Folles idées

Pour une fraternité numérique !

01 décembre 2018

Le règlement général sur la protection des données ou RGPD est appliqué depuis le 25 mai 2018. Une loi contraignante certes, mais qui pourrait bien être une opportunité intéressante pour nos Églises. Parce qu’en matière de gestion de fichiers informatiques et de manipulation de données personnelles, nous connaissons encore trop de situations dans lesquelles nos pratiques locales sont inadaptées. Ne serait-il pas temps d’y mettre de l’ordre et de prendre au sérieux la confiance que nous accordent nos membres ?

Le pasteur nouvellement nommé découvre son poste de travail. Un ordinateur dans le secrétariat, une vielle boite en bois avec un stock de fiches remplies à la main sur lesquelles ses prédécesseurs ont raturé des données et griffonné des corrections. Dans l’ordinateur, quelques fichiers Excel qui portent des noms énigmatiques.

Des fichiers baladeurs

En réunion de bureau, le pasteur se renseigne. Le secrétaire tient à jour un fichier complet des membres de l’Église locale sur son ordinateur familial à la maison. Le trésorier tient la comptabilité sur un logiciel « maison » (une sorte de tableur Excel amélioré) mais, confidentialité oblige, il ne communique rien de son fichier. Parfois, il interroge le secrétaire lorsqu’il a besoin d’une adresse postale. Mme M. qui s’occupe de l’école biblique tient une liste dont elle seule a le secret pour contacter les familles. Parfois le secrétaire imprime la liste de tous les membres de l’Église pour la confier à Mme M. afin qu’elle vérifie ses adresses. M. et Mme B. qui assurent la mise en page du journal mensuel et s’occupent de la mise sous pli chez eux reçoivent du secrétaire une liste de tous les membres de l’Église locale sur une clé USB chaque mois. Ils tirent les étiquettes adresses chez eux, c’est tellement plus pratique ! Quant à Melle R, jeune étudiante, elle tient à jour le site internet de l’Église locale et collecte régulièrement les adresses emails pour diffuser des newsletters lorsque cela est nécessaire. Enfin, Mmes Y. et N. détiennent une vieille version du fichier avec laquelle elles organisent des visites. C’est pratique, elles n’ont pas besoin de déranger le pasteur, le secrétaire ou le trésorier pour obtenir le téléphone des personnes qu’elles visitent.

Des données divulguées

A priori, pas de souci. Chacun est dans son rôle et digne de confiance. Seulement voilà, toutes les fois que les données sont détenues sur un support numérique et dupliquées ou transmises (clef USB, mail, disque dur amovible), il y a danger ! Le premier danger, c’est qu’un utilisateur non-autorisé (ex. sur un ordinateur familial) accède à un fichier d’adresses confidentielles. Le deuxième danger, c’est que le support numérique soit exposé au piratage lors d’une connexion au réseau internet. Les données pourraient alors être détournées d’un usage strictement réservé à l’Église. Le troisième danger, c’est que les données numériques circulent de la main à la main et que des informations confidentielles soient transmises (de bonne foi !) à un utilisateur non autorisé. Le quatrième danger, c’est qu’en dupliquant des informations numériques ici et là on finit par multiplier les fichiers sans savoir qui détient la version la plus à jour.
Chacun sait combien l’usage abusif et détourné des données personnelles est aujourd’hui problématique. Et nous en subissons les conséquences quotidiennement : démarchages commerciaux téléphoniques, publicités par courriels, SMS publicitaires. Depuis mai 2018, le RGPD impose à toute entité manipulant des données personnelles concernant des citoyens européens (qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association) à respecter des règles précises. C’est un progrès pour la liberté, pour la protection de la vie privée et pour la lutte contre les pratiques abusives d’officines commerciales qui manipulent honteusement des données privées à des fins souvent peu recommandables.

Une contrainte et une chance

Contraignante donc, mais chance pour l’avenir. Et il se pourrait bien que le respect de cette loi soit aussi une chance pour nos Églises parce que nous pourrions en faire un atout pour renforcer les liens de confiance avec nos membres.
Que demande le RGPD ? Sans entrer dans le détail, retenons quelques principes : demander (et sauvegarder) le consentement des personnes avant de collecter et conserver leurs données personnelles, garantir à tout moment et pour toute personne l’accès à ses données personnelles, garantir la traçabilité de l’usage des données personnelles et garantir le droit à l’oubli (la destruction définitive des données) pour toute personne qui le demande et enfin assurer la protection et la sécurité des données personnelles (support numérique protégé par des codes, accès réservé à des personnes dûment mandatées, usage exclusif des données personnelles).
La mise en œuvre de ces principes dans nos Églises pourrait créer une dynamique vertueuse pour garantir à nos membres que nous prenons au sérieux la confiance qu’ils nous accordent (en nous confiant des informations personnelles), pour mettre à jour le fichier de l’Église locale et mettre en œuvre quelques règles simples dans son utilisation.

Des règles strictes

Cela signifie recenser d’abord qui détient quel fichier, sur quel support, et en vertu de quel mandat (de quelle responsabilité locale !). Il nous semble préférable aujourd’hui qu’il y ait un seul fichier dans chaque Église locale.
Cela signifie contacter ceux et celles dont nous détenons des informations personnelles pour leur en communiquer la teneur et obtenir leur consentement explicite pour la conservation durable de ces informations (une bonne occasion de mettre à jour le fichier !).
Cela signifie enfin établir des règles précises et connues de tous au sein de l’Église locale qui stipulent comment le fichier de l’Église locale est utilisé, conservé, protégé.
Et nous gagnerions à communiquer largement sur cette opération : pas seulement par souci de rigueur légaliste, mais pour rappeler que derrière les informations numériques détenues, il y a une personne, un foyer, une famille dont nous prenons soin. La fraternité évangélique s’exprime aussi dans l’attention que nous portons au traitement de nos fichiers numériques.

Une fraternité numérique

Ainsi donc Mme M., monitrice de l’école biblique, sera autorisée par le Conseil presbytéral à utiliser une extraction du fichier (qui lui sera fournie par le secrétaire) pour communiquer avec les familles. Elle s’engagera à n’utiliser les données que dans ce cadre, à protéger son ordinateur par un mot de passe, à ne laisser aucun autre utilisateur accéder au fichier et à détruire définitivement le fichier lorsqu’elle n’en aura plus l’usage. Melle R., notre étudiante en charge de la newsletter, ne pourra collecter des adresses email sans une autorisation explicite donnée par les destinataires des messages de l’Église. Dans le cadre de son ministère local, elle trouvera avec le Conseil presbytéral la formule adaptée pour que cette contrainte soit mise en œuvre. Et ainsi de suite.
Soyons créatifs, soyons pragmatiques et réalistes, et saisissons le RGPD comme une chance. Emparons-nous des recommandations de la loi pour créer une dynamique vertueuse dans la gestion, l’utilisation et la protection des données personnelles des membres de nos Églises. Et qui sait, peut-être découvrirons-nous que la fraternité évangélique peut aussi s’exprimer dans le champ des données numériques ?

Guillaume de Clermont

Commentaires