Вы находитесь на странице: 1из 19

Rseaux sociaux et protection de la vie prive p

Sophie Vullie et-Tavernier directeur des tudes et de la prospective SEMINAIRE RESEAUX SO OCIAUX ET UNIVERSITE UDES SCA 19 OCTOB BRE 2011

Les es rseaux seau soc sociaux: au de nouveaux dfis pour p la vie prive
Quels dfis dfis, quels en njeux? Quelles rponses p p po ossibles?

Rseaux sociaux x: quels enjeux ?


Traage et droit loubli peu effectif Perte de contrle de lutilisa ateur sur son patrimoine numrique q divulgation, failles de scuri it, utilisation dtourne, usurpation didentit d identit Le profilage commercial, ma archandisation des donnes Un outil dintelligence cono omique Vie p prive - vie p publique: q o est la frontire?

Le dfi glo g obalisation


La mondialisation des donnes, le cloud computing La suprmatie de certa ains acteurs: G G, FB FB Labsence dun encadrement international de protection des donne es et une disparit de situations ( modle europen, ropen APEC Pays Asie-Pacifique, standa ards de lindustrie)

Les dfis tec chnologiques


web 2.0 2 0 et 3.0, 3 0 rsea aux sociaux sociaux, wi-fi wi-fi, biomtrie, RFID, go olocalisation, big d t data Prolifration des trac ces (des dplacements des comportements, des habitudes de vie, d t des trajectoires j t i d de vie) i ) et t convergences des technologies g Le facteur irrversi ibilit

Le dfi de lopinion publique


Le conformisme nu umrique: la norme du tous connects Le privacy paradox x Vers un veil des e esprits?

Quelles rponses? Q r p
La rponse nationale La rponse europe enne et internationale

La protection n des donnes personnelles: qu est-ce que cest?


Reconnaitre toute personne des droits sur ses donnes Rguler les usages du numrique En Europe: une rgu ulation par la loi et par des autorits de con ntrle indpendantes Dans le monde, une e disparit de situations situations

La protection des donnes personnelles ll en Eu Europe et t en France F


La directive europenne du d 24 octobre 1995 : en voie de rvision La loi informatique et liber rts du 6 janvier 1978 modifie en 2004:une thique de linformatique applique aux donnes pe ersonnelles La CNIL, une autorit adm ministrative indpendante:
C Collge ll d de 17 membres b Budget: 16 millions deuros Effectifs: Eff tif 180 personnes

La CNIL en bref
Des missions de conseil et de contrle a Informer, conseiller et anticiper Kits Kit et tt tutoriels t i l pdago d ogiques i ( (ex crer d des li listes t damis), videos ( share e the party), partenariats universits- Grandes coles, prsence sur facebook, t itt twitter, sondages d (ex ( x: rseaux sociaux i et tj jeunesSmartphones en 2011), journe dtudes vie prive 2020 Contrler et sanctionne er en cas de non-respect de la loi
dclarations contrles sur place p sanctions administrative es et pcuniaires/ dnonciations au parquet

La CNIL L en bref
quelques chiffres 1,4 1 4 millions de fichiers d dclars; 75 000 dclarations/an; 2000 demandes d dautorisation/an Correspondants informatique et liberts: 10 000 organismes Prs P d de 6000 plaintes/a l i t /an 400 contrles/an Plus de 400 mises en demeure; d 60 sanctions pcuniaires pour un mo ontant de plus de 600 000

Les notions cls de la protection des donnes personnelles


Donne caractre perso onnel:
tout ce qui permet didentifier directement ou indirectement personne - Exs: noms, , n n de tel, , de carte bancaire, , une p adresses, biomtries, photos s, adresses IP

Traitement
Toute opration (collecte, enregistrement, e conservation, interconnexion) )p portant sur des donnes) )

Responsable de traitemen nt
Celui qui dcide de sa cration et des moyens ( ex ex. serveurs) ncessaires son fonctionne ement), tabli sur le territoire ou recourant des moyens situs sur ce territoire)

La g grille danalyse y e de la protection p des do onnes


Proportionnalit et pe ertinence des donnes Droit loubli Scurit Droits des personnes s (droit linformation,
consentement, , droit do opposition, pp , droit daccs et de rectification)

Proportionnalit p et p pertinence des don nnes


Les d L donnes recueillies illi et t traites t it d doivent i t t tre adquates, d t pertinentes et non excessives/ finalit prcise , sauf exception p ns, , des donnes sensibles : Interdiction, origines raciales ou ethniq ques, opinions politiques, philosophiques ou religieu uses, appartenance syndicale, sant, , vie sexuelle Rseaux sociaux: lexpo osition de soi et des autres, quelles donnes sur un profil, un mur, les photos? Q id de Quid d la l rutilisation tili ti des d donnes d ?
par les tiers: e-rputation, surv veillance latrale, recrutement, travail Quid de lexploitation commerc ciale des donnes? Profilage, publicit cible golocalisation cible, golocalisation, reconna aissance faciale faciale

Le droit t loubli
La conservation des don nnes ne doit pas tre indfinie . s de plaintes/ rseaux Un des principaux sujets sociaux Suppressions des com mptes= effacement des donnes Comptes inactifs= supp pression automatique Comptes dsactivs dsactivs= effacement e au bout dun d un an

La s curit
Une obligation qui pse sur le responsable du site it , lditeur ldit d dapplica li ations ti Mais linternaute a aus ssi une responsabilit/divulgat tion de donnes sur des tiers ou sur soi: le bon paramtrage par dfaut Les mesures de scurit (ex. chiffrement, mots de passe, passe verrouillage erro illage du d smartphone smartphone). ) Les failles de scurit des rseaux sociaux

Les droits des perso onnes: transparence et maitrise des d donnes


Droit dtre inform = collecte loyale Sur quoi? les conditions dexploitat tion de ses donnes Les L rgles l d de paramtra t age Ses droits Comment?
de d f faon claire l i et t li lisible ibl

Politiques de confidentia alit et CGU Le contre-exemple: le faux f bug facebook Droit de sopposer- consentir
la conservation de ses don nnes (sauf obligation lgale) l lutilisation utilisation de ses donnes s des fins de prospection commerciale

Droit daccs, de rectification, de d suppression

Quelle rponse Q p e internationale?


50 Etats dots de lois de e protection des donnes Des positions communes s des CNIL
avis du g groupe p des cnil eu uropennes p ( (G29) ) du 12 j juin 2009 sur les rseaux sociaux- audit facebook- la politique de confidentialit de Google

Promouvoir le modle eu uropen Vers une convention inte ernationale de la protection des donnes?

Commissio on Nationale de lInformatique e et des Liberts


www w.cnil.fr

Оценить