[Interview] La CNIL : « toute personne est donc concernée par la gestion de ses données personnelles »

25 janvier 2016 Par Amelie Blaustein Niddam | 0 commentaires

Depuis ce matin et jusqu’à demain, mardi 26 janvier se tient à Lille le très  important FIC, Forum International de la cybercriminalité. L’occasion pour Toute La culture de questionner l’actualité très culturelle de la CNIL ( Commission nationale de l’informatique et des libertés). d’Isabelle Falque-Pierrotin (Conseiller d’État, Présidente de la CNIL depuis septembre 2011 et Présidente du G29, groupe des CNIL européennes, depuis 2014) a accepté de répondre à nos questions

La CNIL est en charge de la protection des données personnelles : y a t il maintenant un intérêt pour le public non spécialiste pour la protection des données ?

De l’administration publique au e-commerce, en passant par la carte de fidélité ou les virements bancaires en ligne, nous communiquons chaque jour des données personnelles, des informations qui permettent de nous identifier directement ou indirectement. Toute personne est donc concernée par la gestion de ses données personnelles.

Depuis l’affaire Snowden et ses révélations sur les méthodes de surveillance de masse des services de renseignement américains, les publications de photo intimes, le gigantesque hacking de site adultère canadien l’été, ou plus récemment la fuite de données personnelles de mineurs et de leurs familles traitées sur des sites et applications de jouets connectés , les citoyens commencent à se poser des questions sur la sécurité de leurs données personnelles.

Les 136 000 appels par an à la CNIL et les 8 000 plaintes de l’an passé témoignent de la préoccupation du public. Il peut certes se tourner vers la CNIL en tant que service public mais aussi se responsabiliser grâce aux conseils pratiques disponibles afin de garder la maîtrise sur ses données : choix d’un mot de passerobuste, utilisation de pseudos et différents emails pour les différents services, vérification de l’URL du site de transaction bancaire (est-ce bien un https://?), réfléchir aussi à la nécessité de laisser son numéro de téléphone portable pour accéder à certains services, etc.

Quelle est la position de la CNIL face aux mastodontes des GAFAT. La CNIL voit-elle les choses avancer en termes de protection du citoyen ?

Les GAFA ont une responsabilité particulière puisqu’ils gèrent de très nombreuses données et qu’ils se sont progressivement imposés comme des services indispensables aux internautes, notamment grâce à la gratuité.

Cependant, les GAFA ne sont pas des acteurs différents des autres au regard de la loi. Ils sont, au même titre que tout le monde, responsable de la gestion des données qu’ils collectent, qu’ils analysent et qu’ils exploitent en Europe. Les principes clefs de la loi « informatique et libertés » d’information et de consentement restent valables pour tous les acteurs, publics privés, petits ou grands.

La CNIL propose aux acteurs du numérique d’anticiper la protection des données dès la conception de leur produit : c’est le privacy by design. Ils ont compris que le respect de la vie privée était gage de confiance pour les utilisateurs, autrement dit que le client risquait d’aller voir ailleurs si le concurrent lui proposait un service plus protecteur.

Parlez-moi du droit à l’oubli. 

Le droit au déréférencement est un droit nouveau pour les internautes européens. Il a été introduit en mai 2014 par la Cour de Justice de l’Union européenne à l’occasion du cas d’un citoyen espagnol qui ne pouvait accéder au crédit à la consommation dans son pays en raison d’informations périmées le concernant qui restaient accessibles sur internet lorsque l’on « googlisait » son nom et prénom. Le juge européen a considéré que chacun avait le droit à sa vie privée et qu’il ne devait plus être possible d’accéder à certaines informations des internautes sur la base d’une recherche nom+prénom dans les barres de moteur de recherche.

Concrètement, chaque internaute peut désormais s’adresser au moteur de recherche via un formulaire de déréférencement et demander à désindexer une page internet le concernant. Imaginez une encyclopédie papier dans laquelle le contenu ne disparaitrait pas, mais dans laquelle on ne retrouverait pas l’information en cherchant vos nom et prénom dans l’index de fin. Il faudrait indiquer d’autres mots-clefs pour arriver à la page de l’information que celles sur votre identité.

Les français seraient en tous cas les plus soucieux de leur réputation en ligne puisqu’ils sont les plus nombreux à s’être tournés vers Google (moteur de recherche le plus utilisé en France) pour des demandes de déréférencement depuis mai 2014.

Le groupe des CNIL européennes, le « G29 », actuellement présidé par la CNIL française, a élaboré 13 critères pour faciliter le traitement de ces demandes par les moteurs de recherche. Par exemple, la demande de retrait de la part d’une personnalité publique sera bien sûr examinée différemment de celle d’une personne mineure. Sera observé aussi s’il s’agit d’une information relative à une condamnation écopée depuis déjà longtemps, ou d’une toute récente peine dont se serait fait l’écho un article de blog.

Environ 50 % des demandes de déréférencement sont aujourd’hui refusées en France. Si le moteur de recherche refuse la demande en omettant de respecter les dits critères ou si l’internaute n’a pas de réponse sous deux mois, ce dernier peut se tourner vers l’autorité de régulation de son pays. En France, c’est la Commission nationale de l’informatique et des libertés, la CNIL, qui traite de ces cas. Elle a reçu plus de 500 demandes.

Finalement, l’afflux massif de demandes des européens témoigne de leur souci d’une meilleure maîtrise de leurs données personnelles.

Qu’est-ce que le cahier innovation et prospective n°3 ? en quoi nos comportements culturels en ligne révèlent-ils notre vie privée ? Pouvez-vous me parler de cette étude.

La lecture, la musique, les films et les séries mais aussi sans doute les jeux vidéo, bien au-delà du divertissement qu’ils nous procurent, ne sont-ils pas les lieux par excellence où ne cesse de s’élaborer et de se réinventer notre identité ? Les œuvres se situent au carrefour du plus collectif et du plus intime, au cœur de nos destins publics autant que personnels.

D’autres acteurs que les GAFA ont compris l’intérêt de ce modèle et le secteur des industries culturelles et créatives en fait partie. Ce secteur a été parmi le premier à connaître de profondes mutations sous l’impulsion des usages numériques et de la dématérialisation des contenus. Il constitue donc un formidable laboratoire de la mise en données du monde, au-delà de l’image des données comme « pétrole de l’économie numérique ». Aujourd’hui, la plus-value des services de distribution de contenus culturels et ludiques dématérialisés se concentre dans leur capacité à analyser les habitudes de consommation des utilisateurs à des fins de personnalisation. 2/3 tiers des utilisateurs de services de streaming musical ou de vidéo à la demande sur abonnement (dite « SVOD ») utilisent et apprécient les recommandations. Nos consommations de contenus culturels dématérialisés deviennent massivement productrices de données. Cette réflexion « innovation et prospective » de la CNIL vise à alimenter finalement le débat sur la place des algorithmes dans nos choix et sur les manières de redonner du contrôle aux utilisateurs.

Indispensables pour naviguer dans l’immensité des catalogues de contenus, les algorithmes peuvent tout autant favoriser la découverte qu’enfermer les individus dans des goûts stéréotypés ou des horizons limités. Près d’un utilisateur sur deux s’est d’ailleurs déjà demandé sur quelle base étaient produites ces recommandations.

Le 3ème cahier IP analyse en particulier la diversité des modèles économiques et le rôle croissant que les données y tiennent, la nature des données utilisées dans les usages actuels et émergents pour chacun des secteurs, les mythes et réalités de la recommandation et « fact-check » sur la « magie » des algorithmes. Finalement, 4 scénarios explorant les futurs possibles du couple « données + culture » y sont présentés.

Pour ces entreprises qui misent tout sur l’expérience utilisateur, relever le défi de l’éthique et de la confiance passe aussi par des informations plus claires et la mise à disposition d’outils innovants (portabilité, tableaux de bord, politiques de confidentialité lisibles et illustrées). Pour créer des expériences d’usage « sans frictions » les plateformes doivent renforcer leurs efforts de transparence et de loyauté, en particulier en ce qui concerne les algorithmes.

Visuel : CNIL


LAISSEZ UN COMMENTAIRE VIA FACEBOOK:

comments

Laissez un commentaire: