Identité numérique

L’identité est construite à partir de données à caractère personnel.

Une donnée à caractère personnel est une information sur une personne.

L’exercice du droit d’une personne passe par la justification de l'identité administrative de la personne (nom, prenom, date de naissance, etc…).

Identité sur le net: Sur internet, la majorité des utilisateurs ne communiquent pas leur identité administrative. Ils donnent un pseudo, un mot de passe, un email. Le site associe souvent leur adresse IP à ces données. Ce qui constitue aussi une identité numérique.
Une identité multiple: Sur internet, nos traces numériques constituent aussi une certaine face de notre identité.

Comment sont collectées nos données personnelles

(voir activité p 16 du livre SNT)

directement: à partir d’un formulaire à remplir
indirectement: par recoupement de plusieurs informations (publications, enregistrement par des dispositifs matériels, camera ou autre…)

Interconnecter les données administratives

1974 Un projet de dispositif administratif pensait interconnecter toutes les données des citoyens dans un même fichier. Chaque citoyen serait alors identifié par son numéro de securité sociale. Le projet SAFARI (“système automatisé pour les fichiers administratifs et le répertoire des individus”). On aurait alors pu avoir toutes les informations relative à cet individu (santé, fiscalité, biens, origine, …). Une mise en fiche de la population. Ceci est contraire à la loi de protection des libertés.

Scandale ! Le 21 mars 1974, le journal Le Monde révèle l’existence d’un projet de Raymond Marcellin, alors ministre de l’Intérieur du gouvernement Messmer.

Qu’adviendrait-il de l’usage d’un tel outil dans le futur si notre pays était administré par un regime moins démocratique? La constitution insouciante d’un tel outil sous un regime démocratique, en temps de paix et prosperité pourrait être qualifié de complicité de crime contre l’humanité s’il était utilisé dans un régime moins soucieux des libertés des personnes (il y a eu des exemple avec le gouvernement de Vichy pendant l’occupation, 40 ans plus tôt).

1978 Création de la CNIL. Commission Nationale Informatique et Libertés. Proposition de la loi informatique et libertés: Proteger les Français du fichage administratif et policier. Les échanges entre administrations doivent alors se limiter au strict nécessaire.

2004 nouvelle loi informatique et liberté à l’echelle européenne.

La CNIL

La CNIL est avant tout chargée de veiller à la protection des données personnelles.

Cette protection s’étend aussi bien dans le privé que dans le public et concerne les contenus inclus dans les fichiers et les traitements papiers et informatiques.

Le but de cette commission est avant tout de veiller au bon usage et à la protection des données personnelles mais aussi de faire en sorte que l’usage qui en soit fait ne porte pas atteinte à la liberté des individus.

Traces numériques et marketing ciblé

Après 1978, c’est la valeur commerciale des données personnelles qui va commencer à aiguiser l’appetit d’opérateurs économiques: l’émergence d’une économie fondée sur la connaissance du client. Ce qui va intensifier la collecte de données à caractère personnel et amener à un marketing ciblé.

C’est la convergence technologique et la traçabilité qui permet d’intensifier cette collecte indirecte de nos données: des cartes à puces, cartes de fidélité client, videosurveillance, données de connexion aux réseaux numériques, moyens de paiement (cartes bancaires ou autre types de paiement numériques). On est passé d’une problématique de fichier à une problématiques de traces numériques.

Le RGPD (Le règlement général sur la protection des données)

mai 2018

C’est un document qui donne un cadre légal à l’utilisation des données dans l’UE et contraint les organismes publics ou privés à certaines obligations. C’est un texte plus général que celui sur la loi informatique et libertés.

Il s’agit d’un texte long (plusieurs centaines de pages), fruit de la concertation de 28 états membres de l’Europe. Ce texte est complexe à dechiffrer. Un des rôles de la CNIL est de produire des documents et textes Extraits:

La collecte de données doit servir l’objectif prévu. Ne collecter que celles nécessaires.
Les personnes doivent être clairement informés de l’utilisation qui sera faite de leurs données. Ce traitement n’est pas forcement informatisé. Mais tout traitement de données rentre dans le cadre du RGPD.
permettre aux personnes d’exercer leurs droits sur ces données.
Sécuriser ces données.

Croiser les données pour obtenir des informations

Pourquoi le respect de la vie privée est important- Allessandro Acquisti - TED video

lien alternatif sur Youtube

La distinction entre public et privé s’est estompée dans la dernière décennie, à la fois en ligne et dans la vraie vie. Alessandro Acquisti est là pour nous expliquer ce que cela signifie, et pourquoi c’est important. Dans cet exposé qui donne à réfléchir et donne parfois le frisson, il nous fait partager les détails de recherches récentes et en cours - y compris un projet qui montre combien il est facile de faire correspondre la photographie d’un étranger avec ses informations personnelles sensibles.

Alessandro Acquisti is a Professor of Information Technology and Public Policy at the Heinz College, Carnegie Mellon University. His research combines economics, decision research, and data mining to investigate the role of privacy in a digital society. His studies have spearheaded the economic analysis of privacy, the application of behavioral economics to the understanding of consumer privacy valuations and decision-making, and the investigation of privacy and personal disclosures in online social networks.

Données de Géolocalisation

Données personnelles, Google vous suit à la trace - FranceTV info

Compléments

Voir notes du cours du dossier competences numeriques > protection des données

Allophysique