Passer au contenu

Les DRM sous la surveillance des Cnil européennes

Le groupe de travail européen rassemblant les Cnil des Etats membres publie un texte consacré aux DRM. Il pointe les dérives possibles en matière d’utilisation de données personnelles des clients par les boutiques en ligne.

Vous voulez acheter un morceau sur fnacmusic. Vous cliquez sur l’icône ‘ télécharger ‘ en face du titre voulu (une flèche pointée vers le bas). Une fenêtre s’ouvre, vous demandant soit de vous inscrire si vous
êtes un nouveau client, soit de saisir vos identifiant et mot de passe. Idem sur iTunes Music Store, sur MSN Music (OD2) ou sur Virginmega, même pour la fonction ‘ achat-express ‘.C’est ce passage quasi obligé par l’identification qui fait tiquer le groupe de travail de l’Article 29, organisme consultatif auprès de la Commission européenne composé de l’ensemble des Cnil des Etats membres.Car s’il est actuellement beaucoup question de la chasse aux internautes contrefacteurs sur les réseaux peer-to-peer, via la collecte d’adresses IP, les systèmes de gestion de droits (DRM) protégeant les morceaux en
vente sur les sites légaux suscitent quelques interrogations, ‘ dans la mesure où la DRM prévoit l’identification et le traçage des individus consultant sur Internet des informations légalement
protégées ‘
, dixit le
texte du groupe.Si d’un côté l’internaute s’identifie et que de l’autre les fichiers qu’il télécharge sont marqués, il devient alors possible, par exemple, de croiser les données. Il ne s’agit plus là de contrôler la légalité de l’utilisation du
morceau, mais de marketing. ‘ Le marquage est souvent utilisé pour profiler et cibler les publicités en fonction des utilisateurs ‘, continue le texte.‘ Ce document est fait pour expliquer et rappeler les principes fondamentaux de la protection des données personnelles, note Yann Le Hegarat à la Cnil. Le sujet est en vogue, avec une
directive, des débats, des discussions… ‘

Permettre des transactions anonymes

Ainsi, le groupe de travail plaide pour laisser le choix à l’internaute de passer des transactions de manière anonyme, en utilisant un pseudonyme. Il est surtout inquiet de la pratique des identifiants uniques appliqués aux documents
protégés. ‘ C’est la question centrale, insiste Yann Le Hegarat. Les DRM peuvent fabriquer un numéro d’identifiant unique qui peut être trans-sectoriel. ‘Selon le texte du groupe, en effet, ces numéros ‘ permettent l’établissement du profil de l’utilisateur sur la base de la qualité et de la quantité des documents qu’il consulte ‘.
L’organisme se prononce donc clairement contre ce marquage a priori de chaque internaute, justifié par les ayants droit par l’éventualité d’une infraction au droit d’auteur.C’est au moins plus de transparence sur ces pratiques que demande le groupe de travail, comme dans toute collecte de données à caractère personnel. Concrètement : indiquer au moment de l’achat en ligne quelles données sont
collectées, qui les traite, dans quel but, etc.Il rappelle également que la durée de conservation des données collectées doit être limitée. Car, en dehors du rappel à l’ordre sur certains grands principes, l’enjeu de ce texte est bien de considérer que le droit doit sappliquer de
la même manière hors ligne et en ligne.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Arnaud Devillard