Introduction
Les lois sur la protection des données personnelles et de la vie privée
Les données, c'est quoi au juste ?
Les données numériques sont un type de données exprimées en nombre le plus souvent stockées sous la forme de fichiers informatiques (texte, image…) ou indirectement (numéro de sécurité sociale, lieu et date de naissance, identifiant national élève, géolocalisation, numéro de téléphone, adresse électronique...).
Il est difficile d'imaginer le nombre de données échangées chaque jour : c'est considérable !
Les données personnelles sont une émanation de chaque personne. Dans l'Union européenne, la protection des données personnelles est rattachée à la protection de la vie privée, qui est un droit fondamental.
On a souvent l'impression que nos données personnelles sont éloignées de nous, mais pas du tout. Nos données personnelles, c'est nous !
Depuis près de 20 ans, l'utilisation massive des données, souvent à l'insu des personnes, pose un vrai problème de société. Car ces données ne sont pas éphémères. Leur traitement peut permettre de tracer, de profiler voire de ficher des individus, dans un but commercial ou de contrôle, correspondant à la mise en place d'une surveillance électronique.
Pour protéger les citoyens, trois principaux textes ont été mis en place au niveau européen : le Règlement général sur la protection des données (RGPD), ePrivacy (directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques) et le règlement sur les services numériques (DSA).
Le Règlement général sur la protection des données (RGPD), qui a pour but de mettre fin à cette opacité en matière de traitement des données personnelles, s'applique dans les 28 états de l'Union européenne depuis le 25 mai 2018. En France, cette nouvelle réglementation européenne a renforcé les dispositions de la « loi informatique et liberté » de 1978 avec une extension et une coordination à toute l'Union européenne.
17 483
C'est le nombre de cas de violations de données en France notifiées à la CNIL de mai 2018 à mai 2023.
Plus de la moitié relèvent du piratage, le reste d'équipements perdus, volés ou publiés involontairement.
La directive de 2002 sur la protection de la vie privée dans le secteur des communications électroniques, ou e-Privacy, concerne le respect de la vie privée et la protection des données à caractère personnel dans toutes les communications électroniques.
La communauté européenne a adopté plusieurs directives et règlements : pour les marchés numériques (DMA), pour les services numériques (DSA) et, plus récemment, sur l'intelligence artificielle.
Le règlement sur les services numériques (RSN ou DSA en anglais) est entré en vigueur en 2023. Ce texte européen vise à « créer un espace numérique plus sûr où les droits fondamentaux des utilisateurs sont protégés ». Il encadre les plateformes numériques et les intermédiaires en ligne au sein de l'Union européenne : moteurs de recherche, réseaux sociaux, boutiques d'applications, plateformes de contenus… Le texte prévoit l'obligation, pour les très grandes plateformes, de mieux modérer les contenus illicites, haineux et la désinformation. Parmi les mesures : ouvrir l'accès à leurs données aux chercheurs, permettre aux internautes de désactiver l'algorithme et de signaler les contenus. Enfin, il interdit la publicité ciblée à destination de mineurs, ou basée sur des données privées comme l'orientation sexuelle ou les croyances religieuses.
Même si les lois existent, il est impératif de familiariser tous les usagers de services numériques, à ces enjeux, en créant un socle commun de connaissances éthiques, juridiques et techniques.
Ce livre vous propose de mieux maîtriser votre degré d'exposition et de savoir agir efficacement en cas de problème.
Soyons tous des cybercitoyens actifs, attentifs et responsables. Œuvrons collectivement à la construction d'un Internet plus sûr, plus juste et plus transparent !