Embed Size (px)
DESCRIPTION
Conférence "Identité numérique, sécurité et aspects juridiques" Séminaire #RSUDESCA
Citation preview
Réseaux sociaux la vie p
Sophie Vulliedirecteur des études
SEMINAIRE RESEAUX SOUDES
19 OCTOB
et protection de privée
et-Tavernieret de la prospective
OCIAUX ET UNIVERSITE SCA BRE 2011
Les réseaux es éseaunouveaux défis p
• Quels défis quels enQuels défis, quels en• Quelles réponses pop p
sociaux: de soc au depour la vie privée
njeux?njeux?ossibles?
Réseaux sociauxRéseaux sociaux
• Traçage et droit à l’oubli pe• Perte de contrôle de l’utilisa
numériqueq• divulgation, failles de sécuri
usurpation d’identitéusurpation d identité • Le profilage commercial, ma• Un outil d’intelligence écono• Vie privée - vie publique: oùp p q
x: quels enjeux ?x: quels enjeux ?
u effectif ateur sur son patrimoine
ité, utilisation détournée,
archandisation des donnéesomiqueù est la frontière?
Le défi « glog• La mondialisation des
computing• La suprématie de certa• La suprématie de certa• L’absence d’un encad
protection des donnéesituations ( modèle eusituations ( modèle euAsie-Pacifique, standa
obalisation »données, le cloud
ains acteurs: G FBains acteurs: G…, FB…rement international de
es et une disparité de ropéen « APEC » Paysropéen, « APEC » Pays
ards de l’industrie…)
Les défis tec
• web 2 0 et 3 0 résea• web 2.0 et 3.0, réseabiométrie, RFID, géod tdata…
• Prolifération des tracProlifération des tracdes comportements,d t j t i ddes trajectoires de vdes technologiesg
• Le facteur « irréversi
chnologiques
aux sociaux wi-fiaux sociaux, wi-fi, olocalisation, big
ces (des déplacementsces (des déplacements des habitudes de vie, i ) tie…) et convergences
ibilité »
Le défi de l’opLe défi de l’op
• Le conformisme nudu tous connectésdu tous connectés
• Le privacy paradoxLe privacy paradox• Vers un éveil des eVers un éveil des e
inion publiqueinion publique
umérique: la norme
xxesprits?esprits?
Quelles rQ
La réponse nationa• La réponse nationa• La réponse européeLa réponse europée
réponses?p
leleenne et internationaleenne et internationale
La protectionLa protectionpersonnelles: qu’
• Reconnaitre à toute• Reconnaitre à toute sur ses données
• Réguler les usages • En Europe: une régu• En Europe: une régu
des autorités de con• Dans le monde, une
situationssituations…
n des donnéesn des données ’est-ce que c’est?
personne des droitspersonne des droits
du numérique ulation par la loi et parulation par la loi et par ntrôle indépendantese disparité de
La protection ll Epersonnelles en Eu
La directive européenne dvoie de révisionvoie de révision
La loi informatique et libermodifiée en 2004:une éthappliquée aux données peappliquée aux données pe
La CNIL, une autorité admC llè d 17 b Collège de 17 membres
Budget: 16 millions d’eurosEff tif 180 Effectifs: 180 personnes
des données t Furope et en France
du 24 octobre 1995 : en
rtés du 6 janvier 1978 ique de l’informatique ersonnellesersonnelles
ministrative indépendante:
LLa CNILLLa CNIL
Des missions de conseil• Informer, conseiller et a
Kit t t t i l éd– Kits et tutoriels pédagod’amis), videos ( shareuniversités- Grandes ét itt d (twitter…, sondages (exSmartphones en 20112020…
• Contrôler et sanctionne– déclarations– contrôles sur placep– sanctions administrative
parquet
en brefen bref
et de contrôleanticiper
i ( é d li togiques (ex créer des listes e the party)…, partenariats écoles, présence sur facebook,
é i t jx: réseaux sociaux et jeunes-), journée d’études vie privée
er en cas de non-respect de la loi
es et pécuniaires/ dénonciations au
LLa CNILLLa CNIL
quelques chiffres • 1 4 millions de fichiers d• 1,4 millions de fichiers d
déclarations/an; 2000 d• Correspondants inform• Correspondants inform
organismesP é d 6000 l i t /• Prés de 6000 plaintes/a
• 400 contrôles/an• Plus de 400 mises en d
pécuniaires pour un mo
L en brefL en bref
déclarés; 75 000déclarés; 75 000 demandes d’autorisation/anatique et libertés: 10 000atique et libertés: 10 000
an
demeure; 60 sanctions ontant de plus de 600 000 €
Les notions clés de la perso
Donnée à caractère perso Donnée à caractère perso• tout ce qui permet d’identifie
une personne - Exs: noms, np ,adresses, biométries, photos
Traitement• Toute opération (collecte, e
interconnexion…) portant s) p
Responsable de traitemen• Celui qui décide de sa créatiCelui qui décide de sa créati
nécessaires à son fonctionnerecourant à des moyens situ
protection des données nnelles
onnel:onnel:r directement ou indirectementn° de tel, de carte bancaire, , ,s, adresses IP…
enregistrement, conservation, ur des données))
nton et des moyens ( ex serveurs)on et des moyens ( ex. serveurs) ement), établi sur le territoire ou és sur ce territoire)
La grille d’analyseg ydes do
Proportionnalité et peProportionnalité et peDroit à l’oubliSécurité Droits des personnes
consentement, droit d’o,et de rectification)
e de la protection ponnées
ertinence des donnéesertinence des données
s (droit à l’information, opposition, droit d’accès pp ,
Proportionnalité
L d é illi t
pdon
• Les données recueillies et pertinentes et non excessi
• Interdiction, sauf exception, porigines raciales ou ethniqphilosophiques ou religieusanté, vie sexuelle,
• Réseaux sociaux: l’expoquelles données sur un Q id d l é tili ti d• Quid de la réutilisation d
– par les tiers: e-réputation, surv– Quid de l’exploitation commerc
ciblée géolocalisation reconnaciblée, géolocalisation, reconna
et pertinence des
t ité d i t êt dé t
pnnées
traitées doivent être adéquates, ves/ finalité précise
ns, des données « sensibles » : ,ques, opinions politiques, uses, appartenance syndicale,
osition de soi et des autres, profil, un mur, les photos…?
d d é ?des données ?veillance latérale, recrutement, travail…ciale des données? Profilage, publicité aissance facialeaissance faciale…
Le droit
• La conservation des donLa conservation des donindéfinie .
• Un des principaux sujetsUn des principaux sujetssociaux
• Suppressions des com• Suppressions des comdonnées
• Comptes inactifs= supp
• Comptes désactivés= eComptes désactivés e
t à l’oubli
nnées ne doit pas êtrennées ne doit pas être
s de plaintes/ réseauxs de plaintes/ réseaux
mptes= effacement desmptes= effacement des
pression automatique
effacement au bout d’un aneffacement au bout d un an
La séLa sé
• Une obligation qui pèsit l’édit d’ lisite, l’éditeur d’applica
• Mais l’internaute a ausresponsabilité/divulgattiers ou sur soi: le bontiers ou sur soi: le bon
• Les mesures de sécurde passe erro illagede passe, verrouillage
• Les failles de sécurité
écuritéécurité
e sur le responsable du tiations
ssi une tion de données sur des paramétrage par défautparamétrage par défautité (ex. chiffrement, mots d smartphone )du smartphone…).des réseaux sociaux
Les droits des perso
Droit d’être informé = collecte lo
et maitrise d Droit d’être informé = collecte lo
• Sur quoi?• les conditions d’exploitat
L è l d ét• Les règles de paramétra• Ses droits
• Comment? d f l i t li ibl• de façon claire et lisible
• Politiques de confidentia• Le contre-exemple: le « f
Droit de s’opposer- consentir• à la conservation de ses don• À l’utilisation de ses données• À l utilisation de ses données
Droit d’accès, de rectification, d
onnes: transparence
yale
des données yale
tion de ses donnéesage
alité et CGUfaux bug » facebook
nnées (sauf obligation légale)s à des fins de prospection commerciales à des fins de prospection commerciale
de suppression
Quelle réponseQ p
• 50 Etats dotés de lois de• Des positions communes
– avis du groupe des cnil eug p2009 sur les réseaux socipolitique de confidentialité
• Promouvoir le modèle euVers une convention inte• Vers une convention intedes données?
e internationale?
e protection des donnéess des CNILuropéennes (G29) du 12 juin p ( ) jaux- audit facebook- la
é de Google uropéenernationale de la protectionernationale de la protection
CommissioCommissiol’Informatique
www
on Nationale deon Nationale de e et des Libertés w.cnil.fr
