Les bibliothécaires et les données personnelles des usagers

J’ai eu l’occasion de participer en novembre dernier à la journée annuelle de l’association Juriconnexion : « Le Big data juridique, enjeux et opportunités » . Une des interventions traitait la question de la protection des données personnelles.

Quand on parle de données et à fortiori du traitement de celles-ci, il faut penser à la protection des données personnelles.shield-105499_960_720

En Europe, cette protection est un droit fondamental inscrit dans la Convention du Conseil de l’Europe du 28 janvier 1981 , ainsi que dans la Directive 95/46/CE du Parlement européen et du conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (en cours de révision depuis 2012, il a abouti en décembre 2015 à un nouveau Réglement général sur la protection des données). Depuis 2006, il existe une journée de la protection des données, elle a été instaurée par le Conseil de l’Europe (suivi ensuite par les Etats-Unis). Un accord entre l’Union européenne et les Etats-Unis est en cours de négociation (Privacy Shield) (vous trouverez ici un article paru dans Le Monde et sur le site les infostratèges.com).

En France, c’est la Cnil (créée en 1978) qui a une mission d’information et de conseils pour les particuliers et les entreprises, une mission de contrôle et aussi un pouvoir de sanction. En 2004 son rôle a été renforcé et en 2005 les fonctions de correspondant Cnil ont été créées.

A l’heure actuelle beaucoup de données sont récoltées. En corrélant des données au départ impersonnelles, elles peuvent devenir des données personnelles. Il y a un risque accru de détournement de celles-ci, voire d’usurpation d’identité.

Je vous cite l’exemple donné par un des intervenants : une municipalité souhaitait réaménager un quartier. Dans un premier temps, elle a récolté les données anonymisées des caméras de vidéosurveillance pour connaître les flux dans les différentes rues (pour savoir s’il fallait agrandir les trottoirs, créer une piste cyclable,…). Ces données, dans le cadre de l’ouverture des données publiques, sont accessibles et réutilisables. Si on les croisait avec la géolocalisation des téléphones portables, les connexions wifi, il était possible de connaître quelle route avait emprunté tel ou tel habitant, à quelle heure, etc.

Et là, on entre dans le monde de Big brother…big_brother_is_watching_you_by_scott_the_stampede-d3js4gx

En résumé, dès lors qu’il y a une collecte et un traitement de ces données, il faut un cadre juridique.

En bibliothèque, nous récoltons des données personnelles.  Comment un usager ou un auteur peut-il vérifier que ses droits sont respectés ?

Comme le rappellent Silvae (blog bibliosession) et Thomas Fourmeux (blog biblionumericus) nous, bibliothécaires, avons un rôle à jouer auprès de nos usagers dans la formation aux médias en règle générale et à l’apprentissage de la protection de ces données personnelles en particulier.

Nous devons aussi pouvoir garantir à nos usagers que les données personnelles récoltées via le SIGB (adresse, mail, liste des ouvrages empruntés,…) sont protégées, non réutilisées par des tiers, et anonymisées ou supprimées. Le correspondant Cnil de l’université est chargé de vérifier notre conformité avec la loi informatique et libertés.

Autre exemple concret en bibliothèque : le catalogage et les notices d’autorité.

Quand un auteur est visible dans le Sudoc (exemple un doctorant), il a la possibilité et lui seul (cette demande n’est pas possible au nom d’un tiers)  :

  • Soit de demander la modification de la notice d’autorité Sudoc via IDRef (avec envoi de pièces justificatives). Puis la demande est transmise au correspondant autorité de l’établissement créateur de la notice,
  • Soit d’émettre un droit d’opposition (ex. suppression de la date de naissance). En cas d’homonymie, la demande est refusée.

D’autres données personnelles telles que l’adresse, la nationalité de l’auteur ne peuvent pas figurer dans une notice d’autorité.

Pour aller plus loin :

Les vidéos des intervenants à la journée d’étude sur le site Juriconnexion vous permettant de voir les autres points abordés.

Le projet de loi pour « Une république numérique »

Eriger le réseau des données personnelles en bien commun ? par Calimaq. Blog S.I.Lex [consulté le 29/02/2016]

Les données personnelles : enjeux juridiques et perspectives – rapport de Georges Chatillon. Université Paris 1 Panthéon Sorbonne – Master droit du numérique [consulté le 29/02/2016]

Documentaire diffusé sur Arte (disponible sur Arte+7 jusqu’au 16-05-2016) : Ils savent tout de nous : vers une société omnitransparente ? [consulté le 29/02/2016]

1984 par G. Orwell. Espace culture, BU Droit-Gestion. 848 ORW MIL

1984. Film réalisé par M. Radford. Espace culture, BU Droit-Gestion. 790 RAD MIL

De nombreux ouvrages sur cette thématique ont été publiés et sont disponibles en BU Droit-Gestion.

 Géraldine Huyghe

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s