Tout citoyen a des droits dans le monde numérique. Ce n’est pas parce que Facebook et Google offrent des services gratuits qu’il faut accepter tout et n’importe quoi. Et de laisser ses données numériques à disposition. Etes-vous le produit ?

Les droits existent, même dans un web qu’on pense mondialisé ! 

Les sciences de l’information et de la communication ( SIC ), et les NTIC ( Nouvelles technologies de l’information et de la communication) enseignées dans le monde universitaire comprennent un aspect important : celle d’enseigner les droits et devoirs de tout acteur du numérique.

Les protections en France : la cnil.

La CNIL est née en 1978 en France, bien avant l’arrivée d’internet. Elle a tenté de protéger les débuts des traitements de masse ( informatisés ) sur des données personnelles. L’esprit de cette institution reflète l’esprit français d’éviter le « fichage » des français. Comme une vigilance face au fichage des juifs pendant la seconde guerre mondiale.

La CNIL a donc entériné une première loi en 1978. Le droit européen lui a produit une directive en 1995, transposée en droit français en 2004.

Une nouvelle directive européenne est signée en avril 2016. Elle protège de manière plus forte les citoyens, dans un contexte numérique largement dominé par les Américains. Ceux-ci n’étant pas très sensibles à cette notion de protection des données personnelles ( « on n’a rien à cacher, si on est un bon citoyen ».

Cette directive doit être appliquée par toutes les entreprises sous 2 ans, soit avril 2018.

Et vous lirez plus loin, que si cette protection des citoyens n’est pas respectée, elle a des effets désastreux pour une entreprise !

Les 5 règles de la protection des citoyens.

Que dit la loi ? Les 5 règles d’or !

Voici les 5 règles d’or que doit appliquer tout acteur qui manipule des données de citoyens :

1. je ne collecte les données que dans un but précis et légitime et j’en informe les personnes concernées

Une entreprise ne peut pas collecter des informations de votre part « juste au cas où » elle en aurait besoin. Elle doit déclarer auprès de la CNIL tout fichier ( toute collecte ) si ce sont des informations personnelles. Tout citoyen doit être prévenu, et donner son accord. C’est ce qu’on appelle l’optin, c’est à dire une « option d’adhésion ». Généralement cela se concrétise par une case à cocher dans les formulaires, demandant votre consentement

 

2. je m’assure que la donnée collectée est bien conforme au besoin ; pas de données inutiles.

 

On ne doit vous demander votre numéro de sécurité sociale, si cela n’est pas nécessaire à l’entreprise de traiter la finalité. Pour une campagne marketing pour vous offrir des avantages, cela n’a pas d’intérêt !

 

De plus, certaines données sont totalement interdites : la religion, l’orientation sexuelle par exemple.

3. je m’assure de conserver les données collectées uniquement le temps nécessaire et autorisé.

Ce temps doit être défini dès le début de la collecte.

Il n’y a pas de date légalement fixée, mais la jurisprudence permet de cadrer ce qui est permis ou pas.

Ainsi, la durée de vie des cookies sur les ordinateurs ( ces petits « espions » qui diffusent les comportements, vos accès, vos préférences ) est de 13 mois, selon la jurisprudence.

4. je sécurise les données collectées je veille à ce que les données personnelles ne soient pas accessibles à une personne non autorisée.

C’est le cœur de l’enjeu des sociétés : éviter que des milliers de données personnelles souvent stockées dans le cloud, sur des serveurs informatiques un peu partout dans le monde soient préservées.

5. je contrôle le droit d’accès de rectification ou d’opposition. Et de suppression.

Tout individu a le droit d’obtenir auprès d’une entreprise les données qui le concernent. D’avoir un droit de regard et de

Pouvoir les faire modifier ou supprimer. Voilà pourquoi Facebook a intégré une fonction de droit à l’oubli, notamment pour régler les problèmes décédées par exemple et qui ont toujours un compte Facebook. A lire ici : le droit à l’oubli numérique.

La protection des données client, un enjeu pour les entreprises.

La sécurisation des données collectées est primordiale.

Ne pas le faire n’est pas qu’une affaire d’amende vis à vis des lois écrites par les organismes d’états et européens.

C’est aussi une perte d’image, de chiffre d’affaires pour les entreprises qui subissent le vol de données.

Target, une des plus grandes chaînes de distribution alimentaire aux Etats Unis a fait les fruits d’un manque de protection des données de ses consommateurs. Quelques millions de cartes bancaires ont été volées…

La perte de chiffre d’affaire de cette entreprise a été de 106 millions de dollars. Et pire, l’entreprise décrédibilisée a perdu à long terme une perte de 6 milliards de dollars de capitalisation boursière…

Elle subit encore aujourd’hui les frais de 100 procès engagés contre elle. Avec la force des class-actions américaines…

On ne multipliera pas ici les exemples de catastrophes .

Home Depot, le leader américain du bricolage ( comme Leroy Merlin en France ) a subi les mêmes effets après le vol de données clients en masse. L’entreprise a provisionné de facto 43 millions de dollars dans leur exercice fiscal, à la vue des dégâts causés par ce vol.

La valeur d’une entreprise, sa capacité à protéger le citoyen.

Souvent, devant le risque de vol des données clients est anxiogène pour les entreprises.

Alors au contraire, montrer qu’on sécurise le citoyen, qu’on protège le citoyen a une valeur positive pour l’entreprise.

C’est le cas d’Apple qui refuse de livrer les clés de décryptages au FBI, dans le respect de la protection de ses utilisateurs.

La Poste se positionne sur cette confiance vis à vis de ses clients. Elle invente le coffre-fort numérique qui sauvegarde les données de ses clients.

La Poste est historiquement un acteur de confiance ( on connaît son facteur, et on a confiance ). La Poste ne lit pas votre courrier par exemple, à la différence de Google, Facebook qui puise tout ce que vous échangez…

La confiance est donc une valeur « marchande », d’e-reputation positive pour les entreprises. A lire : J’aime mon facteur ; la transformation numérique de la Poste.

Plutôt que de craindre de perdre ou se faire voler des données confidentielles de clients, la sécurisation qui a un coût a aussi un grand bénéfice.

Celui de la confiance avec le consommateur…

Textes de référence sur le Site de la cnil.