Les données personnelles constituent l’ensemble des informations sous diverses formes désignant directement ou indirectement une personne physique liée à des éléments propres à lui. Ces informations pourtant précieuses sont souvent commercialisées par des entreprises pour se développer malgré l’interdiction de la loi. Cependant, en quoi ces données sont-elles sensibles ?
Plan de l'article
- Qu’est-ce qu’une donnée personnelle ?
- Les données personnelles : une monnaie d’échange
- Les données personnelles sont sensibles
- Les risques liés à la collecte et à l’utilisation des données personnelles
- Les moyens de protéger ses données personnelles sur internet
- Comment les entreprises utilisent-elles les données personnelles ?
- Les réglementations en matière de protection des données personnelles
Qu’est-ce qu’une donnée personnelle ?
Une donnée à caractère personnelle est toute information permettant directement ou indirectement d’identifier une personne physique par référence à un ou plusieurs éléments qui lui sont propres. Autrement dit, c’est l’ensemble des données pouvant clairement désigner une personne. Elles peuvent être :
A voir aussi : Divorcer sur internet, une procédure avantageuse
- Des contacts ;
- Le nom ou le prénom de la personne ;
- Adresse IP ;
- Email ;
- Photo ;
- Numéro de sécurité ;
- Origine raciale ou ethnique ;
- Opinion politique, les croyances religieuses ou philosophiques ;
- L’adhésion à un syndicat ;
- Données génétiques ou biométriques, etc.
A lire également : Intraparis Nomade : connexion à l'espace
Les données personnelles : une monnaie d’échange
De nos jours, les données à caractère personnel constituent de vraies opportunités pour accroître ses revenus. Plusieurs entreprises utilisent les données personnelles des internautes pour se développer en leur proposant de fournir eux même des informations contre une quelconque rémunération. Ainsi, les plateformes web pour ce type de commerce ne cessent de se multiplier vu le nombre des utilisateurs qui ne cesse de s’accroître. Les rémunérations offertes peuvent être des services, une réduction pour l’achat de produits, ou l’acquisition gratuite de produits.
Par exemple, vous pouvez remplir un formulaire et fournir des données personnelles en contrepartie de la réduction ou la gratuité pour un contrôle technique à Orléans. Aussi, les réseaux sociaux ne sont pas payants et ne vendent pas non plus des produits. Par conséquent, ils optent pour la vente des informations personnelles afin de se faire de l’argent. C’est donc une véritable foire aux données personnelles qui ne devraient pourtant pas être marchandées !
Les données personnelles sont sensibles
En principes, le traitement des données personnelles est strictement interdit par la loi. Elles sont protégées par divers instruments juridiques comme la loi informatique, fichier et liberté de 1978 et bien d’autres. En France, l’organe qui se charge du contrôle de la protection des données personnelles est la CNIL. La loi française en la matière stipule que « toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant ». Ainsi, les données personnelles sont protégées à l’exception des cas particuliers.
Par ailleurs, avec l’avènement de la nouvelle réglementation européenne, la protection des informations personnelles fait de véritables prouesses. En effet, le Règlement Général sur la Protection des Données (RGPD) voté et adopté en 2016 par le parlement européen vient renforcer les lois existantes en la matière. La sanction prévue en cas de non-respect de cette loi est d’une somme considérable de 20 millions d’euros pour les PME et jusqu’à plusieurs milliards d’euros pour les grandes entreprises.
En conformité à ce règlement, il faut désormais inclure le traitement des données dans le registre demandé par la CNIL et de procéder à une analyse d’impact. Cela permet de mesurer les conséquences liées à cet éventuel traitement sur la vie privée de l’individu. C’est donc un document qui doit être inclus au registre de la CNIL pour la mise à jour de votre entreprise en matière de traitement des données.
Les données personnelles sont des informations très précieuses sur une personne qui ne devraient en aucun cas être divulguées ou vendues par des entreprises. Ainsi, le nouveau Règlement Général sur la Protection des Données vient imposer la collecte loyale de ces données.
Les risques liés à la collecte et à l’utilisation des données personnelles
La collecte et l’utilisation des données personnelles peuvent être risquées pour les personnes concernées. Effectivement, ces informations sont souvent très sensibles et leur divulgation peut causer de graves préjudices à la vie privée des individus. Les entreprises qui recueillent ces données doivent donc être très vigilantes quant à leur traitement.
L’un des risques principaux liés à la manipulation de données personnelles est la violation de la vie privée. Lorsque ces informations tombent entre les mauvaises mains, elles peuvent être utilisées à des fins malveillantes telles que le harcèlement ou encore le vol d’identité. Il arrive parfois aux hackers d’accéder aux bases de données contenant ces informations en piratant les systèmes informatiques des entreprises qui traitent lesdites données.
Un autre risque majeur est celui du profilage algorithmique dont nous sommes victimes sans même nous en rendre compte. Le profilage consiste en une technique permettant de créer un identikit complet de chaque utilisateur sur Internet : centres d’intérêts, habitudes alimentaires, opinions politiques… Tout y passe ! Avec cette technique, il devient facile pour certains groupes de manipuler nos choix et décisions futures.
On note aussi le manque criant d’anonymat dans certains types de traitements où l’on ne prend pas suffisamment garde au respect strict du droit à l’anonymat des données (cf. CNIL).
L’utilisation abusive ou frauduleuse des données personnelles est donc punie par la loi car elle porte atteinte au respect même fondamental de la vie privée des individus. Les conséquences pour l’entreprise qui ne respecte pas ces règles peuvent être très graves et causer une perte de confiance des clients, ainsi qu’une amende considérable.
Il faut protéger les données personnelles afin d’éviter toute violation de la loi tout en garantissant le respect du droit fondamental au respect de la vie privée.
Les moyens de protéger ses données personnelles sur internet
En dépit des risques présentés par la collecte et l’utilisation de données personnelles, vous devez choisir un mot de passe solide pour chaque compte créé en ligne. Les mots de passe doivent être longs, complexes (mélangeant lettres minuscules/majuscules/chiffres/symboles), différents pour chaque compte et régulièrement changés. Vous devez sauvegarder vos identifiants dans un gestionnaire de mots de passe afin de minimiser les risques liés au vol ou à la perte de mot de passe.
Il faut faire attention aux e-mails frauduleux qui se font passer pour des entreprises sérieuses telles que PayPal ou Amazon, demandant souvent la mise à jour des informations personnelles telles que le numéro IBAN ou encore le code secret.
Certains outils tels que les logiciels antivirus/anti-malware peuvent aider dans ce processus car ils bloquent toutes sortes d’attaques pouvant endommager vos appareils électroniques, y compris votre smartphone ou votre tablette.
La protection de ses données personnelles est essentielle à l’ère des nouvelles technologies. Vous devez prendre les mesures nécessaires pour protéger vos informations en ligne. Les moyens proposés ici représentent une première étape importante dans cette démarche, mais ils ne sont pas exhaustifs : il existe toujours des failles possibles à travers lesquelles vos données peuvent être compromises si vous ne prenez pas le temps de comprendre comment fonctionne votre dispositif informatique au quotidien !
Comment les entreprises utilisent-elles les données personnelles ?
Les entreprises ont de nombreuses raisons d’exploiter les données personnelles. D’abord, l’utilisation des informations qu’elles collectent peut leur permettre de proposer des produits et services plus adaptés à leurs clients grâce à une meilleure connaissance de ces derniers.
Effectivement, les données fournies par les utilisateurs en ligne peuvent être liées à des comportements d’achat, des centres d’intérêt ou encore des besoins spécifiques. Les entreprises peuvent ainsi personnaliser leurs offres pour répondre aux demandes rapidement et efficacement.
La collecte de données peut aussi être utile dans le cadre du ciblage publicitaire. Si une entreprise connaît mieux ses consommateurs potentiels, elle est capable de présenter un contenu promotionnel plus pertinent qui maximisera ses chances de conclure une vente.
Le traitement automatisé permet aussi aux entreprises une optimisation significative : elles sont capables de réduire considérablement le temps nécessaire pour identifier leur clientèle cible et affiner leur stratégie marketing.
Il y a un certain nombre d’inquiétudes liées au traitement que font subir nos données personnelles. En particulier avec la prolifération croissante du Big Data dont l’utilisation est régulièrement mise en cause faute d’un consentement éclairé sur ce sujet-là.
Les réglementations en matière de protection des données personnelles
Face aux exploitations souvent abusives de nos données personnelles, des réglementations ont été mises en place depuis plusieurs années. En Europe, la réglementation la plus importante est le Règlement Général sur la Protection des Données (RGPD) entré en vigueur depuis mai 2018. Le RGPD stipule que chaque individu a le droit d’accéder à ses données personnelles et peut demander leur effacement ou leur portabilité. Les entreprises doivent aussi obtenir un consentement clair pour collecter et traiter les données personnelles de leurs clients.
Les autorités compétentes peuvent infliger des amendes financières importantes si ces dispositions sont violées, ce qui encourage les entreprises à se conformer à ces réglementations strictes. Certains États américains ont adopté une législation similaire telle que le California Consumer Privacy Act (CCPA), l’Equifax Data Breach Settlement Act dans le Maryland ou encore New York State’s Stop Hacks and Improve Electronic Data Security act (SHIELD).
Malgré de grandes avancées dans ce domaine, beaucoup reste encore à faire pour protéger efficacement les informations privées. De nombreuses violations continuent d’être signalées et la tendance semble s’accélérer avec l’utilisation croissante des applications mobiles destinées aux personnes toujours connectées qui fournissent sans cesse leurs données sensibles.
