DONNEES PERSONNELLES : protections et enjeux

Données personnelles
La numérisation de la société s’accélérant, la crainte d’une utilisation abusive des données personnelles suscite une méfiance de plus en plus grande des usagers vis-à-vis de l’économie numérique.
Qu’est-ce qu’une donnée personnelle ?
Selon la définition de l’organe de contrôle français, la CNIL, il s’agit de « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement (nom, prénom, photo, adresses, numéros de téléphone, carte bancaire, élément d’identification, données de géolocalisation…) ».
Quelles sont les protections juridiques existantes en France et à l’international ?
En France, c’est la loi « Informatique et Libertés » de 1978 qui prévaut.
Elle énonce un certain nombre de principes de protection des données personnelles :
– le principe de finalité : le recueil et le traitement des données ne peut se faire que pour un usage déterminé et légitime correspondant aux missions de l’établissement,
— le principe de proportionnalité : seules sont enregistrées les informations nécessaires et pertinentes pour leur finalité,
— le principe de pertinence des données : elles doivent être adéquates, pertinentes et non excessives au regard des objectifs poursuivis,
– le principe de durée limitée de conservation des données ou droit à l’oubli : déterminée en fonction de la finalité du fichier,
– le principe de sécurité et de confidentialité : le responsable du traitement est astreint à une obligation de sécurité pour garantir la confidentialité des données et éviter leur divulgation,
— le principe de transparence : il s’agit de donner l’information aux personnes de la collecte et du traitement de leurs données,
— le principe du respect du droit des personnes en informant les intéressés, en garantissant les droits d’accès et de rectification et le droit d’opposition.
Le recueil et le traitement des données dites sensibles (informations faisant apparaître directement ou indirectement origines raciales, opinions politiques, philosophiques religieuses, relatives à la santé ou la vie sexuelle et à l’appartenance syndicale des personnes) sont interdits.
La technologie ayant fortement évolué (développement du Big Data et de usages commerciaux des données personnelles), un Réglement Général sur la Protection des Données (RGPD), harmonisant le droit applicable sur le plan européen est entré en application en mai 2018.
Ce règlement prévoit trois mesures phares :
–la portabilité des données : possibilité de récupérer toutes les données en la possession d’une société ;
–la possibilité d’actions de groupe pour déposer des recours contre les grands groupes ;
–la refonte des conditions d’utilisation pour les mineurs avec consentement du représentant légal.
La loyauté de collecte des données par les objets connectés, proportionnée et pertinente par rapport à l’usage prévu, est aussi prévue par ce Règlement. De plus, les concepteurs d’applications ont l’obligation d’intégrer dès la conception de leur produit ou service les questions de confidentialité et de protections des données (privacy by design). Ledit service doit être calé sur le niveau le plus protecteur pour le consommateur (privacy by default).
Les transferts de données de citoyens européens vers des pays n’offrant pas un niveau de protection suffisant, comme les États-Unis (du fait de l’hétérogénéité des législations d’un État à l’autre) sont interdits. Depuis mai 2016, un « Privacy Shield » encadre les échanges des données transatlantiques, le récent décret Trump Privacy Act, excluant les non-Américains des programmes de protection de la vie privée afin de renforcer la sécurité intérieure des Etats-Unis, ne le remettant pas en cause.
Malgré cet arsenal juridique, la défiance est de plus en plus forte vis-à-vis des grandes entreprises qui communiquent pas ou peu sur l’usage qu’elles font des données personnelles qui leur procurent l’essentiel de leurs revenus. La pression commerciale sur les usagers, ou ciblage publicitaire, étant de plus en plus forte, des stratégies d’évitement se mettent en place (pseudonymes, effaçage des historiques..) et des peurs irrationnelles surgissent. Les besoins en termes de chartes d’utilisation des données et de garanties techniques n’ont jamais été aussi forts. Ils sont aujourd’hui indispensables pour restaurer la confiance numérique.
En outre, si l’utilisation de nos données personnelles est aussi importante pour les entreprises ou les administrations pour nous cibler ou orienter nos décisions, l’usager doit se poser la question légitime de se les réapproprier (self data) .
L’usage privé de ses propres données sur le plan de la santé, de l’alimentation ou de la consommation pourrait nous aider à ajuster nos comportements et faire de meilleurs choix pour consommer ou acheter différemment.
Nous retrouverions ainsi de nouvelles marges d’ajustement et d’initiatives grâce à l’usage intelligent de nos propres données et résisterions à la catégorisation statistique issue du traitement informatisé de ces mêmes données…
Publicités