Depuis 2006, chaque 28 janvier est la Journée européenne de la Protection des données, ou Data Protection Day. Initiée par la Commission européenne, cette 12e édition a une saveur particulière. D’abord, la CNIL fête son 40e anniversaire. Ensuite, le 25 mai prochain, entrera en application le Règlement général sur la Protection des données (RGPD). Néanmoins, cette Journée vise surtout à sensibiliser le public à la question de plus en plus importante de la protection des données à caractère personnel.

En effet, si le RGPD harmonise les législations nationales existantes au sein de l’Union européenne tout en renforçant les obligations des responsables de traitement et de leur sous-traitants, les droits des citoyens sur leurs données ne sont pas oubliés, bien au contraire.

D’abord, qu’entend-on par donnée à caractère personnel ? Selon l’article 2 de la loi « Informatique et libertés », « constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ». Ainsi, sont conspirées comme données personnelles, son nom, son numéro de sécurité sociale (ou NIR), mais aussi son adresse IP et les informations associées comme sa localisation, son temps de connexion, son numéro de téléphone, son âge, son sexe, son empreinte digitale ou encore toutes les traces laissées qui peuvent permettre son identification directement ou indirectement.

Avec l’essor des réseaux sociaux et des applications pour smartphone ou l’émergence des big data, les données à caractère personnel prennent une importance stratégique pour les entreprises. Ainsi, le modèle économique de nombreux services gratuits sur internet est fondé sur l’exploitation et la vente des données que vous confiez. Cela représente 6 milliards de dollars à la maison-mère de Google, Alphabet et plus de 4 milliards à Facebook sur le dernier trimestre. Vos données et vos traces sur le web permettent de définir votre profil, vos habitudes d’achat, vos centres d’intérêt, et donc de proposer de la publicité ciblée.

Au-delà de cet aspect mercantile, les données à caractère personnel peuvent être utilisées à notre insu. Nombreux sont les individus qui se sont pirater leur compte Facebook ou instagram, leur boîte mail ou se font usurper leur identité. Une photocopie de la carte d’identité, un RIB et une copie d’avis d’imposition peuvent servir à contracter un prêt bancaire sans que le véritable individu en ait fait la demande. Pire encore, les données peuvent servir à commettre des actes de cybermalveillance.

Dès lors, il devient indispensable d’être sensibilisé à la protection de ses données afin d’acquérir de bonnes habitudes. Ainsi, il est conseillé de donner le minimum d’informations personnelles sur internet, de ne pas publier de photos compromettantes , ni de documents sensibles. Tout ce qui est publié sur le web est susceptible d’être conservé sans limite de temps, mais aussi d’être réutilisé à votre insu. Vous devez veiller à ne donner des informations qui soient véritablement utile au service. Par exemple, donner son adresse est utile à un service de livraison, mais moins pour un jeu mobile. Autre exemple, une application de chronomètre n’a pas besoin d’avoir accès à vos photos et vos contacts enregistrés sur votre téléphone.

Aussi, il est recommandé d’avoir et de respecter une bonne hygiène numérique. Paramétrer vos comptes pour restreindre l’accès à vos informations personnelles, choisir des mots de passe différents pour chaque compte et suffisamment complexes, mettre à jour ses appareils régulièrement, se méfier des mails ou des sms non désirés ou provenant d’adresses inconnues, privilégier les sites sécurisés (avec le cadenas ou une adresse en https) font partie des principes de bases. La Commission nationale de l’informatique et des libertés (Cnil) fournit des ressources en ligne pour aider les utilisateurs à protéger leurs données.

Dès lors, la règlementation qui va s’imposer aux entreprises dès cette année ne peut tout résoudre. En effet, si ses droits sont renforcés, l’utilisateur reste le maillon essentiel de la protection de ses données personnelles.

Share This