CNIL : 40 ans et toutes ses données (personnelles)

- Modifié le 30/05/2018 par Département Sciences

Alors que la CNIL (Commission Nationale de l'Informatique et des Libertés) souffle ses 40 bougies en cette année 2018, la réglementation numérique européenne évolue fortement en ce mois de mai 2018 : le RGPD (Règlement Européen sur la Protection des Données Personnelles) introduit de nouvelles exigences pour le traitement de ce type de données. Une bonne nouvelle pour les utilisateurs ?

Hacking d
Hacking d'une image patrimoniale lors d'un atelier numérique à la bibliothèque Jean Macé

La CNIL en quelques dates

Acte fondateur de la Commission Nationale de l’Informatique et des Libertés : l’article 1 de la loi de 1978 relative à l’informatique, aux fichiers et aux libertés remet en contexte les données personnelles dans l’univers du numérique :

L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi.

Quelques dates dans l’histoire de la CNIL

De la création de la CNIL au RGPD

Cette vidéo retrace les temps forts de 40 années de protection des données personnelles en France : quatre décennies à la recherche permanente d’un équilibre pour accompagner les changements liés aux nouvelles technologies dans le respect des droits et des libertés individuelles.

N’oublions pas que le respect de la vie privée n’est présent dans le Code civil que depuis 1970 dans son article 9 : « Chacun a droit au respect de sa vie privée. Les juges peuvent sans préjudice de la réparation du dommage subi prescrire toutes mesures telles que séquestres, saisies et autres, propres à empêcher ou à faire cesser une atteinte à la vie privée » (site du Sénat).

Pour aller plus loin dans la longue histoire de la CNIL

L’INA propose de nombreuses interviews et reportages en vidéo sur un portail dédié à la CNIL. Vous saurez tout sur le fichier SAFARI grâce aux explications de Michel Chevalet

RGPD ?

Adopté par le Parlement européen en avril 2016, le RGPD (Règlement Général sur la Protection des Données) entre en vigueur le 25 mai 2018. Sa mise en œuvre dans l’ensemble des États membres de l’Union européenne poursuit plusieurs objectifs :

  • uniformiser la réglementation au niveau européen
  • renforcer le droit des personnes
  • responsabiliser les entreprises en développant l’auto-contrôle
  • pousser au respect des règles en durcissant les sanctions.

Ce règlement européen vise à clarifier certains points :

  • obtenir le consentement explicite de l’abonné pour utiliser ses données
  • faciliter sa désinscription et l’accès à ses données
  • favoriser l’exercice de ses droits.

Il exige de l’expéditeur d’un e-mailing de nouveaux gages de loyauté et de transparence.

Démonstration d’une utilisation des données personnelles

Le RGPD place ainsi le consentement de l’individu au cœur de son approche. Il doit être clair, explicite et sans équivoque. L’entreprise qui utilise des bases de données achetées à des tiers doit s’assurer de la loyauté de la collecte et de la fraîcheur des données.

Mais que risquent les entreprises qui ne se mettent pas en conformité ?

Pas grand chose en définitive. Cette nouvelle disposition est principalement »adressée » aux géants du Web (les GAFAM et les autres) qui jusqu’à présent n’ont pas été impressionnés par les sanctions financières infligées en cas de non-respect des réglementations nationales. Avant que les sanctions ne tombent, la CNIL prononce un avertissement, puis une mise en demeure, des limitations temporaires, des suspensions de flux de données…

L’image des entreprises auprès de leurs clients potentiels risquera donc plus que leur portefeuille si elles ne se mettent pas en conformité avec la nouvelle réglementation européenne…

Le second aspect est que la RGPD va s’appliquer à toutes les structures européennes quelle que soit leur taille ou statut. Or, toutes n’ont pas les mêmes moyens pour se mettre en conformité. Les responsables pourront se référer à La RGPD expliquée à mon boss par l’avocat Gérald Haas et nommer si ils le souhaitent leur DPO (Data Protection Officer en français Délégué à la protection des Données). Et ainsi agir (ou se donner bonne conscience).

Deux articles à retenir du RGPD ?

Droit à l’oubli : « La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais » (article 17 du RGPD)
Droit à la portabilité : « Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle » (article 20 du RGPD).

Surfer en mode chaton c’est dangereux pour les données

Doit-on faire confiance au RGPD ?

Les « Renseignements Généreux de la Police de la Donnée »  donnent le cadre juridique de l’utilisation de nos données par les entreprises, associations, bref tous les organismes publics et privés qui collectent nos données personnelles. Mais sont-ils suffisants, ces RGPD, face aux appétits politiques et commerciaux des Twitbook, Facetagram et autres boutiques en ligne comme maZone ?

Le code de la route garantit à tout le monde de circuler sur la même voie, mais cela nécessite tout de regarder avant de traverser, même si le piéton est au vert. Il faut faire preuve de la même vigilance dans le numérique : les lois ne doivent pas vous empêcher de prendre des mesures de précaution pour bien vivre votre vie numérique.

Car nous produisons et donnons beaucoup de données personnelles, que ce soit en donnant une carte de fidélité au supermarché ou en surfant sur Internet, en likant une info sur les réseaux sociaux ou en se faisant livrer des croquettes pour chat avec un smartphone.

Comment agir collectivement ?

Des organismes et associations agissent pour sensibiliser les citoyen.ne.s, politiques, élu.e.s, responsables politiques ou économiques, mais aussi pour défendre les libertés numériques et citoyennes et agir. Il est possible de les soutenir en participant à leurs actions ou en les soutenant financièrement.

C’est le cas de la Quadrature du net qui organise des campagnes d’informations et milite auprès des instances politiques et citoyennes (les soutenir).

L’association Framasoft forme et informe plus particulièrement sur les cultures libres et notamment les logiciels et services en ligne qui vous permettent d’agir sans que cela se fasse aux dépends de vos données (les soutenir).

L’APRIL, comme son antenne lyonnaise l’ALDIL, sont des associations de promotion et de développement des logiciels libres. Vous pouvez les contacter pour aider à améliorer les logiciels, organiser des événements mais aussi apprendre ! (les soutenir)

Comment agir individuellement ?

Vous pouvez vous former dans les lieux de médiation numérique comme dans l’un des 12 espaces numériques du réseau de la Bibliothèque de Lyon qui organisent régulièrement des ateliers et café débats notamment autour de ces questions.

Vous apprendrez pourquoi et comment paramétrer votre ordinateur, smartphones, logiciels et applications mobiles, vous deviendrez ceinture noire des notifications sur les réseaux, docteur.e en sciences des cryptages de messageries, bref comme le rappelle Edward Snowden, ce n’est pas parce que vous n’avez rien à cacher que vous ne devez pas préserver votre intimité…

Le webdocumentaire d’Arte Do not track qui en 7 épisodes interactifs vous font comprendre rapidement et quel que soit votre niveau de pratique qu’il y a urgence à se pencher sur le fonctionnement de notre environnement numérique.

Episode 4 de la websérie documentaire Do not Track

Passage en revue des ouvrages qu’il serait bon de lire pour rester maitre des ses données…

touche pas a ma vie priveeTouche pas à ma vie privée ! : découvre qui te surveille et comment t’en protéger / Tanya Lloyd Kyi (illustrations Belle Wuthrich : Comment maîtriser la circulation de ses données personnelles lorsque l’on utilise les réseaux sociaux ? Un guide qui tutoie la réalité et répond à toutes tes questions, toi qui instagrammes tes soirées…

Un article dans la revue Archimag (n°310, décembre 2017-janvier 2018) sur les 40 ans de la loi Informatique et Libertés ainsi qu’un gros dossier sur les data (donc le RGPD comme data).

Comment protéger votre vie numérique : ordinateur, tablette, smarphone, Internet.. : ayez les bons réflexes, protégez-vous contre les virus et arnaques, protégez votre vie privée / Michèle Germain : guide pour identifier et prévenir les attaques cybercriminelles, les règles de sécurité à appliquer sur Internet et les moyens de réagir face à une arnaque.

Guide d’autodéfense numérique / ouvrage collectif : des outils pour comprendre et mettre en place des systèmes de protection informatique, afin de préserver ses données, sa vie privée et d’optimiser l’utilisation du matériel et d’Internet.

Dans l’ombre de la peur : le Big data et nous / Michael Keller, Josh Neufeld : décrit des cas concrets afin de mettre en lumière les risques liés à l’exploitation des données

Les crimes du futur / Marc Goodman : explique comment s’en prémunir  de vol d’identité, de piratage de données bancaires ou personnelles, d’espionnage des domiciles ou escroqueries massives en contrôlant ses objets connectés.

No data : quelle liberté dans un monde numérique ? / Jean-Paul Aimetti : quelles recommandations pour résister à la dictature du tout numérique ? Présentation de moyens individuels et collectifs de protection afin de conserver sa liberté de penser et d’action.

L’empire des données : essai sur la société, les algorithmes et la loi / Adrien Basdevant, Jean-Pierre Mignard : une histoire de la collecte des données personnelles suivi de clés pour protéger les individus et la collectivité.

Tags

:

Partager cet article

Poster un commentaire

One thought on “CNIL : 40 ans et toutes ses données (personnelles)”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *