Une loi du New Jersey protège la vie privée des lecteurs d'ebooks

Antoine Oury - 24.09.2014

Edition - Bibliothèques - New Jersey - données personnelles - emprunt livres numériques


L'achat, mais aussi le prêt de livres numériques dans les bibliothèques, contrairement à son pendant matérialisé, suppose l'implication d'un grand nombre d'acteurs : des fournisseurs de fichiers, d'interface, d'autorisations de lecture... Les données personnelles des usagers sont donc partagées avec des tiers, qui seraient susceptibles de les utiliser à des fins commerciales. Le New Jersey vient de sécuriser la vie privée des lecteurs, avec une mise à jour de sa législation.

  

Greetings from Newark, New Jersey

(Boston Public Library, CC BY 2.0)

 

 

Le « Reader Privacy Act », dont les premières propositions remontent à février 2013, vise à étendre la protection des données et de l'identité des lecteurs de livres. Les bibliothèques appliquaient déjà la confidentialité de l'identité des usagers dans le cadre du service public, et le Premier Amendement de la Constitution américaine assure, en théorie, qu'il est possible de sortir d'une librairie sans s'inquiéter pour son identité.

 

Le Sénat vient de valider la proposition de loi des sénateurs Nia H. Gill et Peter Barnes, qui étend cette obligation de confidentialité aux revendeurs de livres numériques, ainsi qu'aux intermédiaires impliqués dans le prêt numérique en bibliothèque. 

Un fournisseur dévoilera les données personnelles de l'utilisateur du service d'un fournisseur de livres uniquement à une entité chargée d'appliquer la loi à la suite d'une ordonnance de la cour. Une cour délivrera une ordonnance seulement dans le cas où elle trouve : 

  • Une cause probable existe pour penser que les informations personnelles demandées sont pertinentes et constituent des éléments dans le cadre d'une enquête criminelle;
  • L'autorité chargée d'appliquer la loi qui cherche à obtenir les informations personnelles a un intérêt particulier dans l'obtention de ces informations;
  • Les informations personnelles voulues ne peuvent être obtenues par des moyens moins intrusifs;
  • L'autorité chargée d'appliquer la loi doit fournir, dans un délai raisonnable, une notification de la procédure au fournisseur, pour permettre à celui-ci de contester la requête; peut-on ainsi lire dans la proposition de loi.

« Cette législation garantit que les informations sur les livres que des usagers ont lus ou achetés ne seront pas dévoilées, sauf dans le cas d'un intérêt public avéré », s'est félicité le sénateur Peter Barnes. Le gouverneur Chris Christie doit à présent signer la déclaration, pour faire entrer définitivement la mesure dans la législation du New Jersey.

 

Si le non-dévoilement des données est garanti, et sera puni par une amende de 500 $ en cas d'infraction, difficile, pour le moment, de savoir quel sera son impact sur des usages commerciaux des données personnelles relatives aux achats de livres numériques, par exemple dans le cas d'un service de recommandation au sein d'un ebookstore.