La protection des données dans les bibliothèques
 Le cauchemar du lecteur de verre

Lecteur de verre
Lecteur de verre | Photo (extrait) : © thomass - Fotolia.com

Dans quelle mesure les données des utilisateurs sont-elles sécurisées dans les bibliothèques ? La Fédération internationale des associations de bibliothécaires et des bibliothèques (IFLA- International Federation of Library Associations) a signé une déclaration pour la protection des droits de l’Homme en matière de surveillance des communications. Le débat se poursuit néanmoins parmi les spécialistes à propos de la coopération entre les bibliothèques et les grandes entreprises du secteur informatique.

C’est le scénario catastrophe du lecteur de verre. Roland Reuß, professeur de littérature allemande et des métiers du livre à l’université de Heidelberg, pense que la protection des données est en danger dans les bibliothèques allemandes. Dans un article publié en novembre 2013 dans le Frankfurter Allgemeine Zeitung (FAZ) qui a suscité beaucoup de discussions, il a décrit les risques propres à l’ère numérique : à travers la mise en place de fonctions de mémoire, beaucoup de bibliothèques enregistreraient les processus de recherche dans leurs banques de données en ligne. Ceux-ci seraient reliés au nom de l’utilisateur au moment où il emprunte un livre. L’évaluation algorithmique des comportements de lecture par des instances de contrôle pourrait engendrer des conséquences fatales. « La raison pour laquelle ces données sont particulièrement problématiques coule de source », écrit Roland Reuß. « Croisement de lectures de Hegel, Marx, Engels, Bakounine, Lénine, ergo lecteur communiste susceptible (si le contexte politique s’y prête) d’être arrêté. Big Brother est-il notre compagnon de lecture ?

Une action responsable des Bibliothécaires

Barbara Lison, membre du conseil d’administration de l’IFLA et directrice de la bibliothèque municipale de Brême, souligne au contraire que la profession a conscience de sa responsabilité envers la protection des données. « Nous avons, bien avant l’introduction du traitement électronique des données, mis l’accent sur la protection des données des clients et de leurs emprunts, dit Barbara Lison. Il en est ainsi à la bibliothèque municipale de Brême, y compris à l’époque actuelle du numérique : « On ne garde pas de traces des comportements des lecteurs, les recherches nominatives ne sont pas enregistrées. » Si un objet emprunté est rendu, titre et données de l’utilisateur sont dissociés, au plus tard quelques jours après le retour et le rangement. La bibliothèque est tenue de transmettre les données des lecteurs tout au plus dans le cadre d’une enquête judiciaire.

Il en va de même pour les bibliothèques scientifiques : elles n’agissent pas dans une zone de non-droit mais sont soumises aux obligations liées à la protection des données. « Bien évidemment, il doit y avoir dans toutes les bibliothèques des registres laissés à la portée de tous les utilisateurs dans lesquels l’ensemble des processus informatiques sont décrits de façon détaillée. », affirme Barbara Lison.

Les normes de la protection des Données

Afin de donner du poids à l’importance de la sphère privée à l’ère du numérique, l’IFLA a signé à l’automne 2013 les « Principes internationaux sur l’application des droits de l’Homme dans la surveillance des communications ». Le document a été repris par plusieurs organisations non gouvernementales. Il mentionne notamment dans le cadre de la surveillance des communications les principes de légalité, de nécessité, d’adéquation et de proportionnalité. L’objectif est aussi de créer une base commune pour les membres de l’IFLA. « Nous sommes une organisation où sont représentés des pays qui ont des conceptions différentes de la protection des données. » explique Barbara Lison. La fédération ne travaille pas sur cette question seulement en tant qu’organe de haut niveau, mais elle se pose souvent la question : « Est-ce que les normes d’Europe centrale sont aussi celles des autres pays ? »

Opportunisme envers la branche informatique ?

Mais le souci des sceptiques, comme Roland Reuß, par rapport à la protection des données, se porte aussi sur les coopérations de plus en plus nombreuses entre les bibliothèques et les grandes entreprises du secteur informatique comme Google, Facebook ou Amazon. Leur utilisation des données des lecteurs ou des clients est toujours remise en cause du fait de leur manque de transparence. Dans son article du FAZ, Roland Reuß parle ainsi de l’ « opportunisme des grandes bibliothèques envers la branche informatique », un opportunisme de négligence qui est aussi « dangereux », c’est pourquoi il intitule son article : Ils appellent service ce qui est pure folie

Par exemple, la Bibliothèque de Bavière a conclu en 2007 une coopération avec le géant du web Google pour numériser ses fonds libres de droits. Plus d’un million d’oeuvres sont désormais accessibles en ligne par le biais de la Bibliothèque numérique ou du catalogue OPACplus. Quels droits ont-ils ainsi été accordés contractuellement à Google ? La réponse n’a pas été rendue publique.

Le fait aussi que quelques bibliothèques universitaires allemandes – parmi elles, celles de Essen-Duisbourg, Heidelberg et Bayreuth – aient mis en lien leur catalogue en ligne avec Amazon a fait l’objet de critiques. Ce à quoi Barbara Lison fait remarquer que des provisions peuvent être perçues par les bibliothèques en fonction de chaque contrat conclu avec ce géant commercial. « Les établissements publics sont de plus en plus encouragés à générer eux-mêmes des revenus. »

Une exigence de transparence

Par ailleurs, une décision du groupe de travail sur les réseaux informatiques, dans lequel sont représentés toutes les bibliothèques de l’espace germanophone, a engendré bien des débats : jusqu’à 50 millions d’enregistrements de données issues des catalogues sont mis à la disposition de l’entreprise Google. « Des métadonnées payées par le contribuable allemand », insiste Roland Reuß. Ici encore, Barbara Lison relativise : « Si l’offre des bibliothèques est introuvable dans les moteurs de recherche, celles-ci vont perdre de leur importance. »

En contrepartie, on doit toutefois avoir la garantie que l’accès aux données sensibles des utilisateurs ne soit pas accordé à ce type d’entreprises. « Le plus important, c’est la transparence. », insiste Barbara Lison. « Les utilisateurs doivent pouvoir être informés de la manière dont on traite leurs données personnelles. »

Les dispositifs de gestion des bibliothèques doivent être adaptés en conséquence. Si un logiciel n’efface pas les données de la clientèle après un certain délai, il est nécessaire d’agir. « Pour la protection des données », conclut Barbara Lison, « il doit régner auprès des bibliothèques et de leurs fournisseurs un vrai sens de la responsabilité. »