Le rendez-vous du Particulier. Que deviennent nos données personnelles sur Instagram, Facebook, Snapchat…?
Caroline Mazodier, journaliste au mensuelLe Particulier précise aujourd'hui dans Le rendez-vous du Particulier comment protéger nos données personnelles. Des données personnelles qui nous appartiennent et que les entreprises utilisent quotidiennement.
franceinfo : Commençons par rappeler ce que sont des données personnelles sur internet. Parce que c'est presque devenu un mot valise...
Caroline Mazodier : C’est en effet une notion très vaste : une donnée personnelle c’est toute donnée qui se rapporte à une personne physique identifiée ou identifiable. Sont donc des données personnelles vos noms et prénoms, bien sûr, vos date et lieu de naissance, votre adresse postale… mais aussi des choses auxquelles on pense moins comme l’adresse IP, le numéro de Sécurité sociale, les photos, les données de géolocalisation, les croyances religieuses, les convictions politiques, etc. Tous ces éléments, qui peuvent permettre de vous identifier, sont des données personnelles.
Ce qu'il faut rappeler, c'est que nos données personnelles nous appartiennent. C'est donc parce qu'on les donne à gauche à droite sans s'en rendre compte parfois, que des entreprises les utilisent ?
Oui. On le fait tous, tous les jours sans s’en rendre compte, en prenant par exemple un rendez-vous médical sur une application, en regardant une vidéo sur YouTube, ou en postant une photo sur Facebook. Toutes ces pratiques, qui sont devenues quotidiennes pour beaucoup d’entre nous, ne coûtent rien. Du moins en apparence. Parce que vous savez ce qu’on dit : "Si c’est gratuit, c’est vous le produit".
En réalité, l’accès à ces services a un coût : c’est celui de vos données personnelles et, derrière elles, de votre vie privée. Ces données sont collectées et traitées en même temps que celles de milliers ou de millions d’autres utilisateurs, et le profilage qui en découle est ensuite vendu à des tiers, à des fins publicitaires. Le réseau social peut alors, en fonction du profil qu’il a fait de vous, vous proposer des publicités précisément ciblées (donc beaucoup plus lucratives pour lui).
Il y a peu de bases légales à la collecte des données personnelles. Encore moins à des fins commerciales. L'une d'elle est le "consentement" de l'utilisateur, mais qui doit être "éclairé, univoque et spécifique". C'est toujours le cas ?
Non, malheureusement. Certains sites font des efforts de pédagogie mais la plupart du temps, les utilisateurs ne se rendent pas compte du tout de ce qu’ils acceptent. Qui autour de vous a fait l’effort d’aller lire les conditions d’utilisations de Facebook, d’Instagram, ou de Snapchat avant d’ouvrir son compte ? Ou même après ? On néglige quasiment tous cette étape.
Il faut dire que le design des sites est rarement incitatif. Les documents sont longs, fastidieux, parfois mal traduits. Cela ne devrait plus arriver. Pour que les applications et les réseaux sociaux soient dans les clous du RGPD (du Règlement général de protection des données) et de la loi Informatique et libertés, il faut qu’ils soient lisibles et compréhensibles et ça n’est pas toujours le cas.
En tout cas, quand le consentement est nécessaire, il ne peut pas être valablement donné par une case pré-cochée, par exemple. Il doit être explicite. Et il doit pouvoir être retiré à tout moment, de manière simple. C’est le cas aussi pour les cookies publicitaires : les refuser, ça doit être aussi simple que les accepter.
Il ne faut pas non plus voir le mal partout, parfois on nous demande nos données personnelles à des fins très utiles ou légitimes !
Oui bien sûr ! D’ailleurs dans ces cas-là le consentement de la personne concernée n’a même pas à être recueilli. Cela peut être juste pour faire fonctionner le service ou pour exécuter le contrat passé avec l’utilisateur (par exemple si vous louez une voiture, vous allez devoir donner votre nom, votre adresse et votre numéro de permis… si vous ne voulez pas les donner, le contrat ne peut pas être exécuté).
Cela peut être aussi pour assurer une mission d’intérêt public ou pour protéger la vie d’une personne. Prenez par exemple une personne dans le coma après un grave accident : on peut traiter ses données médicales sans son consentement.
Il faut savoir qu'on a désormais le droit de connaître toutes les données personnelles qu'un site possède sur nous !
Oui, vous avez droit de savoir ce qu’un site détient sur vous et le droit aussi d’en obtenir une copie, dans un format compréhensible. Aujourd’hui, la plupart des sites vous proposent de télécharger un document qui les récapitule. Cela peut être très rapide ou prendre des jours, selon la quantité de données présentes dans leur serveur.
Et à côté de ce droit d’accès, vous avez aussi un droit de rectification, de limitation et d’effacement de ces données. Quand l’un de ces droits n’est pas respecté, vous pouvez porter plainte auprès dela CNIL, soit directement soit par l’intermédiaire d’associations comme La Quadrature du Net. La démarche n’est pas vaine : pour la seule année 2020, la CNIL a prononcé pour 135 millions d’euros d’amendes contre Google ou Amazon pour non respect du RGPD.
Vous donnez quatre conseils précis pour limiter le pillage de nos données personnelles...
Oui le premier conseil, ce serait de configurer les paramètres de confidentialité de vos comptes (Facebook, Google, YouTube…). Cela permet de régler le niveau de collecte et de partage de vos données. Refuser la reconnaissance faciale, par exemple, effacer les données de navigation, etc.
Le deuxième, c’est de ne pas rester connecté à vos comptes. Parce que quand vous surfez sur internet en étant connecté à votre compte Google, par exemple, ou quand vous vous servez de Facebook pour ouvrir un compte sur une nouvelle appli, vous permettez le partage de nombreuses données. Donc pensez à vous déconnecter régulièrement.
Troisième conseil : bloquez la géolocalisation. Donner sa situation géographique est parfois utile (pour une appli météo, par exemple), mais sinon, c’est surtout une occasion pour le site de vous profiler pour cibler la publicité.
Et enfin, gérez les cookies : aujourd’hui vous pouvez facilement les accepter ou les refuser, en tout ou partie, alors profitez en !