Le lancement récent par Amazon de la tablette tactile Kindle Fire aux États-Unis a suscité des interrogations sur la protection de la vie privée des internautes. Elles ont été formulées le 14 octobre 2011 simultanément dans un article du New York Times et dans un courrier adressé par un représentant du Congrès américain au président d’Amazon. Ces interrogations ont surtout été suscitées par le navigateur Silk, développé par Amazon, que les utilisateurs ont la possibilité d’utiliser sur leur tablette. Des critiques plutôt catégoriques ont été formulées. Pourtant, il est difficile de mener une analyse morale sur un cas de ce genre. D’abord en raison de la difficulté à établir les faits. Ensuite parce que des éléments extérieurs peuvent polluer l’analyse. Enfin parce qu’il faut, pour mener une telle analyse, disposer d’une définition normative, et pas seulement descriptive, de la protection de la vie privée. Cette dernière tâche est particulièrement importante.
Avant de commencer l’analyse du caractère moral d’un fait, il faut d’abord établir sa réalité. C’est un problème de ce genre qui se pose dans le cas du Kindle Fire lancé récemment par Amazon. Il n’y a pas véritablement de faits, seulement la suspicion qu’Amazon serait en mesure d’utiliser à son avantage des informations relatives au comportement des utilisateurs de la tablette numérique Kindle Fire lorsqu’ils naviguent sur Internet. Cette suspicion provient du fait que le Kindle Fire est muni d’un navigateur, nommé Silk, qui a été développé par Amazon. L’inquiétude a été exprimée par de nombreux observateurs. « Le rêve de tout vendeur est de savoir avec précision ce que pensent ses consommateurs », souligne d’emblée le New York Times. « Comparent-ils les prix ? Jettent-ils seulement un coup d’œil ? Une remise permet-elle de réaliser la vente ou, à l’inverse, le prix n’est-il pas pertinent ? »
Selon le New York Times, Amazon a affirmé lors du lancement du Kindle Fire que les données personnelles de ses utilisateurs seront seulement agrégées « sans être rattachées à leurs identités ». Nul besoin par conséquent de demander aux utilisateurs leur accord pour l’utilisation de leurs données personnelles, comme c’est le cas pour la distribution de biens culturels. Mais cette mise au point n’a pas suffi à calmer les inquiétudes sur les possibles atteintes à la vie privée. Le New York Times estime par exemple que la frontière entre l’activité de distribution d’Amazon et l’activité de gestion des informations issues de l’utilisation de Silk « pourrait être floue ». Le bloggeur spécialisé Chris Espinosa s’est montré plus direct, estimant que, grâce au navigateur Silk, Amazon obtiendrait les historiques de navigation des utilisateurs du Kindle Fire « passivement », sans avoir à payer quoi que ce soit. Et en France, 20minutes.fr titrait sans nuances : « Navigateur Silk d’Amazon: Vitesse ou vie privée, il faudra choisir ».
Ces éléments rendent l’analyse éthique très délicate. Il y a au moins trois raisons à cela. D’abord parce que, comme cela a été dit, les faits ne sont pas établis. C’est précisément la raison pour laquelle E.J. Markey, membre du Congrès américain, a écrit au président d’Amazon. Dans son courrier, il ne dénonce pas une atteinte pure et simple à la vie privée (en dépit du ton catégorique employé et du fait qu’il ne mentionne pas que l’usage de Silk est optionnel), mais il pose quatre questions, dont la n°4 porte sur le consentement de l’internaute : « Si Amazon a l’intention de collecter des informations sur les habitudes de navigation de ses clients, ceux-ci seront-ils en mesure de s’engager volontairement (opt-in) sur le programme de partage des données ? » Cette question vise à déterminer s’il existe un risque potentiel d’utilisation des données personnelles sans l’accord effectif des internautes. Si un tel risque existe, il pourra être considéré comme un fait pouvant être soumis à une analyse morale.
La deuxième raison pour laquelle l’analyse éthique de la menace sur la protection de la vie privée pouvant être induite par le navigateur Silk est délicate provient de la puissance économique d’Amazon. Cette puissance soulève des inquiétudes. Elles concernent en particulier la concurrence que fait Amazon aux maisons d’éditions à travers, entre autres, les liens qui ont été noués directement avec des auteurs, dont l’accord passé avec Timothy Ferriss est un exemple (2). Mais ces inquiétudes, qu’elles soient fondées ou non, n’ont pas de rapport direct avec celles qui ont trait à l’hypothèse (infirmée par Amazon) d’un accès privilégié, via le navigateur propriétaire Silk, à des informations personnelles sans le consentement des utilisateurs. Elles font partie du contexte, pas du sujet en question.
La troisième raison concerne la définition du concept de protection de la vie privée. Ce n’est certainement pas la moins importante des trois. Dans son intéressant article publié sur le site de la Stanford Encyclopedia of Philosophy, Judith DeCew distingue différentes conceptions et examine les critiques qui ont remis en cause la pertinence du concept.
Cette question de définition ne peut pas être ignorée. D’une façon générale, la protection de la vie privée est considérée comme une dimension de la dignité humaine. Mais qu’est-ce que cela implique pratiquement ? Il est impératif de le préciser avant de tenter une analyse morale.
C’est ce qu’a fait Irène Pollach dans un article du Journal of Business Ethics publié en 2005 (3). Avant de développer son analyse (une analyse linguistique des dispositifs de privacy mis en place par 28 acteurs du Net), elle prend soin de préciser que la protection de la vie privée désigne le contrôle actif, par les personnes, de l’information qui les concerne à titre privé. Car, dit-elle, cette information « est essentielle au développement de l’individu en tant qu’individu et à la présence du respect et de la confiance dans le cadre des relations interpersonnelles ».
On comprend qu’une définition de ce genre soit nécessaire pour mener une analyse morale. Au passage, on note qu’il s’agit d’une définition normative, car elle énonce les valeurs qui sont réalisées grâce à la protection de la vie privée. De sa définition, Irène Pollach tire une conséquence structurante pour son analyse. On peut la résumer ainsi : les dispositifs de protection de la vie privée mis en place par les opérateurs d’Internet ne doivent pas rendre impossible le consentement éclairé des internautes relatif à l’utilisation de leurs données personnelles. Et Pollach montre justement que différentes clauses proposées par ces opérateurs sur leurs sites rendent un tel consentement impossible.
La même conclusion a été tirée par Laurence Ashworth et Clinton Free en 2006, mais à partir d’une approche différente (4). Pour établir une définition de la protection de la vie privée, ils proposent de considérer les attentes des consommateurs sur Internet d’un point de vue psychologique. Mais leur définition est également normative. Par exemple, ils affirment que les internautes sont sensibles au respect, par les sites marchands, de normes a) de transparence sur l’information relative à la protection de leurs données personnelles, b) d’accès aisé à cette information et c) de recherche de leur autorisation expresse avant d’utiliser leurs données personnelles. À l’instar de Pollach, c’est sur leur définition multidimensionnelle (et normative) de la protection de la vie privée qu’ils peuvent fonder leur thèse selon laquelle les internautes devraient être invités à participer (empowered) au processus permettant de formuler un consentement authentiquement éclairé.
C’est de ce genre de définition normative de la protection de la vie privée dont on devrait disposer dans le cas du Kindle Fire d’Amazon. Tant que les faits ne sont pas établis, il est bon de suspendre tout jugement moral. Mais quand ils le sont, il faut veiller à disposer d’une définition normative justifiée. C’est elle qui devrait déterminer le jugement moral et, au-delà, les contraintes pratiques qui s’imposent aux opérateurs.
Alain Anquetil
(1) Propos rapportés dans le New York Times du 3 octobre 2011 : « Amazon’s Foray Into Browser Wars ».
(2) Un expert populaire de l’entreprenariat et de l’art de vivre, auteur de livres à succès comme La semaine de 4 heures : Travaillez moins, gagnez plus et vivez mieux !
(3) I. Pollach, « A typology of communicative strategies in online privacy policies: Ethics, power and informed consent », Journal of Business Ethics, 62, 2005, p. 221-235.
(4) L. Ashworth et C. Free, « Marketing dataveillance and digital privacy: Using theories of justice to understand consumers’ online privacy concerns », Journal of Business Ethics, 67, 2006, p. 107-123.