Combien sommes-nous à lire l’ensemble des clauses et des conditions générales au moment de l’inscription sur un réseau social ou un site marchand? Très peu, il faut l’avouer. Et pourtant, en cliquant sur le bouton “J’accepte”, nous donnons souvent carte blanche à une entreprise que nous ne connaissons pas pour manipuler nos infos perso. Pouvoir interragir gratuitement, être informé, et accéder gratuitement à du contenu est toujours agréable, mais lorsqu’on ne paye pas un service, c’est notre vie privée que l’on troque. Voici huit questions que tout internaute devrait désormais se poser avant d’utiliser un service en ligne.
1. J’aime le tennis. Est-ce une donnée personnelle?
Oui, selon l’article 2 de la loi du 6 janvier 1978: une donnée personnelle est définie comme « toute information relative à une personne physique identifiée, directement ou indirectement, par référence (…) à un ou plusieurs éléments qui lui sont propres. »
Cette notion englobe donc une quantité importante d’informations telles que le nom, prénom, l’âge, le sexe, le lieu de résidence, l’email mais également (entre autres) les loisirs préférés, comme la passion pour un sport.
2. Qui connaîtra mes centres d’intérêt?
Tous ceux qui seront prêt à payer pour le savoir, par le biais du traitement des données, c’est à dire leur collecte, leur organisation, puis la revente de ces données sous forme de fichiers clients par exemple.
Concrètement, si je m’inscris sur un réseau social comme Facebook, j’accepte également que toutes les informations que je communiquerai puissent circuler contre rémunération, au profit du titulaire du fichier (Facebook dans notre cas).
Mais pas besoin d’être un géant de la Silicon Valley pour traiter les données de ses clients ou de ses membres : à l’heure actuelle, tous les sites le font.
3. Pourquoi mes données les intéressent?
Pour mieux me vendre des accessoires, un fabricant de raquettes situé dans le Var aura intérêt à connaître ma passion et à savoir que je joue régulièrement au tennis pendant les vacances d’été. Lorsqu’il achetera de l’espace publicitaire à Facebook, ces informations permettront de s’adresser à moi plutôt qu’à un membre choisi au hasard, habitant Calais, et fan de basket. Facebook vendra ainsi la possibilité de s’adresser à moi à prix d’or. Cette pratique est le ciblage publicitaire et constitue la base du modèle économique de beaucoup de réseaux sociaux.
4. La loi française protège-t-elle cette information?
Au niveau national, la loi du 6 janvier 1978 établit une liste de droits pour tout citoyen dont les données pourraient être collectées : droit à l’information, d’opposition, d’accès et de rectification. C’est à la suite de cette loi qu’est créée la CNIL, la Commission nationale de l’informatique et des libertés. Cette autorité administrative indépendante est chargée de veiller à ce que l’informatique ne porte pas atteinte aux droits fondamentaux du citoyen.
5. Et au niveau européen, suis-je aussi protégé?
Au niveau européen, la directive 95/46/CE du 24/10/1995 reprend les principes généraux de la loi de 1978 et harmonise la protection à l’échelle européenne. Dans cette optique chaque pays de l’Espace Economique Européen a dû créer une autorité compétente sur le modèle de la CNIL.
Mais l’avocat Anthony Bem, spécialiste en droit de l’internet, rappelle que le 8 avril dernier, la Cour de Justice de l’Union Européenne a invalidé la directive 95/46/CE au motif qu’elle comportait une trop grande ingérence dans les droits fondamentaux au respect de la vie privée. Selon lui, «la directive imposait en effet la conservation des données personnelles et permettait leur communication aux autorités nationales. Pourtant, peu de garanties existaient afin de prévenir les abus et l’utilisation illicite de ces données. La destruction définitive au terme de leur durée légale de conservation n’était pas non plus assurée.»
Enfin, depuis le 13 mai dernier, le droit à l’effacement des données personnelles permet aux internautes des 27 Etats membres de l’UE de contraindre les moteurs de recherche (Google en tête) à désindexer les informations personnelles qui apparaissent dans les résultats de recherche sur le web.
6. À quel moment mes données sont-elles publiques?
Concrètement, tout se fait souvent en un clic, au moment de l’acceptation des conditions d’utilisation, lors de l’inscription. L’internaute consent alors à ce que ses données soient collectées et revendues. Ce consentement est souvent indispensable à l’utilisation du service. Le jour où je déciderai de renseigner mon amour du tennis, cette information sera automatiquement exploitable et commercialisable.
Cependant, l’acceptation préalable ne concerne pas certaines données « sensibles » pour lesquelles un consentement spécifique doit être sollicité. Ces données peuvent concerner les origines ethniques, la religion, les opinions politiques, l’appartenance syndicale ou encore l’orientation sexuelle. Le numéro de carte bancaire en fait également partie.
7. La loi va-t-elle changer?
C’est tout l’objet du bras de fer entre européens et américains qui sont en pleine négociation concernant les accords de libre-échange. Naturellement, les américains (avec Google et Facebook en fer de lance) veulent un allègement des règles afin de réduire les contraintes concernant le traitement des données.
Toutefois, le 12 mars dernier le Parlement de Strasbourg a voté en première lecture un projet de règlement européen. De nouvelles dispositions viendraient renforcer le contrôle des citoyens européens sur leurs données personnelles et créer un réel pouvoir dissuasif : en cas de violation des règles, les amendes pourraient aller jusqu’à 100 millions d’euros ou 5% du chiffre d’affaire annuel. On est bien loin de l’amende maximale (et dérisoire) de 150 000 euros dont avait écopé Google en début d’année.
D’autres points sont abordés comme la clarté de l’information sur les sites internet. Ce n’est qu’une première étape, et un texte définitif (suivi d’une directive contraignante pour tous les états) est en préparation.
8. Comment rester discret sur le web?
En plus de pouvoir utiliser divers outils permettant une plus grande discrétion sur le web, il est essentiel de se remémorer quelques principes simples : une information, un message, ou une image sont des données publiques, la plupart du temps conservées et exploitées. Il est donc essentiel d’agir en amont, et de bien comprendre qui pourra avoir accès à ce contenu partagé. La pédagogie est donc la meilleure arme en matière de prévention.
En cas de non-respect de leurs droits, les internautes peuvent déposer en ligne une plainte à la CNIL, saisir les tribunaux ou déposer plainte auprès du procureur de la République.
À lire aussi : Données personnelles : 2013, une année hors-norme pour la CNIL (19/05/14)
Retrouvez notre dossier dédié à l’affaire Snowden
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.