La journée de la protection des données,

Techno: Proposé le 28 janvier 2021 par Max actualisé le 30 janvier 2021

Chaque année, sempiternellement, reviennent les saisons, les fêtes, Noël, pâques, la trinité, le forum de Davos et les journées internationales de ceci ou mondiales de cela.
Le 28 janvier est la journée internationale de la protection des données.

Une autre journée mondiale, le 29 janvier 2021.

• La lèpre : l'autre maladie infectieuse oubliée
• La lèpre existe toujours ! 68e Journée Mondiale des Lépreux.

La lèpre se propage, comme la Covid-19, par des gouttelettes salivaires ou par le contact. Le bacille se transmet d'homme à homme, mais il a une origine animale que les chercheurs explorent. Maladie du Moyen Âge en Europe, elle frappe encore 200 000 personnes par an. Surtout parmi les plus pauvres.

Ce n'est pas qu'une seule journée par an que nous devrions tous être concernés par la protection de nos données, en général et nos données à caractère personnel en particulier, mais tout au long de l'année, à chaque surf sur internet.
A chaque site visité, vous concédez, en acceptant sans réserves ni limitations l'utilisation de cookies et la possibilité de les utiliser dans de multiples buts, plus ou moins avoués, comme la publicité, l'établissement de profils individuels de visiteurs, etc.

Mais avez-vous une idée précise de l'étendue exacte de cette autorisation?

Lorsque vous acceptez sur un site internet, sans autre réflexion qu'une confiance aveugle, ou une bêtise sans borne, l'utilisation de cookies, de scripts et autres techniques analogues, vous permettez à l'éditeur du site de collecter, conserver des informations personnelles et d'effectuer des traitements sur ces données. Aucune donnée n'est anodine, toutes combinées à d'autres peuvent avoir différents usages. Sans compter, évidemment, les réseaux sociaux qui vous suivent de site en site.

Les cookies sont répartis en deux groupes; le premier, ceux propres au site visité,le second, ceux des "partenaires".

En plus des cookies nécessaires au fonctionnement du site, qui sont activés par défaut et affichés comme requis, vous validez la totalité des autres cookies, y compris ceux des partenaires, lorsque vous sélectionnez le bouton "accepter tout"

Ne croyez pas vous en tirez à bon compte en choisissant l'option "Tout refuser" qui n'a qu'un effet partiel sur les cookies propres au site et aucun sur les cookies des "partenaires".

Les cookies que l'éditeur considère comme légitimes sont également acceptés par défaut, sans que soit, pour autant, justifié le caractère légitime ni le but poursuivi.

Nota: L'intérêt légitime est l'une des 6 bases légales prévues par le RGPD, il permet la mise en œuvre de traitements de données à caractère personnel et la création d'un traitement estimé nécessaire à la satisfaction des intérêts du responsable du traitement ou d'un tiers, sous réserve de respecter certaines conditions.

Les cookies ne sont pas les seuls utilisés pour vous suivre sur les sites web.

Si les cookies sont majoritairement utilisés pour pister les visiteurs, il ne faut pas négliger d'autres méthodes:

• Le Clear gif est un minuscule fichier graphique doté d'un identifiant unique et dont la fonction est similaire à celle des cookies.
  Intégrés de manière invisible dans les pages web et d'une taille d'environ un pixel, il est utilisé pour suivre les déplacements des internautes entre les pages et les sites web.
• Le pixel tracker ou pixel de suivi est un bout de code HTML, chargé par le navigateur lors de l'arrivée sur un site web ou à l'ouverture d'un courriel. Il est utilisé pour suivre le comportement des utilisateurs afin d'obtenir des données pour le marketing en ligne, l'analyse Web ou le marketing par e-mail.

Les cookies des "partenaires" sont présents en quantités impressionnantes, plusieurs dizaines voire des centaines. Sur un seul site, d'une chaine de Radio-France, j'ai dénombré jusqu'à 1341 partenaires qui chacun d'eux réaliseront les traitements de données suivants :

• Créer un profil personnalisé de publicités
• Créer un profil pour afficher un contenu personnalisé
• Développer et améliorer les produits
• Exploiter des études de marché afin de générer des données d’audience
• Mesurer la performance des publicités
• Mesurer la performance du contenu
• Sélectionner des publicités personnalisées
• Sélectionner des publicités standard
• Sélectionner du contenu personnalisé

Cet autre site affiche plus clairement, mais partiellement ici, par catégories, les cookies utilisés

Mais n'en fait pas moins de traitement de données que les autres.

Là encore, les cookies que l'éditeur considère comme légitimes sont également acceptés par défaut.

La lecture des CGU pourrait vous apprendre, par exemple, que l'éditeur "gardera le bénéfice de l'utilisation des données personnelles conformément aux finalités des traitements pour lesquelles elles ont été collectées avec le consentement de l'internaute. Quoiqu'en réalité, on ignore complètement l'usage qui pourrait en être fait si elles étaient monétisées, l'un des objectifs admis, avec la publicité, de la collecte des données."

L'accumulation de données personnelles collectées au cours de vos navigations sur le web est définitive. Données qui seront réutilisées ad vitam æternam.

Pourquoi est-il important de ne pas négliger le bandeau RGPD des sites web et d'y consacrer un minimum de temps pour limiter la collecte des données?

Depuis le Web 2.0, la collecte de données est devenue l'activité principale de certaines sociétés au travers de sites et services en ligne et leur principale source de revenus par la revente des données brutes ou de profils.

Même avec des données anonymisées, Il est possible d'identifier une personne à partir de quelques informations précises et significatives.
La quantité d'informations utiles à la ré-identification n'est pas nécessairement gigantesque.

Ainsi, s'il n'est pas possible d'identifier une personne âgée de 30 ans habitant d'une ville de 100.000 habitants, en ajoutant des informations supplémentaires sur son genre, sa date de naissance exacte, sa situation familiale, le nombre ou l'absence d'enfant, le type, la marque ou la couleur de son véhicule, la ré-identification est non seulement possible mais quasi-certaine.

Ce résultat est obtenu par le croisement de diverses sources de données collectées en temps réel d'origine médicale, comportementale, socio-démographique, elles proviennent évidemment des réseaux sociaux, des formulaires en ligne que vous complétez, par exemple, pour l'obtention d'un prêt, la souscription d'un contrat d'assurances ou à une mutuelle, pour rechercher un nouvel emploi ou même, plus banalement, pour vous abonner à une revue. Toutes ces données sont soit utilisées par le collecteur lui-même, soit revendues à un spécialiste du négoce de données la version française du terme anglais "data broker" qui se trouve ainsi en possession de plusieurs centaines voire un millier de données concernant une seule et même personne.

Avec des éléments aussi caractérisant qu'un N° de téléphone, de sécurité sociale, de permis de conduire, de compte bancaire, une adresse IP, l'empreinte numérique du navigateur, il sera possible de regrouper toutes ses données même anonymisées et d'obtenir un profil extrêmement précis qui pourra être revendu, à des fins publicitaires par exemple.
De plus, à partir de l'agrégation de toutes les données d'un individu, il serait possible à une compagnie d'assurances ou une mutuelle de santé d'évaluer individuellement le risque et non plus sur la base d'abaques pour déterminer le montant d'une prime ou d'une cotisation et d'éventuellement l'augmenter.

Commentaire : Il n'est pas besoin d'être grand clerc pour comprendre que moins vous autoriserez de collectes et de traitements de données, meilleure sera la confidentialité et la protection de vos données à caractère personnel.

Lecture complémentaire sur le site de La CNIL

-