Vie privée téléphonie mobile et internet
En 2017, plus de 70 millions d’abonnés au téléphone mobile + 52,5 milliards SMS envoyés + 54 millions de données échangées entre internautes via les réseaux sociaux sur le sol Français, nous obtenons un trésor d’informations et de données.
​
Auparavant, dans le cadre d’une enquête les enquêteurs devaient trouver des empreintes et ajuster 12 points identiques avec l’empreinte digitale stockée dans les fichiers policiers.
Aujourd’hui, seulement 4 connexions sur 4 antennes de téléphonie portable différentes suffisent à identifier le suspect à 95 %.
Mais qui surveille ceux qui nous surveillent ?
La loi devrait être là pour tenir l’équilibre, or une notion vient mettre en danger cette équilibre, cette notion est : « l’exception » qui à pour but d’aider suite à des événements terroristes et criminels…
Mais en 2015,aux USA, suite aux menaces terroristes cette notion d’exception devient la règle, l’article 215 donne l’autorisation de collecter les informations téléphoniques des utilisateurs « VERIZON ».
Cela met en cause les valeurs démocratiques puisque la vie privée des civils est espionnée.
La NSA qui se charge d’analyser le réseau s’autorisent à remonter jusqu’ à 3 degrés de relations à partir d’une personne potentiellement suspecte (de contact en contact). Si nous faisons partie de ces 3 degrés nous pouvons paraître suspect.
En 2014, la cour de justice de l’UE (Union Européenne) à invalidé une directive sur la conservations des données personnelles adoptées en 2006 suite aux attentats liés à Madrid et à Londres.
Beaucoup de données stockées trop longtemps dans les serveurs sans même que l’utilisateur en soit informé en cas d’utilisation : c'est une attaque du droit fondamental à la vie privée selon la justice européenne.
En 2015, 3 mois après les attentats de Paris, en France, le projet de loi sur le renseignements permet d'améliorer les moyens d’action des services de renseignement pour lutter contre le terrorisme et opterai pour l’installation d’une boite noir qui permettrai de surveiller le trafic d’internet et les téléphones mobiles afin de détecter des comportements suspects.
Pour trouver des conversations suspectes, il faut bien-sûr analyser les conversations privées et intime qui normalement comme l'indique son nom devrait rester cachés, c'est-à-dire écouter les conversations téléphoniques, conversation écrite (SMS) de tout le monde.
Nous sommes donc tous surveillés, que ce soit en privée ou non, que nous soyons suspects ou innocents et à tout moment.
C’est une atteinte à notre vie privée.
https://www.youtube.com/watch?v=wShQYeH9qJk (source, écoute et réstitution écrite)
​
Les données personnelles selon le cadre juridique
http://www.ls-avocats.com/article-presse/53-donnee-perso
Les données personnelles :
Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement
Exemple : le nom, prénom, numéro de téléphone, empreinte digitale, photos, résidence et bien plus encore...
Identification direct : Si vous collectez le nom, le prénom d’une personne : vous êtes dans le cas d’une identification directe.
Identification indirecte : C'est identifier une personne sans pour autant connaitre son nom et son prénom, c'est à dire l'identifier avec d'autres indices.
​
Exemple d'identification indirecte : un élève qui filme discrètement son professeur sans montrer son visage afin que personne ne le reconnaissent.
Ensuite il poste la vidéo sur son site, mais le professeur sera vite identifier grâce à sa voix qui permettra de le reconnaître.
C'est une identification indirecte car on à identifié le professeur uniquement à sa voix sans avoir besoin de son nom et prénom.
Les obligations principales :
​
-
Informer les personnes de leurs droits (mentions légales CNIL)
-
Assurer la sécurité des données
-
Respecter les règles spécifiques aux données sensibles
-
Respecter les droits des personnes
-
Déclarer vos fichiers...
-
Respecter les principes essentiels de la loi (attention, il ne s'agit pas de "grand principes inutiles", au contraire, il s'agit de règles de droit pleinement applicables et qui font l'objet de sanctions pénales- la majorité du temps 5 ans d'emprisonnement et 300.000€ d'amende
-
Conserver les données au sein de l'UE - ou respecter les dérogations spécifiques
Déclaration : que faut-il faire exactement ?
​
Vous avez comme obligation de déclarer vos fichier à la CNIL dès lors que vous réaliser un traitement de données personnelles, plus précisément lorsque vous :
- récupérer un adresse émail appartenant à une personne, un nom, un prénom, des photos, ou autres données relatives à des personnes.
Mais on ne parle pas de déclarer ces données mais simplement le fait de les prévenir par rapport à la procédure de leur traitement.
Si vous ne déclarez pas ces données là à la CNIL, vous seraient lourdement sanctionné d'une sanction pénale de 5 ans d'emprisonnement et 300.000 euros d'amendes
Certains fichiers public(Fisc, Sécurité sociale, caf, police et justice) sont intégré sans notre accord et sans possibilité de s'opposer, car ils ont un objectif précis et souvent lié à la sécurité du territoire et au respect des principes de notre république ( ex : paiement des impôts, droit aux allocations, à la protection sociale)
Pour d'autres en revanche, il est possible d'exercer son droit d'opposition à être fiché ou de rectification.
source: https://www.donneespersonnelles.fr/cnil
Le responsable du traitement :
​
Tout traitement de données doit avoir un responsable. La directive européenne dans son article 2d, repris pour la refonte de la loi « informatique et libertés » donne la définition suivante :
​
« responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel ; lorsque les finalités et les moyens du traitement sont déterminés par des dispositions législatives ou réglementaires nationales ou communautaires, le responsable du traitement ou les critères spécifiques pour le désigner peuvent être fixés par le droit national ou communautaire » (ibid.)
Sa mission est d’éviter ou de limiter les risques à la gestion et l’utilisation des données recueillies. La loi lui fixe donc des obligations.*
​
​