J’ai déjà dit que Facebook a une politique de vie privée au pire illégale mais au mieux pitoyable. En revanche, ce que je trouve vraiment pas mal, c’est la personnalisation de leur critères de contrôle (settings) que le site permet a tout un chacun d’adapter à ce qu’il est capable d’endurer. Ce système qui s’améliore de plus en plus me fait penser à deux éléments de réflexion.

1 - « aide-toi et le web t’aidera ! »

Le premier pourrait être traduit par l’adage que l’on trouve dans la fable de La Fontaine le « chartier embourbé » « aide-toi et le ciel t’aidera ! » ou, dans une formule plus actualisée « aide-toi et le web t’aidera ! ». De manière plus détachée de cette formule, on peut retrouver le propos de Chris Kelly, Privacy chief de Facebook, qui dans une récente interview au National Post répète à plusieurs reprises le terme « user control ».

« We’ve always seen ourselves as a leader in reflecting in what users want online and learning what they’re looking for. We saw that in news feed, we saw that in [Facebook] Beacon and we’ve returned to our principle of user control. »

ou

« We’re constantly looking at ways to make sure that people can get the information they want and they need about their friends in their real world social networks. Sure, we will be working on improving the privacy interface on simplifying it to give people the control that they need. »

En gros, l’idée est la suivante : plus l’usager se contrôlera lui-même - ou aura la possibilité de le faire - et moins j’en aurais moins à faire. C’est un peu réducteur mais c’est pas faux.

Sur ce point, on est en train de finaliser avec mon collègue Pierre Trudel (Chaire L. R. Wilson sur le droit technologies de l’information et du commerce électronique) une recherche financée par le gouvernement du Québec assez substantielle je crois notamment sur la notion de contrôle dans la protection des renseignements personnels.

2 - Catégorisation

Toute entreprise qui souhaite s’occuper de sécurité documentaire sait qu’il 1) documenter et 2) catégoriser. Si le premier s’appliquer moins aux usagers de Facebook, je crois que le second principe s’applique parfaitement. Catégoriser, c’est réfléchir sur ce que je mets en ligne et ce que je cache. C’est tout. Je catégorise en fonction des informations pas sensibles, moyennement sensibles et très sensibles. Je catégorise mes amis par réseaux, en fonction du type d’informations que je peux diffuser à certains et pas à d’autres. Bien sûr, catégoriser ne veut pas dire « je ne publie pas » mais simplement, je prends conscience d’un certain niveau de dangerosité, souvent parfaitement gérable.

Et c’est en gros les 10 principes que je viens de lire, via le blogue de schneier, sur le site non officiel de FB, dans un billet de Nick O’Neill s’intitulant 10 privacy settings every Facebook user should know

10 principes que voici :

- 1. Use Your Friend Lists
- 2. Remove Yourself From Facebook Search Results
- 3. Remove Yourself From Google
- 4. Avoid the Infamous Photo/Video Tag Mistake
- 5. Protect Your Albums
- 6. Prevent Stories From Showing Up in Your Friends’ News Feeds
- 7. Protect Against Published Application Stories
- 8. Make Your Contact Information Private
- 9. Avoid Embarrassing Wall Posts
- 10. Keep Your Friendships Private

Je ne suis pas sûr de les respecter toutes ; en fait je suis sûr de ne pas en respecter plusieurs dans la mesure ou mon compte est un compte d’enseignement et de travail et moindrement un compte « personnel ». Une autre catégorisation, à la source, sur le type d’information disponible.