Points de vue

Retour au respect de la vie privée

Byron Acohido, 20 février 2019

Il est temps d'encourager les entreprises à adopter le Nouveau code de conduite sur la protection de la vie privée pour protéger les utilisateurs.

Lorsque le fondateur de Facebook Mark Zuckerberg a déclaré que la vie privée « n'est plus une norme sociale » en 2010, il parodiait simplement un impératif commercial que Google avait depuis longtemps établi. Cette même année, Eric Schmidt, alors PDG de Google, a admis publiquement que la politique de confidentialité de Google était « d'atteindre la ligne rouge mais sans la traverser. »

Nous savons maintenant, bien sûr, qu'ils ne plaisantaient pas. Le rôle central de Facebook dans le scandale Cambridge Analytica et la condamnation de Google à une amende de 57 millions de dollars la semaine dernière par les Français pour avoir enfreint les règles de confidentialité européennes ne sont que deux des innombrables exemples montrant comment les titans américains de la technologie illustrent ces crédos.

Mais que se passe-t-il si les entreprises choisissent de respecter le droit d'un individu à la vie privée, en particulier lorsqu'il se connecte ? Et si les consommateurs pouvaient utiliser les moteurs de recherche, utiliser les médias sociaux, parcourir les sites d’information et de divertissement et utiliser d’autres services Internet, sans renoncer à tous leurs droits ? Et si les entreprises arrêtaient de traiter les consommateurs comme une source de données comportementales - d'exploiter les données avec voracité puis les vendre au plus offrant ?

Avec le 28 janvier désigné - Journée de la protection des données – une campagne internationale annuelle de sensibilisation au respect de la vie privée - ce sont des questions raisonnables à poser. Ce sont des réflexions qui ont été débattues par des capitaines d'industries, des régulateurs gouvernementaux et des défenseurs des consommateurs en Europe et en Amérique du Nord au cours des quinze dernières années.

La vie privée est une bonne affaire

Responsable de la confidentialité chez Cisco, Michelle Dennedy, par exemple, a exposé une justification raisonnée pour les entreprises de commencer à respecter la vie privée dans le cadre de leur modèle commercial au cours de plusieurs entretiens que j'ai eu avec elle. « Nos recherches montrent une corrélation entre les bonnes pratiques de confidentialité et les bonnes pratiques commerciales » m'a confié Michelle Dennedy lors d'un entretien fin de 2017. « Des politiques et pratiques de confidentialité plus matures sont bonnes pour les affaires parce qu'elles conduisent à faire confiance à la marque et à une amélioration des résultats financiers. »

Nous avons enfin une feuille de route très précise à suivre par les entreprises. Pour coïncider avec la Journée de la protection des données, la Internet Society a publié un Nouveau code de conduite sur le respect de la vie privée et demande à toutes les entreprises présentes sur Internet d'adhérer à de meilleures pratiques spécifiques. Et cette demande vient d'une instance éminente. L'Internet Society a été fondée notamment par des icônes de la haute technologie comme Vint Cerf et Bob Kahn, considérés comme les « Pères de l'Internet », et compte plus de 95 000 membres dans le monde entier, y compris des scientifiques informaticiens et ingénieurs de haut niveau ainsi que de célèbres défenseurs de l'intérêt public.

« Cela ne devrait pas être à la législation de motiver les entreprises à réexaminer ce qu’elles font avec les données personnelles », déclare Christine Runnegar, directrice principale d’Internet Trust à l'Internet Society. « De nombreuses entreprises ont un accès extraordinaire aux données personnelles des individus et l'accès à ce type d'informations ne doit pas être considéré comme acquis. Nous voulons que les entreprises traitent les données de manière responsable. Un code de conduite relatif au respect de la vie privée est un premier pas pour rétablir la confiance en ligne en mettant en place des mécanismes de protection concrets pour protéger les informations personnelles. »

Code de conduite relatif au respect de la vie privée

Vous pouvez juger de l'efficacité des nouveaux protocoles de l'Internet Society par vous-même. En voici des extraits :

  • Adopter le principe de la gestion des données. Les entreprises doivent être les dépositaires des données à caractère personnel des utilisateurs – en protégeant les données, non seulement en tant que nécessité professionnelle, mais également pour le compte des individus eux-mêmes.
  • Être responsable. Les entreprises doivent faire preuve de transparence en ce qui concerne leurs pratiques de confidentialité, se conformer à leurs politiques de confidentialité et démontrer qu'elles font ce qu'elles disent. Elles doivent mettre en place des garanties claires pour le traitement des données personnelles.
  • Arrêter d'utiliser le consentement de l'utilisateur pour excuser les mauvaises pratiques. Les entreprises ne doivent pas compter sur le consentement de l'utilisateur pour justifier la légitimité de leurs pratiques de traitement des données. Les utilisateurs ne doivent pas être invités à accepter des pratiques de partage de données déraisonnables ou injustes.
  • Fournir des informations de confidentialité conviviales. Les entreprises doivent fournir aux utilisateurs des informations « en temps opportun » sur la manière dont leurs données personnelles sont collectées, utilisées et partagées. Les informations doivent être pertinentes, simples, concises et faciles à comprendre.
  • Donner aux utilisateurs le plus de contrôle possible sur leur vie privée. Les utilisateurs doivent pouvoir voir, simplement et clairement, quand et comment leurs données sont utilisées. Les entreprises doivent donner aux utilisateurs des contrôles de confidentialité faciles à utiliser et faire de la confidentialité la valeur par défaut, et non un supplément facultatif.
  • Respecter le contexte dans lequel les données personnelles ont été partagées. Les entreprises doivent limiter l'utilisation des données à caractère personnel au contexte dans lequel elles ont été collectées. Elles ne doivent pas permettre des utilisations secondaires non autorisées ou injustifiées de données personnelles.
  • Protégez les données « anonymisées » comme étant des données personnelles. Les entreprises doivent appliquer les protections de base de la confidentialité aux données « anonymisées » afin d'atténuer les dommages potentiels si les données sont ultérieurement réidentifiées ou utilisées pour singulariser des individus particuliers.
  • Encourager les chercheurs dans le domaine de la vie privée à mettre en évidence les faiblesses, les risques ou les violations de la vie privée. Les entreprises doivent inviter des experts indépendants du respect de la vie privée à un audit de leurs nouveaux services et nouvelles fonctionnalités lors de leur développement. Autant que possible, les résultats de ces audits doivent être rendus publics.
  • Établir des normes de respect de la vie privée supérieures à celles requises par la loi. Les entreprises doivent définir la prochaine génération de normes de respect de la vie privée. Par exemple, elles peuvent envisager d'étendre la protection de la vie privée aux données personnelles des non-utilisateurs qui ont été téléchargées par les utilisateurs.

Des changements radicaux doivent être apportés pour que les services numériques soient aussi sûrs et fiables qu’ils le devraient. Félicitations à l'Internet Society pour avoir articulé ces notions. Espérons que la discussion mène à l'action.

Mais que pensez-vous d'un code de conduite relatif à la vie privée ? Rejoignez la conversation avec Avast sur Facebook et Twitter.

À bientôt.


Byron Acohido est un blogueur invité sur le blog Avast.  Avast est leader mondial en matière de cybersécurité, en protégeant des centaines de millions d'utilisateurs à travers le monde avec un antivirus gratuit primé et en préservant la confidentialité de leurs activités en ligne avec VPN et d'autres produits concernant la confidentialité. Obtenez toutes les dernières nouvelles sur les cybermenaces d'aujourd'hui et comment les vaincre à l'adresse blog.avast.com/fr.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.