Au sommaire du dossier
1. La législation.
2. La collecte d'informations.
3. Les dangers pour la vie privée.
4. Les conseils de LeGuide.com
Le développement des nouvelles technologies et la généralisation
de la collecte et du traitement des données à caractère
personnel comportent des risques pour la vie privée des personnes.
Face à cela, les développements des technologies permettent néanmoins
de contribuer au respect des droits et libertés fondamentales, notamment
du droit à la vie privée lors du traitement des données.
Il a donc fallu envisager des méthodes garantissant l'anonymat et la
confidentialité des informations échangées dans le respect
des droits et libertés d'autrui ainsi que des valeurs d'une société
démocratique.
Malheureusement, beaucoup de sites Internet ont une politique de collecte des
données si ce n'est opaque, du moins peu claire. On vous informe effectivement
que des données sont recueillies au gré de votre navigation sur
le site mais on ne vous donne pas forcément de détails sur la
finalité de ces informations ou si celles-ci peuvent être cédées
à des tiers.
Ce dossier vise donc à vous informer, dans un premier temps, sur la législation en vigueur concernant la collecte et le traitement informatisé des données personnelles. Nous vous présenterons ensuite les différents moyens mis en uvre pour collecter les informations personnelles que vous communiquez volontairement, mais surtout, celles qui sont rassemblées à votre insu.
Nous avons également cherché à vous sensibiliser au sujet
de cette collecte (parfois sauvage) et des moyens qui vous permettent de vous
informer, d'avoir accès aux données vous concernant, de les faire
modifier, supprimer ou, simplement, vous opposer à leur cession.
1 - La législation.
Face aux progrès considérables de la technique, la France a très
vite réalisé qu'il fallait protéger l'individu des fichiers
et intrusions dans sa vie privée. C'est pourquoi, elle s'est très
tôt dotée d'une loi obligeant les différents acteurs utilisant
des données personnelles et mettant en place un traitement informatisé
à respecter certaines règles et obligations afin d'éviter
toute dérive.
La loi 78-17 du 6 janvier 1978 , plus communément appelée "loi Informatique et Libertés", est donc venue fixer ces obligations et reconnaître des droits particuliers aux personnes. La loi a aussi créé une autorité de contrôle chargée de vérifier que les organismes respectent leurs obligations, la CNIL (Commission Nationale Informatique et Libertés).
Les droits accordés par la loi :
Le non-respect de ces droits par un site lorsque vous les exercez est sanctionné
pénalement. Vous pouvez porter plainte auprès du procureur de
la République par courrier simple adressé à la CNIL.
Tout d'abord, le droit à l'information préalable. Lorsqu'un site recueille des données vous concernant, il doit vous en informer. Il doit également vous informer que vous disposez, selon l'article 27 de la loi Informatique et libertés, d'un droit d'accès à ces données. Vous pouvez demander à tout site s'il dispose de données vous concernant et en obtenir communication (parfois contre une redevance).
Vous disposez ensuite d'un droit de rectification ou de suppression et d'un
droit d'opposition.
Si, après communication des données vous concernant, vous avez
constaté des erreurs, vous pouvez demander au site de les corriger, de
les compléter, voire de les supprimer.
N'hésitez donc pas à exercer vos droits auprès des sites que vous fréquentez le plus souvent.
Les obligations :
Toute création de fichier doit faire l'objet de formalités préalables
qui définiront la finalité du fichier, la durée de conservation
des données, les personnes qui y auront accès et le service auquel
il faudra s'adresser pour exercer ses droits.
2 - La collecte d'informations.
Les informations données volontairement.
Vous remplissez un formulaire de commande, vous vous inscrivez à une
"mailing-list", vous répondez à une étude, etc.
Autant d'informations précieuses pour les sites et qui font ensuite l'objet
d'un traitement informatisé qui, selon la loi, doit être déclaré
à la CNIL. Il faut savoir que moins de 50 % des sites de commerce ont
effectué ces démarches. Selon une étude récente
d'Ipsos-Médiangles, vous êtes d'ailleurs près de 63 % à
avoir déjà communiqué des données personnelles en
ligne notamment votre adresse e-mail. Une adresse électronique n'est
pas pour autant nominative. Si vous utilisez un compte e-mail gratuit comme
Yahoo, Caramail ou Hotmail avec une adresse du style snoop@hotmail.com, vous
bénéficiez d'un certain anonymat.
Les informations récoltées à votre insu.
De nombreux sites récoltent des données via votre navigation sur
leur site. Vous pensez seulement être passé et être ressorti
du site sans laisser de traces, détrompez-vous ! Beaucoup de sites utilisent
des cookies, ces petits fichiers-textes déposés sur votre disque
dur et qui envoient des informations au serveur du site à chaque fois
que vous revenez dessus.
Il est vrai que, dans la grande majorité des cas, les sites vous avertissent
qu'ils récoltent des données grâce à ces cookies,
parfois même, ils vous expliquent ce dont il s'agit. Ils mentionnent la
loi Informatique et Libertés du 6 janvier 1978 qui vous donne un droit
d'accès, de rectification ou de suppression des données vous concernant,
mais ils ne vous indiquent que très rarement ce qu'ils font de ces données
!
Les moyens de collecte : les cookies.
Ces petits fichiers servent à vous reconnaître à chaque
visite sur un site et à vous donner accès à des services,
mais ils sont surtout utilisés par les services marketing afin d'adapter
les offres, les bandeaux publicitaires que vous verrez pendant votre navigation.
1. Qu'est-ce que c'est et à quoi servent-ils ?
Il s'agit d'un petit fichier-texte (.txt) envoyé par le serveur du site
sur lequel vous surfez. Ce fichier est placé sur votre disque dur dans
un dossier appelé différemment selon que vous utilisez un Mac
ou un PC, Microsoft Internet Explorer ou Netscape.
Il dispose d'une durée de vie variable selon sa programmation, mais ne
peut en aucun cas endommager votre matériel.
Ce sont ces fichiers qui contiennent vos identifiant, mot de passe ou d'autres
informations que vous aurez préalablement données et que le site
utilisera pour personnaliser sa page d'accueil ou ses services selon votre profil.
Ces fichiers permettent également de faire des statistiques et d'analyser
votre comportement sur le site afin de mieux cibler l'offre ou les publicités.
C'est ce que l'on appelle le "marketing personnalisé" (one-to-one).
Vous allez deux fois sur la page "disques" d'un site, le site en déduit
que vous aimez la musique ! Vous passez 5 minutes dans la rubrique "variétés
internationales" et vous éteignez votre ordinateur. Quelques jours
plus tard, vous revenez sur ce site et, coïncidence, il y a une publicité
pour le concert de votre star favorite !
Cependant, rassurez-vous: les cookies ne peuvent en aucun cas vous identifier. Les informations qu'ils enregistrent sont anonymes.
2. Comment les refuser ou les supprimer ?
Si vous ne tenez pas à être envahi par les cookies, vous avez plusieurs
options. Mais attention, cela risque de gêner votre navigation sur certains
sites ou même de vous empêcher de commander en ligne sur les sites
qui mémorisent votre adresse et votre moyen de paiement. Vous devrez
alors tout ressaisir à chaque fois.
Vous pouvez d'emblée paramétrer votre navigateur pour qu'il refuse
automatiquement les cookies ou qu'il vous alerte à chaque fois qu'un
site est sur le point de vous envoyer un.
Les plus radicaux d'entre vous peuvent aussi les repérer et les supprimer manuellement sur leur ordinateur, c'est assez simple. Il suffit de trouver sur votre disque dur le dossier dans lequel ils sont stockés, de tout sélectionner et d'appuyer sur la touche "Supprimer".
Sur un PC :
- Vous utilisez Internet Explorer, dans le dossier "Windows", ils
se trouvent dans un dossier appelé "Cookies".
- Vous utilisez Netscape Communicator, dans le dossier "Program Files",
puis "Netscape", puis "Communicator", puis "Users",
cherchez un dossier portant votre nom. Á l'intérieur, vous trouverez
un fichier "Cookies.txt" rassemblant tous les cookies.
Sur un Mac :
- Vous utilisez Internet Explorer, trouver le dossier dans lequel votre navigateur
est installé, puis allez dans "Préférences Panel",
puis dans "Cookies".
- En utilisant Netscape Communicator, cherchez le dossier dans lequel se trouve
votre navigateur, puis le dossier "MagicCookie".
Pour en savoir davantage sur la façon dont vous êtes traqué et suivi sur Internet, nous vous encourageons à visiter le site de la CNIL qui vous exposera très bien toutes les ficelles de la "traque" dont vous faites l'objet !