Yksityisyys ja IT

Kynnyksellä tietokoneita on muuttanut luonnetta aiheuttamista ongelmista käsite yksityisyyttä . Vaikka tietojen atk-käsittelyyn pidettiin yleisesti olevan edistystä, se oli myös mukana vaaroja (vuonna Big Brother kirjallisuudessa , The Panopticon ja latinan kauden kysymys Juvénal  : kuka suojelee meitä custodes? (Mutta kuka pitää nämä huoltajiensa ?)), joka liittyy muiden tai vakiintuneen vallan mahdollisuuteen saada hallitsematon pääsy monien kansalaisten tietoihin.

Perinteisesti yksityisyyden suoja perustuu oikeudellisten keinojen (esimerkiksi tietojenkäsittelylainsäädäntö ja vapaudet ), teknisten ( salaus ) tai organisatoristen (sisäiset säännöt) käyttöönottoon. Internetissä offuscation täydentää tätä arsenaalia henkilötietojen paljastamisessa: ajatuksena on ottaa tämä teoria huomioon kognitiivisesta psykologiasta, jotta ymmärretään tarve käynnistää vihjeitä itsestään palautteen keräämiseksi ja tietää mitä tietoja suojella.

Keskeiset periaatteet

Yksityisyyden puolustajat halusivat jokaisen kansalaisen:

• pystyä hallitsemaan, kenellä on tietoja heistä, sekä hallussa olevien henkilötietojen tyypistä
• voi hallita näiden tietojen käyttöä , erityisesti:
  • että hän voi välttää kuulusteluja (puhelimitse, postitse, sähköpostitse ...).
  • että hänellä on määräysvalta häntä koskevissa tiedoissa: tietyn johtajan lemmikkieläinten kaveri ei saisi haitata hänen mahdollisuuksiaan löytää työpaikka.
  • että hänellä on oikeus tutustua näihin tietoihin ja korjata ne (kyseinen "merkki: laatikko" ei muutu merkintävirheen jälkeen "tietty merkki: juoma"!).
• Vuonna pitkällä aikavälillä , Eurooppalaiset usein Otetaan esimerkiksi totalitarismin  : jos tällainen järjestelmä on asennettu, se ei saisi olla voi "saada tietoja erottelun".

Nämä pyynnöt vastaanotettiin joskus:

• Joissa direktiivi 95/46 / EY suojelusta henkilötietojen The Euroopan unioni edellyttää, että henkilötietoja kerätään yrityksen tarjoamaan palvelua ei voi käyttää ilman nimenomaista lupaa sen käyttäjä: Tällä kansalaisen opt-in . Vertaa aikaisemmin vallinneeseen opt-out- tilaan, jossa kansalaisen oli nimenomaisesti kiellettävä henkilötietojensa käyttö.
• Maasta riippuen on käyttöoikeus ja muutosoikeus .
• Maasta riippuen kieltäytyminen henkilötietojen käytöstä kaupalliseen pyytämiseen ei saa vaikuttaa pääsyyn alkuperäiseen palveluun. Joten ihmisten tasavertainen kohtelu .
• oikeus tulla unohdetuksi on kehittää (ks sähköinen arkistointi / ”oikeus tulla unohdetuksi” ).
• Jokaisella henkilöllä voi olla erilaisia ​​mieltymyksiä tapauksesta riippuen. Jotkut suostuvat siihen, että heitä pyydetään, toiset kieltäytyvät, ja kaikki riippuu asiayhteydestä.

Joten:

• henkilötiedot voidaan määritellä seuraavasti:
  • joko nimen / etunimen + henkilökohtaisten tietojen rinnakkaisuus (määritelmä on yleinen Yhdysvalloissa, mutta kiistanalainen), mikä itse asiassa muodostaa tunnistetiedot eikä tietoja, jotka ovat "henkilökohtaisia";
  • tai tunnistettuun tai tunnistettavissa olevaan henkilöön liittyvät tiedot: heidän siviilisääty , IP-osoite , tunnisteet , minkä tahansa tyyppinen osoite ( sähköposti , posti , puhelin jne.), sosiaaliturvatunnus (Ranskassa), biometriset ominaisuudet , jotka muodostaa tunnistelohkon (samanlainen kuin USA: n määritelmä), mutta myös kaikki siihen liittyvät tiedot, kuten chatit, Internet-selaus, profiili, henkilökohtaiset mieltymykset;
• yksityisyyden puolustajat erottavat tiedon omistajan ja säilyttäjän. Voimme kääntää sen toisella tavalla: "tietoni ovat jatkoa itselleni", joten kun kosketamme sitä tai käytän sitä, haluan tietää sen ja tietää sen tarkoituksen. Tästä periaatteesta johtuisi pääsyoikeus ja muutosoikeus. Ajatus tähän suuntaan olisi, että kuka tahansa voisi tilata tietojeni hallinnan organisaation, joka antaisi mahdollisuuden ilmoittaa hänelle, jolla on tietoa hänestä, mitä tietoja on, mihin tarkoituksiin ne on tarkoitettu ja mikä sallisi hänen korjata se., muokata, poistaa, kun se on oikein;
• Henkilötietosuojastandardit korostavat näitä kahta periaatetta: ilmoitusta ja suostumusta, mutta yksinään näitä kahta toimintoa on vaikea toteuttaa käytännössä, kun otetaan huomioon nykyisin käytettävissä olevien tiedonkeruujärjestelmien monimutkaisuus. Hui (Internet mutta myös "big data"). Näiden kahden perusperiaatteen lisäksi löydämme myös "  ilmoituksen, suostumuksen, pääsyn ja päivityksen, tietojen minimoinnin, tarkoituksen rajoittamisen  ";
• Näiden arkaluontoiset tiedot ovat erityistapauksia, jotka vaativat erityistä suojaa ja suostumuksia. Tämä määritelmä voi vaihdella maan, sosiaalisen ja oikeudellisen kulttuurin mukaan (Euroopassa etnistä alkuperää, uskontoa, seksuaalisia mieltymyksiä pidetään yleensä arkaluontoisina).

Palveluntarjoajien, riippumatta siitä, onko hallinto tai palveluoperaattorit velvollisia keräämään ja tallentamaan henkilökohtaisia ​​tietoja palvelun tarjoamiseksi.

Kaikki näin kerätyt tietokannat on toimitettava Ranskassa CNIL: n ennakkohyväksynnällä . CNIL: n vastaavuudet ovat kaikissa Euroopan maissa, ja ilmoituksen tai siirron hyväksynnän vaatimukset vaihtelevat.

Valtuutus koskee:

• Hallittujen tietojen tyyppi
• Näin kerättyjen tietojen käyttö
• Keskustelun pituus
• Kansainvälinen siirto Euroopan komission määrittelemiin ns. Sopimattomiin maihin sekä sovellettava suojaustapa (suostumus, mallisopimukset, erityissopimus tai sitovat yrityssäännöt - BCR).

Kerätyt henkilötiedot

Palveluntarjoajat tallentavat ja hallitsevat tiedostoja kahteen luokkaan:

• Käyttäjän yleensä palvelua tilaamalla antamat tiedot:
  • Käyttäjän tai asiakkaan tunnistamiseen tarvittavat tiedot (sukunimi, etunimi, syntymäaika, sukupuoli jne.),
  • Palvelun laskutukseen tarvittavat tiedot (laskutusosoite ja maksutapa),
  • Palvelun tarjoamiseksi tarvittavat tiedot,
  • Lisävalinnaiset tiedot, joita palveluntarjoaja voi kerätä markkinointikäyttöön edellyttäen, että ne ovat saaneet asiakkaan nimenomaisen suostumuksen,
  • Lisätiedot, joita pyydetään vastineeksi ilmaisen palvelun tarjoamisesta Internetissä.
• Palvelun tarjoamisen aikana kerätyt tiedot. Tämä on arkaluonteisinta yksityisyyden kannalta. Nämä tiedot riippuvat tarjotun palvelun tyypistä:
  • Teleoperaattorit - laskutus ja käyttöliput, joiden avulla löydetään
    • kaikki henkilön kirjeenvaihtajat (lähetys ja vastaanotto),
    • kaikki vieraillut verkkosivustot ja tarkastellut sivut,
    • kaikki fyysiset paikat (solut), joissa käynnissä oleva matkapuhelin on nähty, vaikka se ei olisi soittanut.
  • Pankkipalvelut
    • kaikki maksutapahtumat aikaleimattuina vastapuolen (kauppiaan) yhteystiedoilla,
    • maksuhäiriöt,
    • luotot ja takaisinmaksutapaukset,
    • toistuvat tulot.
  • Terveyspalvelut (mukaan lukien sosiaaliturva ja vakuutukset) - tiedot henkilön sairauksista ja ostetuista lääkkeistä;
  • Koulutuspalvelut;
  • Ilmaiset palveluntarjoajat Internetissä: palveluntarjoajan keräämät palvelun käyttötiedot (kuten selaushistoria, käyttäjän valinnat, tarkastetut sivustot ja asiakirjat, vaihdettujen sähköpostiviestien sisältö), joita palveluntarjoaja käyttää oppiakseen paremmin käyttäjiä tai rahoittamaan toimintaansa . On huomattava, että tällaiset tiedot ovat kannattavaa kauppaa palveluntarjoajien ja muiden Internet-kumppaneiden välillä (tietovälittäjät, markkinointi, mainonta). Nämä käytöt ovat nykyään yhä kiistanalaisempia, koska ne tehdään kokonaan peittämättömästi ilman käyttäjän suostumusta ja tuottavat huomattavia etuja, jotka ovat usein suhteettomia tarjotun palvelun kanssa.
  • Maksullisten palvelujen tarjoajat Internetissä: samat ongelmat kuin edellisessä tapauksessa voivat nousta esiin, kun maksullisen palveluntarjoajan sallitaan käyttää kerättyjä tietoja merkittävästi eri tarkoituksiin kuin käyttäjän hyväksymä.
• Poliisi ja yleinen tiedustelupalvelu keräävät tietoja omiin tarpeisiinsa. Eristetty tiedosto erilaisia ja olemassa Ranskassa.

Datan käyttö

Kerättyjä tietoja käytetään palvelun tuottamiseen, sen laskuttamiseen ja valitusten hallintaan, mutta myös moniin muihin käyttötarkoituksiin.

Mutta yksityisyyden huolenaiheet liittyvät:

• Palveluntarjoajan kyky suojata tallennettuja tietoja haitallisilta ulkopuolisilta pääsyiltä.
• Muiden kuin sopimuksessa määrättyjen tietojen kerääminen (markkinointitoimet, tiedostojen vuokraus jne.).
• Näiden tietojen jakaminen luvattomille kolmansille osapuolille.
• Tietojen käyttö tarkoituksiin, joita kansalainen ei odota tai joita ei toivota (kutsutaan yleisesti "rekisteröidyksi").

Rahoituslaitoksilla ja teleoperaattoreilla on erittäin arkaluontoisia tietoja asiakkaidensa yksityisyydestä. Jokainen kestää erityistä huomiota sen varmistamiseen, että näitä tietoja ei käsitellä markkinointi ilman sopimusta.

Tietyt tiedot on annettava poliisin saataville avustamisesta .

Tietojen säilytysaika

Henkilötietojen suojaa koskeva laki edellyttää, että tietoja ei säilytetä pidempään kuin on tarpeen pyydetyn palvelun tarjoamiseksi, mutta muut oikeudelliset vaatimukset voivat vaikuttaa tähän kestoon.

• Hallinnollinen tietojen säilytys voi olla erittäin pitkä ja kestää koko eliniän (esimerkiksi eläkemaksut, kiinteistötapahtumat).
• Muiden kuin hallinnollisten palveluntarjoajien säilytysaika edellyttää Ranskassa CNIL: n etukäteen antamaa suostumusta .

Periaatteessa tietoja tulisi säilyttää vain palvelun tarjoamiseen tarvittavan ajan sekä kohtuullisen lisäajan. Ranskan kauppalain L110-4 §: ssä säädetään, että "kauppiaiden välisestä tai elinkeinonharjoittajien ja muiden kuin kauppiaiden välisestä kaupasta johtuvia velvoitteita säädetään viidellä vuodella, jos niihin ei sovelleta lyhyempiä erityismääräyksiä".

• Palvelun lopettamisen yhteydessä viimeisen maksun keräämiseksi tarvittavat tiedot voidaan säilyttää niin kauan kuin viimeisen laskun katsotaan erääntyvän.
• Erimielisyyksien kesto voi olla useita vuosia.

Laki voi kuitenkin vaatia paljon pidempää tietojen säilyttämistä; se on niin:

• Sellaisten pankkitietojen säilyttäminen, joita voidaan käyttää todisteina kaupallisissa riita-asioissa (kymmenen vuotta maksuissa, vähennetty viiteen vuoteen vuodesta 2008)
• Televiestintätiedot, joita voidaan käyttää todisteina rikosoikeudellisissa menettelyissä tai oikeudellisissa tutkimuksissa, jotka voivat tapahtua kauan sen jälkeen (katso tietojen säilyttämisestä annettu direktiivi 2006/24 / EY )

Datan suojelu

Tämä on erittäin arkaluonteinen kohta, koska tiedämme, että toteutetuista suojakeinoista huolimatta mitään järjestelmää ei voida pitää loukkaamattomana.

Siksi palveluntarjoajan on:

• Varmista, että pääsy sen tietojärjestelmään on suojattu ulkopuolelta. Hänen on myös varmistettava, että tietoja on mahdotonta muuttaa.
• Noudata pankkitietojen säilyttämistä koskevia sääntöjä (esimerkiksi salaamattomien korttinumeroiden tallentamisen kielto).
• Vältä asiakkaiden salasanojen tallentamista, vaan tallenna tiedot salasanojen hallitsemiseksi.

Mikään järjestelmä ei kuitenkaan voi olla loukkaamaton. Voimme kuitenkin lisätä tietojemme suojaa yksinkertaisilla reflekseillä, jotka ovat voimassa sekä yksityishenkilöille että yrityksille, kuten:

• suojaa sen tallennuslaitteet (pääasiassa USB-avain, ulkoinen kiintolevy);
• salausohjelmiston käyttö;
• suojaa tietokone salasanoilla;
• asentaa "turvallisen valmiustilan".

On monia muita tapoja suojata henkilötietojasi. Ne kuitenkin rajoittavat vain riskejä.

Internet-jäljet

Niin kutsutut, nämä ovat kaikki tiedostot, jotka tallennetaan käyttäjän tietokoneelle, useimmiten hänen tietämättään, Internetin selaamisen yhteydessä: evästeet , historia, lomakkeet, ladatut tiedostot , väliaikaiset Internet-tiedostot ... Ohjelmistot, kuten Internet Explorer -versio 7, Mozilla Firefox , Chrome , CCleaner , Wise Disk Cleaner tai jopa Steganos Internet Anonym mahdollistavat näiden jälkien helpon poistamisen. Muut menetelmät vähentävät merkittävästi Internetin käyttäjien seurantaa (ja sensuuria) joko tavallisessa Internetissä ( Tor ) tai asettamalla nimettömän verkon ( Freenet , I2P ).

Yksityisyyden paradoksi

Tämä ranskalainen termi, joka on johdettu englanninkielisestä ilmaisusta "yksityisyyden paradoksi" , osoittaa paradoksin käytännön, erityisesti Internetissä kehittyneiden henkilötietojen päivittäisen paljastamisen (mukavuus, käyttö sosiaalisessa verkossa ) ja toiveen, tahdon suojella häntä yksityisyyttä.

Englanniksi Susan B. Barnes kehittää yksityisyyden paradoksin käsitettä selittämällä, että yksityisyyden käsitteen paradoksaalinen käsite Yhdysvalloissa toistetaan toisaalta nuorten kautta, jotka paljastavat läheisimmät ajatuksensa ja toisaalta , hallitus ja kaupalliset organisaatiot, jotka keräävät näitä tietoja. Yksityisyyden paradoksin käsite asettaa hypoteesin yksityisyyden loppumisesta Internetissä. 1990-luvun lopusta lähtien tutkijat esittivät tämän hypoteesin, erityisesti Simson Garfinkel, joka yksityisyyden käsitettä koskevan tutkimuksensa avulla analysoi tiedon teknisiä näkökohtia ja väittää, että nykyinen verkko lopettaa yksityisyyden, koska tekninen kehitys ei ota huomioon yksilön muutoksia.

Itse asiassa tämä väitetty "yksityisyyden katoaminen" (ks. Scott McNealyn ja Eric Schmidtin kiistanalaiset lausunnot ) näyttää olevan ristiriidassa useiden akateemisten tutkimusten kanssa, jopa nuoremmilla sukupolvilla, ja johtuu lähinnä tietojen tosiasiallisesta käytöstä ja avoimuudesta. kerätty. Esimerkiksi artikkelissaan "Yksityisen elämän lopun hypoteesia vastaan" Antonio Casilli ehdottaa uutta määritelmää yksityisyydelle, joka on suunniteltu kokonaisuutena, johon jokaisen virtuaalisen yhteisön jäsenet joutuvat pysyvästi mukautumaan . Tässä yksityisyyden käsitteessä Internet-käyttäjä paljastaa itsensä toisella tavalla piireissä, joissa häntä koskevat tiedot julkaistaan, kaksinkertaisella logiikalla rakentamaan vaikutusvaltaansa ja säilyttämään yksityisyytensä. Muiden käyttäjien palautteen ansiosta hän tunnistaa, mitä hän voi pitää tai olla pitämättä merkityksellisenä yksityiselämälle. Tämä käsitys on siis hyvin kaukana perinteisistä lähestymistavoista, joissa yksityisyyttä pidetään sellaisen tiedon ytimenä, joka on luonnostaan ​​salaa ja jota on puolustettava.

Tietotalous

Yksityiselämän kunnioittaminen on suhteellisen vanha aihe, joka juontaa juurensa erityisesti valaistumiseen, kun keskustelut yksilön vapauttamisesta yhteiskunnasta ilmestyivät. Datataloutta koskevat kysymykset ja keskustelut ovat paljon uudempia, ja ne ovat nousseet esiin erityisesti tietotekniikan, digitaalisten verkkojen sekä uusien tieto- ja viestintätekniikoiden ( NICT) lisääntyessä. )

Kirjassa The Economy of Personal Data and Privacy Sorbonnen professori Fabrice Rochelandet määrittelee henkilötiedot tavaroiksi:

• Informaatio: Siitä hetkestä lähtien, kun digitaaliseen verkkoon luodaan kaupallinen tai ei-kaupallinen vaihto, kahden osapuolen välillä tapahtuu tietojenvaihto, jota yksi osapuolista pitää. Henkilötiedot ovat siis tietovaroja.
• Kestävä: Henkilötiedot kestävät ajan myötä, koska ne on digitalisoitu ja niitä voidaan jäljentää loputtomasti.
• Pilaantuvat: Toisaalta henkilötiedot edustavat edelleen pilaantuvia tavaroita, koska yksilöä koskevat tiedot voivat muuttua ja kehittyä vuosien varrella (ikä, asuinpaikka jne.).
• Muut kuin kilpailijat: Henkilötiedot edustavat muita kuin kilpailevia tavaroita , koska tietoja hallussa olevalla toimijalla on mahdollisuus myydä ne edelleen, vuokrata ne useille muille toimijoille samanaikaisesti ja hänellä on edelleen hallussaan näitä tietoja. Agentin tietojen kulutus ei siis vaikuta muiden henkilöiden käytettävissä olevaan määrään.

Tämä hyvän käsite selittää erityisesti sen tosiasian, että reaalitalous on rakennettu tietojen markkinoinnin ympärille perustamalla markkinoiden (myynti, vuokraus) ja muiden kuin markkinoiden (vaihto) vaihto. Artikkelissaan "Muu kuin markkinatalous ja tietoyhteisö" Michel Gensollen, hallintotieteiden tutkija, puhuu tietotaloudesta tai kvaternaaritaloudesta. Se on oma itsenäinen talous, joka Gensollenin mukaan, toisin kuin alkutalous (maatalous), toissijainen talous (teollisuussektori) tai korkea-asteen talous (palvelut), tietotalous ei ole keskittynyt tietylle sektorille.

Tiedon tuottaminen

Silti Michel Gensollenin mukaan kvaternaaritaloudessa tuotanto ei ole enää tavaroiden tai palvelujen identtinen jäljentäminen, vaan uusien ja monipuolisten tuotteiden keksiminen. Nämä tuotteet eivät ole vain yritysten mielikuvituksia, vaan ne syntyvät liikkumalla tuottajien ja kuluttajien ( Internetin käyttäjien ) välillä. Osa tiedoista (tavaroista) ovat yksilöiden itse tuottamia, kun he täyttävät Internet-sivustoissa ja verkoissa olevat tietokentät. Yksilöt eivät kuitenkaan ole ainoita, jotka tuottavat henkilötietoja. Yhdistettyjen esineiden aikakaudella robotit ja koneet myös keräävät tietoja epävirallisesti ja pystyvät tehokkaiden algoritmien ansiosta tuottamaan uutta tietoa, jota asiantuntijat kutsuvat yleensä tiedonlouhintatekniikoiksi ( Exploration of data ).

Kauppa ja markkinointi

Henkilötiedoista , niiden hyödyntämisestä ja markkinoinnista on vuosien varrella tullut merkittävä markkina: henkilötietojen markkinoiden arvo on arviolta 300 miljoonaa dollaria. Monet yritykset ovat kehittäneet ensimmäisiä henkilötietojen analyysiin ja / tai jälleenmyyntiin perustuvia malleja palvelunsa kehittämiseksi. Henkilötietojen taloudellisuus perustuu erityisesti kahden mallin kehitykseen, jonka S. Chignard ja LDBenyayer ovat identifioineet Datanomicsissa: Tietojen uudet liiketoimintamallit (FYP editions, 2015):

• Kaksipuoliset mallit, jotka on rakennettu implisiittiseen vaihtologiikkaan: henkilökohtaiset tiedot ilmaista palvelua varten.
• Palvelumallit, joissa henkilötiedot ovat todellinen polttoaine: personoinnin ansiosta palvelut ovat tehokkaampia ja merkityksellisempiä käyttäjälle ja hyödyttävät sekä yritystä että asiakasta (suostumussääntöjen rajoissa).

Henkilötietojen aihetta käydään monissa vilkkaissa keskusteluissa, joissa vastustetaan usein kahta ideologista ja kulttuurista käsitystä: liberaali, anglosaksisella ja protektionistinen, jolla on eurooppalainen vaikutus. Toisin sanoen henkilötiedot ovat todellinen musta kulta digitaalitaloudelle, mutta ne muodostavat myös merkittävän riskin yksilön vapaudelle , mikä vaikuttaa innovointitapaan.

Mikä oikeudellinen suoja Internetin käyttäjälle?

Ranskassa vuoden 1978 tietojenkäsittelyä, tiedostoja ja vapauksia koskeva laki ei käytä terminologiaa "henkilötiedot", vaan sen 4 artiklassa määriteltyä "henkilökohtaisia ​​tietoja": "tiedot, joiden avulla voidaan ... tunnistaa luonnolliset henkilöt, joille he ovat Käytä ". Henkilötietojen uutta terminologiaa käytetään EU: n direktiivissä24. lokakuuta 19952 artiklassa: "kaikki tunnistettua ja tunnistettavissa olevaa luonnollista henkilöä koskevat tiedot". Henkilötiedot kattavat eurooppalaisen direktiivin laajassa määritelmässä kaiken, mikä liittyy henkilön identiteettiin, hänen persoonallisuuteensa ja yksityiselämäänsä. Henkilötiedot koskevat siten välttämättä sukunimeä, etunimeä, osoitetta; puhelinnumero, pankkitiedot, sosiaaliturvatunnus tai NIR. Sähköinen tai sähköpostiosoite, IP-osoite tai numeerinen tietokoneosoite ovat henkilökohtaisia ​​tietoja. Internetin käyttäjille on kuitenkin olemassa suojatoimenpiteitä:

• Lopullisuuden periaate

Lain mukaan näitä tietoja ei voida pitää pidempään kuin "tarvitaan niitä tarkoituksia varten, joita varten ne on kerätty".

• Oikeus tulla unohdetuksi  :

Tietoja ei voida säilyttää toistaiseksi tietokonetiedostoissa. Säilytysaika on määritettävä kunkin tiedoston tarkoituksen mukaan, ja sen jälkeen tiedot voidaan arkistoida erilliselle tallennusvälineelle. CIL-rekisterissä ilmoitetun säilytysajan on vastattava ajanjaksoa, jonka aikana tiedot pysyvät saatavilla tai haettavissa, toisin kuin tietojen arkistointijakso, jonka aikana niitä ei enää ole tarkoitus käyttää ja jotka tosiasiallisesti pidetään erillisessä tallennusväline arkistopalvelussa. Henkilötietojen on oltava riittäviä, asiaankuuluvia ja kohtuuttomia suhteessa tavoiteltuihin tavoitteisiin. Jokaisella on oikeus perustelluista syistä vastustaa sitä, että heitä koskevat tiedot tallennetaan tietokonetiedostoon, ellei tämä ole pakollista.

Mahdollinen haitta

Internetin kehittyessä ihmiset käyttävät usein sosiaalisia verkostoja. Otetaan esimerkki Facebook: noin 350 miljoonaa valokuvaa lisätään Facebookiin päivittäin ja 350 gigatavua tietoja vaihdetaan joka minuutti. Näistä tiedoista voimme nähdä, että sosiaalinen verkosto ruokkii suurta määrää henkilötietoja. Silti Facebook Ireland Ltd., yhtiön Euroopan pohja, syytetään rikkoo Euroopan tietojen käyttöä lakia, ja osallistua NSA: n Prism seurannan ohjelmaan . Lisäksi käyttäjätietojen avoimuus Facebookissa ei ole riittävä. Esimerkiksi käyttäjän poistamaa sisältöä ei tosiasiallisesti poisteta, ja Facebook käyttää näitä tietoja usein epäselvästi. Facebook on vain yksi esimerkki. Mutta voimme nähdä, että yksityisyydellemme voi olla haittaa digitaaliaikana.

Internetin aikakaudella yksityisyyden suojaaminen on vaikeaa, koska tiedot välitetään nopeasti ilman selkeää rajaa yksityisen ja julkisen elämän välillä. Lisäksi on mahdollista, että kolmas osapuoli voi paljastaa henkilötietoja ( doxxing ). Lisäksi jotkut ohjelmistot levittävät henkilötietoja ilman varoitusta.

Yksi tapa välttää riski on olla varovainen jaettaessa tietoja ja olla käyttämättä samoja salaisia ​​koodeja kaikilla verkkosivustoilla. Todellakin, jos vaatimattoman sivuston tunnistetiedot paljastettaisiin, jotkut voisivat sitten käyttää niitä sivustossa, jossa tili sallii rahojen käytön.

Yksityisyyden paljastamisesta on aina skandaaleja. Esimerkiksi vuonna 2011 potilastiedot julkaistiin Kaliforniassa vuonna 2012.

Lainsäädäntö

1970-luvulta lähtien useimmat teollisuusmaat ovat antaneet lakeja yksityisyyden loukkaamisesta.

OECD oli yksi tärkeimmistä pelaajista, se oli se, jolla perustettiin pääperiaatteet, joita oli noudatettava kaikissa jäsenmaissa. Anglo-Saksin maat ovat sen sijaan omaksuneet kannan, jota markkinat itse säätelevät ja jotka usein järjestetään toimialoittain.

Euroopassa

• Euroopan neuvoston yleissopimus 108
• Euroopan unioni
  • Asetus (EY) N: o 45/2001 Euroopan parlamentin ja neuvoston 18. joulukuuta 2000 (EU: n toimielimissä)
  • Direktiivi 95/46 / EY henkilötietojen suojasta (ei koske kolmannen pilarin ja Euroopan unionin , eli poliisin arkistoista poliisi- ja oikeudellisessa yhteistyössä rikosasioissa )
  • Direktiivi, annettu 12 päivänä heinäkuuta 2002, yksityisyyden suojasta sähköisen viestinnän alalla, joka tunnetaan nimellä sähköisen viestinnän tietosuojadirektiivi.
  • Direktiivi 2006/24 / EY tietojen säilyttämisestä jne.
• G29 (ryhmä eurooppalaisia CNILs) selvensi sovellettavia sääntöjä sosiaalisten verkostojen , antamassaan lausunnossa12. kesäkuuta 2009. Eurooppalaiset CNIL: t pyytävät heitä erityisesti:
  • määritellä oletusparametrit, jotka rajoittavat Internet-käyttäjätietojen levittämistä;
  • toteuttaa toimenpiteitä alaikäisten suojelemiseksi;
  • poistaa tilit, jotka ovat olleet passiivisia pitkään;
  • antaa ihmisille, vaikka he eivät olisikaan sosiaalisten verkostojen jäseniä, hyötyä oikeudesta poistaa heitä koskevia tietoja;
  • tarjota Internetin käyttäjille salanimen käyttöä todellisen henkilöllisyytensä sijaan;
  • perustaa jäsenille ja muille kuin jäsenille tarkoitettu työkalu sosiaalisten verkostojen kotisivulle, jotta yksityisyyttä koskevat valitukset voidaan tehdä.

Ranska

• Näihin puitteisiin kuuluu vuonna 2004 muutettu vuoden 1978 tietosuojalaki (LIL), joka muutettiin vuonna 2004 ja jossa säädetään muun muassa CNIL : n perustamisesta .
• Vuoden 2004 luottamus digitaalitalouteen (LCEN) -lailla saatetaan myös osaksi sähköisen yksityisyyden suojaa koskevan direktiivin toimenpiteitä.

Yhdysvallat

Tällä maalla on erilainen suojaus kuin EU-valtioilla henkilötietojen suhteen. Euroopan komissio ja Washington ovat allekirjoittaneet sopimuksen ( Safe Harbor -periaatteet) tiettyjen henkilötietojen siirron sallimiseksi Yhdysvaltoihin. USA: n järjestelmä on alakohtainen lähestymistapa, joka eroaa eurooppalaisesta "yksi koko sopii kaikille" -periaatteesta. Tällä hetkellä tehdään työtä liittovaltion lain luomiseksi henkilötietojen suojaamiseksi, mutta on epätodennäköistä, että tämä näkyisi päivänvalossa useita vuosia (per 2014)

• Vuonna 1998 lasten online-tietosuojalailla otettiin käyttöön erityistoimenpiteitä alle 13-vuotiaiden alaikäisten suojelemiseksi.
• Vuonna 1996 annettiin sairausvakuutuksen siirrettävyys- ja vastuuvelvollisuuslaki (HIPAA ) terveystietojen suojaamisesta.

Muut maat

• Monet muut maat panevat täytäntöön lakeja, jotka ovat lähellä eurooppalaisia ​​käsitteitä: Kanada, Uruguay, Israel, Sveitsi, Meksiko, Marokko, Tunisia, Burkina Faso.
• Kiinassa ei ole henkilötietojen suojaa koskevia lakeja. nämä ovat muita lakeja, jotka voivat tarjota laillisia ehtoja, kuten tietoliikennelakeja, verkkokauppalakeja jne.

Viitteet

1. http://www.bodyspacesociety.eu/2012/11/09/seminaire-ehess-contre-hypothese-fin-de-la-privacy/#more-5491 dia
2. Sama väite herättää epäröintiä "positiivista syrjintää" koskevien ehdotusten edessä, joiden tiedostoja voitaisiin käyttää myös muihin tarkoituksiin
3. Valentin Hamon-Beugin , "  Neljä kysymystä oikeudesta tulla unohdetuksi  " , osoitteessa Le Figaro.fr ,17. elokuuta 2020(käytetty 20. elokuuta 2020 )
4. mitä henkilötiedot ovat?
5. "  Opas henkilötietojen turvallisuuteen | CNIL  ” , www.cnil.fr (kuultu 17. joulukuuta 2019 )
6. http://firstmonday.org/ojs/index.php/fm/article/view/1394/1312 .
7. Garfinkel Simson, Database Nation: kuolema yksityisyyden 21. vuosisadalla, O'Reilly Media, 2000.
8. (in) "  Ovatko nuoret todella huolimattomia online-yksityisyydestä?  " , The Guardian ,21. lokakuuta 2013( lue verkossa , kuultu 13. lokakuuta 2020 ).
9. Antonio A. Casilli , "  Yksityiselämän lopun" hypoteesia vastaan  , " Revue française des sciences de l'Information et de la Communication , n °  3,30. heinäkuuta 2013( ISSN  2263-0856 , DOI  10.4000 / rfsic.630 , luettu verkossa , käytetty 14. joulukuuta 2016 ).
10. http://www.editionsladecouverte.fr/catalogue/index-__conomie_des_donn__es_personnelles_et_de_la_vie_priv__e-9782707157652.html
11. "  Facebook-luvut - 2017 - Moderaattorin blogi  ", Moderaattorin blogi ,28. kesäkuuta 2017( lue verkossa , kuultu 20. tammikuuta 2018 )
12. (in) Carolyn Duffy Marsan , "  15 pahin internetin yksityisyyttä skandaaleja kaikkien aikojen  " , Network World ,2012( lue verkossa , kuultu 20. tammikuuta 2018 )
13. Tietosuojaa käsittelevä "29 artiklan mukainen työryhmä", lausunto 5/2009 verkkoyhteisöverkoista, hyväksytty 12. kesäkuuta 2009

Liitteet

Bibliografia

• Michel Arnaud ja Louise Merzeau (ohj.), Jäljitettävyys ja verkostot , CNRS éditions, Pariisi, 2009, 263 Sivumäärä ( ISBN  978-2-271-06836-1 )
• Maria Buttazzoni, Yksityinen elämä ja informatiikka: Valikoiva bibliografia , Kansalliskokouksen kirjasto, Parliamentary Reference Division, Quebec, 1991, 44 Sivumäärä
• Françoise Collard (et ai.), Informatiikka ja yksityiselämä , F. Nathan, Pariisi; Labor editions, Bryssel, 1980, 191 Sivumäärä ( ISBN  2-8259-0111-3 )
• Collective, Data Protection Officer: paljon enemmän kuin työpaikka , AFCDP-painos, 2015, 574 Sivumäärä ( ISBN  978-2-9552430-0-8 )
• Stéphanie Gutierrez (ohjaaja), Digitoidun yksilön turvallisuus: tulevaisuuden ja kansainväliset pohdinnat: Asphales-tutkimusohjelman kollokvio, ACI-Informatique, Pariisi, 22 et.23. marraskuuta 2007, L'Harmattan, Pariisi, 2008, 300 Sivumäärä ( ISBN  978-2-296-07612-9 )
• Marie-Laure Oble-Laffaire, Henkilötietojen suoja , Éd. of Organization, Pariisi, 2005, 542 Sivumäärä ( ISBN  2-7081-3235-0 ) * Nicolas Ochoa, Henkilötietolaki, erityinen hallintopoliisi , opinnäytetyö, 2014, Pariisi 1, saatavana seuraamalla linkkiä https://tel.archives-ouvertes.fr/tel -01340600
• Cyril Pierre-Beausse, Henkilötietojen suoja , Éd. Promoculture, Luxemburg, 2005, 378 Sivumäärä ( ISBN  2-87974-063-0 )
• Yves Roy, ”Internet-tekniikka ja yksityisyys” , Thomas Stenger, ja Stéphane Bourliataux-Lajoinie, Verkkomarkkinointi ja verkkokauppa - Käsitteet, työkalut, käytännöt , Pariisi, Dunod,2014( ISBN  978-2100708918 )
• Pierre Tabatoni (ohjaaja), Yksityisyyden suoja tietoyhteiskunnassa , 2. osa: Sähköisten tietojärjestelmien vaikutus , Presses Universitaires de France, Pariisi, 2000, VI-58 Sivumäärä ( ISBN  2-13-051097-3 )
• Michel Venne, Yksityinen elämä ja demokratia tietokoneajalla , Quebecin kulttuurintutkimuslaitos, Quebec, 1994, 122 Sivumäärä ( ISBN  9782892242003 )

Aiheeseen liittyvät artikkelit

• Yleinen tietosuoja-asetus
• Numeerinen identiteetti
• Tietojärjestelmien turvallisuus
• Tietoturva
• Suunniteltu tietosuoja
• Digitaaliset jäljet , evästeet
• Käyttäytymiseen kohdistaminen
• Maantieteellinen sijainti
• Nimellinen tiedonvalvontakomissio (Monaco)
• Euroopan tietosuojavaltuutettu
• Tietovuoto
• Edward Snowdenin ilmoitukset
• Matkustajarekisteri (PNR - Passenger Name Record)
• Luettelo tietosuojaviranomaisista
• Tiedosto
• Sähkömagneettisen alkuperän älykkyys
• Frenchelon • Echelon
• Madridin päätöslauselma
• Turvasatama
• Yksityisyyttä parantavat tekniikat

Aiheeseen liittyviä artikkeleita Ranskalle

• Data Protection Act 1978
• Kansallinen tietotekniikan ja vapauksien komissio (CNIL)
• Ranskan kirjeenvaihtajien yhdistys henkilötietojen suojaamiseksi (AFDCP)
• Komissio hallinnollisten asiakirjojen saatavuudesta
• Arkistointi Ranskassa

Ulkoiset linkit

• ViePrivee.com, yksityisyyden kunnioittaminen ja suojaaminen