La législation existante concernant l’utilisation des données personnelles sur Internet a été mise en place en 1995, bien avant la création de sociétés telles que Google ou Facebook. Au mois de novembre, l’UE a émis une proposition sur la de plusieurs révision sur la directive de 1995, qui sera votée en 2011. Cette nouvelle directive donne notamment le droit de «disparaître» aux utilisateurs. Ceci est actuellement impossible sur les sites de réseaux sociaux comme Facebook. En Suisse, la législation sur l’utilisation des données suit la tendance internationale.
Contrairement à ce que l’on pourrait penser, l’espace «.ch» n’est toujours pas protégé de façon convaincante. Bien que les avancées technologiques sur la votation, ou la signature électronique existent, il n’est pas possible de suivre avec certitude le chemin et par conséquent, l’utilisation des données personnelles, telles que l’adresse mail, l’adresse IP de l’ordinateur, mais aussi l’historique des recherches, le numéro de téléphone ou de Frequent Flyer. «Rien qu’avec cela il est facile pour une entreprise d’identifier un individu et ses déplacements.
Ce type d’informations vaut beaucoup d’argent en masse et elles sont constamment exploitées», explique Carlos Moreira, fondateur de WiSeKey. D’où justement, la source des querelles entre Google et Facebook sur l’échange des listes de contacts e-mail qui ont lieu depuis plusieurs mois (The Economist du19 juin). Jusqu’ici le gouvernement des Etats-Unis n’a laissé que peu de choix à l’opinion publique sur ce type de législation, bien que quelques efforts aient été demandés de la part des multinationales, comme Yahoo ou Google.
Lorsque La Commission Fédérale de la Communication (FCC) a annoncé un nouveau plan de régularisation des réseaux américains au mois de mai (Financial Times du 7 mai), les actions de Time Warner Cable, Cable Vision, ou même AT&T, cotées au NYSE avaient perdu entre 2 et 5% avant l’heure du déjeuner.
Cependant, les scandales médiatiques engendrés par WikiLeaks, ainsi que la révision des directives UE forcent aujourd’hui les gouvernements et les multinationales informatiques à repenser la libéralisation des données.
Ce sujet sera notamment débattu lors du prochain World Economic Forum en 2011. Le Federal Trade Comission (FTC) aux Etats-Unis a également lancé une directive sous le nom de «Do not Track» il y a trois semaines (International Herald Tribune du 2 décembre), afin de donner l’option à l’utilisateur d’empêcher un site web ou un annonceur de suivre et enregistrer ses activités sur Internet.
A l’heure actuelle, peu de solutions existent pour protéger l’utilisation commerciale de l’identité des utilisateurs. Les systèmes tels que Open ID ou Google connect permettent de s’authentifier auprès de plusieurs sites, sans avoir à retenir un identifiant pour chacun d’eux, en utilisant un identifiant OpenID ou autre. Ces solutions stockent les informations dans leurs propres serveurs. A l’exception de WiSeKey qui propose d’enregistrer les données de l’utilisateur dans son propre ordinateur ou sur son téléphone portable.
Il n’y a toutefois pas de garantie absolue que d’éventuelles fuites puissent avoir lieu.