La protection des personnes dans l'univers numérique
Cours : La protection des personnes dans l'univers numérique. Recherche parmi 300 000+ dissertationsPar Toninosaure • 17 Septembre 2023 • Cours • 5 715 Mots (23 Pages) • 271 Vues
Chapitre 3
La protection des personnes dans l’univers numérique
Réponses aux questions sur les documents
Document d’introduction. Quelles applis partagent le plus de données personnelles ?, p. 35
Quel est l’intérêt pour les plateformes de collecter des données sur leurs utilisateurs ?
La collecte des données personnelles permet aux plateformes d’identifier les centres d’intérêt, les goûts et les préférences de leurs utilisateurs, afin de pouvoir vendre ces données à des tiers et de faire du ciblage publicitaire.
Les utilisateurs d’Internet ont-ils les moyens de contrôler cette collecte de leurs données ?
Les applications demandent aux utilisateurs l’autorisation de collecter leurs données, mais peu d’internautes lisent les conditions générales, généralement longues, afin de pouvoir accéder rapidement au site ou à l’application.
Arriveriez-vous à lister les informations personnelles que vous avez révélées sur un réseau social ou sur un autre site Internet ? Que pouvez-vous en conclure ?
Photos, numéros de téléphone, de carte bleue, date et lieu de naissance, localisation, voyages, activités personnelles (sportives, par exemple), déplacements… : il est impossible de déterminer précisément les informations personnelles que nous révélons sur les réseaux sociaux. Nous dévoilons, de nous-mêmes, un grand nombre d’informations relatives à notre vie privée.
Il est donc nécessaire de protéger ces données, pour protéger notre vie privée : savoir quelles sont les données collectées, et maîtriser leur utilisation.
1. Repérer les enjeux de la protection des données à caractère personnel
A. Le besoin de protection des données à caractère personnel
Document 1. Les risques de la collecte des données à caractère personnel, p. 36
Qu’est-ce qu’une donnée à caractère personnel ?
Toute information qui permet, directement ou indirectement, d’identifier une personne est une donnée à caractère personnel : adresse IP, localisation, nom, numéro de téléphone, âge, sexe, empreinte digitale, numéro de carte bleue…
Expliquez la phrase soulignée.
L’adage « si c’est gratuit, c’est que vous êtes le produit » signifie que les services gratuits sur le Web se financent grâce aux données à caractère personnel qui sont collectées. Ces données ont en effet une valeur pécuniaire : elles sont vendues à des entreprises qui les analysent pour mieux connaître les habitudes et les goûts des internautes.
En quoi le numérique augmente-t-il le risque d’une usurpation d’identité ?
Plus le numérique se développe, plus les individus fournissent des données à caractère personnel : il est ainsi plus facile de reconstituer l’identité numérique d’une personne afin de se faire passer pour elle dans un but malveillant (contracter une dette, créer un profil numérique à son nom, par exemple). En facilitant ainsi à la fois la captation de données à caractère personnel et leur utilisation, le numérique augmente le risque d’une usurpation d’identité.
Pour aller plus loin sur l’identité numérique
- https://france-identite.gouv.fr/
- https://www.lesechos.fr/tech-medias/hightech/la-future-identite-numerique-en-cinq-questions-1322434
Document 2. Objets connectés et algorithmes : suivre au plus près les assurés p. 36
Comment la collecte de données personnelles impacte-t-elle le domaine de l’assurance ?
La logique de l’assurance repose sur la mutualisation du risque : les primes versées par les assurés permettent de constituer un fonds permettant de réparer les conséquences dommageables en cas de survenance du risque pour l’un d’entre eux. Ainsi, l’assurance complémentaire santé (souvent appelée « mutuelle ») est un contrat d’assurance dont l’objet est de compléter les prestations versées par la Sécurité sociale. Ce contrat permet de couvrir tout ou partie du reste à charge de l’assuré, en mutualisant les risques de frais de santé (consultation de médecins, hospitalisation…) pour chacun des membres de ce groupement, dans une logique de solidarité. Il en va de même pour l’assurance automobile : les primes versées par les assurés financent les coûts subis par certains d’entre eux suite à des accidents de circulation.
La collecte des données à caractère personnel relatives à la santé ou la conduite automobile, à l’aide d’objets connectés (montres connectées, boitiers télématiques installés dans les voitures…), présente un grand intérêt pour les mutuelles et les assurances. En effet, au lieu de répartir équitablement le risque entre les assurés, il est alors possible d’individualiser le risque en fonction du comportement de chaque assuré (pratique sportive ou non, habitudes alimentaires, comportement au volant, respect du code de la route…) et donc de déterminer les primes payées par chaque assuré en fonction de son comportement, voire peut-être accepter ou refuser la prise en charge de l’indemnisation.
Document 3. L’affaire Pegasus, p. 37
Au regard des personnes visées par le logiciel espion, expliquer les risques économiques et politiques de l’utilisation des données personnelles.
Le logiciel a permis, d’abord, d’espionner des militants, des journalistes et des opposants politiques : il existe ainsi un risque qu’un État exploite à des fins politiques les données personnelles collectées sur ses citoyens (influencer des élections, contrôler des citoyens, porter atteinte à la diversité d’opinions et à la liberté d’expression…). Ensuite, le logiciel a également ciblé des chefs d’États, ce qui montre qu’un État peut avoir intérêt à espionner des États alliés ou ennemis, afin de perturber les négociations de traités ou de contrats commerciaux internationaux, voire même d’influencer les élections dans un autre pays.
B. Les règles juridiques protégeant les données à caractère personnel
Document 4. Le règlement général sur la protection des données, p. 37
Expliquez pourquoi le RGPD permet d’unifier la protection des données au sein de l’UE.
Le RGPD est un règlement : il s’agit d’une loi de l’Union européenne directement applicable dans tous les pays membres de l’UE. Les mêmes règles s’appliquent donc dans tous les États.
Complément
On peut distinguer ici le règlement européen, directement applicable, de la directive européenne, qui fixe des objectifs communs que chaque État doit transposer, par ses propres moyens, dans son droit interne.
En quoi le champ d’application du RGPD permet-il une protection efficace des données à caractère personnel ?
Le champ d’application du RGPD est étendu, ce qui permet de protéger efficacement les données à caractère personnel des citoyens européens :
...