Données à caractère personnel
Domaine Abonnez vous au flux RSS associé Archive RSS
Livres blancs/baromètres
- Virginie Boillet

Le 3ème baromètre de la confiance des Français dans le numérique vient de paraître. Edité par la Caisse des Dépôts et Consignations (CDC)et l’ACSEL et réalisé par l’IDATE, cette étude a pour objet d’analyser les leviers de la confiance des internautes dans le net, dans quatre grands domaines : l’e-administration, la banque, le e-commerce et les réseaux sociaux.

Cette nouvelle édition soutenue par la CNIL révèle une préoccupation de plus en plus grande des internautes français pour la protection de leurs données à caractère personnel.

Le niveau des usages est élevé puisque 90% des surfeurs utilisent l’e-administration, la banque en ligne et le e-commerce et 77%, les réseaux sociaux. L’e-administration perd 10 points de confiance pour arriver à 69% de taux de confiance. Les autres domaines restent plus ou moins stables : banque (76%), e-commerce (53%) et réseaux sociaux (32%).

La protection de la vie privée est essentielle pour les internautes français puisque 92% estiment que leur conservation doit être limitée dans le temps. Les trois quarts refusent la géolocalisation. Enfin, 40% ont peur d’une utilisation abusive de leurs données.

Source : CNIL

Actu législation
- Etienne Michardiere

Après la vague PRISM ce mardi à l'Assemblée nationale, le débat sur les données personnelles ressort. Les députés comme les intervenants prennent la mesure de l'enjeu.

Selon Fleur Pellerin: "La nécessité d'avoir un cloud souverain se pose avec beaucoup d'acuité." Elle a ajouté : "Nous prenons, peut-être un peu tard, conscience de la nécessité qu'il y aurait eu d'être moins dépendant des infrastructures, des plateformes ou des points d'accès à Internet autres qu'européens." Mais ceci doit être réglementé dans un cadre législatif.
Au niveau français, la législation n’est pas à jour, et une réelle modernisation serait bénéfique. Isabelle Falque-Pierrotin, présidente de la Commission Nationale Informatique et Libertés (CNIL), l'a d'ailleurs rappelé aux députés lors de son intervention : "Nous avons un système juridique qui date de 1995, nous avons impérativement besoin d'un cadre juridique qui corresponde à l'ère numérique." C'est l'objet de plusieurs textes actuellement en préparation, qui touchent, à la marge ou directement, à la question des données personnelles. En France, la loi sur la Consommation en cours d'examen à l'Assemblée nationale pourrait toucher les données personnelles. Mais c'est surtout l'éventuelle loi sur le numérique, promise pour 2014, qui pourrait changer la donne. Cependant les débats devront attendre pour pouvoir prendre en compte les textes européens qui sont prévus pour la fin de l’année. En revanche, la France peut aller plus loin sur la protection des données personnelles si elle le juge nécessaire.
Même si l’Europe va donner une trame pour l’élaboration des futurs texte, la France aurait eu intérêt à se réveiller plus tôt pour « peser dans le débat européen ».

Source : zdnet.fr

- Etienne Michardiere

D’après le Washington Post, le FBI et la NSA (Agence Nationale de Sécurité Américaine) ont accès aux serveurs des plus grands acteurs du Web afin de consulter les données personnelles des utilisateurs : mails, vidéos, photos, fichiers.

L’agence nationale de sécurité américaine (NSA) et le FBI ont accès depuis 2007 aux serveurs de neufs grands groupes du web. Parmi eux : Microsoft, Yahoo !, Google, Facebook, Skype, AOL, Youtube, Apple et PalTalk. D’après les documents et un PowerPoint fournis par un ancien employé du renseignement, le Washington Post dévoile le programme « PRISM » mis en place en 2007 et qui permet à la NSA de consulter les données personnelles des utilisateurs comme les courriers électroniques, les chats vidéo et audio, les photos, les conversations Skype, les transferts de fichiers et bien plus encore. Dans les PowerPoint communiqués au Washington Post, il est spécifié que les communications espionnées en direct par Skype sont l’une des sources les plus riches. Cet espionnage a été mis en place par une loi sous l’ère Bush, loi renouvelée et promulguée par Barack Obama en 2012.

Sources : frenchweb.fr 

Tendance
- Etienne Michardiere

Microsoft a commandé une étude auprès de l'institut d'études GfK pour connaître l'attitude des internautes face à la protection de leur vie privée sur Internet.

Les internautes s’inquiètent fortement de la diffusion de leurs données personnelles et de leur vie privée sur Internet. Selon GfK, moins d’un internaute sur deux (47%) déclare prendre des mesures pour protéger sa vie privée, alors que 84% d’entre eux exprime une inquiétude face à la diffusion de leur vie privée. Cette étude fait ressortir que ce sont les Britanniques, les plus vigilants (51% protège leur vie privée), suivis des Américains (48%), des Français (46%) et des Allemands (44%).
L’étude montre que seulement 42% des personnes interrogées peuvent être qualifiées de prudentes : il s’agît majoritairement de femmes (57%). 15% des personnes interrogées sont qualifiées de « procrastinateurs » puisqu’ils sont conscients des risques mais n’adoptent aucune solution de protection, ces procrastinateurs sont âgées de 18 à 45 ans.
Pour répondre à cette enquête, Microsoft propose à chacun de définir son niveau de protection et le type d'internaute auquel il se rapproche sur le site maviepriveesurlenet.fr. De plus, Microsoft a mis en ligne un site dédié à la protection de la vie privée sur internet : microsoft.fr/vieprivee.  
Cette étude a été réalisée au mois d’avril 2013 sur un panel de 4015 personnes en France, Allemagne, Grande-Bretagne et Etats-Unis.

Source : lemondeinformatique.fr

- Etienne Michardiere

Patrick Tucker, rédacteur en chef adjoint du magazine The Futurist, explique dans la revue scientifique du MIT Technologie Review que l’anonymat devient une impossibilité mathématique.

En reprenant la directive européenne de 1995 sur la vie privée, il met l’accent sur l’évolution de la notion de donnée personnelle. Selon Patrick Tucker l’anonymat est « algorithmiquement impossible » puisqu’il avance qu’un travailleur américain produit cinq milles mégaoctets de données par jour. Une quantité de données créée qui sont autant d’informations personnelles exploitables et  qui redéfinissent la notion d’anonymat.
De plus, les enjeux commerciaux sont considérables pour les entreprises qui arrivent à croiser les données numériques personnelles et les données « du monde réel ». Par exemple, Facebook a annoncé un accord avec Acxiom, société qui élabore des profils d'internautes fonction des données collectées, pour fusionner leurs données, reliant les activités du monde réel à celles du web. Des données neutres et impersonnelles en apparence, souvent doublées d’une promesse d’anonymat parfois toute relative et qui pourraient, selon les chercheurs, Adam Sadilek et John Krumm, prédire l’avenir. En exploitant des données GPS, ils ont montré qu’ils pouvaient prédire la position d’une personne à 80 semaines, avec une précision de plus de 80 %.

Source : rslnmag.fr

 

Catégories : Brève, Data
Actu législation
- Etienne Michardiere

Dans sa décision du 19 décembre 2012 (2), la Commission Européenne a reconnu le caractère adéquat de la protection des données à caractère personnel mise en œuvre par la Nouvelle-Zélande.
Ainsi, les données à caractère personnel pourront désormais être transférées des 27 pays membres de l’UE et des 3 pays membres de l’EEE vers la NouvelleZélande sans qu’il ne soit nécessaire de prévoir d’autres garanties.
L’objectif de la Commission Européenne est de faciliter la libre circulation des données à caractère personnel et de ce fait les échanges économiques entre l’Union-Européenne et la Nouvelle-Zélande, les échanges de biens entre elles  s’élevant à près de 6,7 milliards d’euros par an et le commerce de services à 3,1 milliards.

Source : alain-bensoussan.com

Actu législation
- Thibaut Stephan

Viviane Reding, vice-présidente de la Commission européenne, et Luigi Gambardella, président de l’association ETNO (opérateurs de réseaux de télécommunication en Europe) se sont rencontrés le 11 février 2013. L’occasion d’évoquer les nouvelles règles en matière de protection des données proposées par la Commission européenne en janvier 2012.

Conférence
- Virginie Boillet

La journée internationale de la protection des données personnelles - Privacy Day, qui a lieu le 28 janvier de chaque année, a pour but de sensibiliser les citoyens, les organismes publics et les entreprises à la question de la protection des données personnelles. Cette journée commémore la signature, par le Conseil de l’Europe, de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, le 28 janvier 1981. La Commission vie privée (Belgique), créée suite à l’entrée de la Loi vie privée le 8 décembre 1992, a organisé pour son 20e anniversaire, le jour du Privacy Day, une journée d’étude consacrée à l’archivage électronique.

A la salle des Congrès de la chambre des représentants à Bruxelles, neuf conférenciers  ont mis en lumière, sous des angles différents, les rapports entre protection des données personnelles, transparence et archivage électronique. Je voudrais résumer et partager ici quelques points de cette journée.

Le Prof. Patrick Van Eecke, avocat, Université d’Anvers, a rappelé que malgré le développement des réseaux sociaux et la tendance des citoyens à exposer leur vie sur le net, il n’est pas vrai que la protection de la vie privée s’estompe. Au contraire, les règles se renforcent. Il précise que les archivistes et les juristes doivent accorder leurs objectifs: la préoccupation première des archivistes est de garantir la lisibilité et l’authenticité des documents. Pour les juristes, il est nécessaire qu’un contrat conclu par voie électronique et pourvu d’une signature électronique valable en droit soit opposable, autrement dit que la validité juridique de la signature électronique soit garantie dans le temps, ce que la migration de format sans autre précaution ne garantit pas. Parmi les règles d’or se trouve celle de la formation des archivistes en matière de protection des données personnelles: les collaborateurs en contact avec des données personnelles doivent recevoir une formation en la matière. Il a également mis le doigt sur l’importance du Service Level Agreement (SLA) dans la relation avec un tiers-archiveur. Enfin, il faut toujours se méfier des aberrations si courantes dans les processus les mieux réglés, par exemple maîtriser au mieux la gestion d’un système d’information et ses droits d’accès mais stocker les bandes de backups dans une cave non surveillée…

Lors de sa présentation sur la problématique de l’archivage des e-mails, Jean-Marc Rietsch, président de FedISA (Fédération européenne de l’ILM du stockage et de l’archivage) a introduit le terme de dématique, qui est pour moi une notion nouvelle. Pourquoi utiliser ce terme? Selon lui, le terme dématérialisation est source de confusion, car il renvoie à la notion de numérisation et de scanner. Or la dématérialisation va plus loin, puisque ce sont les processus-métier eux-mêmes qui sont dématérialisés. Il faut donc  entendre  dématique selon la définition suivante: dématérialisation des supports, des échanges et des processus.

Nous avons découvert lors de cette journée la spécificité du Luxembourg en matière d’archivage électronique. En effet, le Luxembourg possède une législation sur l’archivage électronique depuis 25 ans, permettant notamment aux entreprises de dématérialiser certains documents. Mais il semble que cette législation ait été prématurée et a échoué car il était trop tôt pour les entreprises de procéder ainsi. Le Luxembourg prépare maintenant une réforme ambitieuse de son cadre légal sur l’archivage électronique, qui a pour but de démocratiser et simplifier l’accès à l’archivage, d’assurer une véritable reconnaissance aux archives, de dynamiser et encadrer le marché de l’archivage et de contribuer à faire du Luxembourg le coffre-fort numérique de l’Europe. Le président de FedISA Luxembourg, Cyril Pierre-Beausse, a présenté la future organisation du marché de l’archivage: il s’agit tout d’abord de créer le statut PSDC (prestataires de services de dématérialisation et de conservation). Ces prestataires devront ensuite être certifiés par l’Etat. L’objectif est qu’il y ait une véritable présomption de conformité à l’original des archives réalisées par un PSDC, et qu’ainsi il n’y ait pas de possibilité pour le juge d’écarter un document parce qu’il se présente sous forme numérique, ni de faire prévaloir un original papier. Voir le Livre Blanc de FedISA Luxembourg sur le coffre-fort électronique.

Les Archives de l’Etat en Belgique  étaient représentées par Rolande Depoortere et Sébastien Soyez, qui ont présenté l’archivage électronique à l’épreuve des législations “vie privée” et “archivistique” en analysant les archives électroniques selon les fonctions archivistiques (description et classement, sélection, transfert, conservation et communication).

La journée s’est conclue par une réflexion “qui interpelle” au sujet des archives numériques de la presse et du problème de la conciliation entre le devoir de mémoire et la vie privée. Philippe Nothomb, conseiller juridique du groupe de presse belge Rossel, est régulièrement sollicité par des personnes désirant faire retirer une information les concernant ou y apporter une rectification (et lorsqu’il part en vacances, il semble que ces personnes en profitent pour contacter directement les journalistes, en l’absence du conseiller juridique, pour leur mettre la pression afin qu’ils retirent ou modifient des articles les concernant….). Les éditeurs de presse veulent préparer un texte de loi qui permet de préserver intégralement en ligne les contenus d’archives de presse en proposant aux personnes physiques et morales deux droits:  un droit de rectification numérique, qui sera liée en ligne à l’article contenant une inexactitude de fait, et un droit de communication numérique, qui permettra de demander une insertion gratuite (en cas par exemple de décision de non-lieu, d’acquittement, de réhabilitation, etc.). Est-ce réalisable? Qui vérifiera les faits? La question peut plus largement s’étendre aussi aux médias en ligne qui modifient continuellement leur contenu et qui publient en flux continu.
 
Une de mes conclusions à cette journée est qu’il nous appartient à nous, professionnels de l’information, d’appliquer les lois en matière de protection des données personnelles, de nous former et de mettre en place les bonnes formations, de travailler de manière interdisciplinaire (comme l’a mis en évidence Marie Demoulin, chercheuse au Crids  et spécialiste de l’archivage électronique “légal”, qui a ouvert cette journée d’étude). De ne pas oublier d’inclure dans les acteurs fondamentaux de l’archivage électronique les juristes (que l’on oublie peut-être souvent d’intégrer dans nos groupes de travail, focalisés comme nous les sommes sur les responsables IT). Mais ne faudrait-il pas aussi se former tous, en tant que citoyens, à prendre avec recul les informations qui se trouvent sur internet, comme les sites de presse, plutôt que de mettre en place des systèmes compliqués de droit à la rectification (je parle bien là pour les sites de la presse et non de diffamation sur les réseaux sociaux contre laquelle il faut continuer à se battre) ?

Source : Blog http://present-hieretdemain.tumblr.com/



Tendance
- Thibaut Stephan

Le projet MesInfos a été créé par la Fing (Fondation Internet Nouvelle Génération) afin que les données personnelles détenues par les organisations soient restituées aux utilisateurs. Après une phase exploratoire en 2012, une expérimentation va être lancée en 2013, fédérant des entreprises et organismes publics, des consommateurs et des développeurs.

Il s’agit finalement de rééquilibrer les relations qu’entretiennent actuellement les entreprises et les consommateurs, à l’image du projet MiData au Royaume-Uni.  Ce dernier vise à permettre aux consommateurs de réutiliser leurs propres données générées par leurs contrats divers (électricité, banque), leurs transactions sur internet et autres programmes de fidélité, jusqu’alors inaccessibles. Cette initiative du gouvernement britannique se résume à l’acronyme TACT :

- Transparence : inventaire des données personnelles détenues par les entreprises ;

- Accès : développement d’outils en faveur de l’accès aux données par les consommateurs ;

- Contrôle : possibilité de modification des données par les consommateurs ;

- Transfert : possibilité de récupération et d’exploitation des données par les consommateurs.

Et le projet va même plus loin puisqu’il prévoit la définition par le client de conditions générales de réutilisations des données fournies. Une innovation qui permettrait aux particuliers de mieux contrôler la réutilisation de leurs informations personnelles. Dans le cadre de ce projet, le gouvernement britannique collabore avec des associations de consommateurs et des entreprises de tous horizons comme Mastercard, Google ou encore EDF Energy. Une consultation a été menée entre juillet et septembre 2012 dans le but de donner une ligne directrice au projet MiData.

Aux Etats-Unis, des initiatives sectorielles sont à noter, à l’image des projets Blue Button pour la santé et Green Button  pour l’énergie.

Reste à savoir si les entreprises vont accepter de redonner le « pouvoir » à leurs clients qui pourront alors mieux gérer leur budget, comparer leurs factures avec d’autres consommateurs ou encore chercher une offre mieux adaptée à leur consommation. Signalons à ce propos le projet Refact, qui analyse votre facture téléphonique puis en édite une nouvelle sous la forme d’une infographie vous donnant les véritables clés de votre consommation.

La phase d’expérimentation du projet MesInfos fédèrera une dizaine de grandes organisations (tous secteurs confondus), environ 300 consommateurs qui pourront accéder à leurs données personnelles ainsi que des développeurs chargés de concevoir de nouvelles applications à partir des données personnelles progressivement collectées par les différentes organisations.

Les enjeux de l’exploitation des données personnelles sont analysés dans notre dernière étude "Open Data en France : acteurs, projets et tendances".

 

Source : Internet actu

Conférence
- Virginie Boillet

La table ronde, de la journée « Vie privée à l’horizon 2020 » du 30 novembre 2012, organisée par la CNIL, intitulée « La donnée au cœur des modèles d’affaires : demain, tous traders de données ? », s’est posé la question : un marché des données à caractère personnel peut-il émerger ? La donnée est aujourd’hui au cœur des nouveaux modèles économiques (Open Data, Big Data…). Il est dit que la donnée est le « pétrole » du 21e siècle.

Page 1 / 4 1 2 3 4
Powered by KB Crawl