C’est quoi ?

La définition exacte est :  « toute information se rapportant à une personne physique identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ». Cette définition a été faite pour l’article 4 du règlement européen sur la protection des données des utilisateurs.

Lorsque vous naviguez sur le web, de part une application, un objet connecté ou des services en ligne, vous laissez des « traces informatiques ». Elles fournissent vos données personnelles aux entreprises, parmi les plus courantes on retrouve : vos préférences de sites, votre état de santé, vos habitudes quotidiennes, mais aussi et surtout vos habitudes d’achat. S’il était jusque la facile pour les entreprises d’exploiter vos données personnelles, elles doivent désormais suivre certaines règles afin de ne pas perdre la confiance des consommateurs mais aussi de rester dans la légalité.

Ces dernières années, de nombreux scandales liés aux usurpations des données personnelles ont crée la polémique. Ces scandales étaient en grande partie liés à la réutilisation des données plus qu’a leur collecte. Beaucoup de multinationales se sont servit du stockages des données de leurs utilisateurs sur des bases de données afin de les exploiter à des fin commerciales; le plus souvent pour du retargeting (un retargeting publicitaire qui est une technique de marketing en ligne permettant de cibler les visiteurs d’un site ou d’une page web ayant donc déjà démontré de l’intérêt pour une marque, un produit ou un service avec une campagne de publicité display).

En Europe la gestion des données est maintenant réglementée grâce au RGPD qui à pour but d’assainir les échanges entre les entreprises et les particuliers.

 

Le RGPD comment ça fonctionne ?

Tout d’abord le RGPD est une loi européenne qui est rentrée en vigueur en France le 25 mai 2018. Cette loi à pour vocations principales de :

  • Redonner aux citoyens européens le contrôle sur leurs données personnelles
  • Mais aussi les aider à faire respecter leurs droits de la meilleure des manière face aux groupes qui utilisent leur data.

Aujourd’hui 10 % des consommateurs dans le monde estiment avoir le contrôle sur l’utilisation de leurs donnée personnelles. A l’échelle nationale, 90 % des français sont préoccupés par l’utilisation de leurs données sur internet.

Pour les entreprises les enjeux sont énormes, ils amassent un nombre incalculable de données qui sont modifiables, revendables ou bien commercialisables.
A notre échelle, l’enjeu prend deux formes :

    • Sociétal : Il est important de limiter les collectes de données inutiles afin d’économiser les ressources de stockage.
    • Social : Tout simplement préserver les droits et libertés individuelles des citoyens.

 

Quelles données sont concernées ?

Il y a 2 types de données, les données non-sensibles et les données sensibles.

Pour ce qui est des données non sensibles, elles englobent les données telles que le sexe , l’âge, le nom…

Les données sensibles englobent elles ce qui touche à la santé, la vie sexuelle, les origines ethniques, la philosophie, les opinions politiques…

La notion de « données » recouvre aussi les emails, les adresses personnelles mais aussi professionnelles, l’adresse IP de l’ordinateur, le ou les numéros de téléphone.

La base de la RGPD est basée sur deux notions essentielles qui sont la confiance et la facilité.

Pour la facilité, le but est que le consommateur doit être a même de juger lui même du bien fondé de son choix quand il communique ses données personnelles. Il doit toujours avoir le choix et son choix doit être simple. Il est même stipulé à l’article 12 de la loi que : « Les informations communiquées au(x) client(s) doivent être données d’une façon concise, compréhensible et aisément accessible, en des termes clairs et simples… »

Quelles personnes sont concernées ?

Tous les organismes, les entreprises, les structures diverses, et ce quelque soit leur taille ou leur secteur d’activité. La RGPD doit être appliquée à partir du moment ou l’entreprise stocke des données personnelles d’un citoyen européen, et ce, même si elle n’est pas basée en Europe.

 

Quelles données personnelles sont le plus collectées ?

Vous n’êtes pas sans savoir aujourd’hui que les entreprises exploitent vos données, mais ce que l’on sait moins c’est quelles informations sont le plus souvent reprises et exploitées ?

Les informations le plus souvent collectées, que ce soit par les moteurs de recherche ou les réseaux sociaux sont les celles ayant un atout « publicitaire ». Ces données sont ensuite le plus souvent retravaillées par les annonceurs. Si les français sont de plus en plus soucieux de la protection de leurs données et en particulier de leur vie privée, leur confiance dépend en grande partie de l’organisme auquel ils les confient. Une étude du CSA  de 2017 à montré que 50 % des français ont tendance à faire confiance aux banques dans la gestion de leurs données personnelles. A contrario, seulement 10 % des français font confiance aux réseaux sociaux pour les mêmes raisons.

Le plus souvent les données collectées par les entreprises sont :

  • Les données comportementales : Les sites visités, la durée des sessions, les habitudes d’achat…
  • Les centres d’intérêts : Si l’internaute s’intéresse à la politique, ses gouts musicaux, ses sports préférés, s’il aime le jardinage…
  • Les données démographiques : Son nom, âge, prénom, son sexe…
  • Les données relatives à la navigation : L’appareil utilisé pour les achats, la localisation précise, le numéro de portable

Cet ensemble de données représente le Big Data et grâce au RGPD, les entreprises sous maintenant sous contraintes de n’utiliser que les données personnelles « adéquates et pertinentes au regard des finalités pour lesquelles elles sont traitées ».

De part le principe de transparence, et selon les modalités de l’article 13 du RGPD, quel qu’en soit le mode de collecte utilisé, l’entreprise devra vous tenir informé de :

  • Son identité, ses coordonnées et celles du DPO (délégué de la protection des données)
  • L’identité des destinataires des données
  • La finalité du traitement ainsi que la base juridique
  • La durée de la conservation des données
  • Si les données seront utilisées pour des transferts en dehors de l’UE

Mais alors, comment protéger ses données ?

Nous allons donc vous donner quelques conseils pour que vous vous y retrouviez et que vous puissiez prendre les devant afin de protéger au mieux vos données depuis chez vous avec quelques habitudes simple à prendre.

Premièrement : Mettez à jour vos mots de passe

Ils sont la porte d’accès à vos comptes personnels et donc à un certain nombre de données confidentielles. La CNIL recommande même de créer un mot de passe relatif à chaque compte. Idéalement ce dernier doit comporter plus de 12 caractères parmi lesquels des caractères spéciaux, des majuscules et des chiffres.

Il est parfois compliqué de retenir tous ces mots de passe c’est pourquoi il existe des gestionnaires sécurisés comme Lastpass, Keepass ou Zenyway qui s’en chargent pour vous.

Deuxièmement : Tester de nouveaux moteurs de recherche

Vous le savez, le plus populaire des moteurs de recherche : Google exploite vos données à des fins commerciales, c’est aussi le cas d’un de ses plus gros concurrents, Bing. Il existe des moteurs de recherche qui sont plus respectueux de la vie privée des utilisateurs comme Qwant ou DuckduckGo. Il existe aussi aujourd’hui des moteurs de recherche dit « verts » qui respectent l’environnement en plus de votre vie privée, il y a par exemple Lilo ou Ecosia.

Troisièmement : Ne pas laisser trop de traces sur internet

Vos habitudes sur le web sont enregistrées constamment, vous pouvez réduire ces traces en vous mettant par exemple en « mode privé » qui vous permet de ne pas enregistrer vos historiques de recherches sur votre moteur de recherche, il en est de même pour les mots de passe ou les cookies qui sont ce qui permet aux sites d’enregistrer vos déplacements et habitudes. Cependant il ne peut pas vous garantir un filtrage total, votre adresse IP peut quand même être enregistrée dans le site. Si vous souhaitez bloquer complètement les cookies, vous pouvez utiliser un AdBlocker, qui vous permettra de ne pas recevoir de message publicitaires sur les sites visités.

Quatrièmement : Ne pas diffuser trop d’informations

Tout simplement, rien ne vous protégera mieux que la sobriété, mois vous en faites sur le web, mois les marques ont d’informations vous concernant. Vous pouvez aussi restreindre la portée de vos publications sur Facebook par exemple dans vos paramètres de confidentialité. Aujourd’hui il est possible de le faire aussi sur une grand nombre de réseaux sociaux. Il est quand même important de garder à l’esprit qu’il faut toujours rester prudent et que tout ce que vous direz sur le web pourrait un jour se retourner contre vous.

Quelques petites informations supplémentaires :

  • Il est important de régulièrement mettre à jour ses appareils ainsi que leurs pare-feu
  • Se méfier des emails d’adresses inconnues et d’autant plus des pièces jointes pouvant s’y trouver
  • Ne pas partager de données personnelles si vous vous êtes sur une wifi non sécurisé
  • Tout comme pour les wifis, ne se fier qu’a des sites sécurisés (indiqué grâce au « https » dans la barre de recherche)
  • Désactiver votre géolocalisation lorsqu’elle n’est pas nécessaire