background preloader

Protection des données personnelles

Facebook Twitter

RGPD : les 9 principales mesures qui encadreront votre vie numérique. Le Règlement général sur la protection des données (RGPD) contient diverses avancées pour encadrer la collecte et le traitement des données personnelles. Pour le particulier, cela se traduit par un certain nombre de droits. Voici les principales mesures qu'il faut retenir. C’est le 25 mai que le Règlement général sur la protection des données (RGPD) a été appliqué. Imposé y compris aux entreprises basées hors de l’Union européenne, mais qui s’adressent à des personnes européennes, le texte détermine le socle de droits et de devoirs applicables aux traitements visant les données à caractère personnel, sur Internet, mais pas seulement. 99 articles composent ce texte, qui remplace une directive datant de 1995.

Ils sont répartis dans 7 grands chapitres. Si toutes ces dispositions ont bien sûr un rôle à jouer dans cette mécanique juridique, il y a des mesures qui revêtent une importance particulière et méritent donc qu’on s’y attarde, parce qu’elles concernent directement la population. Le droit à l’effacement : ce que Google oublie de vous dire dans son rapport de transparence. Le 27 février, Google a publié son rapport de transparence expliquant avoir accédé à plus de 48 % des demandes de déréférencement (effacement) des internautes. En réalité, Google refuse l’effacement sur d’autres extensions que le .fr pour les résidents français vidant ainsi de son sens un droit des internautes reconnu à l’échelle européenne. Qu’est-ce que le droit à l’oubli et comment l’exercer ? Le droit au déréférencement a été consacré par la Cour de Justice de l’Union européenne dans l’affaire Google Spain en 2014 au titre de l’interprétation de la directive de 1995 (Directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données).

En effet, les informations publiées sur vous sur Internet doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont traitées ultérieurement. Droit à l’oubli ou oubli du droit ? VIDEO | Le youtubeur Cookie Connecté répond à vos questions sur l’arrivée du RGPD. Revendre ses données "personnelles", la fausse bonne idée. En quelques années, nos données personnelles ont été transformées en monnaie d’échange contre une boîte mail, un espace de stockage en ligne ou encore un réseau d’ « amis ».

Considérant la richesse accumulée par les sociétés pourvoyeuses de ces services, nous avons compris à quel point cette relation était asymétrique. Aujourd’hui, certains en appellent au « partage des richesses » en proposant que nous puissions tirer quelque chose de ces données en les vendant plutôt qu’en les cédant gratuitement. Cette idée qui fait son chemin relève d’une idéologie libérale assumée (voire le rapport du Think-tank Génération Libre) qui ne va pas sans poser quelques questions de fond. Creusons. De quelles données parle-t-on ? Que valent les données personnelles ? C’est difficile à dire. Pourquoi ils veulent nos données ? On entend partout que les données sont « le nouvel or noir » : nous serions donc devenus des petits puits de pétrole convoités par les groupes technologiques.

Que faut-il faire ? Le difficile équilibre entre le droit à l'information et le droit à l'oubli. « Ici nul n'oublie jamais rien Ni ce que fut votre grand-père Ni ce que vous faisiez gamin Quand vous alliez à la rivière. » Ces paroles de la chanson de Jean Ferrat : « Les touristes partis » raisonnent un peu plus fort à notre conscience dans l'environnement informatique qui est désormais le notre et dans le village mondial que serait devenue la planète avec internet. « L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » Ce principe posé par la loi n°78-17 du 6 janvier 1978 relative à l'informatique aux fichiers et aux libertés [1] dans son article 1er ne doit pas être occulté ni par méconnaissance des droits ni par les atermoiements des acteurs majeurs de l'internet.

La collecte de données au su des utilisateurs Le droit de demander l'effacement de ses données. ? Le droit au déréférencement en questions. Que dit l’arrêt de la CJUE du 13 mai 2014 ? La Cour juge que le droit européen s’applique aux moteurs de recherche. Elle en déduit que les personnes disposent d’un droit à demander le déréférencement, auprès des moteurs de recherches, de résultats en lien avec leur identité, sous réserve de certaines conditions et notamment de l’intérêt du public à avoir accès à l’information. Qui peut exercer ce droit ? Les résidents européens. Qu’est-ce que le déréférencement ? Il s’agit de supprimer certains résultats figurant dans la liste affichée par un moteur de recherche après une requête effectuée à partir du nom d’une personne. Quelles garanties pour la liberté d’expression et le droit à l’information ? Dans sa décision, la CJUE indique que les droits de la personne demandant un déréférencement prévalent, en principe, dès lors que la demande repose sur un motif légitime (le fait de constater des commentaires négatifs ou diffamants ne peut suffire à motiver une demande de déréférencement).

Non. Le RGPD : une timide avancée pour la protection des données. Adopté en 2016 après quatre années de discussions, il remplace la Directive sur la protection des données personnelles adoptée en 1995. L’objectif est double, « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises ». Comme les entreprises traitant des données personnelles, les établissements publics sont logiquement concernés par ce règlement, avec la nécessité pour chaque État membre de l’UE de trouver les moyens d’une application cohérente, en France avec un travail développé en collaboration avec la CNIL.

Regardons les grandes lignes de ce règlement, avec ensuite quelques considérations précises sur les conséquences en matière de protection, en particulier pour les enfants, avec enfin des considérations et questions sur les usages et responsabilités en établissements scolaires. Les grandes lignes du RGPD Une protection fragile des données Responsabilités et règles dans le contexte scolaire Conclusion. Le RGPD résumé en cinq points.