Finalités des données collectées (pour prise de décisions automatisée, pour prévenir la fraude, parce que les informations sont requises par la réglementation…) Caractère obligatoire ou facultatif du recueil des données et les conséquences pour la personne en cas de non-fourniture des données.
Les données personnelles sont omniprésentes sur internet et leur importance économique est croissante. Pour les services de la société de l'information tels que les moteurs de recherche, les réseaux sociaux, ou les sites de vente en ligne, elles sont devenues indispensables.
Les données personnelles – qui englobent toutes les informations permettant d'identifier une personne, de sa localisation à ses empreintes biométriques – sont particulièrement recherchées par les entreprises, en ce qu'elles permettent un meilleur ciblage publicitaire.
La donnée est en effet devenue l'actif stratégique des pure players comme Google ou Facebook. Et parmi les plus grosses capitalisations boursières au monde, beaucoup d'entreprises voient dorénavant leur valorisation calculée à partir de leur base d'utilisateurs et des données qu'elles renferment.
Le RGPD pose, en effet, de nouvelles règles en la matière. L'objectif est d'apporter une réponse unique en cas d'atteinte au droit à la vie privée des citoyens de plusieurs pays européens (atteinte illustrée par exemple par l 'affaire Cambridge Analytica-Facebook ).
La valeur moyenne des données personnelles dans le monde est estimée à 17,98 euros.
Le RGPD protège d'abord la vie privée des citoyens européens
Le but du Règlement Général sur la Protection des Données (GDPR) est d'augmenter la protection des utilisateurs en matière de données personnelles ainsi que leurs accès à celles-ci.
Aujourd'hui, le consommateur est devenu le point focal de la collecte et l'exploitation des données. Des géants comme Google ou Facebook dominent le marché de la publicité ciblée et engrangent des milliards de dollars, notamment grâce à l'émergence des technologies dites de « Big Data ».
Ces données, qu'elles soient personnelles ou non-personnelles, peuvent être commercialisées par les entreprises elles-mêmes - typiquement les géants du web (tels que Google, Apple, Facebook, Amazon, Microsoft) qui les revendent ensuite.
En premier lieu il y a déjà tout ce qui est déclaratif, à l'image d'un formulaire rempli en ligne. Mais la plupart sont en fait collectées au fur et à mesure que l'on surfe sur Internet. Au final, elles constituent une parfaite compilation de tous les centres d'intérêt d'un internaute lambda.
En outre, les informations peuvent être utilisées pour identifier la source des données et les personnes à qui il faut s'adresser pour y avoir accès. L'un des avantages les plus importants de la gestion de l'information est d'accroître la sécurité et de réduire les risques.
Mieux connaître son marché et ses concurrents. Les données peuvent créer un avantage concurrentiel lorsqu'elles sont bien exploitées car elles optimisent la capacité d'anticipation et favorisent l'identification des innovations qui peuvent disrupter le marché.
Les utilisateurs voient leur identité copiée ou leur compte piraté. Ce type d'usurpation est utilisé pour nuire et les usurpateurs en plus de poster des commentaires, du contenu, ou envoyer des messages, peuvent aussi diffuser des spams ou encore des arnaques.
Pour résumer : La logique de responsabilisation. La coresponsabilité des sous-traitants. Le privacy by design.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Exemples de données à caractère personnel:
une adresse personnelle; une adresse e-mail telle que pré[email protected]; un numéro de carte d'identité; des données de localisation (par exemple: la fonction de localisation d'un téléphone portable)*;
C'est le cas par exemple d'un nom, d'un prénom, d'un numéro de téléphone, d'une adresse électronique, d'un numéro de carte d'identité et/ou de sécurité sociale, d'une adresse IP, d'une photo, d'un profil sur un réseau social.
Ce sont les autorités indépendantes de chaque Etat (en France, la CNIL) qui contrôlent l'application de la législation relative à la protection des données. Elles sont dotées de pouvoirs d'enquête et peuvent imposer des mesures correctrices, en cas d'infraction.
Vous gardez le contrôle. Plus vous connaissez vos droits en matière de vie privée, moins des organisations pourront abuser de vos données. Et vous gardez ainsi à tout moment le contrôle de vos données à caractère personnel.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Les risques liés à la donnée sont essentiellement des risques d'intrusion. D'intrusion dans sa vie intime, dans sa vie personnelle, dans sa vie privée numérique. Quand on navigue sur le web, on laisse beaucoup d'informations, on laisse plein de traces - quelques fois sans s'en rendre véritablement compte.