Aujourd'hui, c'est la 10e journée de la protection des données. Pour l'occasion, de nombreux acteurs publient des recommandations ou font un point de la situation. Voici un tour d'horizon des annonces d'acteurs comme la CNIL, Mozilla, l'EFF ou l'Observatoire des Libertés et du Numérique.
Pour de nombreuses personnes, il serait très difficile de donner un prix à leurs données personnelles. Pour Facebook, sachez simplement qu'elles valent 4,50 dollars par trimestre en moyenne pour un utilisateur européen. Pire encore, « les particuliers ne sont [généralement] pas conscients des risques liés à la protection de leurs données à caractère personnel ni de leurs droits à cet égard » souligne le conseil de l'Europe. Afin de faire le point sur les droits de tout un chacun, ce dernier a décidé de mettre en place la « journée de la protection des données » tous les 28 janvier, depuis 2007. Cette année, on fête donc la 10e édition.
28 janvier : une célébration lancée par le Conseil de l'Europe, désormais mondiale
Cette date ne doit rien au hasard, car c'est également un 28 janvier, mais en 1981 cette fois, que le traité européen n°108 a été signé à Strasbourg. Il a pour titre « convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel » et il est « depuis plus de 30 ans la pierre angulaire de la protection des données en Europe et au-delà » explique le conseil de l'Europe. Cette célébration s'étend désormais au-delà du vieux continent et elle est devenue une journée mondiale connue sous le nom « Data Privacy Day ».
À l'occasion de la 10e journée mondiale de la protection des données, de nombreux acteurs en profitent pour faire des annonces et/ou le point. De notre côté, nous allons par exemple nous passer de Google Analytics, migrer vers le HTTPS pour tous nos lecteurs et arrêter la publicité classique. Des engagements qui sont dans la lignée de nos précédentes annonces, visant à toujours mieux respecter les internautes.
La CNIL et INRIA veulent pousser la recherche et lance un prix européen
Du côté des institutions, la CNIL et INRIA s'associent afin de lancer un prix européen pour « encourager la recherche scientifique sur la protection de la vie privée ». Pour rappel, les deux protagonistes ont signé un partenariat en 2011, qui a notamment déjà conduit à la mise en ligne d'un projet comme MOBILITICS qui s'intéresse de près aux applications Android et iOS.
Quoi qu'il en soit, ce prix récompensera une publication scientifique parue en 2014 ou 2015, et qui porte évidemment sur la protection des données personnelles. Afin d'être éligible, une partie au moins des travaux devra avoir été effectuée dans un laboratoire européen.
Au-delà de la mise en avant du projet, la CNIL et INRIA souhaitent, par cette action, sensibiliser les chercheurs sur cette question et pousser le développement de projet de recherche. Plusieurs domaines d'activités sont annoncés : la protection de la vie privée dès la conception (Privacy by Design), les techniques de protection de la vie privée (PETs), l’anonymisation, l’analyse des risques pour la vie privée, le contrôle sur les données personnelles, l’accountability (processus permettant de tracer l'activité d'un internaute sur un réseau) et la transparence.
Le règlement de ce concours est disponible par ici. Les inscriptions sont ouvertes à partir d'aujourd'hui et jusqu'au 1er juillet 2016 à minuit. Les résultats seront connus au plus tard le 31 janvier 2017. Pour de plus amples informations et pour connaitre la composition des sept membres du jury, c'est sur le site de la CNIL que ça se passe.
En 2018, de nouvelles règles pour les citoyens européens
La Commission Nationale de l'Informatique et des Libertés en profite pour rappeler que, après quatre années de débats, un projet de règlement sur la protection des données personnelles devrait être adopté durant le premier semestre de l'année si tout va bien.
Il est question d'une simplification des formalités pour les entreprises, mais aussi et surtout d'un contrôle renforcé des internautes sur la gestion de leurs données. Six points sont mis en avant (ils sont également repris dans cette infographie de la CNIL) :
- Portabilités des données : en cas de changement de service, on peut emporter ses données
- Transparence : meilleure lisibilité de l'utilisation des données et possibilité d'exercer ses droits plus simplement
- Protection des mineurs : il faudra le consentement des parents pour les mineurs de moins de 16 ans
- Consécration du droit à l’oubli : un lien ou une information peut être supprimé s'il porte atteinte à ma vie privée
- Sanctions renforcées : une entreprise encourt une sanction pouvant atteindre 4 % de son CA... mondial
- Guichet unique : en cas de litige en France, il faut s'adresser à la CNIL, peu importe le lieu d'implantation de l'entreprise
En France, un amendement a été ajouté à la loi Numérique (qui vient d'être largement adopté par l'Assemblée nationale) afin d'autoriser certaines associations à exercer devant les juridictions civiles « une action collective de protection des données personnelles ».
#DataProtectionDay | En dessins, 6 nouvelles avancées européennes pour les citoyens ► https://t.co/5vEgAq5Ng4 pic.twitter.com/cEgXN1kSI5
— CNIL (@CNIL) January 28, 2016
L'EFF veut élargir le débat à toute la famille
Outre-Atlantique, l'EFF (Electronic Frontier Foundation) a publié un billet de blog intitulé : « Occupez-vous de la vie privée de votre famille ». L'association souhaite ainsi mettre en garde les parents sur l'utilisation des données personnelles de leurs enfants.
L'EFF a ainsi lancé une grande enquête sur « l'espionnage des étudiants ». « Les écoles proposent des ordinateurs portables et d'autres appareils numériques aux étudiants âgés de moins de 18 ans, et oblige ces étudiants à utiliser des plateformes d'enseignement en ligne » exlique l'association, qui souhaite donc recueillir des témoignages afin d'en savoir plus.
Début décembre, elle épinglait Google, car, selon ses informations, le géant du Net « collecte et exploite des données personnelles des enfants scolarisés, y compris leur recherche sur Internet ». Les Chromebook et les Google Apps for Education (GAFE) sont ainsi pointés du doigt (tous les détails se trouvent par ici). Mi-janvier, l'EFF trouvait un relai de communication important avec une lettre ouverte du sénateur Al Franken demandant des explications à Sundar Pichai.
Mozilla veut responsabiliser les sites
Mozilla a également publié un billet de blog à l'occasion de la journée mondiale de la protection des données. Le mot d'ordre est : « aidez-nous à construire un Internet meilleur ». La fondation commence par rappeler une règle de base que l'on devrait toujours avoir en tête : penser à mettre à jour ses logiciels (du moins lorsque c'est possible). Elle propose pour cela un site expliquant la marche à suivre pour vérifier la présence de mises à jour pour Windows, OS X, iOS, Android ainsi que les principaux navigateurs (et leurs extensions).
Ce n'est pas tout puisque le père de Firefox propose également un guide des bonnes pratiques de la gestion des données personnelles baptisée « Lean Data Practices ». Mozilla précise que ce ne sont pas des standards ou des réponses à des questions juridiques, mais un « cadre pour aider les entreprises à réfléchir sur les décisions qu'ils prennent sur la question des données ».
Trois points sont mis en avant : rester concentré sur les données dont elles ont vraiment besoin (et oublier le reste), mettez en place des protections adéquates afin de les protéger et impliquer les utilisateurs afin de les aider à comprendre comment et pourquoi vous utilisez leurs données personnelles. Une « boite à outils » est disponible dans ce dépôt Github.
Des manifestations un peu partout en Europe (et dans le monde)
Au-delà des annonces et des engagements de certains, cette journée mondiale de la protection des données est également l'occasion d'organiser des campagnes d'informations un peu partout en Europe. Le Conseil de l'Europe a d'ailleurs mis en place un formulaire de participation afin de recenser « les activités d’éducation et d’information organisées à cette occasion par des autorités de contrôle et des acteurs du secteur public ou privé ». Le document devait être renvoyé le 22 janvier au plus tard et une compilation des formulaires récupérés par le Conseil est disponible ici.
Comme on peut le remarquer, de nombreux pays européens ont répondu présent, mais pas la France. Pour autant, des manifestations seront tout de même organisées dans l'Hexagone.
C'est par exemple le cas de l'Observatoire des Libertés et du Numérique, une association qui regroupe, entre autres, Amnesty International France, La Ligue des Droits de l'Homme, La Quadrature du Net, Le Syndicat des Avocats de France et Le Syndicat de la Magistrature. Elle tiendra une conférence de 17 h à 20 h à l'IUT d'Orsay (Université de Paris Sud) sur le thème « La protection des données, une nécessité pour le respect des libertés fondamentales ». L'entrée est libre.
Commentaires (11)
#1
Aujourd’hui c’est la journée mondiale de la protection des données, et tous les autres jours de l’année c’est la journée des GAFA ?
#2
#3
Même Google veut nous apprendre «Comment naviguer en toute confidentialité ». Si ça, c’est pas gentil de sa part " />
#4
Ils auraient pu faire un groupe Facebook pour préparer l’événement. " />
#5
Hier, c’était la journée mondiale du fromage. " />
#6
Mon avis étant personnel, je refuse de commenter.
#7
#8
le meilleur commentaire ever!
#9
“Journée mondiale de la protection des données personnelles” aurait été plus juste.
Pour les autres, leur statut est plus flou…
#10
Il en reste un peu. Tu en reprends ?
#11
Il existe des assos ou autres qui “aident” les gens à sécuriser, mieux effacer ses traces, chiffrer ses données etc.. ?
Recevoir des conseils de la part de google en la matière ça me fait doucement sourire en fait.
J’avais entendu parler de trucs genre café vie privée mais apparemment c’est autour de Paris ou Lyon de ce que j’ai compris.