La lecture des contrats d’utilisation des logiciels et services est un exercice fastidieux mais souvent enrichissant. Dernier exemple en date : celui de la messagerie Kik, devenue très populaire chez les utilisateurs de mobiles.

A la lecture du texte l’on ne constate rien de malveillant : Kik prend simplement toutes les précautions nécessaires pour rendre le service demandé sans s’exposer à d’éventuels utilisateurs un peu procéduriers.

Mais là où le bât blesse c’est que les utilisateurs, justement, sont les grands oubliés du contrat. Certes, leurs informations personnelles ne seront pas partagées n’importe comment. Mais elles ne seront peut-être jamais vraiment effacées non plus…

Ainsi la licence précise-t-elle que les utilisateurs peuvent parfaitement demander à ce que toutes leurs données soient effacées (images, messages, profil, historique de navigation depuis la messagerie, etc…). Mais Kik prévient : « Sachez que nous pouvons être obligés de conserver cette information et de ne pas l’effacer » .

Une telle prudence peut se comprendre face à d’éventuelles contraintes légales. Mais ensuite Kik prend ses aises : « Quand nous effaçons une information, celle-ci disparaît bien de notre base de données active, mais elle peut demeurer dans nos archives » . Pourquoi y demeurerait-elle ? Sous quelles conditions ? A quelles fins ? Pour combien de temps ? La licence n’apporte aucune réponse. En l’état Kik s’autorise donc à archiver à vie le contenu de vos informations (y compris vos messages, bien qu’il soit précisé plus haut que ces derniers sont effacés dès leur transmission… mais de la base active seulement, donc !).

Deux autres points posent question. Le premier, lié au flou artistique concernant la durée de vie des archives, concerne la nature des informations collectées et associées nominativement. Ainsi parmi les informations recueillies par l’application figurent beaucoup de données concernant votre terminal mobile, votre localisation et votre surf internet : « Quelles pages ou Add-ons vous avez consulté, le temps passé sur chacune, les liens sur lesquels vous avez cliqués, le modèle de votre terminal […] et sa position » . Et toutes ces informations sont associées à « votre identifiant Kik (normal, ndlr), votre adresse email ou votre adresse IP » . Le tout, on l’a vu, potentiellement conservé dans les archives de Kik sans que le service ne soit obligé d’effacer ces informations même si vous le demandez et même si vous quittez le service. Et si c’est une chose d’avoir un identifiant maison lié à tous ses messages (nécessaire pour le fonctionnement du service), ça en est une autre que de savoir qu’il traîne potentiellement quelque part, même après votre départ, une copie de tous vos messages associés à votre adresse email…

Enfin, Kik propose une fonctionnalité de partage de carnet d’adresse. Elle permet à un utilisateur de laisser le service explorer son carnet d’adresses (et donc de scanner les emails et numéro de téléphone de ses contacts). La licence est très claire sur le fait que Kik n’exploitera pas ces données, et c’est très bien. Mais elle précise également que l’utilisateur devra avoir obtenu, pour chacun des contacts présents dans son carnet d’adresses, l’autorisation de partager ainsi ses informations personnelles avec Kik.
C’est une façon là aussi de se protéger, mais en faisant porter la responsabilité sur l’utilisateur. Cela semble logique : après tout le service n’est pas responsable des actions de ses utilisateurs vis-à-vis de tiers… sauf que Kik est certainement conscient qu’aucun utilisateur n’est en mesure de se plier à cette obligation. En l’état, le texte ne sert donc qu’à se couvrir au détriment de ses utilisateurs.

La licence de Kik n’a cependant rien de malveillant et elle est loin d’être intrusive. Nous sommes notamment très loin de la première version du traducteur en ligne de Microsoft, dont le contrat d’utilisation s’arrogeait en 2002 un « droit perpétuel, irrévoquable, gratuit et non-exclusif » sur les textes soumis à traduction ! (la bourde a été corrigée depuis). Ou, plus grave car toujours d’actualité, de la licence du service Eventbrite, qui s’arroge le droit de spammer « contacter ultérieurement à des fins de marketing et de publicité » les internautes qui s’inscrivent aux événements organisés par ses utilisateurs….

En fait, il suffirait que le contrat utilisateur de Kik précise clairement la durée de conservation des données dans les archives, qu’il rassure quant à leur effacement en dehors d’obligations légales et qu’il demande explicitement leur autorisation aux contacts invités depuis le carnet d’adresses d’un tiers, pour qu’il n’y ait aucun problème. Il ne s’agit donc pas de critiquer Kik mais bien d’illustrer combien même une licence d’utilisation honnête peut poser des problèmes, liés à la nature même des échanges sur Internet et des systèmes informatiques qui les animent.

Hélas, les licences d’utilisation sont toutes – ou presque – ainsi faites et il sera difficile de les faire changer. La solution demeure donc de prendre conscience de la nature potentiellement publique des informations que l’on confie aux services en ligne… et d’agir en conséquence !