Vie privée et informatique

Vie privée et informatique

L'apparition de l'informatique a changé la nature des problèmes posés par la notion de vie privée. Si l'informatisation des données a été généralement considérée comme un progrès, elle s'est aussi accompagnée de dangers (en littérature Big Brother, le panoptique et dès l'époque latine la question de Juvénal : Quis custodiet ipsos custodes?) liés à la possibilité pour autrui ou un pouvoir institué, d'avoir un accès non contrôlé aux information de nombreux citoyens.

Traditionnellement, la protection de la vie privée repose sur l’érection de barrières légales (par exemple loi informatique et libertés) et techniques (cryptographie). Dans le cas d'internet, l'obfuscation vient compléter cet arsenal.


Article connexe : vie privée.

Sommaire

Principes clés

Article connexe : Données personnelles.

Les défenseurs de la vie privée ont voulu que chaque citoyen :

  • puisse maîtriser qui détient des informations sur eux ainsi que le type d'information personnelle détenue
  • puisse maîtriser l'usage qui est fait de cette information, en particulier :
    • qu'il puisse éviter de se faire interpeller (par téléphone, par courrier, par courriel...)
    • qu'il ait un contrôle sur les informations le concernant : avoir été la bête noire d'un directeur particulier ne doit pas handicaper ses chances de retrouver un emploi.
    • qu'il ait un droit de consultation et de rectification de ces informations (que "signe particulier : boîte" ne se transforme pas à la suite d'une erreur de saisie en "signe particulier : boit" !)
  • À long terme, les Européens prennent souvent l'exemple du totalitarisme : il ne faudrait pas qu'en cas d'installation d'un tel régime, celui-ci puisse « avoir accès à des informations de ségrégation »[1].

Ces demandes ont parfois été reçues :

  • Avec la directive 95/46/CE, l'Union européenne impose que les données personnelles collectées par une société pour rendre un service ne puissent être utilisées sans l'accord express de son utilisateur : il s'agit de l’opt-in du citoyen. À comparer à l’opt-out qui prévalait avant et où un citoyen devait spécifiquement interdire l'usage de ses données personnelles.
  • Suivant les pays, il y a un droit d'accès et de modification.
  • Suivant les pays, le refus que l'on utilise les données personnelles dans un but de sollicitation commerciale ne doit pas porter atteinte à l'accès au service initial. Donc égalité de traitement des personnes.
  • le droit à l'oubli se développe, (voir Archivage électronique#Le « droit à l'oubli »).
  • Chaque personne peut avoir des préférences différentes selon le cas. Certains acceptent d'être sollicités, d'autres refusent, et tout dépend du contexte.

Ainsi:

  • Les données personnelles sont, pour l'instant :
  • Les défenseurs de la vie privée établissent une distinction entre possesseur des données et dépositaire. On peut le traduire d'une autre façon : « mes données sont une extension de moi-même », donc quand on les touche, je veux m'en apercevoir. Ce serait de ce principe que découlerait le droit d'accès et de modification. Une idée en ce sens serait que toute personne puisse souscrire à un organisme de gestion de mes données qui permettrait de lui rapporter qui a des informations sur lui, quelles sont les informations, pour quels usages elles sont destinées, et qui lui permettraient de les corriger, modifier, supprimer lorsque de droit.
  • Certains standards orientés utilisateurs mettent en avant ces deux principes : notice & consent (« notification et consentement »), mais ces deux seules fonctions témoignent qu'en fait, dans ce domaine, c'est le logiciel qui dicte ce que le citoyen peut exiger, et non le contraire. Sinon les standards parleraient de « notice, consent, auditing of accesses, access and update ».

La gestion et la protection des données personnelles collectées et stockées par les fournisseurs de service

Les fournisseurs de services, que ce soit l'administration ou des opérateurs de service sont amenés à collecter et stocker des informations personnelles dans le but de fournir le service. Toutes les bases de données ainsi collectées doivent être soumises à l'autorisation préalable de la CNIL. L'autorisation concerne :

  • Le type de données gérées
  • L'usage des données ainsi collectées
  • La durée de conservation

Les données personnelles collectées

Deux catégories de données sont stockées et gérées dans des fichiers informatiques par les fournisseurs de service:

  • Les données fournies par l'utilisateur, en général au moment de la souscription au service:
    • Données nécessaires à l'identification de l'usager ou du client (nom, prénom, date de naissance, sexe, etc).
    • Données nécessaires à la facturation du service (adresse de facturation et moyen de paiement)
    • Données nécessaires à la fourniture du service
    • Données complémentaires, optionnelles, que le fournisseur de service peut collecter pour un usage marketing à condition d'avoir obtenu l'accord express du client
    • Données complémentaires demandées en échange de la fourniture d'un service gratuit sur Internet
  • Les données collectées pendant la fourniture du service. Il s'agit des données les plus sensibles en matière de vie privée. Ces données dépendent du type de service fourni :
    • Opérateurs de télécommunication - tickets de facturation et d'usage permettant de retrouver
      • l'ensemble des correspondants d'une personne (émission et réception)
      • l'ensemble des sites web visités et des pages vues
      • l'ensemble des lieux physiques (cellules) où un téléphone mobile allumé a été vu, même s'il n'a pas appelé
    • Services bancaires
      • ensemble des transactions de paiement horodatées avec les coordonnées de la contrepartie (commerçant)
      • incidents de paiement
      • crédits et incidents de remboursement
      • revenus récurrents
    • Services de santé (incluant Sécurité sociale et assurance) - information sur les maladies d'une personne et les médicaments achetés
    • Services d'éducation
    • Fournisseurs de service gratuit sur Internet : Données d'usage du service utilisées par le fournisseur de service pour se rémunération

Les services de police et les renseignements généraux collectent des données pour leurs besoins propres. Une quarantaine de fichiers différents existent ainsi en France.

L'usage des données

Les données collectées sont utilisées pour fournir le service, le facturer et gérer les réclamations. Mais les préoccupations en matière de protection de la vie privée concernent :

  • La capacité du fournisseur de service à protéger les données stockées, d'un accès extérieur malveillant
  • L'usage qui est fait des données collectées pour une usage non prévu par le contrat (action marketing, location de fichiers, etc.)

Les établissements financiers et les opérateurs de télécommunication possèdent des informations extrêmement sensibles sur la vie privée de leur client. La CNIL veille particulièrement à ce que ces données ne soient pas traitées pour des actions marketing.

Certaines données doivent être mises à la disposition de la police sur commission rogatoire.

Durée de conservation des données

Article détaillé : Conservation des données.

La conservation des données administratives peut-être extrêmement longue, et durer toute la vie (Cotisations retraites, transactions immobilières par exemple).

La durée de conservation par les fournisseurs de services non administratifs est soumise en France à l'accord préalable de la CNIL. Les données ne doivent être en principe conservées que pendant la durée nécessaire à fourniture du service, ainsi que pendant une période complémentaire raisonnable. L'article L110-4 du Code de commerce français prévoit que « Les obligations nées à l'occasion de leur commerce entre commerçants ou entre commerçants et non-commerçants se prescrivent par cinq ans si elles ne sont pas soumises à des prescriptions spéciales plus courtes ». Ainsi les entreprises de services peuvent raisonnablement conserver certaines données personnelles de leur client pendant cinq ans après la fourniture du service.

En cas de résiliation du service, les données nécessaires à la collecte du dernier paiement peuvent être conservées tant que la dernière facture est considérée comme exigible. En cas de litige, la durée peut être de plusieurs années. Même si la résiliation est faite normalement, le fournisseur conserve des données pour relancer ses anciens clients.

Néanmoins la loi peut exiger une conservation beaucoup plus longue des données; il en est ainsi :

  • De la conservation des données bancaires qui peuvent être utilisées comme preuve dans des conflits commerciaux (dix ans pour les paiements, réduit à cinq ans depuis 2008)
  • Des données de télécommunication qui peuvent servir de preuve lors des procès au pénal ou pendant les enquêtes judiciaires qui peuvent avoir lieu longtemps après les faits (voir la Directive 2006/24/CE sur la conservation des données)

Protection des données

Article détaillé : Sécurité des données.

C'est un point extrêmement sensible, puisque l'on sait que malgré les moyens de protection mis en œuvre, aucun système ne peut être considéré comme inviolable.

Ainsi le fournisseur de service doit :

  • S'assurer que l'accès à son système d'information est protégé des accès extérieurs. Il doit également s'assurer de l'impossibilité d'altérer les données.
  • Respecter les règles en matière de stockage des données bancaires (interdiction de stocker en clair les numéros de carte par exemple)
  • Éviter de stocker les mots de passe des clients, mais se contenter de stocker l'information permettant de contrôler les mots de passe.

Traces sur Internet

Article détaillé : Traces numériques.

Ce que l'on appelle ainsi, ce sont tous les fichiers qui s'enregistrent sur l'ordinateur d'un utilisateur, le plus souvent à son insu, lorsqu'il navigue sur Internet : cookies, historique, formulaires, fichiers téléchargés, fichiers Internet temporaires... Les logiciels comme Internet Explorer en version 7, Firefox ou CCleaner ou Steganos Internet Anonym permettent d'effacer facilement ces traces. D'autres méthodes réduisent sensiblement le traçage (et la censure) des internautes soit sur l'internet normal (Tor) soit en constituant un réseau anonyme (Freenet, I2P)

Le paradoxe de la vie privée

Ce terme français, issu de l'expression anglaise « privacy paradox », désigne le paradoxe entre une pratique, la divulgation quotidienne de ses données à caractère personnel particulièrement développée sur internet (commodité, usage dans le web social) et un souhait, la volonté de protéger sa vie privée.

Législation

Depuis les années 1970, la plupart des pays industrialisés se sont dotés de lois contre la violation de la vie privée.

L’OCDE a été le principal acteur, c'est lui qui a fourni les grands principes qui devaient être suivis par tous les pays membres. Les pays anglo-saxons ont plutôt adopté des positions autorégulées par le marché, souvent organisées par branche d'activité.

Notes

  1. Le même argument fait hésiter devant les propositions de "discrimination positive", dont les fichiers pourraient être aussi utilisés à d'autres fins

Voir aussi

Articles connexes


acteurs

Bibliographie

  • Michel Arnaud et Louise Merzeau (dir.), Traçabilité et réseaux, CNRS éditions, Paris, 2009, 263 p. (ISBN 978-2-271-06836-1)
  • Maria Buttazzoni, La Vie privée et l'informatique : bibliographie sélective, Bibliothèque de l'Assemblée nationale, Division de la référence parlementaire, Québec, 1991, 44 p.
  • Françoise Collard (et al.), Informatique et vie privée, F. Nathan, Paris ; Éditions Labor, Bruxelles, 1980, 191 p. (ISBN 2-8259-0111-3)
  • Stéphanie Gutierrez (dir.), La Sécurité de l'individu numérisé : réflexions prospectives et internationales : actes du colloque du programme de recherche Asphales, ACI-Informatique, Paris, 22 et 23 novembre 2007, L'Harmattan, Paris, 2008, 300 p. (ISBN 978-2-296-07612-9)
  • Marie-Laure Oble-Laffaire, Protection des données à caractère personnel, Éd. d'Organisation, Paris, 2005, 542 p. (ISBN 2-7081-3235-0)
  • Cyril Pierre-Beausse, La Protection des données personnelles, Éd. Promoculture, Luxembourg, 2005, 378 p. (ISBN 2-87974-063-0)
  • Pierre Tabatoni (dir.), La Protection de la vie privée dans la société d'information, tome 2 : L'impact des systèmes électroniques d'information, Presses universitaires de France, Paris, 2000, VI-58 p. (ISBN 2-13-051097-3)
  • Michel Venne, Vie privée & démocratie à l'ère de l'informatique, Institut québécois de recherche sur la culture, Québec, 1994, 122 p. (ISBN 9782892242003)

Lien externe


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Vie privée et informatique de Wikipédia en français (auteurs)

Игры ⚽ Поможем решить контрольную работу

Regardez d'autres dictionnaires:

  • Vie privee et informatique — Vie privée et informatique L apparition de l informatique a changé la nature des problèmes posés par la notion de vie privée. Si l informatisation des données a été généralement considérée comme un progrès, elle s est parfois accompagnée de peurs …   Wikipédia en Français

  • Vie privee — Vie privée Pour les articles homonymes, voir Vie privée (film). La vie privée est une notion impliquant celle de « respect de la vie privée », inconnue des Anciens[Qui ?] et ignorée au Moyen Âge est une catégorie de pensée moderne, qui… …   Wikipédia en Français

  • Vie privée — Pour les articles homonymes, voir Vie privée (film). La vie privée (du latin privatus séparé de, dépourvu de) est la capacité, pour une personne ou pour un groupe, de s isoler afin de se recentrer sur sa vie et de protéger ses intérêts. Les… …   Wikipédia en Français

  • La vie privée et l'informatique — Vie privée et informatique L apparition de l informatique a changé la nature des problèmes posés par la notion de vie privée. Si l informatisation des données a été généralement considérée comme un progrès, elle s est parfois accompagnée de peurs …   Wikipédia en Français

  • Protection de la vie privée — Vie privée et informatique L apparition de l informatique a changé la nature des problèmes posés par la notion de vie privée. Si l informatisation des données a été généralement considérée comme un progrès, elle s est parfois accompagnée de peurs …   Wikipédia en Français

  • Droit au respect de la vie privée et familiale — Vie privée Pour les articles homonymes, voir Vie privée (film). La vie privée est une notion impliquant celle de « respect de la vie privée », inconnue des Anciens[Qui ?] et ignorée au Moyen Âge est une catégorie de pensée moderne, qui… …   Wikipédia en Français

  • Droit à la vie privée — Vie privée Pour les articles homonymes, voir Vie privée (film). La vie privée est une notion impliquant celle de « respect de la vie privée », inconnue des Anciens[Qui ?] et ignorée au Moyen Âge est une catégorie de pensée moderne, qui… …   Wikipédia en Français

  • Respect de la vie privée — Vie privée Pour les articles homonymes, voir Vie privée (film). La vie privée est une notion impliquant celle de « respect de la vie privée », inconnue des Anciens[Qui ?] et ignorée au Moyen Âge est une catégorie de pensée moderne, qui… …   Wikipédia en Français

  • Directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques — Directive vie privée et communications électroniques Titre Directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques Abréviation Directive 2002/58/CE Code CELEX : 32002L0058 Organisation …   Wikipédia en Français

  • Privée — Privé Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”