Données personnelles (et leur traitement)

Professeure émérite en Sciences de l’Information, Communication de l’Université Paris 8. Titulaire de la Chaire UNESCO ITEN (Innovation, Transmission, Edition Numériques)

Les données personnelles sont des informations relatives à une personne physique identifiée ou identifiable. Ces données personnelles peuvent être des informations d’identification complexes, des coordonnées spatiales et temporelles ou des correspondances. Le traitement de ces données correspond à des opérations diverses, automatisées ou manuelles: de collecte, d’archivage, de contrôle, de transmission, de transformation, de consultation et de recoupement. L’usage de ces données peut être judiciaire, publicitaire, commercial, politique, ou sociologique.

Sur Internet, des données personnelles sont transmises par l’utilisateur qui est identifié soit involontairement par son IP, soit volontairement sur un site. L’identification par adresse IP permet une précision qui atteint au mieux le niveau du foyer, et avec les systèmes de WiFi, sa fiabilité est encore limitée avec les interférences qui peuvent provenir du voisinage. S’agissant de l’identification directe, celle-ci est en principe individuelle, mais les utilisateurs peuvent ne pas s’être identifiés avec des informations authentiques ou utiliser le code d’une autre personne.

Ces deux systèmes permettent une identification, et le système direct permet d’attribuer des informations spécifiques à une identité: l’adresse, l’adresse électronique, le numéro de téléphone, l’âge, le sexe, et d’autres informations qui peuvent être ajoutées volontairement. Les informations concernant l’activité de l’usager sur Internet, ou sur le site spécifique pourront éventuellement être récupérées et utilisées par le fournisseur d’accès, le propriétaire du site ou toute autre personne captant les données de l’usager. Les opérateurs qui souhaitent stocker et traiter ces informations doivent dans certaines législations en informer l’usager, effectuer des formalités (déclaration, autorisation selon le type de données et le type d’usage) auprès d’un organisme habilité et suivre des règles précises de conservation, de transparence et de traitement de données. Il est généralement admis que les usagers ont le droit d’opter ou non pour un traitement de leurs données personnelles, ainsi que de rectifier et de supprimer les informations collectées par les sites. Ces informations une fois collectées doivent être traitées pour être utilisables et avoir une valeur économique.

Ces informations peuvent permettre de récupérer des données sur les recherches opérées, les sites visités et toutes les activités sur internet. Ces données permettent un usage commercial comme notamment la publicité ciblée. Ces données peuvent aussi avoir un usage judiciaire et être utilisées comme outil de surveillance par les pouvoirs publics ou des personnes privées (par exemple les titulaires de droits d’auteur), qui peuvent, en suivant des procédures variant selon les systèmes juridiques, intercepter des communications électroniques et tracer les internautes.

Pour une même production crossmédia, des informations personnelles peuvent être transmises sur des supports différents. L’adresse IP semble d’une utilité limitée dans ce processus et un recoupement d’informations paraît généralement indispensable pour obtenir une cohérence dans les données. Le couplage entre supports de types différents (par exemple un ordinateur fixe et un baladeur mp3) existe déjà et permet une certaine synchronisation des données utilisateur. La mise en place de systèmes d’identification volontaire ou semi-volontaire (cookies…) semble aussi une solution adéquate pour assurer un recoupement d’informations personnelles. Le champ de collecte de données dans le cadre de la production crossmédia est large en raison de la complémentarité d’usage des supports et de la diversité des données personnelles envoyées. Le crossmédia accentue le traçage spatio-temporel et introduit progressivement les données spatiales récupérées par géolocalisation, vidéo surveillance, puces RFID ou identification biométrique dans l’univers numérique. Les coordonnées spatio-temporelles sont des données personnelles fondamentales et leur traitement doit être encadré. De la publicité ciblée à l’investigation judiciaire, la captation de ces données et leur traitement nécessitent un encadrement approprié et effectif.

Contributions
Pour contribuer, connectez-vous ou inscrivez-vous

Economie des données personnelles et de la vie privée
Références
Contributeur(s) : Matthieu QUINIOU, -
26 avril 2013
Auteur : Fabrice Rochelandet
Editeur : Editions La Découverte
Commentaire :

“Les technologies de l’information et de la communication ont permis de réduire considérablement les coûts de collecte et de traitement des données personnelles. Certains estiment qu’Internet, la biométrie, la géolocalisation ou encore les puces RFID menacent nos vies privées à un niveau jamais atteint jusqu’à présent: surveillance, usurpation d’identité, invasion du marketing en ligne, etc”