DONNÉES : comment restaurer la confiance numérique ?

La numérisation de la société s’accélérant, la multiplication des usages à titre commercial ou malhonnête entraîne une méfiance de plus en plus grande des usagers vis-à-vis de l’économie numérique. Malgré l’adoption de lois et d’un règlement européen (RGPD), les grands groupes collecteurs de données semblent seuls à même de restaurer la confiance numérique en instaurant de nouvelles pratiques responsables et de partage. 

Qu’est-ce qu’une donnée personnelle??

Selon la CNIL, il s’agit de «?toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement (nom, prénom, photo, adresses, numéros de téléphone, carte bancaire, élément d’identification, données de géolocalisation…)?».

Quelles sont les protections juridiques ??

En France, dès 1978, la loi «?Informatique et Libertés?» énonce un certain nombre de principes de protection des données personnelles :

  • le principe de finalité : le recueil et le traitement des données ne peut se faire que pour un usage déterminé et légitime correspondant aux missions de l’établissement,
  • le principe de proportionnalité : seules sont enregistrées les informations nécessaires et pertinentes pour leur finalité,
  • le principe de pertinence des données : elles doivent être adéquates, pertinentes et non excessives au regard des objectifs poursuivis,
  • le principe de durée limitée de conservation des données ou droit à l’oubli : déterminée en fonction de la finalité du fichier,
  • le principe de sécurité et de confidentialité : le responsable du traitement est astreint à une obligation de sécurité pour garantir la confidentialité des données et éviter leur divulgation,
  • le principe de transparence : il s’agit de donner l’information aux personnes de la collecte et du traitement de leurs données,
  • le principe du respect du droit des personnes en informant les intéressés, en garantissant les droits d’accès et de rectification et le droit d’opposition.

Le recueil et le traitement des données dites sensibles (informations faisant apparaître directement ou indirectement origines raciales, opinions politiques, philosophiques religieuses, relatives à la santé ou la vie sexuelle et à l’appartenance syndicale des personnes) sont interdits.

La technologie ayant fortement évolué (développement du Big Data et des usages commerciaux des données personnelles), un Réglement Général sur la Protection des Données (RGPD), harmonisant le droit applicable sur le plan européen est entré en application en mai 2018.

Ce règlement prévoit quelques mesures phares :

  • la portabilité des données : possibilité de récupérer toutes les données en la possession d’une société?;
  • la possibilité d’actions de groupe pour déposer des recours contre les grands groupes?;
  • la refonte des conditions d’utilisation pour les mineurs avec consentement du représentant légal?;
  • la loyauté de collecte des données par les objets connectés, proportionnée et pertinente par rapport à l’usage prévu.

De plus, les concepteurs d’applications ont l’obligation d’intégrer dès la conception de leur produit ou service les questions de confidentialité et de protections des données (privacy by design). Ledit service doit être calé sur le niveau le plus protecteur pour le consommateur (privacy by default).

Qu’en est-il des transferts de données de citoyens européens vers des pays n’offrant pas un niveau de protection suffisant??

 Du fait de l’hétérogénéité des législations d’un État à l’autre, ils sont interdits. Depuis mai 2016, un «?Privacy Shield?» encadre les échanges des données transatlantiques, le récent décret Trump Privacy Act, excluant les non-Américains des programmes de protection de la vie privée afin de renforcer la sécurité intérieure des États-Unis, ne le remettant pas en cause.

 

Une défiance numérique généralisée 

Malgré cet arsenal juridique, la défiance est de plus en plus forte vis-à-vis des grandes entreprises qui communiquent peu sur l’usage des données personnelles sources principales de revenus. 

La pression commerciale sur les usagers, ou ciblage publicitaire, étant de plus en plus forte, des stratégies d’évitement se mettent en place (pseudonymes, effaçage des historiques..) et des peurs irrationnelles surgissent.

Les annonces de piratage ou d’utilisation frauduleuse se multipliant, la défiance numérique se généralise.

Les besoins en termes de chartes d’utilisation des données et de garanties techniques n’ont jamais été aussi forts, seuls susceptibles de restaurer la confiance numérique.

La voie du partage et de la réappropriation des données personnelles

Si l’utilisation des données personnelles est aussi importante pour les entreprises ou les administrations pour cibler ou orienter nos décisions, l’usager doit se poser la question de se les réapproprier (self data).

L’usage privé de ses propres données sur le plan de la santé, de l’alimentation ou de la consommation pourrait nous aider à ajuster nos comportements et faire de meilleurs choix pour consommer ou acheter différemment. Le partage du pouvoir des données pourrait restaurer la confiance dans les collecteurs de ces données.

En outre, nous retrouverions de nouvelles marges d’ajustement et d’initiatives grâce à l’usage intelligent de nos propres données et résisterions à la catégorisation statistique issue de leur traitement informatisé…

Un commentaire

Leave a Reply