Réseaux sociaux la vie p

Sophie Vulliedirecteur des études

SEMINAIRE RESEAUX SOUDES

19 OCTOB

et protection de privée

et-Tavernieret de la prospective

OCIAUX ET UNIVERSITE SCA BRE 2011

Les réseaux es éseaunouveaux défis p

• Quels défis quels enQuels défis, quels en• Quelles réponses pop p

sociaux: de soc au depour la vie privée

njeux?njeux?ossibles?

Réseaux sociauxRéseaux sociaux

• Traçage et droit à l’oubli pe• Perte de contrôle de l’utilisa

numériqueq• divulgation, failles de sécuri

usurpation d’identitéusurpation d identité • Le profilage commercial, ma• Un outil d’intelligence écono• Vie privée - vie publique: oùp p q

x: quels enjeux ?x: quels enjeux ?

u effectif ateur sur son patrimoine

ité, utilisation détournée,

archandisation des donnéesomiqueù est la frontière?

Le défi « glog• La mondialisation des

computing• La suprématie de certa• La suprématie de certa• L’absence d’un encad

protection des donnéesituations ( modèle eusituations ( modèle euAsie-Pacifique, standa

obalisation »données, le cloud

ains acteurs: G FBains acteurs: G…, FB…rement international de

es et une disparité de ropéen « APEC » Paysropéen, « APEC » Pays

ards de l’industrie…)

Les défis tec

• web 2 0 et 3 0 résea• web 2.0 et 3.0, réseabiométrie, RFID, géod tdata…

• Prolifération des tracProlifération des tracdes comportements,d t j t i ddes trajectoires de vdes technologiesg

• Le facteur « irréversi

chnologiques

aux sociaux wi-fiaux sociaux, wi-fi, olocalisation, big

ces (des déplacementsces (des déplacements des habitudes de vie, i ) tie…) et convergences

ibilité »

Le défi de l’opLe défi de l’op

• Le conformisme nudu tous connectésdu tous connectés

• Le privacy paradoxLe privacy paradox• Vers un éveil des eVers un éveil des e

inion publiqueinion publique

umérique: la norme

xxesprits?esprits?

Quelles rQ

La réponse nationa• La réponse nationa• La réponse européeLa réponse europée

réponses?p

leleenne et internationaleenne et internationale

La protectionLa protectionpersonnelles: qu’

• Reconnaitre à toute• Reconnaitre à toute sur ses données

• Réguler les usages • En Europe: une régu• En Europe: une régu

des autorités de con• Dans le monde, une

situationssituations…

n des donnéesn des données ’est-ce que c’est?

personne des droitspersonne des droits

du numérique ulation par la loi et parulation par la loi et par ntrôle indépendantese disparité de

La protection ll Epersonnelles en Eu

La directive européenne dvoie de révisionvoie de révision

La loi informatique et libermodifiée en 2004:une éthappliquée aux données peappliquée aux données pe

La CNIL, une autorité admC llè d 17 b Collège de 17 membres

Budget: 16 millions d’eurosEff tif 180 Effectifs: 180 personnes

des données t Furope et en France

du 24 octobre 1995 : en

rtés du 6 janvier 1978 ique de l’informatique ersonnellesersonnelles

ministrative indépendante:

LLa CNILLLa CNIL

Des missions de conseil• Informer, conseiller et a

Kit t t t i l éd– Kits et tutoriels pédagod’amis), videos ( shareuniversités- Grandes ét itt d (twitter…, sondages (exSmartphones en 20112020…

• Contrôler et sanctionne– déclarations– contrôles sur placep– sanctions administrative

parquet

en brefen bref

et de contrôleanticiper

i ( é d li togiques (ex créer des listes e the party)…, partenariats écoles, présence sur facebook,

é i t jx: réseaux sociaux et jeunes-), journée d’études vie privée

er en cas de non-respect de la loi

es et pécuniaires/ dénonciations au

LLa CNILLLa CNIL

quelques chiffres • 1 4 millions de fichiers d• 1,4 millions de fichiers d

déclarations/an; 2000 d• Correspondants inform• Correspondants inform

organismesP é d 6000 l i t /• Prés de 6000 plaintes/a

• 400 contrôles/an• Plus de 400 mises en d

pécuniaires pour un mo

L en brefL en bref

déclarés; 75 000déclarés; 75 000 demandes d’autorisation/anatique et libertés: 10 000atique et libertés: 10 000

an

demeure; 60 sanctions ontant de plus de 600 000 €

Les notions clés de la perso

Donnée à caractère perso Donnée à caractère perso• tout ce qui permet d’identifie

une personne - Exs: noms, np ,adresses, biométries, photos

Traitement• Toute opération (collecte, e

interconnexion…) portant s) p

Responsable de traitemen• Celui qui décide de sa créatiCelui qui décide de sa créati

nécessaires à son fonctionnerecourant à des moyens situ

protection des données nnelles

onnel:onnel:r directement ou indirectementn° de tel, de carte bancaire, , ,s, adresses IP…

enregistrement, conservation, ur des données))

nton et des moyens ( ex serveurs)on et des moyens ( ex. serveurs) ement), établi sur le territoire ou és sur ce territoire)

La grille d’analyseg ydes do

Proportionnalité et peProportionnalité et peDroit à l’oubliSécurité Droits des personnes

consentement, droit d’o,et de rectification)

e de la protection ponnées

ertinence des donnéesertinence des données

s (droit à l’information, opposition, droit d’accès pp ,

Proportionnalité

L d é illi t

pdon

• Les données recueillies et pertinentes et non excessi

• Interdiction, sauf exception, porigines raciales ou ethniqphilosophiques ou religieusanté, vie sexuelle,

• Réseaux sociaux: l’expoquelles données sur un Q id d l é tili ti d• Quid de la réutilisation d

– par les tiers: e-réputation, surv– Quid de l’exploitation commerc

ciblée géolocalisation reconnaciblée, géolocalisation, reconna

et pertinence des

t ité d i t êt dé t

pnnées

traitées doivent être adéquates, ves/ finalité précise

ns, des données « sensibles » : ,ques, opinions politiques, uses, appartenance syndicale,

osition de soi et des autres, profil, un mur, les photos…?

d d é ?des données ?veillance latérale, recrutement, travail…ciale des données? Profilage, publicité aissance facialeaissance faciale…

Le droit

• La conservation des donLa conservation des donindéfinie .

• Un des principaux sujetsUn des principaux sujetssociaux

• Suppressions des com• Suppressions des comdonnées

• Comptes inactifs= supp

• Comptes désactivés= eComptes désactivés e

t à l’oubli

nnées ne doit pas êtrennées ne doit pas être

s de plaintes/ réseauxs de plaintes/ réseaux

mptes= effacement desmptes= effacement des

pression automatique

effacement au bout d’un aneffacement au bout d un an

La séLa sé

• Une obligation qui pèsit l’édit d’ lisite, l’éditeur d’applica

• Mais l’internaute a ausresponsabilité/divulgattiers ou sur soi: le bontiers ou sur soi: le bon

• Les mesures de sécurde passe erro illagede passe, verrouillage

• Les failles de sécurité

écuritéécurité

e sur le responsable du tiations

ssi une tion de données sur des paramétrage par défautparamétrage par défautité (ex. chiffrement, mots d smartphone )du smartphone…).des réseaux sociaux

Les droits des perso

Droit d’être informé = collecte lo

et maitrise d Droit d’être informé = collecte lo

• Sur quoi?• les conditions d’exploitat

L è l d ét• Les règles de paramétra• Ses droits

• Comment? d f l i t li ibl• de façon claire et lisible

• Politiques de confidentia• Le contre-exemple: le « f

Droit de s’opposer- consentir• à la conservation de ses don• À l’utilisation de ses données• À l utilisation de ses données

Droit d’accès, de rectification, d

onnes: transparence

yale

des données yale

tion de ses donnéesage

alité et CGUfaux bug » facebook

nnées (sauf obligation légale)s à des fins de prospection commerciales à des fins de prospection commerciale

de suppression

Quelle réponseQ p

• 50 Etats dotés de lois de• Des positions communes

– avis du groupe des cnil eug p2009 sur les réseaux socipolitique de confidentialité

• Promouvoir le modèle euVers une convention inte• Vers une convention intedes données?

e internationale?

e protection des donnéess des CNILuropéennes (G29) du 12 juin p ( ) jaux- audit facebook- la

é de Google uropéenernationale de la protectionernationale de la protection

CommissioCommissiol’Informatique

www

on Nationale deon Nationale de e et des Libertés w.cnil.fr