L’utilisation des données personnelles et la vie privée

Lorsque l’on réalise des recherches sur internet, nous laissons beaucoup de traces, informations personnelles, appelées données personnelles. Une donnée personnelle est toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement. Sur de nombreux sites internet, des personnes sont identifiables lorsqu’un fichier comporte par exemple le nom d’une personne, une adresse IP, un numéro de téléphone, une photographie, etc. Ces données peuvent parfois être utilisé à l’encontre de notre vie privée qui se retrouve alors menacée. En quoi l’utilisation des données personnelles est-elle une menace pour notre vie privée ?

Que deviennent nos données personnelles ?

Chacun d’entre nous divulgue des informations qui sont personnelles comme par exemple sur des formulaires d’inscription sur des sites internet ou bien encore sur le célèbre réseau social Facebook. L’ensemble des données personnelles sont collectées et enregistrées sur des serveurs. Celles-ci sont conservées par les fournisseurs d’accès internet pendant une durée d’un an (obligation de la loi) mais cela est différent en ce qui concerne les moteurs de recherches qui ne sont pas tenus de les supprimer à la fin de cette durée. La commission nationale de l’informatique et des libertés (CNIL) considère que ces données ne devraient pas être conservées plus de six mois dans l’intérêt des personnes. En France, la loi Informatique et libertés indique qu’un site peut collecter ces informations pour des finalités déterminées, explicites et légitimes mais elles ne peuvent pas être traitées ultérieurement de manière incompatible avec ces finalités.

Toutefois, ces informations ne sont pas seulement stockées mais aussi traitées pour différentes finalités telles que les fins publicitaires. Par exemple, Facebook utilise les données pour chaque compte créé, il les divulgue à des annonceurs dans le but de connaître nos goûts et notre mode de vie. Alors pourquoi donner nos informations personnelles à des destinataires dont nous ne soupçonnons pas l’existence ? Que ce soit Facebook, Twitter, Google et bien d’autres, la vente de nos données est réalisée de nombreuses fois. La commercialisation des données est la vente à des tiers pour des fins publicitaires ciblées, c’est à dire qui si Facebook a identifié que nous aimons une page sur les ordinateurs alors il est possible que nous soyons solliciter pour en acheter ! Les sites délivrent ou donnent à des publicitaires nos renseignements personnels et un problème se pose : que reste-t-il de notre vie privée ?

Et notre vie privée ?

Avec la création d’internet, les personnes exposent de plus en plus leur vie privée mais la vie privée repose également sur les données personnelles que l’on dépose partout où l’on navigue sur le web. Le traitement de nos données représente un danger bien réel pour notre vie privée : en ce qui concerne la surveillance dans un premier temps. De par le nombre de données collectées, tous les sites peuvent connaître nos habitudes de vie ou encore notre vie. Cela constitue une atteinte à la vie privée puisque tout est divulgué et qu’il n’y reste plus rien. Par exemple, certains sites recueillent automatiquement l’adresse IP qui identifie l’internaute mais avec cette adresse, il leur est possible de savoir type d’ordinateur et la version du navigateur web que l’on utilise. On peut parler d’espionnage car étant donné le nombre d’utilisateurs d’internet et du nombre encore plus important de données, les réseaux sociaux ou les sites peuvent tout savoir sur notre vie et par conséquent nous surveiller. Est-il normal que toutes ces informations soient connues ?

La vie privée n’est pas respectée à cause des différentes intrusions publicitaires dans notre vie. Comme notre comportement sur internet est analysé sur internet dans le but que l’on reçoive des publicités ciblées à l’encontre de notre volonté, ces intrusions sont considérées en tant qu’atteinte de la vie privée. Pour collecter des données, des mentions doivent apparaître sur les sites mais ces mentions ne sont pas toujours présentes. Il est possible de trouver des informations dans les politiques de confidentialité, cependant, les informations sur la collecte de données sont trop souvent incomplètes, non accessibles car elles sont parfois mélangées avec les conditions générales.

Facebook a par ailleurs été accusé d’atteinte à la vie privée depuis le changement de sa politique d’utilisation des données car celle-ci permet de les utiliser (même celles des mineurs) pour faire de la publicité.

De plus, les mentions ne sont parfois pas compréhensibles à cause d’un langage trop technique ou au contraire trop généralistes. Les problèmes les plus souvent rencontrés concernent justement la clarté des conditions générales ou des politiques de confidentialité. Comment est-il possible dans ces cas d’utiliser internet sans pouvoir nous garantir une vie privée ?

Nous confions des données tous les jours sur le web, alors la sécurité doit leur être garanti. En cas de piratage, un risque existe pour nous. L’opérateur Orange a été piraté deux fois et les données personnelles de 800 000 clients ont été volé mais Orange n’est pas un cas à part, les autres opérateurs français ont aussi reçu des attaques. Nous pouvons également imaginer que d’autres sites se font régulièrement attaquer et que la sécurité des données n’est pas pleinement assurée.

Existe-il une protection contre les utilisations des données ?

Contre les utilisations, nous avons la possibilité de nous protéger, des droits existent dans l’intérêt des personnes. La loi « informatique et libertés » a défini les principes à respecter que ce soit pendant la collecte, le traitement et la conservation des données. D’après le centre national de la recherche scientifique (CNRS), 7 principes y sont définis clairement : les données ne sont recueillis et traitées que pour un usage déterminé et légitime (principe de finalité) et de plus elles doivent être enregistrées pour leur pertinence et leur nécessité pour leurs finalité comme pour de la publicité ciblée par exemple ; selon le principe de proportionnalité et de pertinence des données.

Dans le principe de durée limitée de conservation des données, les données sont archivées et non utilisables au-delà d’une durée de conservation définie en fonction de la finalité. Le droit à l’oubli, inscrit dans ce principe permet la suppression de liens vers des pages web contenant des données personnelles. Ce droit qui devrait permettre d’effectuer la tâche désirée ne permet en réalité de supprimer que la moitié des liens soumis au droit à l’oubli ; Google a en effet accepté 53% de liens à effacer. Malgré certaines difficultés à faire disparaître des données, il est possible de formuler une plainte et de l’envoyer à la CNIL.

Le cinquième principe est le principe de sécurité et de confidentialité, le ou les responsables du traitement des données doivent prendre des mesures afin de garantir la confidentialité et d’éviter la divulgation de nos informations. Ces mesures prennent en compte la sécurité des données pour éviter le traitement par des tiers, piratage, etc.

De plus, le même responsable de données se doit d’avertir les personnes de la collecte et de la transmission des données à des tiers selon le principe de transparence. Cet avertissement peut se trouver dans les paramètres de confidentialité que tout le monde devrait lire pourtant certains sites ne donnent pas ces information…

Finalement possédons nous d’autres droits à faire valoir ? Chacun d’entre nous peut demander qu’on lui communique l’ensemble des informations qui lui concerne (droit d’accès) mais il est possible de les faire rectifier ou supprimer si elles sont erronées (droit de rectification). Nous pouvons nous opposer à l’enregistrement des données pour des motifs légitimes et si l’enregistrement ne présente pas un caractère obligatoire (droit d’opposition).

Après avoir pris connaissances des ces principes, la loi énoncée précédemment peut-elle nous assurer la protection de nos données personnelles ?

Les données personnelles, bien que de nature différente, sont collectées par de nombreux sites internet et sont traitées par la suite à la fois dans l’intérêt des sites mais aussi pour d’autres organismes qui s’en servent dans un but de commercialisation où la publicité ciblée est utilisée. Toutefois, tout cela présente un risque pour chacun de nous car notre mode de vie ne devient plus privé, les personnes sont espionnées et il n’y a pas assez d’informations destinées aux utilisateurs. Pour nous protéger, nous possédons des droits à faire valoir d’après la loi « informatique et libertés » comme le droit à l’oubli ou encore le droit de rectification. En France, nous possédons des droits mais existe-t-il d’autres droits dans les autres pays du monde pour protéger les utilisateurs d’internet ?

Rédigé par Brigatti Jérôme et Jarno Guillaume

Bibliographie :

Becu, Elodie. Vol de données personnelles: quels risques? Bien Public [en ligne], 8 mai 2014, [consulté le 5 décembre 2014]. Disponible sur:http://www.bienpublic.com/actualite/2014/05/08/vol-de-donnees-personnelles-quel-risque

Les 7 principes clés de la protection des données personnelles. CNRS [en ligne]. 19 octobre 2011, 18 janvier 2015, [consulté le 15 décembre 2014]. Disponible sur:http://www.cil.cnrs.fr/CIL/spip.php?article1390

Gamberini, Giulietta. Données personnelles: un site sur cinq collecte vos informations sans vous prévenir. La Tribune [en ligne], 14 août 2013, [consulté le 5 décembre2014]. Disponible sur: http://www.latribune.fr/technos-media/internet/20130814trib000780372/donnees-personnelles-un-site-sur-cinq-collecte-vos-informations-sans-vous-prévenir.html

Grondin, Anaëlle. Facebook change (encore) sa politique d’utilisation des données personnelles. 20 minutes [en ligne], 5 septembre 2013, 15 septembre 2014, [consulté le 27 novembre 2014]. Disponible sur:http://www.20minutes.fr/web/1218685-20130905-20130905-facebook-change-encore-politique-dutilisation-donnees-personnelles

Internet et nouvelles technologies: que reste-t-il de notre vie privée? L’Express [en ligne], 11 août 2010 [consulté le 20 novembre 2014]. Disponible sur:http://www.lexpress.fr/actualite/societe/internet-et-nouvelles-technologies-que-reste-t-il-de-votre-vie-privee_911658.html

Manenti, Boris. Notre vie privée est-elle en vente sur internet? Le Nouvel Observateur [en ligne], 30août 2012 [consulté le 5 janvier 2015]. Disponible sur:http://tempsreel.nouvelobs.com/vu-sur-le-web/20120823.OBS0254/notre-vie-privee-est-elle-en-vente-sur-internet.html

Neuer, Laurence. La vie privée: un droit menacé? Le Point [en ligne], 10 juin 2009, 10 juin 2009 [consulté le 5 janvier 2015]. Disponible sur:http://www.lepoint.fr/actualites-societe/2009-06-10/la-vie-privee-un-droit-menace/1597/0/351178

Ronfaut, Lucie. J’ai testé mon droit à l’oubli sur Google. Le Figaro [en ligne], 25 septembre 2014[consulté le 5 décembre 2014]. Disponible sur:http://www.lefigaro.fr/secteur/high-tech/2014/09/25/01007-20140925ARTFIG00004-j-ai-teste-mon-droit-a-l-oubli-sur-google.php

Sannsonny, Eric. Les données personnelles, un marché juteux qui menace notre vie privée. Les échos [en ligne], 16 février 2012 [consulté le 15 décembre 2014]. Disponible sur: http://archives.lesechos.fr/archives/cercle/2012/02/16/cercle_43501.htm

Tisseron, Serge. Le « droit à l’oubli » ne doit pas se transformer pas en droit au déni. Le Monde [en ligne], 15 octobre 2014 [consulté le 15 décembre 2014]. Disponible sur:http://www.lemonde.fr/idees/article/2014/10/15/le-droit-a-l-oubli-sur-internet-ne-doit-pas-se-transformer-pas-en-droit-au-deni_4506572_3232.html