Vos données personnelles profitent à d’autres

Pour accéder à des services en ligne, à travers l’utilisation d’applications mobiles ou web, les utilisateurs autorisent l’exploitation de leurs données personnelles, qui sont valorisées de différentes manières. Comment sont-elles utilisées ? Quels sont les droits en la matière ?

Pour accéder à des services en ligne, à travers l’utilisation d’applications mobiles ou web, les utilisateurs autorisent l’exploitation de leurs données personnelles, qui sont valorisées de différentes manières. Comment sont-elles utilisées ? Quels sont les droits en la matière ?

Par Sébastien Lambotte pour l’édition spéciale ITnation/Wort 2015

Dans l’économie digitale, les données à caractère personnel sont devenues un élément hautement valorisable. Les géants de l’économie du web – les réseaux sociaux comme Facebook ou les acteurs du commerce en ligne tel Amazon – basent une partie importante de leurs revenus sur l’exploitation de ces données. « La technologie permet de traiter rapidement un grand nombre de données, de croiser des informations venant de différentes sources, de les partager, et ce à de multiples fins. Elles permettent de mieux comprendre les attentes et les comportements des utilisateurs, d’anticiper certaines attitudes et tendances. Ceci est l’une des facettes de ce que l’on appelle le Big Data », explique Dr. Catherine Di Lorenzo, avocat à la Cour et Senior Associate au sein du cabinet Allen & Overy.

D’autre part, pour profiter d’un service en ligne comme Facebook, par exemple, chaque utilisateur autorise le média social à exploiter vos données personnelles. En étant actif sur cette plateforme, on laisse un grand nombre de données personnelles, sur qui on est, ses goûts, ses envies, ses habitudes. « Les informations personnelles que vous acceptez de laisser pour profiter de tels services sont commercialisées. Elles permettent notamment à des acteurs de vous adresser des messages publicitaires personnalisés », poursuit Gary Cywie, Avocat à la Cour et Counsel au sein d’Allen & Overy.
Avec la multiplication des services digitaux, les citoyens laissent derrière eux une quantité énorme de données les concernant, que ce soit à travers leurs requêtes au niveau des moteurs de recherche, les achats qu’ils font en ligne, les applications qu’ils utilisent, la technologie de géolocalisation dont elles se servent, les objets connectés qu’ils portent sur eux…

D’une part, les entreprises veulent aujourd’hui pouvoir mieux valoriser les données et donc bien connaître le cadre légal qui leur permet de le faire. D’autre part, les citoyens sont de plus en plus inquiets par l’usage qui est fait de leurs données et, surtout, par les dérives qui peuvent en découler. « La crainte du citoyen est de retrouver ses données à un endroit où il ne souhaitait pas les voir, commente Gary Cywie. Souvent, les utilisateurs d’un service n’ont pas conscience de l’utilisation qui peut être faite de leurs données. Or, cette utilisation doit être clairement explicitée par celui qui fournit le service. En acceptant les conditions générales et/ou la charte sur la vie privée, l’utilisateur accepte qu’elles soient utilisées dans le cadre défini. La notion de consentement est cependant complexe et ne constitue pas forcément une base légale solide pour tous les traitements de données. »

Le droit applicable prévoit que le citoyen possède un contrôle total sur ses données personnelles. « Il peut en effet demander à tout moment à un opérateur d’accéder aux données dont il dispose à son égard. Il peut décider de les récupérer, contraindre le service à les supprimer. Il garde de ce fait le contrôle sur ses données personnelles. Le législateur lui octroie déjà aujourd’hui le droit à l’oubli», commente Dr Catherine Di Lorenzo. Et le règlement européen actuellement en discussion devrait apporter de meilleures garanties relatives à l’utilisation et à la protection des données personnelles. « Ce règlement, au-delà de l’harmonisation qu’il apportera à l’échelle européenne, établira de nouvelles obligations pour ceux qui désirent exploiter les données personnelles ainsi que pour leurs sous-traitants. Notamment, les amendes relatives à une utilisation frauduleuse des données personnelles seront plus élevées. On parle, dans la mouture actuelle du projet de règlement, d’un montant de 5% du chiffre d’affaires global de celui qui entraverait la vie privée. »

Le règlement, actuellement encore en discussion, fait couler beaucoup d’encre et mobilise de nombreux lobbyistes. Les enjeux sont considérables. Ce texte doit à l’avenir renforcer une juste exploitation des données personnelles, leur protection dans le cadre de leur utilisation tout en garantissant aux utilisateurs la maitrise de leurs données. Les entreprises pourront continuer à créer de la valeur autour de nouveaux services, permettre aux citoyens d’en profiter, avec suffisamment d’éléments pour garantir la confiance entre les uns et les autres tout en garantissant aux acteurs économiques européens qu’ils ne seront pas traités plus sévèrement que ceux qui sont établis en dehors de l’Union Européenne mais qui visent un public européen.

Lire les précédents articles