1. Les données
personnelles
A qui profite l'utilisation des données personnelles ?
Que dit le droit pour se protéger ?
Qu'est ce que la CNIL ?
Qu'en est t'il en France et dans le monde ?
2. Comment définir les données
personnelles ?
Les données personnelles sont les informations qui permettent
d'identifier directement ou indirectement une personne physique.
- noms
- prénoms
- adresses (physique et électronique)
- numéros de téléphone
- date et lieu de naissance
- numéro de sécurité sociale
- numéro de carte de paiement
- plaque d'immatriculation d'un véhicule
- photo,
- empreinte digitale,
- ADN
3. Que dit la loi pour nous
protéger ?
Les données personnelles sont protégées par de nombreux textes. Ainsi, l’on trouve,
par exemple, l’article 8 de la Convention européenne des droits de l’homme qui
énonce un droit au respect de la vie privée ou encore l’article 8 de la Charte des
droits fondamentaux de l’Union européenne qui prévoit la protection des données
à caractère personnel.
On trouve aussi la loi du 6 janvier 1978 dite « Informatique et libertés », qui
dispose que « l’informatique [...] ne doit porter atteinte ni à l’identité
humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés
individuelles ou publiques ».
La proposition de loi du Sénat du 23 mars 2010 a alors pour but d’aller encore plus
loin dans la protection de l’internaute pour consacrer un véritable droit à l’oubli
numérique. En octobre 2010, et sur proposition du secrétariat d’Etat à l’économie
numérique, le projet de Charte du droit à l’oubli numérique a vu le jour. Cette
dernière a déjà été signée par des acteurs de l’Internet mais il y a des refus
d’acteurs majeurs, notamment ceux de Facebook, Twitter ou encore du moteur de
recherche Google.
4. Au niveau mondial
Les organisations internationales, et surtout européennes ont manifesté leur volonté
d’assurer le respect de la vie privée et la protection des données personnelles,
notamment des internautes.
Les initiatives européennes ont pour but d’amener tout les Etats de l’Union
Européenne à assurer un même niveau de protection juridique minimale pour
tous à travers l’Union.
La situation est plus hétérogène dès qu’on sort de l’Union européenne. Une
résolution adoptée par l’assemblée générale des Nations Unies en 1990 a interdit
la collecte et le traitement des données à caractère personnel selon des moyens
illicites ou déloyaux. Elle garantit une protection minimale des droits de l’homme
dans ce domaine, notamment concernant les données dites sensibles.
5. A qui profite l'utilisation des
données personnelles ?
De nombreuses entreprises ont un intérêt commercial à collecter des données
nominatives pour les exploiter, souvent sans l’assentiment des personnes
concernées.
Internet est devenu un espace commercial qui se finance par la vente des données
personnelles. Le modèle économique des réseaux sociaux et des sites de courriels
sans frais est fondé sur la fourniture gratuite d'un lieu de partage de données
personnelles, qui sont ensuite vendues aux publicitaires pour des fins tout à fait
légitime telles que des transactions commerciales, des abonnements à des clubs,
des candidatures professionnelles... Mais les utilisateurs ne le savent pas pour la
plupart...
6. Qu'est ce que l'identité
numérique ?
C'est l’ensemble des informations que l’on trouve sur Internet vous
concernant. C’est donc une identité de « données »
Cette identité se compose à mesure que vous « surfez » et que vous communiquez
avec des ressources et des individus sur le Web, laissant ainsi diverses traces plus
ou moins visibles, profondes, indélébiles. Elle renseigne donc de manière plus ou
moins floue et fragmentaire sur vos centres d’intérêts, vos relations, vos activités
et vos points de vue, bref, vos multiples identités.
Pour résumer, chaque internaute ayant développé une utilisation quotidienne du
Web possède, qu’il le veuille ou non, une identité numérique.
7. … et l'e-reputation ?
L’e-réputation est l’image que les internautes se font d’une marque ou d’une
personne. Cette notoriété numérique façonne l’identité d’une marque, la
différenciant de ses concurrentes.
Pour gérer son e-réputation, une marque doit prouver son engagement dans la
relation établie avec les internautes afin d’asseoir sa crédibilité et éviter tout
départ de rumeur.
L’e-réputation, de manière plus précise, peut aussi correspondre à l’image de
l’individu ou de la marque trouvé sur la toile par le biais des échanges sociaux et
des commentaires des internautes. Celle-ci n’est pas statique et elle évolue au
fil du temps.
Par exemple, les étoiles sur ebay, les notes sur amazon, les commentaires et opinions sur un forum
forment l'e-reputation
8. Droit à l'oubli
C'est le fait qu’un usager puisse faire retirer des contenus en ligne sur sa vie
privée.
Le problème du droit à l’oubli sur Internet en France est à ce jour très soulevé.
D’autre part, la Commission européenne souhaite instaurer le droit à l’oubli en
adaptant la directive européenne de 1995, relative à la protection des données
personnelles afin d’accroitre cette dernière. En Espagne, Google a déjà fait l’objet
d’une mesure judiciaire face à l’instauration de l’oubli numérique. Le moteur de
recherche se prévaut du droit de l’expression des médias et surtout du droit à
l’information pour n’admettre la suppression de certains résultats de recherche
que sous certaines condition
Le respect du droit à l’oubli passe aussi par la négociation : depuis avril, des
discussions ont été entamées entre la Commission européenne et le géant des
moteurs de recherche Google. Ce dernier a accepté de fixer à un an la durée de
stockage des données personnelles alors que la Cnil et ses homologues
européens préconisent une période de 6 mois au maximum.
9. La CNIL veille à la protection
des données
La Commission nationale de l’informatique et des libertés est l’autorité en charge de
veiller à la protection des données personnelles. A ce titre, elle dispose notamment
d’un pouvoir de contrôle et de sanction. Jouant aussi un rôle d’alerte et de conseil, elle
a pour mission de veiller à ce que le développement des nouvelles technologies ne
porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni
aux libertés individuelles ou publiques.
Elle exerce ses missions conformément à “la loi informatique et liberté” de 1978 qui la
qualifie d'autorité administrative indépendante
Ses missions principales : Informer, Réguler, Protéger, Controler, Sanctionner, Anticiper
En 2011, le nombre de plaintes en matière de droit à l’oubli sur internet et déposées à la
CNIL a augmenté de 42%. « Il y a une émergence du droit à l’oubli numérique, mais
sans texte formel », explique un avocat spécialiste de la question.
10. Exemple d'actualité : l'enjeu de
Facebook et nos données
personnelles
Les utilisateurs de Facebook ont-ils une bonne maîtrise de leurs données
personnelles ? La réponse est clairement « non ».
Selon une étude scientifique, les membres du réseau social cherchent de plus en
plus à protéger leurs données personnelles face aux inconnus. Mais ils n’y
arrivent pas vraiment, en raison de conditions d’utilisation changeantes et d’un
manque de sensibilisation.
La divulgation massive de données au sein du réseau d’amis profite également aux
applications tierces et aux publicitaires, à qui les utilisateurs donnent le droit de
consulter leurs données personnelles alors que ce sont des « étrangers ». Les
chercheurs les appellent des « auditeurs silencieux »
Nous devons savoir que les informations collectées par Facebook, dont le siège
social est installé aux Etats-Unis, peuvent rester stockées indéfiniment, car ce
pays ne reconnait pas le droit à l'oubli.