Vous avez probablement généré des données avant même d’avoir pris votre petit-déjeuner ce matin. Chaque jour, vous vous réveillez, vous vérifiez vos e-mails, vous montez dans votre voiture, vous utilisez votre GPS, vous saisissez des données dans vos différents systèmes… vous créez toujours plus d’informations.
Plus particulièrement, vous émettez des bribes de données à chaque fois que vous interagissez avec un appareil connecté. Mais comme ces flux de données jaillissant de vos doigts ne sont pas perceptibles dans l’air qui vous entoure, vous avez tendance à ne pas y penser. Et voilà précisément le problème. Soyez conscient que votre activité numérique est très similaire à un tatouage numérique. Beaucoup d’informations sont révélées.
À cet égard, vous devez savoir qu’en utilisant internet, vos données personnelles sont régulièrement analysées. Elles sont exploitées à chaque fois que vous utilisez des services tels que les navigateurs, les e-mails, la messagerie instantanée, les protocoles de communication VoIP, les réseaux sociaux, les moteurs de recherche et les services de stockage de données dans le cloud.
Journée européenne de la protection des données : faites de chaque jour une journée confidentielle
La confidentialité est un droit et personne n’est en droit de connaître les détails personnels de votre vie. Ni de la vie que vous menez sur internet. C’est pour cette raison que le Comité des ministres du Conseil de l’Europe a décidé le 26 avril 2006 de lancer la Journée de la protection des données, qui est célébrée chaque année le 28 janvier.
Cette date correspond à la date anniversaire de l’ouverture à la signature de la Convention 108 du Conseil de l’Europe, pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, l’un des piliers de la protection des données dans l’Europe et dans le monde depuis 30 ans. La journée de la protection des données est à présent célébrée dans le monde entier et se nomme « Privacy Day » en dehors des frontières européennes.
La journée de la protection des données vise à donner à chaque individu la chance de comprendre les types de données personnelles le concernant qui sont collectées et traitées, les raisons de ces collectes et traitements ainsi que les droits dont il bénéficie en ce qui concerne ce traitement.
Protection des données et confidentialité en ligne
La confidentialité est un droit et non un privilège ; personne n’est en droit de connaître les détails personnels de votre vie numérique, à deux exceptions près : lorsque la collecte est prévue par la loi ou lorsque vous avez donné votre consentement. Vous devez par conséquent être informé des données personnelles traitées et/ou transférées à des tiers : vous devez savoir quand, par qui et pourquoi.
En règle générale, vous avez à tout moment le contrôle total sur vos données et vous avez le droit d’exercer un contrôle sur vos données personnelles conformément aux réglementations européennes relatives à la protection des données.
Le Règlement général sur la protection des données de l’UE, également connu sous son abréviation RGPD, garantit la protection de vos données personnelles lorsqu’elles sont collectées. Les règles qui en découlent s’appliquent aussi bien aux entreprises qu’aux organisations (publiques et privées) dans l’Union européenne et en dehors des frontières de l’UE lorsque ces entités proposent des biens ou des services à destination de l’UE, telles que Facebook ou Amazon, dès lors que ces entités exigent ou exploitent les données personnelles des citoyens de l’UE.
Étudiez les droits du consommateur détaillés ci-après afin de savoir comment protéger votre confidentialité en ligne en tant que citoyen de l’Union européenne et de prendre conscience de ce que vous êtes en droit de demander.
Droit à l’information et accès aux données personnelles
Avant toute autre chose et avant toute collecte de données, les entreprises sont tenues d’informer les utilisateurs du type de données traitées, de la raison motivant le traitement, de la finalité du traitement, des destinataires éventuels des données et des droits dont dispose la personne dont les données sont collectées. Vous avez ainsi un droit d’accès aux données personnelles collectées et êtes en droit de demander une copie de ces mêmes données ainsi que des explications sur la manière dont elles sont ou ont été utilisées par toute entreprise ou organisation. L’entreprise ou l’organisation dispose d’un délai d’un mois pour vous répondre.
Droit de suppression ou droit à l’oubli
Si vos données personnelles ne sont plus nécessaires ou si elles sont utilisées illégalement, vous pouvez demander la suppression de vos données. Cela s’appelle le « droit à l’oubli ».
Ces règles s’appliquent également aux moteurs de recherche tels que Google, qui sont également considérés comme des contrôleurs de données. Vous pouvez demander à ce que les pages Web contenant votre nom soient retirées des résultats des moteurs de recherche si les informations présentées sont inexactes, inadéquates, non pertinentes ou excessives.
Droit d’opposition ou de retrait du consentement à utiliser les données personnelles
Si vous avez préalablement donné votre consentement à une entreprise ou une organisation pour l’utilisation de vos données personnelles, vous pouvez contacter le contrôleur de données (la personne ou l’organisme responsable du traitement de vos données personnelles) et retirer votre consentement à tout moment. Une fois votre consentement retiré, l’entreprise ou l’organisation n’a plus le droit d’utiliser vos données personnelles.
Les e-mails de marketing direct faisant la promotion de marques ou de produits en particulier nécessitent votre consentement préalable. Cependant, si vous faites partie de la clientèle existante d’une entreprise donnée, cette dernière est en droit de vous faire parvenir des e-mails de marketing direct concernant des produits ou services similaires à ceux que vous utilisez. Vous avez le droit de vous opposer à tout moment à la réception de tels contenus de marketing direct et l’entreprise devra le cas échéant arrêter l’utilisation de vos données immédiatement.
Dans tous les cas, vous devez toujours être informé du droit d’opposition à l’utilisation de vos données personnelles la première fois qu’une entreprise ou une organisation vous contacte.
Accès non autorisé à vos données (violation de données)
Le contrôleur des données (la personne ou l’organisme responsable du traitement de vos données personnelles) a le devoir de signaler toute violation de vos données personnelles, c’est-à-dire le vol, la perte ou l’utilisation illégale de vos informations personnelles, à l’autorité nationale de protection des données. Le contrôleur des données doit également vous informer directement si des risques graves liés à vos données personnelles ou à votre confidentialité existent suite à une violation des données.
Vous pouvez être en droit de demander une compensation en cas de perte matérielle, notamment en cas de perte financière ou immatérielle ou encore en cas de détresse psychologique résultant du non-respect des règles de protection des données en vigueur dans l’Union européenne par une entreprise ou une organisation quelconque.
Qu’en est-il des cookies ?
À chaque fois que vous surfez sur internet, vous laissez des traces numériques qui en disent long sur vous, sur vos activités personnelles et sur les lieux que vous fréquentez. Ces bribes d’informations sont éparpillées dans de multiples endroits, peuvent être plus difficiles à identifier, et plus important encore, peuvent avoir un impact plus négatif sur votre confidentialité. Les cookies sont utilisés pour tracer votre utilisation d’internet au gré de vos navigations, pour établir des profils d’utilisateurs et afficher ensuite des publicités en ligne ciblées basées sur vos préférences. Par exemple, si vous remarquez soudainement que Google vous montre des annonces basées sur votre dernière recherche internet, c’est grâce à ces cookies.
La bonne nouvelle, c’est que vous pouvez contrer ce phénomène. Effectivement, tout site internet souhaitant utiliser des cookies doit obtenir votre consentement avant d’installer un cookie sur votre ordinateur ou votre appareil mobile.
Un site internet n’est pas autorisé à simplement vous informer qu’il utilise des cookies ou à vous expliquer comment les désactiver. Les sites internet sont tenus de vous expliquer comment les informations collectées par le biais des cookies sont utilisées. Vous devez également avoir la possibilité de retirer votre consentement. Si vous en décidez ainsi, le site internet doit tout de même être en mesure de vous fournir une sorte de service minimum, par exemple l’accès à une partie au moins du site.
Cependant, certains cookies ne requièrent pas votre consentement : c’est notamment le cas des cookies servant uniquement à l’établissement de la transmission nécessaire à la communication. Par exemple, les cookies indispensables à la fourniture d’un service en ligne ayant fait l’objet d’une demande explicite de votre part, lorsque vous remplissez un formulaire en ligne ou lorsque vous utilisez un panier d’achat lors de vos achats en ligne.
Dépôt de plainte
Si vous pensez que vos droits relatifs à la protection des données n’ont pas été respectés, vous pouvez directement porter plainte auprès de l’autorité nationale de protection des données qui étudiera votre plainte et vous répondra dans les 3 mois.
Vous pouvez aussi faire le choix de déposer plainte directement devant le tribunal contre l’entreprise ou l’organisation concernée au lieu de passer par l’autorité nationale de protection des données.
