Open Terms Archive : rééquilibrer le rapport de force entre les grands opérateurs de services numériques et leurs utilisateurs

Entretien avec Elsa Trujillo

Elsa Trujillo

En lisant le titre de ce texte, d’aucuns visualiseront immédiatement la silhouette d’un grand patron de la tech, adepte de sandales de piscine et de sweat-shirts à capuche. Nous ne le nommerons pas par respect pour sa vie personnelle… Mais le périmètre de cet entretien avec Elsa Trujillo pour le BBF est bien plus large. Open Terms Archive, au sein de l’équipe d’Henri Verdier (ambassadeur pour le numérique), a pour mission de faire la lumière sur les zones d’ombre des opérateurs de services numériques. En scrutant et en rendant publiques les évolutions des conditions générales d’utilisation (CGU), l’équipe d’Open Terms Archive entend rendre le pouvoir aux citoyens.

***

BBF : Qu’est-ce qu’Open Terms Archive ?

E. Trujillo : Open Terms Archive vise à rééquilibrer le rapport de force entre les grands opérateurs de services numériques et leurs utilisateurs, en dissipant l’opacité autour des conditions générales d’utilisation. L’outil vient archiver et mettre à jour 602 documents contractuels de 280 grands services en ligne à ce jour (dont Facebook, WhatsApp, TikTok…), pour mieux scruter les changements survenus dans leurs CGU ou politiques de confidentialité. Il fait apparaître, au fil du temps, les modifications apportées à ces mêmes documents, en surlignant tout ajout en vert et toute suppression en rouge.

Levier de transparence, l’outil permet d’extraire de l’information brute sur le comportement des grandes plateformes numériques et sur leur respect de la réglementation en vigueur.

En tant qu’archive très régulièrement mise à jour – toutes les quatre heures –, Open Terms Archive permet par ailleurs de mesurer avec finesse l’impact réglementaire sur le comportement des plateformes. La plateforme, actuellement en expansion, brasse des données archivées jusqu’à neuf ans en arrière.

Quels manques cette plateforme vient-elle combler ?

Le rapport de force entre grandes plateformes numériques, régulateurs, administrations et autorités de protection des données pâtit d’un déséquilibre flagrant.

Aux sources de ce déséquilibre, qui vient nourrir plusieurs enjeux de politique publique, figure l’opacité autour des conditions générales d’utilisation.

  • La lecture de ces dernières s’avère particulièrement chronophage : un utilisateur européen de Facebook, Twitter, Google, Airbnb et Vinted mettra en moyenne plus de deux heures à lire l’intégralité de leurs seules CGU.
  • Les plateformes communiquent de façon insuffisamment claire sur les changements effectués au fil du temps, alors même que les CGU évoluent de façon significative tous les quinze jours en moyenne.

Or, ces mêmes CGU sont une trace du comportement des plateformes, viennent retranscrire leurs grandes orientations et régissent les interactions avec leurs utilisateurs.

Surtout, ces documents constituent une preuve écrite de la conformité, ou de la non-conformité, de ces grandes plateformes numériques aux réglementations en vigueur. Surveiller leur évolution avec précision constitue ainsi un impératif.

À qui s’adresse cet outil ?

Concrètement, le défaut de transparence des services numériques vis-à-vis de leurs CGU et documents contractuels vient freiner :

  • les agences de contrôle, dans leur suivi du comportement des acteurs privés dans leur zone de responsabilité ;
  • les régulateurs et parlementaires, en limitant leur degré de connaissance de l’état des lieux des pratiques des secteurs qu’ils doivent réglementer – alors même que ces derniers auraient tout à gagner à baser la rédaction de la loi sur un état des lieux à jour de ces mêmes secteurs ;
  • la justice (et autorités administratives de contrôle, comme l’Autorité de la concurrence), dans ses enquêtes sur les litiges à la consommation, dans un environnement en perpétuelle évolution.

Open Terms Archive constitue un outil concret au service de ces différents publics. Il s’adresse également à tout citoyen curieux de ses droits et devoirs à l’encontre des services numériques auxquels il a souscrit.

Comment y contribuer ?

La plateforme est ouverte aux contributions, et reçoit régulièrement des demandes d’ajouts de documents. Le Global Disinformation Index, une ONG américaine spécialisée dans l’étude des sites de désinformation et de leurs modes de financement, compte parmi nos contributeurs. Nous sommes actuellement en relation avec des think tanks, institutions françaises et européennes, associations de consommateurs mais aussi ONG impliquées dans la défense de la vie privée – et des données personnelles – pour renforcer cette contribution et trouver de nouveaux cas d’usage pour Open Terms Archive. Scripta Manent en est un : il se concentre sur les informations recensées par notre plateforme en affinant la recherche, pour se concentrer sur une période dédiée.

Comment exploiter les informations mises à disposition ?

Open Terms Archive peut faire office d’outil de veille pour surveiller au plus près l’évolution des CGU des grandes plateformes. Il est possible de souscrire à ces changements par mail, en choisissant le service et le document contractuel à suivre. Une fonctionnalité de multisélection de documents sera sous peu disponible. Pour les plus aguerris, les changements peuvent également être suivis via le GitHub du projet. Un bot fait remonter automatiquement tous les derniers changements détectés. Nous nous en servons notamment pour réaliser des trouvailles sur le comportement des plateformes, et communiquer sur le sujet.

Qui porte Open Terms Archive ?

Ce projet public est porté par la start-up d’État Disinfo, créée au sein du ministère des Affaires étrangères. Il vient répondre aux obligations de transparence imposées par deux textes actuellement à l’étude au niveau européen : le Digital Services Act (DSA) et le Digital Markets Act (DMA).

Comment se déroulent les étapes de collecte, d’analyse et de mise à disposition des données ?

Open Terms Archive est entièrement libre – son code source est accessible à tous, dans une optique de transparence. Les données sont librement téléchargeables sous la forme d’une base de données et mises à disposition à travers une API. Le projet est ainsi pensé comme une plateforme de création d’outils d’analyse et de services pour mieux soutenir les cas d’utilisation spécifiques de chaque acteur. Il a été construit dès son initiation en lien avec les acteurs de la société civile déjà actifs dans ce domaine, en particulier l’association ToS;DR (pour « Terms of Service; Didn’t Read ») qui opérait une base de données similaires (ToSBack) et qui a depuis migré vers cette nouvelle solution technique.

Existe-t-il des initiatives comparables en Europe ?

ToSBack et ToS;DR font figure d’initiatives similaires en Europe. ToS;DR a l’avantage de donner des notes aux grandes plateformes numériques, en fonction de leur respect (ou non) des données personnelles de leurs utilisateurs et de leur vie privée. Le service ne fait néanmoins pas apparaître les derniers changements survenus dans leurs documents contractuels.

Quels sont les outils (quantitatifs comme qualitatifs) dont vous disposez pour évaluer l’impact d’Open Terms Archive ?

Un certain nombre d’indicateurs peuvent être mobilisés pour mesurer l’impact d’Open Terms Archive. Parmi eux, le nombre de documents et de services suivis, le nombre d’abonnés aux changements par mail ou encore le nombre de documents ajoutés par des contributeurs extérieurs. D’autres indicateurs ont directement trait aux répercussions d’Open Terms Archive : ainsi du nombre d’articles de presse à la suite d’informations dénichées via la plateforme – dont la mise à jour de la politique de confidentialité de ProtonMail, accusé d’avoir livré des logs IP de militants français aux autorités – ou le nombre de cas d’usage bâtis chez nos partenaires, au premier rang desquels le PEReN (Bercy) ou l’Autorité de la concurrence. L’un des principaux objectifs d’impact fixés à ce jour reste néanmoins qu’Open Terms Archive vienne nourrir une action en justice, en fournissant des informations authentifiées sur les changements des CGU des plateformes. Le Bureau européen des consommateurs ainsi que None of Your Business, l’association de l’activiste autrichien Max Schrems, ont déjà témoigné des preuves d’intérêt en ce sens.

Selon vous, quel est le degré de sensibilisation des Français aux enjeux inhérents à l’évolution des CGU ? Et par quels types d’actions serait-il possible de renforcer la prise de conscience de ces enjeux ?

Le degré de sensibilisation des Français aux enjeux inhérents à l’évolution des CGU est encore assez minime. Il a néanmoins ces derniers mois été renforcé par un certain nombre d’« affaires » telles que l’on en connaît dans la tech. Parmi elles, le tollé occasionné en début d’année par le changement des conditions d’utilisation imposé par WhatsApp à ses utilisateurs. WhatsApp aura imposé une date butoir pour accepter ses nouvelles conditions d’utilisation – sans quoi il aurait été impossible de continuer à utiliser WhatsApp – avant de remettre ces changements à plus tard puis de faire machine arrière. Ces changements particulièrement médiatisés viennent renforcer la vigilance des Français à l’égard des CGU des services qu’ils utilisent au quotidien. À notre échelle, nous communiquons au jour le jour sur tous les changements significatifs que nous observons. Avec pour objectif que des régulateurs, associations de défense des libertés en lignes, journalistes ou simples citoyens s’en emparent.

Quelles sont les prochaines étapes pour Open Terms Archive ?

Open Terms Archive est développé comme un commun numérique. Il s’agit donc d’élargir progressivement sa gouvernance et ses financements. Des partenariats sont également envisagés avec des acteurs du monde de la recherche (Alexander von Humbold Institut, Bremen Universität, Institut des Systèmes Complexes, Center for International Governance Innovation, Centre for Media, Technology and Democracy de l’Université McGill) pour mettre à disposition des moyens humains et techniques (cohortes étudiantes, ingénieurs de recherche, serveurs). Les financements extérieurs pourront être envisagés une fois le changement de gouvernance opéré.

Présentation de l’auteur

Elsa Trujillo porte le projet Open Terms Archive au sein de l’équipe d’Henri Verdier, pionnier de l’ouverture des données publiques et ambassadeur pour les affaires numériques (ministère de l’Europe et des Affaires étrangères).

Tous les contenus publiés sur le site du Bulletin des bibliothèques de France sont placés sous licence libre CC BY-NC-ND 2.0 : Attribution – Pas d’utilisation commerciale – Pas de modification 2.0 France.