Le nouveau paysage des données personnelles: quelles conséquences sur les droi... - The Diigo Meta page

• 21 Apr 09
  

  Catherine ...

  identité numérique

• 17 Apr 09
  

  Thomas Laigle

  Dossier sur la maîtrise et la protection des données personnelles, et les questions juridiques et techniques que cela pose

  identité numérique vie privée dossier droit

  • Un droit à l’anonymat, qui pourrait par exemple exiger un niveau de service minimal sans identification.
  • Un droit à l’anonymat, qui pourrait par exemple exiger un niveau de service minimal sans identification. Ce droit concernerait au premier chef les individus, mais il aurait aussi des conséquences pour les organisations, telles que l’obligation (déjà présente dans certains cas) d’anonymiser des données après quelque temps, ou bien avant de les croiser en vue de traitement statistiques.
  • 19 more annotations...
  • • Un droit au “mensonge légitime”, dès lors qu’on estime excessif que ce qui est demandé pour accéder à un service, mais que l’on souhaite quand même y accéder ;
    • Un droit à l’”hétéronymat”, autrement dit à la construction de pseudonymes “riches”, à de véritables personnalités alternatives séparées de manière étanche de la personnalité civile qui les exploite
    • Un droit à récupérer ses données, c’est à dire à obtenir sous une forme exploitable tout ce qu’un acteur détient sur la personne.
      
      Une première étape pourrait consister à exiger que l’exercice du droit d’accès et de rectification puisse se faire sus forme électronique, dans des délais resserrés, voire en temps réel. Mais ce droit a une vocation plus large. Il s’agit de permettre à l’individu d’exploiter lui-même, à ses propres fins, les données qu’il a confiées à d’autres.
    • Enfin, un droit opposable de recours face aux décisions prises par une entreprise ou une administration à partir du profil d’un individu : dans quel segment il se trouve classé, quels tarifs lui sont appliqués, quels droits lui sont reconnus ou déniés, quelles offres lui sont proposées ou masquées…
    • Des systèmes d’”i-carte” visent à permettre à l’utilisateur de stocker chez lui (ou chez des tiers de confiance) toutes ses données, et à organiser un dialogue explicite, homogène et intelligible, entre l’individu et l’organisation qui lui demande des informations.
    • Des dispositifs permettent de “griller” les puces Rfid insérées dans des produits ou des emballages.
    • des cartes électroniques sécurisées et anonymes qui permettent de prouver une caractéristique (par exemple la nationalité, ou le droit de conduire) sans avoir besoin d’indiquer l’identité de leur porteur ;
    • L’”obfuscation” (ou “assombrissement”) consiste à occulter délibérément le sens d’une information et, par extension, à noyer l’information pertinente dans un “bruit” sans signification. Ainsi, TrackMeNot ou Squiggle SR, des extensions du navigateur Firefox, multiplient les requêtes aléatoires aux moteurs de recherche afin que les vraies requêtes de l’utilisateur ne renseignent en rien sur ses centres d’intérêt.
    • Enfin, il pourrait être envisagé de protéger ces outils en interdisant aux entreprises de les court-circuiter ou de les désactiver, un peu sur le modèle de la protection des “mesures techniques de protection” des œuvres, prévue par les directives européennes sur les droits d’auteur dans la société de l’information…
    • d’organiser la transparence des classements et des décisions individuelles fondés sur l’usage des données personnelles : comment et pourquoi on classe tel individu dans quel segment, on lui applique tel tarif ou telle décision, on lui propose telle offre plutôt qu’une autre, il accède ou non à tel droit…
    • dévoiler à quelles autres entités les données concernant un individu ont été transmises, louées, vendues…
    • Les acteurs pourraient, comme c’est déjà le cas de facto aux Etats-Unis, avoir l’obligation d’informer le public si la confidentialité de leurs données a été compromise par une erreur ou un acte de piratage ;
    • Les pouvoirs publics et/ou les associations de consommateurs pourraient créer des sites web d’échange et de remonter d’information sur les problèmes rencontrés par les individus et sur les pratiques douteuses des entreprises : “NoteTonMarchand”, “NoteTonGuichet”…
    • Enfin, le dispositif attendu des “class actions” devrait être étendu à l’usage abusif de données à caractère personnel.
    • Les grands moteurs de recherche peuvent et doivent se faire imposer des règles strictes en matière de traçage, d’effacement, d’exploitation des donnés que leurs utilisateurs leur fournissent ou déposent chez eux.
    • Les réseaux sociaux et au-delà, d’autres acteurs qui jouent un rôle clé dans la mise en relation des individus, pourraient se voir imposer la portabilité des identités, des profils et des carnets d’adresse.
    • Différentes formes de “filtrage” historique et “collaboratif”, qui consistent à déduire les attentes d’un consommateur de ses comportements passés et de leur comparaison avec les comportements d’autres utilisateurs, n’ont pas nécessairement besoin d’identification.
    • La personnalisation sur le poste client (”client-side personalization“), qui se fonde sur les données d’un utilisateur, sans pour autant capturer ces données : seul le résultat (une proposition personnalisée, par exemple) est connu de l’entreprise.
    • Le recours à des pseudonymes “riches” (ou “hétéronymes”), de véritables personnalités numériques qui exprimeront les aspirations de ceux qui les portent (et donc devenir les sujets d’un dialogue commercial), sans nécessairement se recouper avec une identité civile…
• 15 Apr 09
  

  Aurelie Rouchès

  données personnelles

• 08 Apr 09
  

  Julien PIERRE

  no_tag idnum

• 07 Apr 09
  

  peir ric

  données personnelles droit des personnes

• 06 Apr 09
  

  GEEMIK Krine

  droit identité numérique

• 05 Apr 09
  

  mael Le Hir

  Le travail "Informatique & Libertés 2.0 ?" (notez le point d’interrogation) est né au sein du programme "Identités actives" de la Fing. Ce programme s’intéresse aux manières dont les individus, se servent de leur(s) identité(s) numérique(s) pour devenir stratèges de leur propre existence.
  
  De manière transverse aux différents thèmes abordés par le programme, nous avons pressenti que l’émergence de ces pratiques, au travers par exemple des sites sociaux, des blogs ou encore des pseudonymes et avatars qui fleurissent sur les réseaux, questionnait aussi l’édifice juridique actuel autour de la protection de la vie privée.
  
  Un groupe de travail s’est réuni pour approfondir cette intuition. La note de travail qui vous est soumise rend compte de ses travaux.

  informatique-et-liberté Internet identité-numérique rights

  • programme "Identités actives" de la Fing
  • Ce programme s’intéresse aux manières dont les individus, se servent de leur(s) identité(s) numérique(s) pour devenir stratèges de leur propre existence
  • 47 more annotations...
  • • Sommaire
      
      À propos de ce document : pourquoi, pour quoi faire, comment contribuer ?
      
      Introduction : “Informatique et libertés 2.0″ ?
      
      Première partie : Le nouveau paysage des données personnelles
      
      Partout, tout le temps, de toutes parts : le nouveau régime des “données à caractère personnel”
      
      De nouveaux moteurs comportementaux et économiques
      
      Le nouveau contexte de l’action publique
      
      Seconde partie : De la protection à la maîtrise : nouveaux droits, nouveaux outils
      
      De nouvelles marges de manœuvre pour les individus
      
      De nouvelles réponses collectives
      
      Retracer des “lignes rouges”
      
      Conclusion provisoire
    • Les individus ne se préoccupent pas seulement (quand ils s’en préoccupent) de défendre leur vie privée, il est tout aussi important pour eux de constituer, d’affirmer, d’exploiter leur identité publique dans un monde en réseau
    • nous devons passer d’une approche de la vie privée et de l’identité publique perçues comme une sorte de village fortifié
    • à la tête de pont, que l’on défend certes, mais qui sert d’abord à se projeter vers l’avant
    • “grains” d’information
    • Une multitude de sources nouvelles
    • Les individus eux-mêmes transmettent, publient, externalisent… des volumes croissants d’information qui peuvent avoir un caractère personnel, voire intime.
    • Des tiers peuvent également produire des informations concernant un individu
    • Les machines captent, produisent, stockent et analysent des myriades de traces
    • beaucoup d’informations ne sont pas a priori des “informations personnelles”, construites et collectées comme telles, mais elles peuvent acquérir un caractère personnel a posteriori : par analyse, recoupement, traitement sémantique, commentaire d’un tiers, etc
    • il devient extrêmement difficile d’effacer de manière sûre une donnée une fois que celle-ci a commencé sa vie dans les systèmes et les réseaux
    • L’édifice “informatique et libertés” considère que les individus sont en situation défensive face à des organisations qui cherchent à collecter des informations dans un but, soit de contrôle, soit de vente, soit de recrutement. Or les pratiques des uns comme des autres, et les motivations associées, ressemblent de moins en moins à cette description.
    • privacy paradox
    • les individus expriment régulièrement leur inquiétude d’être “fichés”, tout en donnant d’une manière très libérale des informations de tous ordres quand on les leur demande
    • les individus arbitrent en fonction d’une véritable analyse de risque
    • les individus, en ligne, exposent délibérément un très grand nombre d’informations sur eux-mêmes, afin de se forger une identité sociale, de se montrer aux autres, d’enrichir leur réseau de relation, etc.
    • Publication
    • Socialisation
    • Réputation
    • Leur objectif devient de maîtriser leur image, et non de la dissimuler
    • Le formulaire de “profil” de Facebook demande ainsi, dès la première page, quelles sont nos orientations politiques et religieuses. Il s’enquiert du statut amoureux et, si l’utilisateur cherche un partenaire, du sexe de l’âme sœur recherchée
    • le problème réside plutôt dans l’influence que les individus peuvent, ou non, avoir sur les décisions qui sont prises à partir de l’information qu’on possède sur eux
    • une vague sécuritaire a recouvert la plupart des pays développés
    • Ces tendances sont renforcées par l’amélioration et la maturation des technologies sécuritaires
    • Dans le but de mieux servir les usagers et/ou de gagner en productivité, les administrations font de plus en plus usage des méthodes issues du privé. Le pré-remplissage des feuilles d’impôt, ou le changement d’adresse en “un clic”,
    • les acteurs publics sont par ailleurs amenés à collaborer étroitement avec des entreprises, parfois en sous-traitance, parfois en partenariat
    • La révision de la loi de 1978 intervenue en 2004 a significativement réduit le niveau de contrôle de la Cnil sur les activités de l’administration
    • “sur-encadrement de l’activité des entreprises” et d’un “sous-encadrement de l’activité de l’État”
    • Les protections érigées par les lois actuelles s’assimilent pour la plupart à des défenses “fixes” : elles définissent ce que les entreprises ou les administrations n’ont pas le droit de faire.
    • D’autres droits pourraient alors être explorés :
    • anonymat
    • mensonge légitime
    • construction de pseudonymes “riches”
    • hétéronymat
    • récupérer ses données
    • exiger que l’exercice du droit d’accès et de rectification puisse se faire sus forme électronique, dans des délais resserrés, voire en temps réel
    • portabilité” des profils ou des listes de contacts
    • opposable de recours
    • technologies de protection de la vie privée
    • Surveiller les surveillants
    • Focaliser l’action sur les grands intermédiaires
    • Personnaliser sans identifier
    • filtrage” historique et “collaboratif
    • personnalisation sur le poste
    • pseudonymes “riches
    • Les principes d’”Informatique et libertés” demeurent valides après 30 ans
    • aujourd’hui, le changement nécessaire paraît plus profond encore
• 03 Apr 09
  

  Carole Fabre

  InternetActu.net est un site d’actualité consacré aux enjeux de l’internet, aux usages innovants qu’il permet et aux recherches qui en découlent.

  identité numérique

Would you like to comment?

Join Diigo for a free account, or sign in if you are already a member.