et sans considération de frontière. Implicitement, les utilisateurs des réseaux sociaux des états signataires de la CEDH, peuvent ainsi retirer les informations qu’ils communiquent. Si au contraire la Commission Européenne qualifie les données qui entrent dans le champ du droit à l’oubli, l’utilisateur devra demander uniquement la suppression des données qu’il a publiées. Or, l’article 10 de la CEDH lui reconnaît déjà le droit de supprimer ces données. Il n’ y a que celles collectées par les prestataires sur l’utilisateur qui ne sont pas couvertes par la liberté d’expression de l’article 10 de la CEDH. Pour ces derniers le droit à l’oubli ne s’applique pas non plus, puisque l’utilisateur n’est pas l’auteur. Le droit à l’oubli ne confère donc pas plus de pouvoir qu’avant sur ses données. Comment l’utilisateur peut-il exercer une maîtrise sur ses données si celles collectées sur lui restent hors du champ du droit à l’oubli?
À ce jour, la Commission Européenne n’a pas de définition claire et explicite quant à la maîtrise des données. Il n’existe aucun texte communautaire sur cette question, ni de définition de la Cour de Justice de l’Union européenne ni de la Cour européenne des droits de l’homme.
J’ai déjà abordé le sujet de la maîtrise des données dans cet article. En particulier pour exercer une maîtrise sur ses données, l’utilisateur doit avoir la garantie qu’une plateforme de l’Internet respecte ses choix, quant aux destinataires de ses données. Cela implique que les récipiendaires, le prestataire de la plateforme ainsi que les autres utilisateurs, doivent être informés du droit conféré par l’utilisateur à chacune de ses données ou œuvres. S’ils ne respectent pas le droit conféré par l’utilisateur, ce dernier dispose des recours légaux pour intenter une action du fait de l’atteinte portée à ses données ou œuvres. En effet, les données publiées sont légalement des œuvres. Ignorer le droit conféré à une œuvre est une atteinte aux droits d’auteurs. Les données ou œuvres publiées sur l’utilisateur peuvent être accompagnées d’images, telles que des photographies ou des vidéos. Dans ce cas, l’éditeur d’une donnée ou œuvre doit en plus respecter le droit à l’image dont jouit chaque sujet d’une photographie. Si l’image publiée est dégradante ou n’a aucun objectif d’information du public, l’utilisateur peut intenter une action pour atteinte à la vie privée à l’encontre de l’auteur de la publication.
Le droit à l’oubli remplit-il sa mission affichée de contrôle? Le droit à l’oubli vient restreindre le champ d’application du droit à la liberté d’expression. Aux citoyens de la vie réelle est reconnu le droit à la liberté d’expression. Dès qu’ils deviennent utilisateurs de réseaux sociaux, les citoyens bénéficieraient d’un succédané de liberté d’expression – le droit à l’oubli – puisque la libre communication d’informations ou d’idées ne peut s’exercer qu’avec la participation du prestataire de réseau social. Le droit à l’oubli ne remplit donc pas sa mission affichée d’amélioration de la maîtrise des utilisateurs sur les données qu’il publie.

Will a ‘right to be forgotten’ improve the control of social networks users over their data?

On January the 25th, 2012, the European Commission proposes, in order to increase the control by users over their personal data, a new right: the ‘right to be forgotten’. According to this right, the user could ask to the social network provider, the deletion of data that he published.
However, as stated by Bruce Schneier on August the 10th, 2010, different types of data are posted by a user. Each social network provider classifies these data. It distinguishes those necessary to run the user’s account – such as the name or pseudonym or age – from those that are not – data posted by the user on his page and other people’s pages. In addition to these data, there are those collected by the social network provider about the user, but not published by him. These are therefore outside of scope of the ‘right to be forgotten’. It seems logical to ask: will the European Commission define the categories of data for which the user may request the deletion or will she refer to the definitions of each social network provider?
If the European Commission does not determine data for which the ‘right to be forgotten’ does apply, the user can still delete himself data he publishes, on the basis of article 10 of the European Convention of human Rights and Fundamental Freedoms (ECHR). Indeed this article dedicated to the right to freedom of expression, gives citizens the right to hold opinions and to receive and impart information and ideas without interference by public authority and regardless of frontiers. Implicitly, users of social networks living in countries signatories to the ECHR, can also delete the information they provide. If instead the European Commission qualifies the data that fall within the scope of the ‘right to be forgotten’, the user will ask only the deletion of the data it has published. However, article 10 ECHR already recognizes the right to delete such data. Only those collected by social network providers about the user are not covered by freedom of expression of article 10 of the ECHR. For the latter the ‘right to be forgotten’ does not apply either, since the user is not the author. The ‘right to be forgotten’ does not confer to the user more power than before on his data. How the user may have control over their data if those collected about him remain outside of scope of the ‘right to be forgotten’?
Today, the European Commission does not provide a clear and explicit definition about the control over data. There is no european directive on this issue, or definition of the Court of Justice of the European Union or the European Court of Human Rights.
I have already discussed the issue of control over social networks users data in this article. In particular to have control over his data, the user must be guaranteed that the Internet platform respects his choices about the recipients of his data. This implies that the recipients, the social network provider and other users should be informed of the right conferred by the user, for each of his data or works. If they do not entitle the right, the user has legal action against the infringement of its data or works. Indeed, published works or data are legally protected. Ignoring the right conferred to a work is an infringement of works under copyright. In addition, data or published works about the user may be accompanied by pictures such as photographs or videos. In this case, the editor of a given work or may have to respect personality rights. If the author of a publication misuse a element of the user’s identity – such as name, or image, the user may bring an action against him.
Will the ‘right to be forgotten’ fulfill its aim? The ‘right to be forgotten’ just restricts the scope of the right to freedom of expression. The right to freedom of expression applies to citizens in real life. As they become users of social networks, citizens would enjoy a substitute freedom of expression – the ‘right to be forgotten’ – since the free communication of information or ideas can not be exercised except with the participation of the social network provider. Thus, the ‘right to be forgotten’ fails to meet its goal of improving the control of users over data that he published.

Au moment où l’Europe est en train de revoir la directive de 1995 sur la protection des données à caractère personnel afin de l’adapter aux nouvelles technologies développées au cours des 15 dernières années, le comité des ministres du Conseil de l’Europe adopte le 7 décembre 2011 une déclaration sur la protection de la liberté d’expression et de la liberté de réunion et d’association sur Internet.

Dans cette déclaration, le comité des ministres reconnaît que certaines plate-formes sur l’Internet, par les services qu’elles proposent, contribuent à l’exercice de la liberté d’expression. Cet acte démontre la prise de conscience par les ministres du changement opéré récemment sur l’Internet. En effet, on est passé du web 1.0 – où un éditeur met du contenu à disposition des utilisateurs – au web 2.0 – où ce sont les utilisateurs qui deviennent chacun éditeur de contenu et rédacteur en chef.

Est-ce à dire que désormais chaque utilisateur de ces plate-formes bénéficie des mêmes droits que le rédacteur en chef d’un journal de presse? Autrement dit, chaque utilisateur serait libre de publier comme de ne pas publier des données et de retirer du contenu qu’il a mis en ligne sur ce type de plate-forme. Les choses en réalité ne sont pas aussi simples. En effet, certains opérateurs de ces plate-formes imposent des conditions d’utilisation en vertu desquelles ces derniers se réservent le droit de supprimer le contenu publié ou le compte qui ne leur convient pas. Dans ce cas les libertés et obligations de l’utilisateur en tant que rédacteur en chef sont limitées. Qui donc est le rédacteur en chef: l’opérateur de la plate-forme, l’utilisateur ou les deux?

Certains estiment que lorsque le réseau social fait disparaître du contenu publié par un utilisateur, la liberté d’expression est en liberté surveillée. D’autres comme sénateur J.J. Mirassou affirment que les auteurs de contenus bénéficiant des mêmes droits que la presse, doivent être soumis aux mêmes sanctions lorsqu’ils sont auteurs d’actes diffamatoires. Plus nombreux sont ceux qui qui alertent ou (dé)conseillent les profanes de l’Internet de communiquer certaines informations.

Dans ce contexte il semble légitime de se demander: la liberté d’expression s’arrête t-elle aux portes des réseaux sociaux?

Ce n’est pas la gratuité ou la liberté du code source qui rend  éthique un réseau social.

Un réseau social peut être considérée éthique:

- lorsque les utilisateurs  peuvent opérer des choix concernant: la licence d’utilisation* de leur publication, la suppression définitive de chacune de leur donnée ainsi que de leur publication, la suppression définitive de leur compte;

- lorsque chaque utilisateur dispose des mêmes possibilités;

- lorsque les logiciels nécessaires au  fonctionnement du réseau social sont des Logiciels Libre;

- lorsque chaque utilisateur a la possibilité d’importer, d’exporter et de stocker l’intégralité ses données de manière à ce qu’il puisse les exploiter.

Ces quatre libertés sont interdépendantes et assurent à l’utilisateur une maîtrise totale de ses données. La première liberté lui garantit le contrôle de l’intégralité de ses données, la deuxième l’égalité des droits entre les utilisateurs, la troisième lui donne accès à l’infrastructure du réseau social et la quatrième le contrôle de la disponibilité de ses données.

Comment les utilisateurs peuvent-ils vérifier le caractère éthique d’un réseau social? Il leur suffit de constater les éléments suivants:

1. Le protocole de communication

Le protocole de communication doit être un format ouvert.

2. Le logiciel du réseau social

Le logiciel du réseau social doit être sous licence libre ainsi que ses dépendances. L’ensemble du logiciel y compris la partie serveur doit être mis à disposition de l’utilisateur. Le logiciel doit être et rester sécurisé.

3. la structure de données nécessaire à l’exportation, l’importation et le stockage de chaque donnée et de chaque publication

La structure de données nécessaire à l’exportation, l’importation et le stockage des données et des publications de l’utilisateur doit répondre aux critères d’un format ouvert.

4. Le respect des choix  des utilisateurs

Chaque utilisateur doit pouvoir décider de la licence d’utilisation de chacune des créations publiées. Chaque publication peut être accompagnée d’une licence d’utilisation particulière.

Chaque utilisateur doit pouvoir héberger son propre serveur logiciel sur sa propre machine.

Le protocole de communication ainsi que le logiciel du réseau social doivent permettre à chaque utilisateur de gérer à sa convenance ses données et son compte. L’utilisateur doit pouvoir, pour chaque publication, choisir les destinataires **ou éventuellement la rendre public.

Lorsque les données de l’utilisateur sont hébergées sur un autre serveur que le sien, leur suppression ou celle de son compte doit être effectuée dans les plus brefs délais et définitive.

*:Le droit d’utilisation conféré pour chaque publication peut comprendre les droits suivants: le droit de reproduire, le droit de modifier, le droit de distribuer des copies, le droit jouer, le droit d’afficher.

**:  Pour garantir que seuls les destinataires légitimes puissent accéder aux publications, il est nécessaire de mettre en place un système de signatures et de chiffrages. Il implique l’interdiction d’utiliser un serveur stockant les publications des utilisateurs.

What is an ethical social network?

Neither a free price, nor Free Software makes ethical a social network. A social network may be considered as ethical:

- when its users are able to make choices concerning: the licence* of each of their publication, the definitive deletion of each of their data and their publication, the definitive suppression of their account;
- when each user has the same rights;
- when the software operating the social network qualify as Free Software,
- when each user is able to import, export and save its data, so as to be able to make use of them as he wishes.

How users may check the ethical disposition of a social network? They only need to check the following requirements:

First: the communication protocol

The communication protocol must qualify as Open Standard.

Second: the software

The software specific to the social network, and its dependencies, must be under a Free Software license. The whole software distribution, including the server part, must be available to users. The software must be et keep being secure.

Third: The data structure to import, export and save each data and publication

The data structure to import, export and save each user data and publication must qualify as Open Standard.

Fourth :the respect of users’ choices

Each user must be able to decide the licence of each of its publication. The user may grant for each publication, a specific licence*.

Each user should host his software server on his own machine.

The communication protocol and the software of the social network must let the user be able to decide as he wishes what to do with each of his data and his account: the user may decide for each communication who are the recipients**, even possibly the general public.

Concerning the data hosted on other servers than the user’s own, the deletion  of a post or the closure of an account must be swift and definitive once the user requests it.

These four freedoms are interdependent. All of them are necessary to guarantee to each user a full control over his data. The first one ensures the integrity of his data, the second same rights to each user, the third the access to the software specific of the social network, the fourth the availability of his data.

*: The author of each published work has the exlusive right to do and to authorise any of  the following: to reproduce the work, to prepare derivated work, to distribute copies, to display the work and to perform the work.

** : To guarantee the access of user’s publications only to the choosen recipients, requires the use of a signature and ciphering system. It implies a server saving all users publications can not be used.