Imprimer
Catégorie parente: Chronique
Catégorie : Nadia Antonin
Affichages : 441

 Les données personnelles, en tant que composantes de la vie privée, bénéficient d’un cadre juridique protecteur. Cela étant, malgré la mise en place d’un régime juridique de protection des données personnelles résultant à la fois du droit national et du droit de l’Union, ce droit est menacé. En effet, le changement d’échelle radical opéré dans la collecte, le transport et l’utilisation des données personnelles, qui constitue un tournant majeur dans l’histoire d’internet, soulève des interrogations sur le respect des principes et la fiabilité des systèmes de protection des données personnelles et partant sur l’utilisation susceptible d’en être faite, sans le consentement des intéressés.

 Après avoir rappelé brièvement l'arsenal juridique français et européen pour la protection des données personnelles, nous examinerons les situations dans lesquelles les individus sont exposés au quotidien à de nombreux risques en raison d'une part de l'obligation de communiquer leurs données personnelles et eu égard d'autre part à l'importante collecte des données dont ils sont l'objet.

1. L'arsenal juridique français et européen

A. L'arsenal juridique français

B. Le règlement européen sur la protection des données personnelles

 Après quatre années de travail et malgré les groupes de pression qui ont essayé de faire barrage à sa sortie, le Parlement européen a adopté de 14 avril 2016 le règlement sur la protection des données. Ce dernier a été transposé dans le droit français par la promulgation de la loi du 20 juin 2018 relative à la protection des données personnelles.

 Les principales mesures sont les suivantes :
- Le droit à l’effacement des données («droit à l’oubli»);
- Le consentement clair et explicite de la personne concernée quant à l’utilisation de ses données personnelles;
- Le droit de transférer ses données vers un autre fournisseur de services (portabilité des données) ;
- Le droit d’être informé en cas de piratage des données;
- La garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible;
- Une mise en œuvre plus stricte et des amendes allant jusqu’à 4% du chiffre d’affaires mondial total d’une entreprise, dans le but de décourager la violation des règles.

 Concernant ce cadre juridique protecteur, d'aucuns s'accordent pour affirmer qu'il est partiellement inadapté face à la croissance exponentielle de la collecte et de l'utilisation des données personnelles (voir le phénomène des mégadonnées/«Big data»). On assiste à une profusion de la communication des données personnelles que les individus n'arrivent plus à maîtriser.

2. Les nombreux risques liés à la communication et à la collecte des données personnelles

A. L'obligation de communiquer ses données personnelles

 Pour illustrer l'obligation de communiquer ses données personnelles, nous avons choisi l'exemple du secteur hôtelier et de la restauration. En effet, cet exemple illustre parfaitement le fait que malgré les menaces de cybercriminalité qui pèsent sur les individus, les occasions de se faire escroquer ne cessent d'augmenter.

La France étant dans le top 3 européen de la fraude à la carte bancaire, des mesures devraient être prises pour interdire ces pratiques consistant à exiger systématiquement les coordonnées d'une carte bancaire aux clients potentiels. Les événements tragiques récents témoignent de la nécessité impérieuse de ne pas faire une confiance aveugle à ses interlocuteurs.

B. Collecte des données personnelles

La collecte et le traitement des données personnelles font désormais partie du quotidien des consommateurs, car ils sont devenus un enjeu commercial et économique majeur pour les professionnels. Mais les dérives sont nombreuses : atteinte à la vie privée, utilisations abusives ou malveillantes de ces données, usurpation d'identité, ...

3. Conclusion

 Les données sont partout et constituent la matière première de notre monde numérique. L’idée du « Big Data » est de transformer toutes ces données brutes en mine d’or car non traitées, ces données ne deviendront jamais des informations et resteront inexploitées. Mais cette manne exponentielle réclame surveillance et législation eu égard aux risques liées à l'explosion des données personnelles (atteinte à la vie privée, divulgation de données confidentielles, usurpation d’identité, etc.). L'Union européenne a souhaité renforcer la protection de ces données via le RGPD mais ce dernier ne pourra porter ses fruits que si les autorités et les particuliers font preuve de vigilance. En raison de la criminalité qui ne cesse d'augmenter, la maîtrise et la sécurité des données sensibles reste une priorité.

4. Glossaire

 Chèque en blanc : Chèque non rempli remis par le tireur (celui qui signe le chèque) à un bénéficiaire.
Note : Un chèque en blanc donne la possibilité au porteur de le remplir lui-même. Cette pratique est dangereuse car la personne qui se trouve en sa possession peut le remplir comme elle le souhaite et se désigner comme bénéficiaire.

 CNIL (Commission nationale de l’informatique et des libertés) : Autorité administrative indépendante instituée en 1978 chargée de veiller à ce que l’informatique ne porte pas atteinte aux libertés, aux droits, à l’identité humaine ou à la vie privée.

 Donnée personnelle : «Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres». (Source : article 2 de la loi informatique et libertés).

 Informatique en nuage («cloud computing») : Technique consistant à externaliser l’ensemble des ressources informatiques qui sont alors stockés et mutualisées par une société tierce sur des serveurs à distance et qui sont accessibles pour les utilisateurs via internet.
Note : Le prix à payer pour ce type de service n’est plus calculé sur l’infrastructure mais sur la consommation effective des ressources informatiques.

 Mégadonnées ("Big Data") : «Phénomène qui fait référence à des technologies, outils, processus et procédures accessibles, permettant à une organisation de créer, manipuler et gérer de très larges quantités de données, afin de faciliter la prise de décision rapide». (Source : IDC)

 Obfuscation : Stratégie consistant à publier des informations fausses ou imprécises afin de dissimuler les informations pertinentes.

 Objet connecté : «Matériel, disposant de composants électroniques lui permettant de communiquer des informations vers un autre objet, un serveur informatique, un ordinateur, une tablette ou un smartphone, en utilisant une liaison sans fil vers un réseau dédié (le plus souvent Internet)».
(Source : CIGREF)

 Portabilité des données : Droit pour toute personne de récupérer ses données auprès des prestataires de services numériques en vue de les transférer à d’autres prestataires.

 Règlement général de la protection des données (RGPD) : Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

 Ville intelligente ("smart city") : «Ville ayant pour objectif d’améliorer la qualité de vie des citadins en rendant la ville plus adaptative et efficace, à l’aide de nouvelles technologies qui s’appuient sur un écosystème d’objets et de services».
(Source : CNIL).

Copyright ANDESE
Le présent document est protégé par les dispositions du code de la propriété intellectuelle. Les droits d'auteur sont la propriété exclusive d'ANDESE (Association Nationale des Docteurs ès Sciences Économiques et en Sciences de Gestion). La copie ou la reproduction (y compris la publication et la diffusion), intégrale ou partielle, par quelque moyen que ce soit (notamment électronique) sans le consentement de l’éditeur constituent un délit de contrefaçon sanctionné par les articles L. 335-2 et suivants du code de la propriété intellectuelle.