Ne perdez plus le fil grâce à nos articles

Nous décortiquons les meilleures pratiques pour vous !

Le blog des réseaux sociaux, de l'internet et de la mobilité.

Pour ne rien manquer, abonnez vous à notre flux RSS ou à notre Newsletter.

Flux RSS : Souscrire

  • Frank

    Données personnelles : les GAFA seuls responsables ?

    Classé dans Réseaux sociaux,Blog

    Frank Peirone


    Avec l'entrée en vigueur de la loi RGPD le 25 mai dernier, on s'aperçoit petit à petit de l'impact que cette loi peut avoir sur le quotidien des personnes et des entreprises.

    Au lieu de se focaliser comme la plupart des gens sur les réseaux sociaux et les GAFA, qui comme on le sait tous manipulent les données personnelles depuis leur création, je me suis posé la question quant aux actions quotidiennes et nos relations aux entreprises et à l'état..

    Si Google, Facebook, Twitter et consors sont bien armés pour faire face aux nouvelles réglementation qu'en est il des différentes PME ? L''état respecte-t-il également cette loi ?  Et si détourner l'attention vers les méchants réseaux sociaux n'était pas le moyen de cacher un vaste problème de transparence au quotidien ?

    L'état et les données personnelles

    Est ce que les différents services publics sont vraiment en règle avec cette loi ?

    A ce jour, seules 10% des collectivités territoriales sont prêtes pour la RGPD et pourtant ces administrations dépendantes de l'état détiennent des données sensibles sur leurs administrés (par rapport au système scolaire, à la situation sociale, aux orientations religieuses etc...) et l'inquiétude est perceptible sur le fait que : « Bien souvent, c’est un simple fichier Excel qui pourrait aisément fuiter»  
    https://www.lemonde.fr/economie/article/2018/05/23/protection-des-donnees-les-collectivites-territoriales-sous-pression_5303376_3234.html

    De plus on parle d'équité de la loi pour tous mais « l’Etat s’est lui-même exonéré de tout risque de sanction », le texte ne prévoyant pas, en effet, que l’Etat puisse faire l’objet d’amendes - 
    https://www.lemonde.fr/economie/article/2018/05/23/protection-des-donnees-les-collectivites-territoriales-sous-pression_5303376_3234.htm 

    Il n'est pas étonnant dans ce cadre que l'état, sans faire de vague ait fait adopté des amendements visant à protéger certaines professions de la loi RGPD à l'instar des mutuelles pourtant de droit privé 
    « En l’absence de dérogation expresse, à l’instar des régimes obligatoires d’assurance maladie, les OCAM devraient appliquer le régime prévu par le chapitre IX soit l’autorisation de la CNIL à défaut de la déclaration de conformité alors qu’aujourd’hui le traitement des données administratives relève d’un régime plus souple. Selon la lecture qui est faite, seul le consentement exprès des adhérents permettrait de rester dans l’épure du cadre juridique, cette obligation étant susceptible de faire obstacle à l’exécution des contrats, notamment les contrats collectifs" - http://www.argusdelassurance.com/reglementation/rgpd-ce-qu-ont-obtenu-les-complementaires-sante.126634

    L'utilisation au quotidien

    Comment certaines entreprises nous garantissent que nos données ne sont pas utilisées ? Et surtout comment sommes nous informés. Prenons l'exemple des opérateurs d'électricité et la fameuse affaire des compteurs Linky.

    Où est la transparence sur les données personnelles des fournisseurs d'accès à internet ? Nous donnent ils l'assurance que nos données ne sont pas transmise à des tiers, que l'état n'utilise pas ces données, combien de temps sont elles archivées ? Il en est de même pour les opérateurs de téléphonie. Comment sont stockés les SMS, les messages voix ?

    Les GPS embarqués des marques automobiles, les mouchards dans certaines voitures, les opérateurs des services de l'eau et d’assainissement, les sociétés de crédit, les banques...et la liste est longue. Comment toutes ces entreprises vont faire cas de transparence dans l'utilisation quotidienne de nos données : ce que nous consommons, où nous allons, ce que nous achetons...

    Data 2248219 1280

    Et les loisirs...

    Prenons un cas pratique d'une semaine aux sports d'hiver

    Ma réservation

    J'appelle l'Office de Tourisme pour recevoir une brochure (oui ça existe encore) mais cela pourrait être par le biais du formulaire de demande sur le site internet. L'agent d'accueil m'informe-t-il par téléphone que mon nom, mon adresse, mon email sont stockés pendant une certaine durée sur un fichier sécurisé et me garantit-il que ces coordonnées ne vont pas être utilisées par ses adhérents ? 

    Je réserve un appartement dans une résidence, on me demande la composition de la famille, l'âge des enfants, mes coordonnées. Il va bien falloir que cette résidence m'informe rapidement de la conservation et de l'utilisation de ces données et dans quel but ? Hormis le fait que je sois déjà averti sur le site internet de l'utilisation des cookies, est ce que j'accepte que ces données soient conservées seulement en naviguant sur internet ?

    Je décide de louer des skis sur internet. Le système requiert pour la réservation que je renseigne mes nom et prénom mais aussi ma pointure, mon poids, ma taille (aie données personnelles et sensibles voire discriminatoires !) Est ce que les enseignes nationales informent les clients que leurs données sont protégées et utilisées seulement dans le cadre de la location ? Est ce que je valide le fait que j'autorise le loueur à utiliser ces données ?

    Mon trajet

    Je prends l'autoroute et j'utilise mon badge autoroutier qui me géolocalise. La société privée détient du coup des informations personnelles quant à mes déplacements. Comment fait elle pour m'informer de la confidentialité et de la durée de conservation de ces données ?

    Mince flashé au radar pas de chance la route est désormais à 80km/h et je suis passé à 84km/h, et de plus c'est un radar privé. Cette entreprise m'informe -t-elle des conditions d'utilisation de ma géolocalisation ? Comment les données sont elles stockées, la confidentialité des informations est elle respectée ? Ai-je un droit à l'oubli ?

    Mon séjour

    L'entrée de ma plaque d'immatriculation dans un horodateur de la commune n'est il pas une utilisation de mes données personnelles à mon insu ? L'automate n'enregistre-t-il pas mon passage et ma plaque à tel endroit, m'informe-t-il que mes données de passage sont protégées et que ma localisation sera effacée après utilisation ? Comment ai-je la certitude que la commune n'utilise pas ces données ?

    J'arrive dans la location, j'utilise le WIFI de la station déployé par un célèbre opérateur national qui s'est engagé à livrer des informations de flux et de déplacement de la clientèle. Suis je informé de ce pistage en validant mon accès WIFI ? 

    Sur les pistes, j'utilise l'application de la station sur le domaine skiable qui m'informe de la présence de mes amis sur telle ou telle piste, m'informe-t-elle sur l'utilisation de ces données et son stockage ? Ai-je l'assurance que cet opérateur ne garde pas les informations pour une utilisation plus lucrative ?

    Bref, je pense qu'il est facile de condamner les GAFA sans considérer l'utilisation des données personnelles dans l'ensemble de sa vie privée. Si on considère qu'une personne doit avoir conscience de l'utilisation de ses données et doit avoir le droit fondamental de les faire effacer à tout moment, il faut vraiment que toutes les entreprises et toutes les administrations respectent ce droit. Mais à force de vouloir sans cesse se substituer à l'individu, de prendre les responsabilités à la place de chaque personne, de cadrer toute action sans s'appuyer sur la responsabilité individuelle, ne va-t-on pas se tirer une balle dans le pied?