Que ce soit via les réseaux sociaux ou à travers des sites web, les données personnelles des particuliers sont collectées chaque jour. Si la plupart du temps celles-ci sont recueillies par les entreprises dans l’optique de les utiliser à des fins commerciales, il n’est pas rare que des hackers s’en servent pour frauder. Il est donc plus que jamais crucial de prêter davantage attention aux informations personnelles qui sont collectées en ligne. C’est d’ailleurs dans ce sens que le règlement général sur la protection des données (RGPD) a vu le jour. Définition, gestion de vos données, stratégies de collecte des données sur internet, solutions pour se protéger, voilà autant de sujets à aborder dans le présent guide.
Quelles sont les données personnelles ?
Encore appelées données à caractère personnel, les données personnelles représentent l’ensemble des informations se rapportant à une personne physique. Ces dernières permettent notamment de l’identifier. Dès la naissance et tout au long de sa vie, chaque personne émet des informations personnelles. Dans certains cas comme sur les réseaux à travers la publication de contenus, des informations d’ordre personnel sont émises sans même que l’intéressé ne s’en rende compte. Il existe différents types de données personnelles.
Les données à caractère personnel classiques
Dans la catégorie des données classiques figurent notamment votre numéro de sécurité sociale, votre nom et prénom. De même, chacune des informations que comporte votre document d’identité est aussi considérée comme étant à caractère personnel.
Les données sensibles
Les données sensibles concernent les informations susceptibles de révéler votre origine ethnique ou raciale, vos convictions philosophiques ou religieuses ou encore vos opinions politiques. Il en est de même pour les informations relatives à l’appartenance syndicale, les données biométriques et les données génétiques grâce auxquelles vous pouvez être identifié de façon unique. La catégorie des données sensibles regroupe également les informations en rapport avec votre vie sexuelle ou alors qui révèlent votre orientation sexuelle. Les informations concernant votre santé sont aussi considérées comme sensibles.
Les données atypiques
Le RGPD classe l’adresse IP dans le lot des informations atypiques. C’est pareil pour les cookies ou tout autre fichier qui peut être utilisé pour vous tracer en ligne. Ces informations peuvent être utilisées pour collecter davantage de données personnelles surtout par les personnes à moralité douteuse.
La différence entre les données personnelles directes et indirectes
Les données personnelles sont classées en deux différents types : les données directes et celles considérées comme étant indirectes. Les informations personnelles directes sont celles qu’il est possible d’identifier facilement. Elles sont généralement faciles à appréhender. Il s’agit entre autres du prénom et du nom. Les informations en rapport avec votre image comme les vidéos et les images qui vous montrent clairement sont aussi des données directes. Il en est de même pour les données biométriques comme le réseau veineux (de votre main), l’image de la rétine ou l’empreinte digitale.
Ă€ l’inverse, les donnĂ©es personnelles indirectes sont celles qui ne permettent pas une identification directe. C’est par exemple le cas du numĂ©ro de sĂ©curitĂ© sociale. Toutefois, des informations telles que le numĂ©ro d’employĂ© ou le numĂ©ro client peuvent aussi ĂŞtre considĂ©rĂ©es comme des donnĂ©es indirectes. Il s’agit de la mĂŞme chose pour les donnĂ©es de localisation ou les identifiants.
Les données personnelles sur internet
La quasi-totalité des données personnelles est recueillie sur internet.
Elles sont sous quelle forme ?
Les informations confidentielles sur internet peuvent se présenter sous de nombreuses formes. Elles sont en général sous la forme de cookies englobant un certain nombre d’informations liées à l’utilisateur. Il peut s’agir de vos identifiants sur un site web comportant des données personnelles comme le nom, le prénom ou encore une adresse mail. Les cookies peuvent aussi comporter votre numéro de téléphone tout simplement. Notez que certaines informations personnelles sont sous la forme de contenus publiés sur les réseaux et peuvent se composer de vidéo, photo ou de géolocalisation.
Comment collecter des données personnelles sur internet ?
Il existe une panoplie de façon de collecter les données personnelles sur internet. La plus fréquente se trouve être la récupération des cookies. Ces derniers représentent de tout petits fichiers textes stockés par votre navigateur sur l’appareil. Lorsque vous composez une adresse web et vous rendez sur la page pour une toute première fois, un cookie se crée dans l’optique de collecter un certain nombre d’informations. Ces données qui sont retenues sur votre machine sont aussi disponibles chez l’opérateur du serveur. Le principal but de ces fichiers est avant tout de faciliter la navigation sur internet puisqu’ils permettent de vous enregistrer en tant qu’utilisateurs ainsi que vos habitudes.
Cependant, les données que comportent les cookies sont aussi très intéressantes pour les opérateurs de sites web qui ont la possibilité d’y accéder. Ces informations constituent l’ensemble des données que vous avez saisies sur la page. Une fois créés et stockés, les cookies ont une durée de vie limitée. Que ce soit sur votre machine ou au niveau des opérateurs, les fichiers ne peuvent être stockés au-delà de 13 mois. Toutefois, vous avez la possibilité de vous informer sur le site internet.
Par ailleurs, la collecte des données sur internet peut aussi se faire à travers un profil loggé. Ceci est par exemple possible lorsque vous voulez créer un compte sur une plateforme qui nécessite l’inscription de quelques informations personnelles comme le nom ou l’adresse mail. De même, les données CRM des structures leur permettent de collecter des informations des internautes. Cela peut se faire via la création de cartes de fidélité ou par le remplissage d’un formulaire.
À quoi servent vos données ?
Les données personnelles des utilisateurs qui sont stockées sur un serveur sont utilisées par une société dans le cadre du marketing. La valeur de chaque donnée et les gains qu’en tirent les entreprises sont très variables. D’après le bilan financier fourni par Facebook par exemple, les données personnelles récoltées chez chaque utilisateur se trouvant en Amérique du Nord lui rapportent en moyenne 35 dollars. Les données par utilisateurs en Asie et en Europe, en revanche, lui font gagner en moyenne entre 3 et 11 dollars respectivement. Sur des plateformes de e-commerce et d’autres sites, les statistiques révèlent que la valeur de vos données (par personne) sur une période d’un mois va de 5 à 20 euros.
Pour ce qui est de l’utilité de ces données, vous devez savoir qu’elles sont utilisées par les enseignes dans le but d’optimiser les publicités. Les marques s’en servent pour proposer une communication beaucoup plus ciblée. Ces informations permettent aux enseignes de déterminer votre centre d’intérêt, vos habitudes ainsi que vos besoins afin de s’en servir pour peaufiner leur approche marketing. De même, certaines entreprises dans le cadre de leur prospection commerciale ont besoin d’un certain nombre de contacts de potentiels clients. Notez que dans certains cas, les données sont utilisées pour effectuer une étude du marché.
Exemple de données personnelles exploitées à des fins commerciales
De nombreuses données personnelles sont utilisées.
Les numéros de téléphone
Très recherchés par les marques, les contacts téléphoniques sont utilisés pour entrer en contact avec les utilisateurs dans le but de leur proposer un nouveau service (ou produits). Il peut s’agir d’un appel téléphonique ou alors d’un SMS. En clair, cette donnée est utile dans le cas d’une prospection.
L’email
Les adresses électroniques sont prisées par les entreprises pendant les campagnes marketing. Des contenus personnalisés sont envoyés par email pour une prospection ou pour soumettre un questionnaire.
La localisation, nom et prénom
La localisation permet de vous faire parvenir des offres proposées spécialement dans votre région. Pour ce qui est du nom et du prénom, ils permettent à l’équipe commerciale d’établir votre profil et de personnaliser les conversations téléphoniques ou les messages SMS ou email.
Y a-t-il des lois protégeant les données personnelles ?
Il existe en France différentes lois dont le but est de protéger les données personnelles.
CNIL
La CNIL (Commission Nationale de l’Informatique et des Libertés) a vu le jour grâce à  la loi liberté et informatique de 1978. Son rôle est d’assurer la protection des informations personnelles que contiennent aussi bien les fichiers informatiques que les données en version papier privé comme public. Cette commission veille à ce que les informations personnelles que vous délivrez sur internet ne soient pas utilisées à des fins frauduleuses pouvant porter atteinte à vos droits, votre image et aux libertés individuelles. Cette autorité administrative indépendante se compose de 18 membres.
RGPD
Le RGPD se traduit par le Règlement Général sur la Protection des Données. Cette loi concerne le traitement des informations personnelles dans les pays de l’Union Européenne. Il s’agit d’une continuité de la norme informatique (1978) qui vous permet de mieux contrôler l’usage qui a été fait de vos données personnelles. Ce règlement concerne tout organisme dès lors que celui-ci s’occupe du traitement d’informations personnelles.
Comment protéger vos données personnelles ?
Il existe plusieurs façons de protéger vos données personnelles en ligne.
Éviter les réseaux wifi public ou peu sécurisé
En connectant votre ordinateur à un wifi public qui n’est pas protégé, n’importe qui peut accéder à l’ensemble de vos informations personnelles. Ainsi, des données confidentielles comme les mots de passe et le code de sécurité bancaire peuvent être dérobées facilement. De même, un wifi non sécurisé facilite l’usurpation de votre identité. L’utilisation d’un réseau sécurisé est de fait crucial. Toutefois, si vous ne disposez pas d’une telle connexion, l’idéal est d’utiliser un VPN. Assurez-vous de choisir un logiciel efficace qui protège la totalité de vos informations.
Mettre Ă jour les mots de passe
Prenez le soin de mieux protéger vos différents comptes personnels en utilisant des mots de passe composés de 12 caractères au moins. Inscrivez-y des minuscules, des majuscules ainsi que des chiffres et autres caractères spéciaux. Par ailleurs, vous pouvez utiliser un générateur de mots de passe efficaces.
Sécuriser la boîte mail
Certains sites vous permettent de savoir si votre adresse présente une faille de sécurité. Procédez à un changement du mot de passe si c’est le cas. Vous pouvez ensuite vous débarrasser de l’ensemble des spams et autres messages sans importance pour vous. En outre, il est aussi conseillé d’utiliser de la messagerie chiffrée pour communiquer. Prenez le soin d’effectuer une mise à jour régulière de vos logiciels et pare-feu si vous en faites usage. Si vous consultez un site, prenez le temps de faire une lecture des conditions générales d’utilisation.
Quels sont nos droits ?
Vous disposez d’un certain nombre de droits sur vos informations confidentielles. Par exemple, si vous le souhaitez, vous pouvez vous informer sur leur traitement. Les droits limitent aussi la finalité de vos données personnelles. De même, vous pouvez chercher à connaître les données confidentielles qu’une structure détient de vous. Si certaines de ces données sont erronées, vous avez le droit d’exiger qu’elles soient supprimées ou corrigées. Après leur utilisation, vous avez la liberté d’exiger la suppression des données. Dans certains cas, la loi française vous permet d’exiger que le traitement de vos données soit limité.
Par ailleurs, si vous avez besoin de vos informations, il vous sera possible de les rĂ©clamer sous un format pouvant ĂŞtre lu par un ordinateur. Si des dĂ©cisions doivent ĂŞtre prises par rapport Ă l’utilisation ou au traitement de vos informations, vous avez aussi le droit d’exiger que cela ne se fasse pas par une machine, mais plutĂ´t par des personnes. La base lĂ©gal de l’article 6 du RGPD intervient sur votre consentement (Ă©viter les obligations). Enfin, si le règlement concernant la protection des donnĂ©es est violĂ©, vous avez le plein droit d’effectuer une rĂ©clamation.
Pourquoi les supprimer ?
Il n’est pas impossible que vous soyez inscrit sur de nombreux services en ligne ou des plateformes sur lesquels vous ne vous rendez plus. Il peut être question d’un vieux compte créé sur des médias sociaux comme Facebook, MySpace, Pinterest ou des adresses email telles que Gmail ou Yahoo qui ne vous sont plus utiles. La majorité des comptes créés et dont vous ne faites plus usage contiennent certainement des informations personnelles telles que le nom, des images, numéro de téléphone, etc. Autant de données dont se servent les hackers pour usurper des identités ou voler.
Dans certains cas, ces adresses mails sont recueillies et utilisées pour faire parvenir des spams à d’autres adresses. Il peut aussi s’agir de phishing ciblé. La suppression de vos comptes et donc des données qu’ils contiennent, vous évite de subir de telles attaques.