background preloader

Protection des données personnelles

Facebook Twitter

L’Assemblée nationale fixe à 15 ans l’âge minimal pour s’inscrire seul à un réseau social. L’Assemblée nationale a terminé l’examen, mercredi 7 février, en première lecture des articles du projet de loi sur les données personnelles. Il faudra, désormais, être âgé d’au moins quinze ans pour s’inscrire seul sur un réseau social, comme sur tout autre service en ligne collectant des données personnelles. L’Assemblée nationale a terminé l’examen, mercredi 7 février, en première lecture des articles du projet de loi sur les données personnelles, dont l’une des dispositions fixe un âge minimal pour le consentement d’un mineur seul à la collecte de données.

Entre 13 ans et 15 ans, le consentement de l’enfant, ainsi que celui de ses responsables légaux devront être recueillis par les plates-formes. En dessous de 13 ans, toute collecte de données par ce type d’acteur est interdite. Ce projet de loi modifie le droit français en vue de l’entrée en vigueur, en mai, du règlement européen sur les données personnelles. La propriété des données débattue. DuckDuckGo, le canard aux pratiques boiteuses | Franck Ridel. VIDEO | Le youtubeur Cookie Connecté répond à vos questions sur l’arrivée du RGPD. Revendre ses données "personnelles", la fausse bonne idée. En quelques années, nos données personnelles ont été transformées en monnaie d’échange contre une boîte mail, un espace de stockage en ligne ou encore un réseau d’ « amis ».

Considérant la richesse accumulée par les sociétés pourvoyeuses de ces services, nous avons compris à quel point cette relation était asymétrique. Aujourd’hui, certains en appellent au « partage des richesses » en proposant que nous puissions tirer quelque chose de ces données en les vendant plutôt qu’en les cédant gratuitement. Cette idée qui fait son chemin relève d’une idéologie libérale assumée (voire le rapport du Think-tank Génération Libre) qui ne va pas sans poser quelques questions de fond. Creusons. De quelles données parle-t-on ? Que valent les données personnelles ? C’est difficile à dire. Pourquoi ils veulent nos données ? On entend partout que les données sont « le nouvel or noir » : nous serions donc devenus des petits puits de pétrole convoités par les groupes technologiques.

Que faut-il faire ? Le difficile équilibre entre le droit à l'information et le droit à l'oubli. « Ici nul n'oublie jamais rien Ni ce que fut votre grand-père Ni ce que vous faisiez gamin Quand vous alliez à la rivière. » Ces paroles de la chanson de Jean Ferrat : « Les touristes partis » raisonnent un peu plus fort à notre conscience dans l'environnement informatique qui est désormais le notre et dans le village mondial que serait devenue la planète avec internet. « L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » Ce principe posé par la loi n°78-17 du 6 janvier 1978 relative à l'informatique aux fichiers et aux libertés [1] dans son article 1er ne doit pas être occulté ni par méconnaissance des droits ni par les atermoiements des acteurs majeurs de l'internet.

La collecte de données au su des utilisateurs Le droit de demander l'effacement de ses données. ? Le droit au déréférencement en questions. Que dit l’arrêt de la CJUE du 13 mai 2014 ? La Cour juge que le droit européen s’applique aux moteurs de recherche. Elle en déduit que les personnes disposent d’un droit à demander le déréférencement, auprès des moteurs de recherches, de résultats en lien avec leur identité, sous réserve de certaines conditions et notamment de l’intérêt du public à avoir accès à l’information. Qui peut exercer ce droit ? Les résidents européens. Qu’est-ce que le déréférencement ? Il s’agit de supprimer certains résultats figurant dans la liste affichée par un moteur de recherche après une requête effectuée à partir du nom d’une personne. Quelles garanties pour la liberté d’expression et le droit à l’information ? Dans sa décision, la CJUE indique que les droits de la personne demandant un déréférencement prévalent, en principe, dès lors que la demande repose sur un motif légitime (le fait de constater des commentaires négatifs ou diffamants ne peut suffire à motiver une demande de déréférencement).

Non. Le RGPD : une timide avancée pour la protection des données. Adopté en 2016 après quatre années de discussions, il remplace la Directive sur la protection des données personnelles adoptée en 1995. L’objectif est double, « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises ». Comme les entreprises traitant des données personnelles, les établissements publics sont logiquement concernés par ce règlement, avec la nécessité pour chaque État membre de l’UE de trouver les moyens d’une application cohérente, en France avec un travail développé en collaboration avec la CNIL.

Regardons les grandes lignes de ce règlement, avec ensuite quelques considérations précises sur les conséquences en matière de protection, en particulier pour les enfants, avec enfin des considérations et questions sur les usages et responsabilités en établissements scolaires. Les grandes lignes du RGPD Une protection fragile des données Responsabilités et règles dans le contexte scolaire Conclusion.

Le RGPD résumé en cinq points.