Qu’est-ce qu’une donnée personnelle ?

Commençons par le commencement. C’est quoi une donnée personnelle ? Il s’agit d’une information susceptible d’identifier une personne. Votre nom, votre photo, une adresse IP, mail ou postale, un numéro de téléphone ou de sécurité sociale, un enregistrement vocal. Pour faire simple, il s’agit d’un élément qui se rattache à vous, personnellement et à personne d’autre dans le monde. Dès que quelqu’un possède l’une de ces informations vous concernant, alors, il possède une donnée à caractère personnel.

Que deviennent nos données personnelles ?

Avant d’expliquer pourquoi protéger ses données personnelles, il faut comprendre à quoi peut servir une donnée personnelle. Il arrive que certaines entreprises enregistrent et conservent certaines de vos données personnelles. Pourquoi cela ? Pas pour le plaisir d’avoir votre nom enregistré dans un gigantesque tableur Excel. Mais parce qu’elles peuvent ensuite les croiser avec d’autres données.

Lorsque vous faites un achat sur Amazon, allumez votre GPS sur votre iPhone, regardez un film sur Netflix, faites une recherche sur Google, aimez une photo sur Facebook, ces informations sont enregistrées et croisées entre-elles. Cela permet ainsi de créer un grand dossier sur vos goûts et habitudes, ainsi qu’un profil type auquel vous correspondez. Si vous pensez être anonyme, en réalité, on sait qui vous êtes.

Pourquoi protéger ses données personnelles ?

Mais pourquoi vouloir redevenir anonyme ? Cela permet d’avoir des publicités ciblées, des produits en fonction de vos préférences et d’adapter un contenu en fonction de vos besoins. Un inconnu dans la rue ne saurait pas dire quel est votre plat préféré. Un proche ou quelqu’un qui possède des données personnelles, si.

Au final, pourquoi protéger vos données personnelles ? Il peut y avoir plusieurs raisons, et chacun et chacune peut avoir la sienne. Cela peut-être parce que vous ne souhaitez pas que l’on possède des informations aussi précises sur vous. Parce que vous souhaitez être libre, sans avoir de compte à rendre à personne. Cela peut également être par peur d’un régime totalitaire qui collecterait toutes ces données pour s’en servir contre vous.

Dans un cadre beaucoup moins dramatique, on peut imaginer un employeur qui base un licenciement sur vos données personnelles (un avis émis en ligne par exemple) ou une assurance maladie qui refuse de nous indemniser parce qu’elle a déduit de ces mêmes données personnelles que vous consommez trop de sucre. Que vous soyez pour ou contre, quelle qu’en soit la raison, il faut toujours garder en tête cette phrase prononcée par Edward Snowden, dans le documentaire Citizenfour de Laura Poitras :

“Prétendre que votre droit à une sphère privée n'est pas important parce que vous n'avez rien à cacher, n'est rien d'autre que de dire que la liberté d'expression n'est pas essentielle, car vous n'avez rien à dire.”

Comment protéger ses données personnelles ?

Si vous êtes arrivés jusqu’ici, c’est que vous considérez la récolte des données à caractère personnel comme dangereux et que vous cherchez à protéger les vôtres. C’est là que ça se complique. On se trouve en terrain opaque et surtout en plein terrain miné. Il est possible que des centaines d’organismes détiennent des informations vous concernant. Malheureusement, vous ne pouvez pas leur envoyer un e-mail de groupe et leur demander de tout supprimer. Vous devez les contacter individuellement.

Il faut savoir que chaque individu possède :

• Un droit d’accès aux informations détenues par un organisme.
• Un droit de rectification en corrigeant une erreur à son propos ou de suppression d’une information particulière.
• Un droit d’opposition à figurer dans un quelconque fichier.
• Un droit de déréférencement sur un moteur de recherche, c’est à dire qu’il supprime toute information vous concernant.

Cela fait beaucoup de droits, qui en pratique ne sont pas évidents à exercer. Il faut s’adresser directement à chacun des organismes (le mieux est de commencer par les plus imposants), qui sont forcés de répondre dans un délai de deux mois. En cas de non-réponse ou de refus, il vous est possible de solliciter la Commission nationale l’informatique et des libertés (CNIL) pour forcer le destin.