Protection des données personnelles : un concept obsolète ?
[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]A lire également l’article intitulé : «Données personnelles : une priorité absolue ?» paru sur le même thème.[/vc_message][/vc_column][/vc_row]
Je travaille au sein du SophosLabs, dans l’équipe DLP (Data Leakage Prevention), et je suis en charge de la protection des données personnelles. Cette équipe analyse le contenu de documents afin d’identifier les 
informations privées ou confidentielles avant qu’elles ne quittent les réseaux de nos clients.
En tant que leader de l’équipe DLP, je suis en charge de définir ce qui doit être considéré comme une information privée ou confidentielle. Je passe une grande partie de mon temps à comprendre et à analyser précisément ce qui est, ou n’est pas du domaine des données personnelles.
Aujourd’hui, les gens mettent en ligne pour un large public via les réseaux sociaux, des informations sur eux : où ils vont, ce qu’ils font, quand ils étaient à tel endroit et avec qui ils ont fait telle ou telle chose.
Certains d’entre eux n’hésitent pas à étaler leur vie sur la place publique.
Ils mettent en ligne ces informations, que tant d’entreprises et d’organisations s’efforceront de protéger à tout prix.
La question qui se pose est la suivante : la protection des données personnelles repose-t-elle sur un modèle social dépassé ? Sommes-nous vieux jeu en essayant de brider, coûte que coûte, cette nouvelle génération de réseaux sociaux ?
Les normes sociales sont en constante évolution. Les comportements vis-à-vis des mères célibataires, des préférences sexuelles, de la mobilité sociale, des religions, des races et le regard que nous portons sur la vie en générale, n’ont plus rien à voir avec la vision que nous en avions il y a 50 ans.
Beaucoup de changements dans le passé, ont été influencés par la démocratisation des nouvelles technologies telles que la presse écrite, les transports motorisés et la télévision.
Pour beaucoup de gens, l’utilisation d’internet est devenue encore plus universelle que conduire une voiture, lui donnant ainsi un rôle très important aujourd’hui dans notre société.
Pour certains, ne pas utiliser Facebook ou Twitter est vu comme un comportement appartenant au Moyen Age !
Pouvons-nous vivre sans le partage des données personnelles des uns et des autres ?
Les informations nous concernant, nous, nos biens et nos vies, sont partagées et traitées d’innombrables manières. Depuis le bon vieil annuaire téléphonique, en passant par le choix de la meilleure école, nous utilisons des informations basées sur des données privées et des statistiques.
Quand nous prévoyons d’acheter une maison, nous voulons savoir si le quartier est sûr, s’il n’y a pas de risques d’inondation et si les écoles et les hôpitaux aux alentours ont bonne réputation.
Directement ou indirectement, nos activités au quotidien, utilisent des données d’origine privée. Si tout d’un coup, nous commencions, en grand nombre, à refuser le partage de ces informations, les services publics, les entreprises, les commerces, les instituts de recherche, les médias et bien d’autres encore, seraient impactés, car l’ensemble de ce système repose sur un réseau complexe de données imbriquées.
Mais où donc vous cacherez vous demain ?
Il y a aujourd’hui, une polémique autour d’équipements tels que les lunettes Google Glass. Cependant, avec la prolifération d’équipements portables, et de plus en plus miniaturisés, la société devra certainement revoir ses exigences en termes de protection des données personnelles.
Google’s Street View a été forcé de masquer des maisons et même des rues entières, suite à des plaintes pour violation de la vie privée.
Cependant, interdire l’affichage à l’écran d’une maison en particulier n’arrête pas le processus de cartographie intégrale, par satellites, des sols et de tout ce qui s’y trouve.
Le prochain lancement, sur le marché, du premier système commercial de vidéo par satellite, et le regain d’intérêt pour de telles technologies mises à la disposition d’un large public, rendra la censure de Google’s Street View plus que discutable.
Il se pourrait donc que la question de la protection des données personnelles ne devienne hors sujet. Il est peut-être temps d’accepter ce nouveau monde de la liberté des données, en nous débarrassant de notre modestie virtuelle et en nous exposant de manière décomplexée au monde entier !
Des lois pour la protection des données personnelles « sensibles »
Est-ce parce que nous nous sentons embarrassés par rapport à un sujet en particulier, que nous avons tendance à le définir comme faisant partie de la sphère privée ?
Si la société doit devenir blasée sur des sujets tels que les maladies sexuellement transmissibles, peut-on considérer que le fait de rendre cette information publique représente une violation de la vie privée, même sans le consentement de la personne ? Après tout, est ce que vous vous sentiriez mal à l’aise si quelqu’un postait sur son blog qu’il vous trouve enrhumé ?
De manière assez répandue dans les années 50, être homosexuel était illégal, les personnes concernées étaient inculpées et mises en prison pour un tel « crime ». Aujourd’hui, si quelqu’un vient vers moi et déclare qu’il est homosexuel, je penserais : « et alors » ?
Il existe des cas où certaines personnes, dans le cadre de la protection des données personnelles, sont explicitement protégées par la loi, grâce à la dénomination « Données Personnelles Sensibles ». Mais les raisons qui ont permis ce type d’exception sont en train de devenir obsolètes.
Cette classification sous le terme « Données Personnelles Sensibles » est un héritage historique lié à un contexte de fortes discriminations, qui avait influencé l’écriture de ces lois.
Est-il toujours justifié de les qualifier de « sensibles » ? En fait, certaines catégories, comme la race, le genre ou la nationalité et les informations qui leur sont associées, sont dans la plupart des cas, protégées et considérées comme ne devant pas être enregistrées, à moins qu’il n’y ait une raison majeure de le faire.
Prenez, à présent, ces 4 exemples :
Lequel, à votre avis, concerne une caractéristique sensible ? Les exemples 1 et 3, en général, sont mieux protégés par la loi que les exemples 2 et 4.
Cependant, révéler votre adresse IP fixe peut vous porter un grave préjudice, voire même représenter un réel danger pour vous. En effet, l’ordinateur qui est alors équivalent à une adresse postale, est très rarement mentionné de manière explicite dans les directives relatives à la protection des données personnelles.
Quelle conclusion en tirer ?
Je ne suis pas en train de dire que la protection des données personnelles n’est pas importante. Malheureusement, dans le monde actuel, nous n’avons pas atteint le point où plus personne ne cherche à nuire à l’autre. Les besoins, en termes de sécurité, pour protéger les données personnelles sont plus importants que jamais !
Mais cette protection des données personnelles ne doit pas être réalisée de manière mécanique, mais plutôt avec réflexion et discernement.
En tant que garant de ces données, nous devons penser au-delà de la simple protection de A, B et C, juste parce qu’on nous l’a demandé, en ignorant les X, Y et Z non mentionnés. En tant que membres de cette société, nous devons débattre sur les directives relatives à la protection des données personnelles, plutôt sous l’angle de ce qui est pertinent ou non.
Au fur et à mesure, en tant qu’individus, nous devrons adapter nos propres concepts de protection pour qu’ils puissent refléter au mieux les principes mêmes de la société, qui est en constante évolution.
Il y aura toujours quelqu’un qui cherchera à utiliser et abuser de ces informations, par intérêt financier et personnel. Ainsi, toute personne en charge de ces données personnelles, doit s’assurer qu’elle laissera la décision sur ce qui relève du domaine privé ou non, au propriétaire de ces données, à savoir les personnes concernées directement.
Mais gardons toutefois l’esprit ouvert, en n’oublions pas que derrière le mot «personnel», se cachent des individus qui vivent et qui respirent. Autant de choses qui ne supportent pas l’emprisonnement et la mise sous clés !
Billet inspiré de “Is data privacy an out of date concept ?” de John Bryan
Partagez Protection des données personnelles : un concept obsolète ? avec http://bit.ly/1jriO5f
Qu’en pensez-vous ? Laissez un commentaire.