Depuis le début de la semaine, de nombreux médias américains signalent une recrudescence de partages d’un post sur Facebook qui refait surface périodiquement sur le réseau social depuis 2012. Désigné comme le « Facebook Copyright Hoax » ou la « Privacy Notice Alert », ce message de quelques lignes permet aux utilisateurs de réaffirmer qu’ils détiennent un droit d’auteur sur les éléments qu’ils partagent sur Facebook dans le but d’empêcher la plateforme de les utiliser de son côté à des fins abusives :
In response to the new Facebook guidelines, I hereby declare that my copyright is attached to all of my personal details, illustrations, comics, paintings, professional photos and videos, etc. (as a result of the Berner Convention). For commercial use of the above my written consent is needed at all times !
Le taux de partage de ce post a été suffisamment élevé ces derniers jours pour que le porte-parole de Facebook, Andrew Noyes, fasse des déclarations se voulant rassurantes quant à la politique de la compagnie en matière de propriété sur les contenus partagés par ses utilisateurs (je traduis) :
Nous avons relevé des affirmations que nous souhaitons rectifier et nous voulons rappeler que lorsque vous postez des photos sur Facebook, nous n’en devenons pas les propriétaires. Selon nos conditions d’utilisation, vous accordez la permission d’utiliser, de distribuer et de partager les choses que vous postez, en accord avec ces conditions et vos paramètres de confidentialité.
Du mépris pour un « canular » ?
Une chose intéressante à relever chez la plupart des médias spécialisés, et notamment chez les juristes qui s’expriment en ligne sur le sujet, c’est le mépris avec lequel ils considèrent ce comportement des internautes. Le post est considéré comme un « hoax » (canular), mais les mots « bogus« , « fools« , « idiots« , « ridiculous« , etc. reviennent en outre souvent, l’assimilant à un attrape-nigauds.
Il est vrai que dès 2012, date à laquelle ce message était apparu une première suite à un changement des conditions d’utilisation de Facebook, il avait clairement été expliqué que ce statut était absolument sans valeur juridique et d’aucune utilité pour s’assurer un contrôle de ses contenus vis-à-vis de Facebook. Il contient même des erreurs grossières, comme le fait de renvoyer à une « Berner Convention » alors qu’il s’agit de la Convention de Berne… Mais cela n’empêche pas ce message de devenir viral à échéance régulière, plusieurs fois en 2012, en 2013, en septembre 2014, puis en décembre 2014, et à présent en ce début d’année.
Le premier « mème juridique » ?
Xavier de la Porte avait d’ailleurs consacré un article à ce phénomène en septembre dernier, intitulé « Tu t’es vu quand tu as signé les conditions générales d’utilisation de Facebook« , à l’occasion duquel il m’avait posé un certain nombre de questions. Comme j’avais essayé de l’expliquer, le « Facebook Copyright Hoax » n’a pas de valeur juridique parce qu’il constitue une déclaration unilatérale de l’utilisateur, alors que par définition, il a déjà accepté les CGU de la plate-forme conférant à celle-ci un droit d’usage très large sur les contenus postés :
Pour le contenu protégé par les droits de propriété intellectuelle, comme les photos ou vidéos (contenu de propriété intellectuelle), vous nous donnez spécifiquement la permission suivante, conformément à vos paramètres de confidentialité et des applications : vous nous accordez une licence non-exclusive, transférable, sous-licenciable, sans redevance et mondiale pour l’utilisation des contenus de propriété intellectuelle que vous publiez sur Facebook ou en relation avec Facebook (licence de propriété intellectuelle). Cette licence de propriété intellectuelle se termine lorsque vous supprimez vos contenus de propriété intellectuelle ou votre compte, sauf si votre contenu a été partagé avec d’autres personnes qui ne l’ont pas supprimé.
Ces CGU ont valeur de contrat entre deux parties et la licence ainsi conférée ne peut être remise en cause unilatéralement par l’une d’entre elles, par le simple fait de poster un message sur Facebook. C’est en ce sens que l’on peut dire qu’il est illusoire de croire pouvoir se protéger de cette manière.
Mais la récurrence du partage de ce « Facebook Copyright Hoax », qui est presque une sorte de « mème juridique », mérite à mon sens mieux que les manifestations de mépris des juristes dont il fait l’objet, notamment parce qu’il traduit quelque chose d’intéressant dans les aspirations des internautes et la manière dont ils souhaiteraient que l’usage de leurs contenus et données sur le web soit régulés.
On remarque d’abord que le texte précise bien que la personne qui le partage entend soumettre à son accord écrit préalable les « usages commerciaux » sur les contenus postés (For commercial use of the above my written consent is needed at all times). Mais cela signifie aussi a contrario que les personnes publiant ce message acceptent la réutilisation non-commerciale de leur contenu. Cela reviendrait, si c’était fait d’une manière juridiquement correcte, à les placer sous une licence Creative Commons CC-BY-NC. Il y a donc autant une volonté de partage que de contrôle dans ce message et c’est un aspect intéressant que personne ne relève.
Confusion entre données personnelles et droit d’auteur
Là où en revanche il y a quelque chose de problématique dans ce statut, c’est la confusion qu’il opère entre les questions de droit d’auteur (copyright) pouvant se poser à propos des textes, photos ou vidéos postées par les utilisateurs et les questions de données personnelles et de vie privée. Cela fait écho d’ailleurs à l’idée de créer un droit de propriété ou même un droit d’auteur sur les données personnelles, qui a été avancée en France au début de l’année dernière, et à propos de laquelle j’ai déjà eu plusieurs fois l’occasion d’écrire pour la critiquer.
En effet, le fonctionnement de Facebook montre à quel point il est illusoire de penser pouvoir se protéger avec le droit d’auteur contre une plateforme qui fonctionne justement comme un véritable « aspirateur à propriété intellectuelle ». La tactique de Facebook consiste justement à s’appuyer sur le droit de propriété des utilisateurs sur leurs contenus pour se faire octroyer une licence d’usage très large, par le biais du consentement mécaniquement exprimé à l’inscription sur la plate-forme la plupart du temps sans même prendre le temps de lire ces CGU. Le droit d’auteur dans un tel contexte n’est absolument d’aucun secours pour l’utilisateur et pire, il est même l’instrument au service de la plate-forme par lequel l’octroi du droit d’usage est rendu possible.
Certes ensuite, Facebook a beau jeu de dire qu’il n’est pas « propriétaire » des photos et contenus partagés. C’est vrai dans la mesure où il n’y a pas cession des droits à titre exclusif, comme quand vous vendez votre voiture ou quand un auteur cède ses droits sur un roman à un éditeur. Mais comme j’avais eu l’occasion de l’expliquer ailleurs, Facebook par le biais de ses CGU fait naître un « droit de propriété fantôme » sur les contenus, répliquant un droit dont il pourra user ensuite à sa guise, y compris pour le transférer à des tiers.
Privacyleft ou Privacy Commons ?
Le droit d’auteur n’est donc certainement pas un modèle intéressant pour favoriser une régulation plus équitable de l’usage des données personnelles par les grandes plate-formes sur Internet. Par contre, il y a à mon sens un intérêt à voir les utilisateurs de Facebook utiliser un statut ressemblant à une licence Creative Commons « informelle » pour essayer de regagner la maîtrise de leurs données personnelles. C’est ce que j’avais essayé d’expliquer rapidement à Xavier de la Porte lorsqu’il m’avait interrogé :
[Ce texte] ressemble un peu à une licence Creative Commons “informelle”. Il montre que les individus aimeraient pouvoir fixer a priori les conditions de réutilisation de leurs données personnelles comme ils le font de leurs œuvres avec des licences “déclaratives” de type Creative Commons.
Or, il y a un certain nombre de personnes qui cherchent en ce moment à créer un “privacyleft”, inspiré par le “copyleft” du logiciel libre [l’inverse du copyright, le fait de céder volontairement ses droits, ndlr], ou des “privacy commons” inspirés des Creative Commons.
La notion de « privacyleft » a déjà été mise en avant dans le cadre d’un projet français intitulé « Design Your Privacy« . Et certains comme Olivier Ertzscheid avait manifesté de leur côté leur intérêt pour des Privacy Commons, qui auraient permis de réitérer le même retournement pour les données personnelles que les Creative Commons ont permis d’opérer pour le droit d’auteur.
Quelle forme concrète pourraient prendre de tels Privacy Commons ? On peut en avoir un aperçu intéressant dans le cadre du projet « The Alternet », qui propose des « Data Licences » avec des jeux de logos permettant aux individus de déterminer finement les usages autorisés de leurs données par des tiers, plutôt que de se les faire imposer par des plateformes via leurs CGU.
Un certain nombre d’autres projets du même type existent, dont on peut avoir un aperçu sur cette page de wiki.
***
A mon sens, le « Facebook Copyright Hoax » devrait donc être pris au sérieux plutôt que raillé, malgré ses imperfections, car il traduit des aspirations légitimes et indique peut-être une piste intéressante pour l’évolution de la mise en oeuvre du droit des données personnelles.
Néanmoins à mon sens, des Privacy Commons présenteraient encore le défaut de faire toujours reposer sur des décisions individuelles la régulation d’un problème éminemment collectif, qui est celui de l’exploitation des données personnelles. Comme j’ai déjà essayé de le montrer, on ne règlera pas ce problème « écosystémique » sans réussir à sortir du paradigme individualiste à travers lequel les données personnelles sont aujourd’hui appréhendées. Ce ne sont pas tant les données personnelles, prises à leur niveau le plus fin de granularité, qu’il faudrait placer sous un régime de « Privacyleft », mais l’ensemble des données personnelles liées en réseau pour lesquels il faut créer un nouveau statut pour en faire un objet collectif susceptible d’être défendu en commun. Et cela implique un retournement beaucoup plus profond du statut juridique des données personnelles… dont je parlerai bientôt dans un autre billet.
#teasing ;-)
- S.I.Lex - 
Bonjour Calimaq et meilleurs voeux
Je ne sais pas si on peut parler d’un canular quand il est repris avec autant d’insistance.
C’est aussi une mise en garde pour Facebook qui pourrait vite perdre des milliers de « clients ».
Là, il ne s’agit pas d’un paramètre juridique, mais d’un argument de poids clientèle. Fabebook ne tient que par son nombre d’utilisateurs. Moins d’utilisateurs = moins de recettes publicitaires = moins coté en bourse.
Pour les « documents » postés par les usagers, je me demande aussi ce qu’il en est vraiment de la réutilisation et des sous-licences potentielles.
En effet, les utilisateurs retransmettent beaucoup d’éléments sous copyright, qui proviennent de tiers… et je doute que ces tiers laissent passer aussi facilement. (Exemple : si j’obtiens l’accord d’un photographe pour transmettre une de ses magnifiques photos à des amis, sans préciser par Facebook, je doute que Facebook puisse s’approprier ladite photo. Surtout si elle a été publiée par le photographe. Je ne te parle même pas de l’usage courant de transmettre sans demander aucun accord… juste entre amis ou à la famille.).
Donc, il faudrait faire un tri massif dans les milliards de documents pour ne pas risquer des procédures judiciaires en cas de « sous-licence » frauduleuse.
Facebook peut-il se risquer à « vendre » (ne cachons pas le mot) de telles données qui sont autant de bombes à copyright.
Après, pour le côté données personnelles, l’envie d’y mettre un copyright me semble légitime… comme une envie de maîtriser ces données. Même si cette maîtrise est un tantinet illusoire.
Reste qu’une Class Action lancée par plusieurs milliers d’utilisateurs pourraient avoir un impact sur ce qu’il est permis ou non de faire avec les données. Parce que ça débordera le simple cadre Facebook pour atteindre le niveau de la loi, loi qui prend la mesure des choses lorsque les problèmes sont soulevés.
Et si on voit émerger, ici et là, des lois contre l’utilisation des données personnelles, c’est bien parce que quelques personnes ont soulevé des lièvres. (A ce propos, tu remarqueras que la plupart des sites demandent maintenant la permission d’utiliser des cookies… alors qu’avant, ils se servaient sans vergogne !)
Ce qui pose bien la question suivante : une CUG est-elle supérieure à une loi nationale ?
Pour l’instant, ça souffle mauvais pour les CUG pilleuses de contenus, et le mécontentement des gens (même via des Hoax, s’il s’agit bien de Hoax) contribue en ce sens.
Vox populi, vox dei
Vox populi, vox legi ?
Merci pour tes réflexions 2014 et Bonne année 2015 :-)
B. Majour
Bonjour et bonne année également,
Sur la question, les CGU sont-elles supérieures à la loi nationale, la réponse est complexe. Normalement, les CGU ont une valeur contractuelle et les contrats sont soumis à la loi. Certes, mais à la loi de quel pays ? La tactique des grandes plateformes, qui sont le plus souvent américaines, consiste à appliquer la loi US, sachant que la protection des données personnelles aux Etats-Unis est moins développée qu’en Europe. Cependant, cela ne marche pas à tous les coups. Facebook par exemple imposait que les litiges survenant avec ses utilisateurs soient tranchés par les juridictions de l’Etat du Delaware aux États-Unis. Mais en 2012, une décision de justice française a estimé que la clause attributive de compétence figurant dans les CGU de Facebook n’était suffisamment claire et lisible, sur la base des standards du droit français. Et cette clause a été reconnue sans effet https://scinfolex.com/2012/04/07/la-lisibilite-des-conditions-dutilisation-de-facebook-mise-en-cause-par-la-justice-francaise-eclats-de-s-i-lex/
Mais même si la loi nationale était systématiquement reconnue comme supérieure aux CGU, il y a de toutes façons une faille majeure dans le dispositif de protection : c’est celle du consentement de l’utilisateur. Facebook s’appuie très largement sur le fait que les personnes à l’inscription sur la plateforme consentent à l’utilisation de leurs données. Du coup ensuite, la position de Facebook est très forte, du fait même de ce consentement. C’est la raison pour laquelle je pense qu’instaurer un copyright sur les données personnelles seraient une très mauvaise idée, car cela renforcerait encore plus la puissance du consentement donné par les individus, en organisant une cession des droits de propriété au bénéfice de Facebook.
Donc oui, ce qu’exprime de manière générale ce « FAcebook Copyright Hoax » est légitime (plus de contrôle pour les individus sur l’usage de leurs données), mais le moyen choisi – le copyright – n’est pas le bon.
Bonjour,
Dans les contrats, il existe parfois des clauses abusives. Une class action pourrait juger que les CGU de Facebook (au moins une partie des CGU) constituent des clauses abusives.
Voici l’url du site officiel : http://www.clauses-abusives.fr/
Je ne sais pas comment on peut faire en sorte que cet organisme s’occupe de près des CGU Facebook, mais d’après moi, ça devrait pouvoir être possible.
Par ailleurs, je n’aime pas la façon dont évolue l’environnement Internet. Nous y sommes de moins en moins libres, de plus en plus soumis à des pubs et également examinés à la loupe. Je pense que nous ne serions pas plus dévisagés, si nous nous promenions tous nus dans la rue.
Ce qui me tue, c’est qu’il n’y a rien que nous ne puissions faire, faute de portée de voix.