Cette semaine, l’American Library Association (ALA) a organisé une « Choose Privacy Week », pour mettre à l’honneur l’enjeu de la protection de la vie privée. L’événement a donné lieu à de nombreux débats et ateliers, partout aux États-Unis, ainsi qu’à une série de publications en ligne. Parmi celles-ci, j’ai relevé un texte écrit par le bibliothécaire John Mack Freeman, que j’ai trouvé particulièrement intéressant : « Je ne veux pas le savoir ! Protéger la vie privée des révélations fortuites » (I Didn’t Want to Know That ! Maintaining Privacy From Incidental Revelations).
L’auteur souligne un des aspects du métier de bibliothécaire potentiellement problématique : le contact avec les usagers peut conduire ces derniers à révéler au personnel des bibliothèques des informations privées les concernant, parfois sans le vouloir réellement. La relation qu’un bibliothécaire établit avec un lecteur peut le mener à entrer dans l’intimité de ses opinions, de sa vie familiale ou professionnelle, de son état de santé, etc.
Même s’il ne les sollicite pas activement, ces informations peuvent être utiles au bibliothécaire, notamment pour personnaliser le service rendu au lecteur en fonction de ses besoins. Mais elles le placent aussi dans une situation compliquée à gérer, car il se trouve alors dépositaire d’éléments pouvant mettre en cause la confidentialité. Face à ces questions, John Mack Freeman apporte une réponse intéressante, en expliquant que la protection de la vie privée des lecteurs passe une forme de « pudeur professionnelle » que le bibliothécaire doit rigoureusement observer.
On entre alors sur le terrain de la déontologie professionnelle et il faut reconnaître que les bibliothécaires américains ont accompli depuis presque 20 ans un travail considérable pour intégrer le souci de la « privacy » aux valeurs qu’ils défendent à travers l’exercice de leur métier. En France, ces questions restent épineuses – j’en veux pour preuve les polémiques survenues l’an dernier au moment de l’entrée en vigueur du RGPD (voir ici et ici). Pourtant, la lecture du texte de John Mack Freeman me laisse penser qu’il y aurait sans doute moyen de traduire cette question de la « pudeur professionnelle » dans le contexte français, malgré les différences culturelles avec les États-Unis.
Son propos m’a en effet fait penser que les agents publics sont soumis en France à une obligation de discrétion professionnelle, qui est l’une des composantes du devoir de réserve. Ce principe est défini de la manière suivante sur le site service-public.fr :
Un agent public ne doit pas divulguer les informations relatives à l’activité, aux missions et au fonctionnement de son administration.
L’obligation de discrétion concerne les faits, informations ou documents non communicables aux usagers dont l’agent a connaissance dans l’exercice ou à l’occasion de l’exercice de ses fonctions.
[…]
Cette obligation s’applique à l’égard des administrés mais aussi entre agents publics, à l’égard de collègues qui n’ont pas, du fait de leurs fonctions, à connaître les informations en cause.
[…]
Cette obligation ne peut être levée que par décision expresse de l’autorité hiérarchique.
On voit que l’obligation de discrétion est ici définie de manière très « unilatérale », comme une forme de prolongement de l’obligation de loyauté liant les fonctionnaires à leur hiérarchie. Cette dernière dispose de la faculté de contrôler la divulgation des informations liées au fonctionnement du service et c’est finalement ce qu’exprime l’obligation de discrétion. Mais la perspective américaine est plus riche, car elle implique également une « obligation de non-indiscrétion » qui joue cette fois dans la relation entre le bibliothécaire et l’usager.
Le respect du RGPD s’intègre au principe de légalité auquel toutes les administrations sont soumises. Mais la légalité reste souvent au quotidien une chose assez abstraite. Il y aurait intérêt à s’appuyer également sur la déontologie en reformulation l’obligation de discrétion dans le sens d’un souci de la confidentialité, un peu à la manière dont certaines professions sont « tenues par le secret ». Ce genre d’approches me paraît importante pour garantir une « privacy by design » dans les bibliothèques.
Ci-dessous la traduction en français du terme de John Mack Freeman par mes soins.
***
Je ne veux pas le savoir ! Protéger la vie privée des révélations fortuites
Chaque bibliothécaire est un travailleur du savoir, et le volume d’informations avec lesquelles nous œuvrons tous les jours peut être torrentiel. Les bibliothèques recueillent des données sur leurs utilisateurs afin d’ouvrir des comptes, d’améliorer les services, de faire des rapports aux organismes de financement, d’améliorer l’accessibilité des collections, et bien plus encore. Mais il y a parfois de quoi pâlir devant ce que révèlent ces informations récoltées par hasard au fil des interactions avec le public.
Je travaille en bibliothèque publique depuis près d’une décennie et, au cours de cette période, des usagers m’ont parlé de leur vie de couple, de leurs problèmes de santé, de leurs convictions religieuses, de leurs opinions politiques, de leurs difficultés financières et de bien d’autres choses encore. Souvent, ces révélations surviennent parce que la personne qui se tenait là me demandait de l’aide pour trouver des informations susceptibles de l’aider. Parfois, cependant, les gens cherchaient juste un visage amical et quelqu’un pour les écouter un moment. La bibliothèque offre ces deux choses, et dans les deux cas, cela peut constituer un véritable service que nous rendons à nos communautés.
A force d’interagir avec les mêmes personnes, les bibliothécaires finissent par avoir connaissance d’une grande quantité d’informations sur leurs usagers. Que ce soit volontairement ou non, des profils apparaissent et les bibliothécaires peuvent finir par ressembler à Nancy Drew [NDT : une héroïne de film qui joue au détective privé] en combinant des indices pour reconstituer le puzzle d’une personnalité. Chaque rencontre est l’occasion de collecter toujours un peu plus d’informations, lorsque que l’on voit ce que quelqu’un a consulté, demandé à mettre de côté, proposé comme recommandation d’achat, regardé sur Internet, suivi comme atelier ou demandé lors d’un entretien. Le logement, la santé, la situation financière, les problèmes personnels et bien d’autres choses peuvent être révélées par hasard et s’ajoutent à la somme des informations que l’on détient sur l’utilisateur. Même si le bibliothécaire n’a jamais demandé à savoir ces choses, il finit par les connaître. Et c’est quelque chose dont il doit se préoccuper, car ces informations peuvent mettre en cause la vie privée.
L’essentiel des débats sur la vie privée tourne autour des données numériques ou des dossiers administratifs, avec le souci de faire en sorte que les gens ne soient pas dépossédés de leur identité, que leur historique de lectures ne soit pas révélé et que les informations enregistrées restent confidentielles. Mais il existe d’autres miettes d’informations qui s’accumulent dans des boîtes noires complètement inaccessibles dont les bibliothèques devraient avoir conscience : le cerveau des gens qui y travaillent. Malheureusement, ces informations ne peuvent pas être effacées une fois qu’elles sont entrées dans la mémoire des agents. Par conséquent, il incombe à toute personne qui, par inadvertance, obtient des détails suite à des révélations fortuites faites par des usagers de la bibliothèque de respecter la vie privée de l’utilisateur.
Cependant, ce souci de la vie privée ne devrait pas se limiter seulement aux usagers. Cela devrait aussi être le cas sur le lieu de travail entre collègues. A une époque où de plus en plus de personnes assument ce qu’elles sont, il peut parfois être difficile de se souvenir que tout ce qui concerne une personne ne devrait pas être jeté en pâture au travail. Je suis un homme homosexuel et je l’ai été toute ma vie professionnelle. Pour cette raison, j’ai eu des collègues qui m’ont envoyé de nombreux autres employés LGBTQ parce qu’ils pensaient que j’étais déjà au courant de leur orientation. Que ce soit le cas ou non, ce n’était pas à ces gens de me le dire. Au lieu de cela, ils auraient dû respecter la vie privée de leurs collègues de travail. Malheureusement, il est fréquent que ce ne soit pas le cas. Qu’il n’y ait pas de mal à parler d’une personne ou qu’on puisse le permettre parce que ce ne sera pas répété sont des idées répandues dans de nombreuses institutions.
Lorsqu’on a affaire à des révélations fortuites qui n’affectent pas la marche du service ou la sécurité, chacun devrait choisir de respecter la vie privée des autres. Parce que les bibliothèques sont ouvertes à de vastes communautés, toutes sortes de gens interagissent avec leurs services. Le respect de la vie privée des utilisateurs contribue à créer un environnement plus équitable où chacun peut interagir avec les services qui sont offerts sur un pied d’égalité. La vie privée protège contre les discriminations dans le service.
Mais cette protection de la vie privée ne doit pas simplement rester passive. La protection de la vie privée, comme c’est le cas pour la défense de tous les droits, requiert un engagement actif. Ainsi, si une personne voit ou entend quelqu’un relater des renseignements personnels qui ne sont pas pertinents, cette personne devrait intervenir. Les cadres devraient encourager leurs équipes à accorder plus d’importance à la protection de la vie privée dans leurs réflexions. Il ne s’agit pas simplement de ragots ; il s’agit plutôt d’une trahison de la confiance que les gens accordent à la bibliothèque et que les agents s’accordent entre eux lorsqu’ils interagissent. En ne réagissant pas à de tels comportements, on permet à tous ceux qui observent d’en déduire qu’il s’agit d’un comportement acceptable, et il est alors probable que les attitudes ne respectant pas la vie privée perdurent.
Certaines mesures peuvent être mises en place pour réduire les risques de révélations fortuites d’informations. Par exemple, certains SIGB permettent de connaître le sexe de l’utilisateur. Cependant, si la bibliothèque n’utilise pas cette information (et c’est le cas de la plupart dans lesquelles j’ai travaillé), alors collecter cette information ne fera que révéler des indiscrétions à propos des personnes transgenres qui fréquentent la bibliothèque. Par ailleurs, assurez-vous que toutes les enquêtes réalisées par la bibliothèque sont rendues anonymes de façon appropriée et ne recueillez pas de renseignements qui ne seront pas utilisés.
Cependant, souvent, ni la technologie, ni les directives de service ne constituent le meilleur moyen d’éviter les révélations fortuites. Il s’agit plutôt d’une question de formation, d’éthique et d’un sujet qui doit être discuté avec les personnes travaillant dans les bibliothèques pour s’assurer que chacun comprend l’importance de la protection de la vie privée pour toutes les personnes avec lesquelles la bibliothèque interagit au quotidien. La protection de la vie privée n’est pas quelque chose qui arrive par hasard ; c’est quelque chose que l’on doit choisir de mettre en œuvre.
Les bibliothécaires continueront d’en savoir beaucoup sur les gens qui franchissent la porte de leur établissement, ce qui peut être une excellente chose. Cela peut aider à améliorer les recommandations faites aux lecteurs, à mettre en place de meilleures actions, à accroître l’efficacité des séances d’aide personnalisée, et bien plus encore. Mais en dehors de ces interactions directes, tout ce qui est révélé devrait être gardé secret. Le dossier mental que chaque bibliothécaire constitue sur ses usagers devrait être verrouillé et lui seul devrait en avoir la clé.
NB : L’IFLA a également participé à la Privacy Week et a publié plusieurs textes à cette occasion, notamment celui-ci que j’ai trouvé particulièrement intéressant. Il aborde du point de vue des bibliothèques la question de la propriété sur les données personnelles (que j’ai de nombreuses fois discutée sur ce blog).
