Une initiative récente, A Bill of Rights for the Social Web, tente de répondre à l’expansion des sites où le contenu est produit par les utilisateurs. L’an dernier par exemple, ce fut une guéguerre entre Flickr et Zoomr sur la migration des données des utilisateurs d’un service à l’autre. Plus récemment, c’est le réseau Facebook qui est soupçonné de vouloir constituer une sorte de « web fermé » prenant en otage les utilisateurs et leurs données. En effet, les pages Facebook ne sont accessibles qu’aux abonnés Facebook.
On trouve chez Biologeek une bonne traduction et analyse de ce « Bill of Rights ». J’y reviens plus bas.
De son côté, Facebook a annoncé récemment l’accès public aux profils de ses utilisateurs, mesure peut-être destinée à rassurer les inquiets, mais aussi à accroître le nombre d’incitations à y ouvrir un compte. Cela ne correspond pas exactement à ce que demande le « Bill of Rights », mais cela répond à l’accusation de fermeture.
Là où le bât blesse, c’est que cela va dans le sens d’une exposition accrue des données personnelles des utilisateurs, plus ou moins à leur insu.
Ainsi Rapleaf, qui siphonne allègrement les parties publiques des bases de LinkedIn, Facebook et consorts, a beau jeu d’affirmer qu’il ne fait que faciliter l’accès à des informations déjà disponibles. Ainsi, dans un autre registre, le scandale soulevé tout récemment par Quechup. qui, après avoir demandé les paramètres des comptes Gmail, Hotmail ou Yahoo de ses victimes, récupère leur carnet d’adresses à leur insu afin de faire en leur nom sa propre publicité à d’autres personnes.
C’est là que le « Bill of Rights », en son état actuel, est à mon avis perfectible. Il revendique le droit au « contrôle de la manière dont cette information personnelle est partagée avec autrui », mais cela ne se traduit sur ce point par aucune contrainte à respecter par les sites se réclamant dudit Bill.
Dernier point en rapport, j’en reviens au billet de Biologeek, sur la partie concernant OpenID. OpenID est un procédé fournissant un identifiant unique, permettant de naviguer entre des sites web sans avoir à multiplier les comptes et mots de passe. « Une clé unique sur le web » ; « l’utilisateur est gagnant », nous dit Biologeek. Ce n’est pas faux, mais je pense que ce n’est pas si simple : l’agrégation des identifiants facilite en effet l’agrégation des informations qui leur sont associées, mais Rapleaf démontre que cette agrégation n’est pas toujours une bonne chose. De la même manière qu’il a fallu inventer des procédés pour multiplier les alias d’une même boite de messagerie afin de pouvoir tracer l’origine du spam, il faudra probablement réaliser des serveurs OpenID distribuant des identifiants multiples pour le même utilisateur…
Lire à ce sujet http://www.25hoursaday.com/weblog/2007/09/12/OAuthStandardizingAuthenticationAndAuthorizationForWebAPIs.aspx