Internet, vos données personnelles et vous : mieux comprendre pour mieux se protéger
« Si c’est gratuit, c’est toi le produit ». Dans le monde numérique, cela se traduit par la récupération des données personnelles des internautes – donc vous – à des fins commerciales. Vous avez peut-être remarqué qu’il vous suffit de vous intéresser à un thème sur un réseau social ou de faire une recherche sur un produit pour ensuite voir apparaître sur votre écran des publicités ciblées.
En revanche, la captation de données personnelles peut aller plus loin via notamment des pratiques illégales comme le piratage par exemple.De manière générale, nous utilisons tous Internet et les réseaux sociaux, mais dans le cadre de ses études et en tant qu’étudiant, vous devez parfois vous inscrire sur de nombreuses plateformes et outils en ligne. On vous aide à savoir comment bien vous protéger !
Une donnée personnelle, c’est quoi au juste ?
La CNIL (Commission Nationale Informatique et Libertés), le gendarme de la protection des personnes et de leur vie privée dans le monde numérique, définit une donnée personnelle comme « toute information se rapportant à une personne identifiée ou identifiable ». Evidemment, vos nom et prénom, adresse, numéro de téléphone, etc. viennent naturellement à l’esprit. Mais une donnée personnelle, c’est bien davantage que cela ! Votre numéro de sécurité sociale, l’adresse IP de votre ordinateur, vos connexions sur vos espaces administratifs (site de l’Université, CAF, Parcoursup…), constituent aussi des données personnelles – auxquelles n’ont certes pas accès les autres opérateurs. Si vous voulez avoir une idée précise, faites l’exercice : demandez à votre réseau social favori les données personnelles dont il dispose sur vous. C’est votre droit et vous pourriez être surpris par le poids du fichier !
A cela, s’ajoutent ce que l’on appelle les données personnelles sensibles, dont la collecte et le traitement est formellement interdit, sauf exceptions. Il s’agit essentiellement de votre origine raciale ou ethnique, de vos opinions politiques, de vos convictions religieuses, de votre orientation sexuelle ou encore des informations sur votre état de santé.
Pour être plus clair, si vous vous inscrivez à une newsletter (par exemple de bons plans étudiants), ou que vous acceptez les cookies (sur votre site d’aide de révisions préféré), vous fournissez des données comme votre adresse email, à minima, sans même vous en rendre forcément compte. Tout accès à vos données sensibles est soumis à votre « consentement écrit, clair et explicite » et doit se faire dans un cadre strict, par exemple dans un but médical. Cette protection est apportée par le RGPD – le Règlement Général de la Protection des Données-, précisément dans son article 9.
Comment protéger ses données personnelles sur internet ?
En vigueur depuis mai 2018, le RGPD est la législation de référence pour la protection des données. Il s’agit d’un règlement européen qui impose des obligations aux responsables de traitement de données, soit tous les sites et applications qui collectent des données sur vous-même ou votre comportement en ligne. Le RGPD européen et son adaptation française, la loi du 20 juin 2018 « relative à la protection des données personnelles » établissent des principes tels que la légalité, la loyauté et la transparence dans le traitement des données, la limitation de sa finalité ou encore la conservation limitée.
Mais concrètement ? Sachez déjà que tout éditeur de site internet ou d’application doit afficher sa politique en matière de protection des données et de vie privée pour respecter le droit d’information de ses visiteurs. Méfiance si cela n’apparait nulle part. Dans certains cas, votre consentement pour le recueil de vos données est requis. C’est typiquement le cas pour les courriels commerciaux, autrement dit les newsletters, où vous devez cocher une case qui valide ce consentement et stipule que vous avez bien lu le règlement sur l’utilisation de vos données.
Quels sont vos droits sur vos données personnelles ?
Pour protéger vos données sur le web, vous avez sans doute déjà pris de bonnes habitudes : utiliser des mots de passe complexe, mettre directement à la poubelle tout email suspect, paramétrer vos réseaux sociaux en mode privé, voire activer un VPN lorsque vous naviguez. La prudence s’impose, mais vous avez également des droits, édictés par le RGPD et que vous pouvez faire valoir auprès de tous les éditeurs de site qu’il s’agisse d’une entreprise ou d’une administration.
Ces droits sont principalement les suivants :
- Le droit d’accès, c’est-à-dire l’obtention de toutes les données personnelles détenues sur vous, leur destination, leur durée de conservation… Il suffit d’écrire un email ou une lettre.
- Le droit de rectification, lorsqu’un organisme utilise des données erronées vous concernant – cela concerne surtout les administrations comme Pôle Emploi, le fisc, la CAF, etc.
- Le droit d’opposition, où vous stipulez que vous vous opposez à l’utilisation de vos données – le désabonnement est une manière simple d’exercer ce droit.
- Le droit d’effacement d’une photo gênante comme de l’utilisation sans votre consentement de vos données à des fins de prospection.
- Le droit au déréférencement, à faire valoir auprès d’un moteur de recherche si vos nom et prénom sont associé à un contenu qui vous porte préjudice.
En tant qu’internaute, vous pouvez faire valoir ces droits, et quelques autres, afin de mieux protéger vos données personnelles. La CNIL les détaille sur une page dédiée avec des informations détaillées et pratiques, comme des lettres-types. Mais avant tout, veillez à ne pas accepter n’importe quel usage de vos données en cliquant un peu trop vite !