Affaire Snowden, qu'en est-il aujourd'hui dans la protection et l'utilisation des données ? Nathalie Devillier, revient sur ce scandale en parallèle avec la sortie du film d'Oliver Stone
La prise de conscience généralisée de la surveillance de masse des États sur les individus générée par le fameux lanceur d’alerte est allée bien au-delà d’un bout de scotch sur la webcam de votre ordinateur !
Montée en puissance des lois sur la protection des données personnelles… même aux USA
La prolifération récente de lois sur la protection des données personnelles ou leur amendement (Omnibus Data Protection Laws) au Brésil (2014), Japon (2014), même en Russie (2014 aussi…) et en Turquie (2016)… repose sur le droit fondamental à la protection de la vie privée et familiale (art. 12 Déclaration universelle des droits de l’homme).
Une fois cette base posée, les droits individuels reconnus aux personnes et les obligations imposées aux responsables de traitement et à leurs sous-traitants varient nettement d’un État à l’autre qu’il s’agisse du consentement au traitement des données, de la notification des failles de sécurité ou de la nomination d’un responsable à la protection des données.
Ainsi, si l’on observe le niveau de protection des données personnelles offert aux USA, force est de constater qu’il est loin d’être « adéquat » comme le Privacy Shield le laisserait croire. En effet, les attendus de l’arrêt Schrems sont ignorés par cette décision entrée en vigueur cet été dans l’indifférence générale : la Cour de Justice de l’Union européenne avait notamment critiqué le fait que les autorités publiques américaines pouvaient accéder de manière massive et indifférenciée aux données transférées via le Safe Harbor ce qui privait de protection juridique efficace les personnes concernées. Cette décision vient justement d’être attaquée devant la même juridiction par le lobby irlandais pro vie privée Digital Rights.
Aux USA, la protection de la vie privée et la sécurité en ligne occupent justement le devant de la scène avec l’adoption de règles par la Commission Fédérale des Communications (FCC) le 27 octobre dernier sur la vie privée en ligne et la sécurité des données.
Partant du constat que les fournisseurs d’accès Internet ont un accès en clair à toutes les données de leurs clients : activité en ligne, applications, objets connectés, la FCC en déduit qu’ils peuvent traquer en temps réel leurs activités, leur état de santé, leurs problèmes financiers.
Le consentement explicite des usagers sera plus souvent requis pour la collecte et le traitement des données personnelles sensibles : géolocalisation, données financières et de santé, mais aussi la navigation et l’historique de l’utilisation des apps. Mais pour les autres données personnelles identifiantes, le système reste l’opt-out, or les consommateurs ignorent toujours comment faire pour s’opposer à cette immixtion dans leur vie privée !
Autre faille majeure du texte : il ne s’applique pas aux moteurs de recherche et aux sites Internet ! ! !
La protection des données personnelles provoque donc un vif débat outre Atlantique : une preuve de plus que le Privacy Shield ne tient pas la route…
Lire la suite sur TheConversation
Renforcement de l’efficience des droits individuels surtout en Europe
Davantage de transparence ?
La version originale de cet article a été publiée sur The Conversation.
Nathalie Devillier intervient sur LCI dans l'émission LCI & vous : La question du jour, en direct le 2 novembre 2016 sur ce sujet
