Accéder aux données d'un réseau social : quelques conseils essentiels

Voici quelques conseils essentiels fournis par l’association Ethics information for Linguistics and English Language^[1] que vous devez suivre si vous envisagez d’accéder aux données d’un réseau social :

Si les données sont dans le domaine public, vous devez vous conformer à toutes les exigences énoncées par le fournisseur du corpus, y compris en ce qui concerne l’anonymat, ou à toute autre condition d’utilisation.
Certains corpus peuvent nécessiter une approbation éthique, en particulier les corpus comprenant des données sur la santé physique ou mentale, ou les corpus contenant des données qui pourraient être utilisées pour anonymiser des personnes (par exemple, lorsque des réponses en texte libre sont autorisées).
Si les données ne sont pas dans le domaine public, vous devez vous assurer que votre utilisation des données est conforme aux exigences énoncées par le fournisseur du corpus. Par exemple, les données ne doivent pas être partagées de manière non autorisée (par exemple, mises en ligne).
Dans un cas comme dans l’autre, s’il y a des raisons de soupçonner que les personnes qui ont initialement fourni les données ne savaient pas qu’elles seraient utilisées à des fins de recherche, vous devez examiner attentivement les implications éthiques de votre recherche, et notamment la nécessité d’obtenir un consentement éclairé.

Tous ces conseils peuvent être concrétisés dans les étapes suivantes :

Premièrement, il faut toujours garder à l’esprit les attentes raisonnables des personnes concernées quant à l’utilisation de leurs données (considérant 47 du RGPD). Ce point est essentiel dans la plupart des politiques des développeurs des réseaux sociaux. Par exemple, la politique des développeurs de Twitter stipule que “nous interdisons l’utilisation des données de Twitter d’une manière qui serait incompatible avec les attentes raisonnables des personnes en matière de vie privée”. En construisant sur l’API de Twitter ou en accédant au contenu de Twitter, vous avez un rôle particulier à jouer dans la sauvegarde de cet engagement, le plus important étant de respecter la vie privée des gens et de leur fournir la transparence et le contrôle sur la façon dont leurs données sont utilisées.”^[2]
Deuxièmement, il ne suffit jamais d’obtenir l’autorisation d’accéder aux API et aux contenus d’un réseau social pour garantir un traitement licite des données. Il ne s’agit que d’une première étape. La plupart des réseaux sociaux ont élaboré des lignes directrices détaillées sur l’utilisation des plateformes que les chercheurs doivent suivre à la lettre pour garantir le respect des politiques relatives à l’utilisation prévue des plateformes et la conformité aux exigences éthiques et juridiques en matière de protection des données.
Troisièmement, la plupart des réseaux sociaux ont développé des outils qui offrent un soutien aux chercheurs désireux d’utiliser leur interface de programmation d’applications (API). Il est toujours recommandé aux chercheurs d’utiliser ces services en cas de doute sur le traitement des données.
Quatrièmement, cependant, les chercheurs et les innovateurs ne devraient jamais oublier qu’en tant que responsable du traitement, vous êtes chargé de veiller à ce que le cadre de protection des données soit correctement respecté. Ainsi, vous devez vérifier si les déclarations sur la légitimité du traitement des données effectué par les réseaux sociaux correspondent à la réalité. Passer en revue leurs politiques de collecte de données pour vérifier la solidité des consentements accordés du point de vue du RGPD semble une exigence nécessaire ou, du moins, prudente.
Cinquièmement, les chercheurs/innovateurs doivent garder à l’esprit que les réseaux sociaux peuvent modifier leurs politiques de temps à autre sans préavis. Comme ils introduisent généralement cette mise en garde dans leurs propres politiques, les chercheurs ont la responsabilité de se tenir informés de ces éventuels changements. Il est donc fortement recommandé de revoir périodiquement ces politiques.
Sixièmement, étant donné que les chercheurs traiteront des données qui n’ont pas été collectées auprès de la personne concernée, ils fourniront à cette dernière les informations requises par l’article 14, sauf si l’une des circonstances citées au point 5 s’applique.
Enfin, en cas de doute, consultez toujours votre délégué à la protection des données et, si nécessaire, l’autorité de protection des données correspondante..

Encadré : Prendre en compte les attentes et les préoccupations des personnes concernées. Le cas de Twitter

La plupart des chercheurs qui utilisent des ensembles de données de tweets n’obtiennent pas le consentement de chaque utilisateur de Twitter dont le tweet est collecté, et ces utilisateurs ne sont généralement pas avertis par le chercheur.

En 2017, Fiesler et Proferes ont élaboré une enquête exploratoire sur les perceptions des utilisateurs de Twitter concernant l’utilisation des tweets dans le cadre de la recherche. Au moment où cette recherche a été réalisée, la politique de confidentialité de Twitter mentionnait que les universitaires pouvaient utiliser les tweets dans le cadre de la recherche. Cependant, peu d’utilisateurs étaient auparavant au courant de ce fait, et la majorité d’entre eux estimaient que les chercheurs ne devraient pas pouvoir utiliser les tweets sans leur consentement. Toutefois, ces attitudes étaient très contextuelles et différaient en fonction de facteurs tels que la manière dont la recherche était menée ou diffusée, l’identité des chercheurs et le sujet de l’étude.

Source : Fiesler C. , Proferes N. “Participant” Perceptions of Twitter Research Ethics. Social Media + Society. Janvier 2018. doi:10.1177/2056305118763366.

Les chercheurs et les innovateurs qui utilisent des données obtenues à partir de réseaux sociaux sont tenus de se conformer à toutes les politiques établies par ces réseaux. Il est donc essentiel qu’ils examinent et comprennent ces politiques avant d’accéder aux API et aux contenus des réseaux sociaux. Le temps consacré à l’examen de ces politiques peut épargner aux chercheurs des heures de travail supplémentaires et peut même les aider à éviter des responsabilités juridiques.

Liste de contrôle. Accéder aux données

☐ Si les données sont dans le domaine public, les responsables du traitement ont respecté les exigences énoncées par le fournisseur du corpus, y compris en ce qui concerne l’anonymat, ou toute autre condition d’utilisation.

☐ Si les données ne sont pas dans le domaine public, les responsables du traitement se sont assurés que leur utilisation des données est conforme aux exigences éventuelles énoncées par le fournisseur du corpus.

☐ Les responsables du traitement connaissent les lignes directrices relatives à l’utilisation des plateformes qu’ils doivent suivre à la lettre afin de garantir la conformité aux politiques pour l’utilisation prévue des plateformes et le respect des exigences éthiques et juridiques en matière de protection des données.

☐ Les responsables du traitement ont pris en compte les attentes raisonnables des personnes concernées à propos de l’utilisation de leurs données.

☐ Les responsables de traitement ont vérifié si les déclarations sur la légitimité du traitement des données effectué par les réseaux sociaux correspondent à la réalité.

☐ Leschercheurs/responsables du traitement sont conscients qu’ils assument la responsabilité de se tenir informés des éventuels changements dans les politiques de la plateforme. Des révisions périodiques de ces politiques sont effectuées.

☐ Les responsables du traitement fournissent aux personnes concernées les informations demandées par l’article 14, sauf si l’une des circonstances citées au point 5 s’applique.