Protection de la vie privée


Protection de la vie privée

Vie privée et informatique

L'apparition de l'informatique a changé la nature des problèmes posés par la notion de vie privée. Si l'informatisation des données a été généralement considérée comme un progrès, elle s'est parfois accompagnée de peurs, voire de fantasmes nourris par Big Brother ou le panoptique, au sujet de la possibilité pour autrui ou pour un pouvoir institué, de tout connaître d'un individu.

En informatique, même si les deux notions ne sont pas étrangères l'une à l'autre, la protection de la vie privée pose des problèmes distincts de la sécurité.

Article connexe : vie privée.

Sommaire

Principes clés

Article connexe : Données personnelles.

Les défenseurs de la vie privée ont voulu que chaque citoyen:

  • puisse maîtriser qui détient des informations sur eux ainsi que le type d'information personnelle détenue
  • puisse maîtriser l'usage qui est fait de cette information, en particulier :
    • qu'il puisse éviter de se faire interpeler (par téléphone, par courrier, par courriel...)
    • qu'il puisse choisir quelles conclusions peuvent être faites sur eux, dans un but d'égalité : si vous vous fourvoyez auprès de votre directeur, vous voulez quand même pouvoir trouver un emploi.
  • A long terme, les Européens prennent souvent l'exemple du totalitarisme: il ne faudrait pas qu'en cas d'installation d'un tel régime, on puisse avoir accès à des informations de ségrégation.

Ces demandes ont parfois été reçues :

  • L'Union Européenne impose que les données personnelles collectées par une société pour rendre un service ne puisse être utilisée sans l'accord express de son utilisateur : il s'agit de lopt-in du citoyen. À comparer à lopt-out qui prévalait avant et où un citoyen devait spécifiquement interdire l'usage de ses données personnelles.
  • Suivant les pays, il y a un droit d'accès et de modification.
  • Suivant les pays, le refus que l'on utilise les données personnelles dans un but de sollicitation commerciale ne doit pas porter atteinte à l'accès au service initial. Donc égalité de traitement des personnes.
  • le droit à l'oubli se développe.
  • Chaque personne peut avoir des préférences différentes selon le cas. Certains acceptent d'être sollicités, d'autres refusent, et tout dépend du contexte.

Ainsi:

  • Les données personnelles sont, pour l'instant :
  • Les défenseurs de la vie privée établissent une distinction entre possesseur des données et dépositaire. On peut le traduire d'une autre façon: mes données sont une extension de moi-même, donc quand on les touche, je veux m'en apercevoir. Ce serait de ce principe que découlerait le droit d'accès et de modification. Une idée en ce sens serait que toute personne puisse souscrire à un organisme de gestion de mes données qui permettrait de lui rapporter qui a des informations sur lui, quelles sont les informations, pour quels usages elles sont destinées, et qui lui permettraient de les corriger, modifier, supprimer lorsque de droit.
  • Certains standards orientés utilisateurs mettent en avant ces deux principes : notice & consent ("notification et consentement"), mais ces deux seules fonctions témoignent qu'en fait, dans ce domaine, c'est le logiciel qui dicte ce que le citoyen peut exiger, et non le contraire. Sinon les standards parleraient de "notice, consent, auditing of accesses, access and update".

La gestion et la protection des données personnelles collectées et stockées par les fournisseurs de service

Les fournisseurs de services, que ce soit l'administration ou des opérateurs de service sont amenés à collecter et stocker des informations personnelles dans le but de fournir le service. Toutes les bases de données ainsi collectées doivent être soumises à l'autorisation préalable de la CNIL. L'autorisation concerne :

  • Le type de données gérées
  • L'usage des données ainsi collectées
  • La durée de conservation

Les données personnelles collectées

Deux catégories de données sont stockées et gérées dans des fichiers informatiques par les fournisseurs de service:

  • Les données fournies par l'utilisateur, en général au moment de la souscription au service:
    • Données nécessaires à l'identification de l'usager ou du client (Nom, Prénom, date de naissance, sexe, etc.
    • Données nécessaires à la facturation du service (adresse de facturation et moyen de paiement)
    • Données nécessaires à la fourniture du service
    • Données complémentaires, optionnelles, que le fournisseur de service peut collecter pour un usage marketing à condition d'avoir obtenu l'accord express du client
    • Données complémentaires demandées en échange de la fourniture d'un service gratuit sur Internet
  • Les données collectées pendant la fourniture du service. Il s'agit des données les plus sensibles en matière de vie privée. Ces données dépendent du type de service fourni :
    • Opérateurs de télécommunication - tickets de facturation et d'usage permettant de retrouver
      • l'ensemble des correspondants d'une personnes (émission et réception)
      • l'ensemble des sites web visités et des pages vues
      • l'ensemble des lieux physiques (cellules) où un téléphone mobile allumé a été vu, même s'il n'a pas appelé
    • Services bancaires
      • ensemble des transactions de paiement horodatées avec les coordonnées de la contrepartie (commerçant)
      • incidents de paiement
      • crédits et incidents de remboursement
      • revenus récurrents
    • Services de santé (incluant Sécurité sociale et assurance) - information sur les maladies d'une personne et les médicaments achetés
    • Services d'éducation
    • Fournisseurs de service gratuit sur Internet : Données d'usage du service utilisées par le fournisseur de service pour se rémunération

Les services de police et les renseignements généraux collectent des données pour leurs besoins propres. Une quarantaine de fichiers différents existent ainsi en France.

L'usage des données

Les données collectées sont utilisées pour fournir le service, le facturer et gérer les réclamations. Mais les préoccupations en matière de protection de la vie privée concernent :

  • La capacité du fournisseur de service à protéger les données stockées, d'un accès extérieur malveillant
  • L'usage qui est fait des données collectées pour une usage non prévu par le contrat (action marketing, location de fichiers, etc.)

Les établissements financiers et les opérateurs de télécommunication possèdent des informations extrêmement sensibles sur la vie privée de leur client. La CNIL veille particulièrement à ce que ces données ne soient pas traitées pour des actions marketing.

Certaines données doivent être mises à la disposition de la police sur commission rogatoire.

Durée de conservation des données

Article détaillé : Conservation des données.

La conservation des données administratives peut-être extrêmement longue, et durer toute la vie (Cotisations retraites, transactions immobilières par exemple).

La durée de conservation par les fournisseurs de services non administratifs est soumise en France à l'accord préalable de la CNIL. Les données ne doivent être en principe conservées que pendant la durée nécessaire à fourniture du service, ainsi que pendant une période complémentaire raisonnable. L'Article L110-4 du Code de commerce français prévoit que "Les obligations nées à l'occasion de leur commerce entre commerçants ou entre commerçants et non-commerçants se prescrivent par cinq ans si elles ne sont pas soumises à des prescriptions spéciales plus courtes". Ainsi les entreprises de services peuvent raisonnablement conserver certaines données personnelles de leur client pendant 5 ans après la fourniture du service.

En cas de résiliation du service, les données nécessaires à la collecte du dernier paiement peuvent être conservées tant que la dernière facture est considérée comme exigible. En cas de litige, la durée peut être de plusieurs années. Même si la résiliation est faite normalement, le fournisseur conserve des données pour relancer ses anciens clients.

Néanmoins la loi peut exiger une conservation beaucoup plus longue des données; il en est ainsi :

  • De la conservation des données bancaires qui peuvent être utilisées comme preuve dans des conflits commerciaux (dix ans pour les paiements, réduit à 5 ans depuis 2008)
  • Des données de télécommunication qui peuvent servir de preuve lors des procès au pénal ou pendant les enquêtes judiciaires qui peuvent avoir lieu longtemps après les faits (voir la Directive 2006/24/CE sur la conservation des données)

Protection des données

Article détaillé : Sécurité des données.

C'est un point extrêmement sensible, puisque l'on sait que malgré les moyens de protection mis en œuvre, aucun système ne peut être considéré comme inviolable.

Ainsi le fournisseur de service doit :

  • S'assurer que l'accès à son système d'information est protégé des accès extérieurs. Il doit également s'assurer de l'impossibilité d'altérer les données.
  • Respecter les règles en matière de stockage des données bancaires (interdiction de stocker en clair les numéros de carte par exemple)
  • Éviter de stocker les mots de passe des clients, mais se contenter de stocker l'information permettant de contrôler les mots de passe.

Traces sur Internet

Article détaillé : Traces numériques.

Ce que l'on appelle ainsi, ce sont tous les fichiers qui s'enregistrent sur l'ordinateur d'un utilisateur, le plus souvent à son insu, lorsqu'il navigue sur Internet : cookies, historique, formulaires, fichiers téléchargés, fichiers Internet temporaires... Les logiciels comme Internet Explorer en version 7, Firefox ou CCleaner ou Steganos Internet Anonym permettent d'effacer facilement ces traces.

Législation

Depuis les années 1970, la plupart des pays industrialisés se sont dotés de lois contre la violation de la vie privée.

L'OCDE a été le principal acteur, c'est lui qui a fourni les grands principes qui devaient être suivis par tous les pays membres. Les pays anglo-saxons ont plutôt adopté des positions autorégulées par le marché, souvent organisées par branche d'activité.

Voir aussi

acteurs

Bibliographie

  • Michel Arnaud et Louise Merzeau (dir.), Traçabilité et réseaux, CNRS éditions, Paris, 2009, 263 p. (ISBN 978-2-271-06836-1)
  • Maria Buttazzoni, La vie privée et l'informatique : bibliographie sélective, Bibliothèque de l'Assemblée nationale, Division de la référence parlementaire, Québec, 1991, 44 p.
  • Françoise Collard (et al.), Informatique et vie privée, F. Nathan, Paris ; Éditions Labor, Bruxelles, 1980, 191 p. (ISBN 2-8259-0111-3)
  • Stéphanie Gutierrez (dir.), La sécurité de l'individu numérisé : réflexions prospectives et internationales : actes du colloque du programme de recherche Asphales, ACI-Informatique, Paris, 22 et 23 novembre 2007, L'Harmattan, Paris, 2008, 300 p. (ISBN 978-2-296-07612-9)
  • Marie-Laure Oble-Laffaire, Protection des données à caractère personnel, Éd. d'Organisation, Paris, 2005, 542 p. (ISBN 2-7081-3235-0)
  • Cyril Pierre-Beausse, La protection des données personnelles, Éd. Promoculture, Luxembourg, 2005, 378 p. (ISBN 2-87974-063-0)
  • Pierre Tabatoni (dir.), La Protection de la vie privée dans la société d'information, tome 2 : L'impact des systèmes électroniques d'information, Presses universitaires de France, Paris, 2000, VI-58 p. (ISBN 2-13-051097-3)
  • Michel Venne, Vie privée & démocratie à l'ère de l'informatique, Institut québécois de recherche sur la culture, Québec, 1994, 122 p. (ISBN 9782892242003)

Lien externe

  • Portail de la sécurité informatique Portail de la sécurité informatique
  • Portail du droit Portail du droit
Ce document provient de « Vie priv%C3%A9e et informatique ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Protection de la vie privée de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • Directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques — Directive vie privée et communications électroniques Titre Directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques Abréviation Directive 2002/58/CE Code CELEX : 32002L0058 Organisation …   Wikipédia en Français

  • Vie privee et informatique — Vie privée et informatique L apparition de l informatique a changé la nature des problèmes posés par la notion de vie privée. Si l informatisation des données a été généralement considérée comme un progrès, elle s est parfois accompagnée de peurs …   Wikipédia en Français

  • Vie privee — Vie privée Pour les articles homonymes, voir Vie privée (film). La vie privée est une notion impliquant celle de « respect de la vie privée », inconnue des Anciens[Qui ?] et ignorée au Moyen Âge est une catégorie de pensée moderne, qui… …   Wikipédia en Français

  • Vie privée — Pour les articles homonymes, voir Vie privée (film). La vie privée (du latin privatus séparé de, dépourvu de) est la capacité, pour une personne ou pour un groupe, de s isoler afin de se recentrer sur sa vie et de protéger ses intérêts. Les… …   Wikipédia en Français

  • Vie privée et informatique — L apparition de l informatique a changé la nature des problèmes posés par la notion de vie privée. Si l informatisation des données a été généralement considérée comme un progrès, elle s est aussi accompagnée de dangers (en littérature Big… …   Wikipédia en Français

  • Droit à la vie privée — Vie privée Pour les articles homonymes, voir Vie privée (film). La vie privée est une notion impliquant celle de « respect de la vie privée », inconnue des Anciens[Qui ?] et ignorée au Moyen Âge est une catégorie de pensée moderne, qui… …   Wikipédia en Français

  • Respect de la vie privée — Vie privée Pour les articles homonymes, voir Vie privée (film). La vie privée est une notion impliquant celle de « respect de la vie privée », inconnue des Anciens[Qui ?] et ignorée au Moyen Âge est une catégorie de pensée moderne, qui… …   Wikipédia en Français

  • La vie privée et l'informatique — Vie privée et informatique L apparition de l informatique a changé la nature des problèmes posés par la notion de vie privée. Si l informatisation des données a été généralement considérée comme un progrès, elle s est parfois accompagnée de peurs …   Wikipédia en Français

  • Droit au respect de la vie privée et familiale — Vie privée Pour les articles homonymes, voir Vie privée (film). La vie privée est une notion impliquant celle de « respect de la vie privée », inconnue des Anciens[Qui ?] et ignorée au Moyen Âge est une catégorie de pensée moderne, qui… …   Wikipédia en Français

  • Protection des mineurs sur Internet — La protection du mineur sur internet répond au besoin d encadrer l usage d internet qui est un outil de communication facilement accessible à tous mais aussi une source potentielle de danger pour les plus jeunes de ses utilisateurs qui peuvent, d …   Wikipédia en Français


Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”

We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.