6 précautions à prendre pour être moins vulnérables sur le Net

Atlantico : Ce mercredi 28 janvier était la journée de protection des données personnelles. Quels sont les comportements à adopter pour se protéger quand on navigue sur internet ?

Etienne Drouard:

• Se méfier de l’instantanéité de nos échanges. Ce que l’on veut partager un jour risque d’être diffusé toujours.
• Quand vous avez un nouvel appareil, prenez connaissance des options qui vous sont offertes pour protéger votre vie privée. Qu’il s’agisse d’un smartphone, d’un navigateur internet ou de l’inscription à un réseau social, c’est vous qui définissez le niveau de protection et de partage de vos données. Les réglages sont par défauts peu protecteurs et on ne protégera pas vos données personnelles à votre place.
• Exercez vos droits : cliquez sur un lien de désinscription, demandez d’où viennent vos données… La passivité pérennise les modèles illégaux et les rend plus compétitifs que les services soucieux de respecter la loi. Dans ce domaine comme dans d'autres, la qualité des services dépend des consommacteurs. Et puisque l’économie numérique repose sur la valeur des données personnelles, soyez exigeant, sans attendre que la loi française s'applique à une société californienne.
• Partir d’un principe qui est que la vie privée n’est pas réservée aux personnes qui ont quelque chose à cacher. Il faut donc se poser d’abord à soi-même la question de savoir si le partage d’informations nous est utile à nous-même. Car la diffusion est souvent un acte sans retour.
• Savoir à qui on fournit l’information. Si aucune information n’est accessible pour connaître l’usage de nos données -une mention, une politique de vie privée, par exemple- ne pas fournir ses données, éviter l’utilisation du support.
• Enfin, saisissez la CNIL dès que vous remarquez des comportements frauduleux.

Quels sont les droits dont jouissent les Français en matière de protection de leurs données personnelles ?

Les droits en vigueur en France datent de 1978. Ils commencent par celui d’être informé. Il est la clé de toutes les protections, car sans transparence, les personnes ne seront pas en mesure d’effectuer des choix.

Le contrôle que les personnes peuvent avoir sur leurs données personnelles, c’est d’abord le choix qu’elles font de diffuser ou de fournir une information, et aussi de savoir à qui elles fournissent cette information. En cas de remord, les internautes ont la possibilité de demander la suppression de l’information qu’elles auraient fournies. Depuis 1978, avec la loi informatique et libertés, on peut s’opposer à l’utilisation de nos données si l’on dispose d’un motif légitime. De même, on peut demander la suppression de nos données ou, dans certains cas, autoriser explicitement leur utilisation, comme c’est le cas en matière de santé ou de géolocalisation, ou de prospection par courrier électronique.

En 2014, le droit de suppression a été baptisé « droit à l’oubli » dans les médias. Il est à la portée de n’importe qui et permet de demander la désindexation par les moteurs de recherche de contenus diffusés en ligne et qui causent un préjudice au demandeur. Cette demande peut être prise en compte si l'information diffusée n'est plus nécessaire au droit du public à être informé. L'articulation avec le droit de la communication et de la presse doit cependant être analysée au cas par cas.

L’un des derniers droits fondamentaux en Europe, c’est celui d'être protégé, quel que soit le pays dans lequel est établie l’entreprise qui collecte nos informations personnelles. Cette prétention universaliste du droit européen a été posée dans les textes dès 1995 par une régulation des transferts de données en dehors de l’union européenne. Ce sujet met en jeu l’avenir de la protection des données personnelles par les européens. Soit nous trouvons des terrains d’entente pour exporter nos principes, et dans ce cas, nos alliés nous rendrons plus forts pour convaincre les grandes économies de la nécessité de protéger les données personnelles, soit nos exigences créent un point de rupture, par exemple avec une vision américaine de la privacy, et alors nous seront isolés dans la définition du standard mondial minimum de la protection des données personnelles.

On peut espérer que nos textes européens inspireront l’ONU. Mais cette question, posée depuis près de 20 ans, est repoussée par de nombreux Etats qui n’ont pas intérêt à accorder trop de droits à des citoyens qui leur demanderaient des comptes, ni à des consommateurs qui discuteraient les modèles économiques des champions du numérique.

Quelles sont aujourd’hui les entités les plus disposées à recueillir nos données ?

Celles qui collectent le plus de données sont celles à qui nous en donnons le plus. Nous sommes responsables de leur succès, comme des inquiétudes que peut soulever la quantité d’information brassées. Les principales catégories sont les moteurs de recherche (Google, Yahoo, Bing…), les réseaux sociaux (Facebook, Twitter, Instagram, Google+…), et les plateformes de services mobiles.

Les Etats poursuivent depuis toujours l’objectif de rendre les informations détenues par les entités privées,-qu’ils s’agissent d’entreprises ou de particuliers- accessibles aux services gouvernementaux. Les textes récents (comme la Loi de programmation militaire) imposent à des acteurs privés une collaboration justifiée au nom de la sécurité nationale, du terrorisme, etc. La puissance de surveillance de l’Etat est donc exactement proportionnée à sa capacité à s’imposer à des acteurs privés. De ce point de vue, les Etats-Unis n’ont pas de compétiteur puisque les géants mondiaux du web sont américains.