23 août 2017

Actualités juridiques

SPOTFLUX : quelles limites à la protection du surf anonyme?

29 sept 2012 à 15h39 par Christophe Landat
 

Tous ceux qui s'intéressent au Web et à ses usages ont entendu parler de SPOTFLUX. La jeune société New Yorkaise du 33 Nassau Avenue à Brooklyn fondée par Chris Naegelin et Dean MEKKAWY a développé un concept de VPN qui se singularise à la fois par sa simplicité et sa capacité à vous préserver des malwares et autres indésirables cookies durant votre surf, bref, une solution qui tend à protéger votre vie privée. J'ai jeté un oeil rapide sur leur politique de protection de la vie privée sahcant que c'est la loi américaine qui s'applique et qu'elle est beaucoup moins protectrice que la nôtre. Bilan?
Et bien j'aurai tendance à dire bilan satisfaisant car semble-t-il, honnête, mais avec les réserves qu'imposent la loi américaine en matière de protection des données personnelles en cas de litiges. La société ne joue pas sur les mots dans ses CGV et annoncent clairement dans quel cadre elle serait susceptible de communiquer les données concernant ses usagers.

De la même manière,  elle indique avec clarté les données qu'elle collecte via sa solution :adresse mail, mot de passe et adresse IP sont des données collectées. SPOTFLUX informe clairement qu'elle peut être amenée à compter et à retenir le nombre d'octets de données téléchargées et transférées par chaque utilisateur, même si, dit-elle, il ne s'agit pas en soi, "d'informations personnellement identifiables".

La société précise ensuite clairement sa soumission au Digital Millennium Copyright Act (DMCA) qui est une loi amérciaine de 1998 visant à fournir un moyen de lutte contre les violations du droit d'auteur, texte jugé sévèrement par beaucoup par les excès qu'il permet. Mais au moins on est prévenu...

Dans cet esprit, SPOTFLUX précise donc dans sa politique de protection de la vie privée que les données recueillies par eux peuvent être fournies aux autorités concernant "les crimes présumés effectués sur le service". En matière civile, SPOTFLUX précise ne pas divulguer de renseignement personnellement identifiable ou l'usage de leur service par un utilisateur pour les "enquêteurs, avocats ou autres agences" , sans contrainte émanant d'une juridiction compétente en la matière. Il est également précisé que s'il devait y avoir une audience devant un tribunal, l'utilisateur serait informé, pour qu'il ait la possibilité de contester la remise des informations personnellement identifiables.

En revanche en matière pénale, pas d'information préalable.

En résumé, et sans être un spécialiste du droit américain - loin s'en faut - l'impression laissée par la politique de confidentialité de SPOTFLUX est celle d'une politique claire et honnête. On ne "raconte pas de salades" comme nombre de VPN peuvent le faire en affirmant être des "tombes" vis à vis des autorités, notamment au niveau de la conservation des logs (voir à ce sujet ce petit post fort pertinent de NUMERAMA) La société basée à BROOKLYN précise sa politique en la matière, tout simplement très légaliste : "On nous demande souvent si nous enregistrons les données de nos utilisateurs ou leur activité de surf. La réponse simple à cette question est NON. La réponse est moins simple dans notre politique de confidentialité. En résumé, le seul moment où nous recueillons des données c'est pour l'optimisation des performances de nos systèmes, afin de vous aider si vous rencontrez des problèmes techniques, ou pour nous conformer avec les demandes des autorités légalement fondées à nous solliciter et qui répondent aux conditions juridiques requises pour pouvoir nous demander des informations au regard des lois américaines"
 

Au cours de mes recherches pour rédiger cet article (qui ne prétend pas être exhaustif...) je suis tombé sur cette réponse du support SPOTFLUX à un utilisateur qui leur demandait de se clarifier sur leur politique de confidentialité des données de leurs utilisateurs : en résumé, "nous ne sommes pas au dessus des lois et si nous sommes actionnés et que nos avocats nous indiquent que les demandes présentées sont légales, nous collaborerons".

Et de poursuivre de manière très claire  : "By privacy we mean your ability to stay anonymous within the laws of the United States". Et on ne peut pas dire que celles-ci soient les plus sûres.

Une politique finalement très banale puisqu'un VPN n'a - en théorie - pas vocation à permettre de faciliter le téléchargement de fichiers multimedias protégés par la loi. 



Commentaires

Soyez le premier à poster un commentaire !

Ajouter votre commentaire

Identifiez vous pour poster un commentaire.