« les individus doivent reprendre le contrôle de leurs données »

Larevuedesmedias

Select a language for the TTS:
French Female
French Male
French Canadian Female
French Canadian Male
Language selected: (auto detect) - FR

Play all audios:

ENTRETIEN AVEC MANON MOLINS Le Règlement général pour la protection des données (RGPD) entre en vigueur le 25 mai. Manon Molins, chef de projet MesInfos à la Fing, estime que ce nouveau

cadre législatif est « indispensable » pour renouer la confiance entre les organisations et les individus. propos recueillis par Pauline Porro Publié le 07 mai 2018 Manon Molins : La Fing

est une association créée au début des années 2000 pour essayer d'imaginer un numérique plus pérenne. Aujourd’hui, nous nous définissons comme un think tank qui étudie l'impact du

numérique sur la société et essaie d'anticiper les transformations numériques. Nous travaillons sur des projets thématiques : les enjeux urbains, le lien entre transition numérique et

transition écologique… Nous avons également une publication annuelle, Questions Numériques et un média, Internet actu. Pour ma part, je suis chef de projet de MesInfo, un projet

multipartenaires, réunissant des acteurs privés et publics et qui part d'un constat simple : les individus perdent confiance dans les organisations quant au traitement de leurs données

personnelles. Les organisations ont des outils de plus en plus puissants pour traiter leurs données personnelles tandis que les individus possèdent très peu d'outils et de moyens pour

les traiter. Les individus disposent de droits pour se protéger, mais il existe assez peu de démarches pour essayer de rééquilibrer la balance, pour permettre aux individus de disposer de

leurs propres données personnelles pour leurs comptes, qu’il s’agisse de faciliter le quotidien, gérer les situations administratives, s'identifier… Le projet MesInfos se pose comme

objectif d'explorer et d'expérimenter le self data, c'est-à-dire la production, la collecte, l'exploitation et le partage des données personnelles par les individus sous

leur contrôle et à leurs propres fins. Cela signifie que les individus doivent pouvoir collecter des données personnelles qui les concernent depuis le système d'information des

organisations (fournisseur d'énergie, opérateur téléphonique, réseau social…), les stocker dans un espace sécurisé et les utiliser pour en tirer une valeur d'usage pour soi. LE

RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES (RGPD) ENTRERA EN VIGUEUR LE 25 MAI PROCHAIN. UN NOUVEAU CADRE LÉGISLATIF POUR LA GESTION DES DONNÉES ÉTAIT-IL INDISPENSABLE ? QU’APPORTERA CE

RÈGLEMENT ? Manon Molins : Un nouveau cadre législatif était indispensable et je pense que le règlement est assez équilibré en matière des protections des utilisateurs non seulement pour

les organisations, mais également pour les individus. Cela permet de créer un cadre de confiance bénéfique pour les deux parties. Le RGPD réaffirme tout d’abord des grands principes déjà

inscrits dans la loi « Informatique et Libertés » : limiter les finalités pour la collecte des données, minimiser le nombre des données nécessaires pour fournir un service. Il réaffirme

aussi les principes de transparence et de limitation de durée de conservation. > L’un des principaux intérêts du RGPD est son champ > d’application. L’un des principaux intérêts du

RGPD est son champ d’application. Le règlement va s'appliquer à tous les responsables de traitement de données, c'est-à-dire tous ceux qui ont un établissement dans l’Union

européenne, ou ceux qui ciblent des personnes présentes sur le territoire européen. C'est pour cela que les GAFA vont devoir s’y conformer. Il y a également l’augmentation des sanctions

et un nouveau partage de la responsabilité. Désormais, ce n'est plus uniquement le responsable des traitements qui est responsable, ses sous-traitants le seront également. Autre point

important, on passe d'un régime de déclaration, dans lequel il faut faire effectuer des formalités préalables à un mode de responsabilité. Les organisations vont devoir se conformer à

la réglementation, et ensuite le contrôle se fera sur la base de cette responsabilité-là. Enfin, le RGPD crée de nouveaux droits, comme le droit à la portabilité. C’est une innovation

importante qui va permettre de créer de grandes opportunités pour les organisations, et surtout pour les individus. QUE RECOUVRE CE DROIT ? Manon Molins : > Les données personnelles

doivent être utilisables directement par > les individus. Le droit à la portabilité est inscrit dans l'article 20 du RGPD. Il prévoit que les données personnelles doivent être

utilisables directement par les individus. Cela suppose que les données personnelles soient placées sous leur contrôle. Pour cela, il faut que l’individu puisse récupérer une copie des

données personnelles qui le concernent depuis n'importe quelle organisation avec laquelle il est en relation et qui détient des données personnelles sur lui. La copie de ses données

personnelles doit pouvoir être directement transmise à un nouveau responsable de traitement si l’individu le souhaite. Par exemple, un individu doit pouvoir récupérer ses données le

concernant auprès de son opérateur téléphonique pour les transmettre à un nouveau responsable de traitement de son choix : qu’il s’agisse d’un service, d’une application ou de toute autre

organisation. QUELLE EST LA DIFFÉRENCE AVEC LE DROIT D’ACCÈS DÉJÀ EXISTANT ? Manon Molins : Aujourd'hui, vous pouvez faire une demande de droit d'accès auprès de toute organisation

qui détient des données sur vous et récupérer l'ensemble des données qui vous concernent. Mais ces données pouvaient être complètement inutilisables. Il y a eu l'histoire de cette

personne qui avait fait une demande d'accès auprès de Facebook et qui avait reçu en réponse des kilos de papier et de CD complètement inutilisables. Le droit à la portabilité,

c'est l'idée qu'on puisse réutiliser ses propres données. QUEL POURRAIT ÊTRE LE PARCOURS D’UN UTILISATEUR DEMANDANT LA PORTABILITÉ DE SES DONNÉES ? Manon Molins : À la Fing,

nous avons envisagé trois types de parcours. Le premier consiste à télécharger directement ses données depuis le système d'information des organisations, pour ensuite les stocker sur

ses propres appareils ou dans un espace de stockage en ligne. L'autre scénario serait celui d’une application qui ferait la demande pour le compte de l’utilisateur et transférerait ses

données directement à un autre responsable de traitement. Le troisième scénario est décrit dans MesInfos, et c’est pour nous le plus intéressant. Il consiste à faire une demande de

récupération d’une copie des données personnelles à travers un cloud personnel, c’est-à-dire une plateforme sécurisée de données. Un individu pourrait alors disposer de son propre système

d'information dans lequel il peut administrer toutes ses données et avoir le contrôle sur leur partage et leur utilisation.. Celui-ci pourrait profiter de services tiers intégrés dans

la plateforme, sans jamais faire sortir les données du cloud. Cela revient à profiter de services et de la valeur d'usage des données sans jamais avoir à les divulguer. LORSQUE VOUS

DITES COPIE, CELA SIGNIFIE-T-IL QU'UN INDIVIDU NE PEUT RETIRER INTÉGRALEMENT SES DONNÉES PERSONNELLES À UNE ORGANISATION QUI EN SERAIT DÉTENTRICE ? Manon Molins : Oui. Il n'y a pas

de droit de la propriété des données personnelles. Ces dernières sont coproduites par les organisations et par les individus. Les organisations ont besoin des données, pour gérer la

relation client par exemple : mon opérateur téléphonique a besoin de mes relevés d'appels pour pouvoir établir la facturation. En activant le droit à la portabilité, on récupère ses

données d'appels sans les supprimer de chez l’opérateur. EST-CE QUE CE TYPE DE PROCÉDURES N'A PAS POUR CONSÉQUENCE DE MULTIPLIER LE NOMBRE DE DONNÉES DISPONIBLES SUR LES PERSONNES

? Manon Molins : Oui, cela crée une copie dans mon espace personnel. À la place d'une cinquantaine de copies de mes données détenues par différentes organisations, il y en a toujours

une cinquantaine, dont une copie sous mon contrôle. Mais effectivement, la sécurité des clouds personnels est primordiale. Cependant, si chacun les garde chez soi, cela n'a pas de sens

de les hacker puisque, ce qui intéresse les hackers, c'est d'accéder à des gros volumes de données. Mais ce schéma ouvre également la voie vers une nouvelle frugalité et moins de

stockage de données : à l’avenir, au lieu de stocker toutes les données elles-mêmes, les organisations pourraient simplement venir interroger le cloud personnel de l’individu. Au lieu d’une

cinquantaine de copies de données, il n’en resterait qu’une. CE DROIT CRÉÉ-T-IL DE NOUVEAUX MARCHÉS, AVEC DES ORGANISATIONS QUI SE SPÉCIALISERAIENT DANS L'ACCOMPAGNEMENT DANS LA

PORTABILITÉ DES DONNÉES ? Manon Molins : En effet, il y a déjà beaucoup d'organisations qui se positionnent sur ce créneau, et cela peut créer tout un écosystème de ré-utilisateurs.

Avec le droit à la portabilité, la démarche de récupération de données pourrait désormais se faire par des tiers, par des applications ou des nouveaux services, qui vont faire eux-mêmes des

requêtes sur les API. Des canaux transmission de données seront créés. C’est un nouveau marché qui s'ouvre pour beaucoup de services. N'importe quel service ou applications

pourrait ensuite s'enrichir des données qui deviendraient portables. Pouvez-vous préciser la notion de « privacy by design », au cœur du RGPD ? Manon Molins : Cette notion signifie que,

dès le stade de la conception, un service ou une application doit reposer sur des principes forts de protection de la vie privée. Il s’agit de voir un cran plus loin que la simple mise en

conformité pour que les individus aient le contrôle sur leurs données. Un exemple tout simple de privacy by design est de prévoir des conditions générales d'utilisation qui soient

simples à lire pour des êtres humains. Le RGPD prévoit ainsi qu'il est nécessaire d'expliquer clairement à l'usager ses choix, afin que le consentement puisse être libre et

éclairé. PENSEZ-VOUS, QU’AUJOURD’HUI, LES UTILISATEURS SOIENT SUFFISAMMENT SENSIBILISÉS À LA QUESTION DE LA PROTECTION DES DONNÉES PERSONNELLES POUR QU'ILS PUISSENT AVOIR UN

CONSENTEMENT LIBRE ET ÉCLAIRÉ ? NE VA-T-ON PAS SIMPLEMENT HABITUER LES UTILISATEURS À DONNER LEUR CONSENTEMENT, SANS QUE, FINALEMENT, LA COLLECTE ET L’UTILISATION DES DONNÉES EN SOIENT

RÉELLEMENT MODIFIÉES ? Manon Molins : > Il faut absolument que les individus puissent savoir ce qui est fait > de leurs données. La question du consentement est, en effet, une question

clé. Il faut absolument que les individus puissent savoir ce qui est fait de leurs données. Pour cela, il doit disposer des outils nécessaires pour les tracer. Cela rejoint ainsi la notion

de self data. Or, s'il n'y a pas la mise en place d’outils techniques au-delà de cette proclamation de principe, les individus ne peuvent pas apporter un consentement libre et

éclairé. Il faut donc, dans un premier temps, faire des actions de médiation de la donnée. Aujourd’hui, il y a des espaces qui s’ouvrent pour permettre de former les citoyens à la culture de

la donnée, leur permettre d'avoir des bases, des méthodologies pour maîtriser leurs données. Ensuite, il faut créer les outils pour rendre possible ce consentement éclairé. COMMENT

CELA VA-T-IL SE PASSER APRÈS L’ENTRÉE EN VIGUEUR DU RGPD SI UN INDIVIDU REFUSE D'ACCEPTER DE FOURNIR SES DONNÉES POUR ACCÉDER À UN SERVICE OU À UN SITE INTERNET ? Manon Molins :

L'économie actuelle de la donnée consiste à ne pas laisser le choix à l’utilisateur. Pour utiliser un service, il doit en accepter les conditions générales d'utilisation.

Aujourd'hui, on évoque le privacy paradox : les gens se disent inquiets de l'utilisation de leurs données, mais en même temps, ils ne font pas grand-chose pour contrer

l’utilisation de leurs données par les organisations. Il faut dire qu’ils n'ont pas vraiment le choix. Après l’entrée en vigueur du RGPD, il faudra voir comment chaque organisation se

mettra en conformité avec ce droit. Actuellement, chaque organisation est en train de construire son parcours utilisateur, en espérant être à jour le 25 mai. Les lignes directrices de la

CNIL sont là pour aider les organisations à implémenter et à se mettre en conformité avec le droit. Mais les parcours vont être différents selon chaque organisation. À L’INSTAR DU THINK-TANK

LIBÉRAL GÉNÉRATIONLIBRE, PRÔNEZ-VOUS UNE PATRIMONIALISATION DES DONNÉES PERSONNELLES ? LA DIRECTION PRISE PAR LE RGPD OUVRE-T-ELLE LA VOIE DANS CE SENS ? Manon Molins : Non, et nous avons

publié une réponse à ce sujet sur Internet actu. Le droit de propriété n'existe pas sur les données personnelles. D’ailleurs, il y aurait un danger à la privatisation des données

personnelles, car cela signifierait qu’il y aura des individus qui pourraient céder leurs droits sur leurs données, tandis que d'autres, disposant de davantage de moyens, pourraient en

profiter pour mieux les protéger. Cela conduirait à des inégalités. De plus, c'est impossible puisque les données sont coproduites. Si j'achète un produit et que j'utilise ma

carte de fidélité, la donnée qui enregistre mon achat est produite par moi et par l'organisation qui l'enregistre. Donc, ce n'est pas logique de parler de propriété. > Cela

n'a aucun sens de vendre ses données car cela représente > très peu d'argent, quelques centimes uniquement. Aujourd'hui, c'est > l'agrégation des données qui

fait leur valeur. Enfin, cela n'a aucun sens de vendre ses données car cela représente très peu d'argent, quelques centimes uniquement. Aujourd'hui, c'est

l'agrégation des données qui fait leur valeur. C’est important que les individus en prennent conscience pour qu’ils ne concluent pas ce type de marché de dupes. Concernant les

dispositions du RGPD, lorsque l’on met les copies des données entre les mains des individus, ils choisissent ensuite ce qu'ils veulent en faire. Cela fait peser sur eux une vraie

responsabilité. Si certains d'entre eux ont envie de récupérer leurs données pour ensuite les revendre intégralement, on ne pourra pas les en empêcher. CERTAINS REPROCHES SE FONT

ENTENDRE SUR LA VISION PORTÉE PAR LE RGPD, À SAVOIR UNE ANALYSE CENTRÉE SUR L'INDIVIDU, ALORS QUE, COMME VOUS L’EXPLIQUEZ, LES DONNÉES PERSONNELLES, SONT ÉMINEMMENT SOCIALES

PUISQU’ELLES NOUS CONCERNENT, DE MÊME QUE NOS LIENS. COMMENT LA FING SE POSITIONNE-T-ELLE PAR RAPPORT À CETTE VISION INDIVIDUALISTE DE LA DONNÉE PERSONNELLE ? PRÔNEZ-VOUS, COMME CERTAIN, UN

SERVICE PUBLIC DES DONNÉES ? Manon Molins : À la Fing, nous faisons de l'individu le point central de ses données personnelles. Si les individus reprennent le contrôle sur leurs

données, cela leur permettra non seulement de bénéficier de services pour mieux gérer leur quotidien, vivre selon leurs valeurs, contribuer à des causes d'intérêt général ou au pilotage

d'un territoire. Mais pour nous, un service public des données ne peut avoir du sens que si l'individu garde le contrôle. Beaucoup d’initiatives existent autour des coopératives,

des données de santé par exemple, où les individus récupèrent leur données et ensuite organisent une sorte de gouvernance où ils sont capables de les repartager pour des projets de

recherche. L'un n'exclut pas l'autre. Au contraire, ils sont complémentaires. QUELLE PLACE AURA, APRÈS LA MISE EN VIGUEUR DU RGPD, L'ACTION COLLECTIVE CONTRE LES

ORGANISATIONS ? Manon Molins : La CNIL avait évoqué l’idée de groupes d'individus se réunissant pour faire des demandes de droit à la portabilité en commun, ce qui permettrait ensuite

d’avoir plus de force de frappe pour récupérer des données réutilisables pouvant ensuite contribuer à des causes d’intérêt général. Il faut voir la mise en œuvre. -- Crédit photo : Viola

Berlanda

Dossier. Législatives 2024 : le rassemblement national confirme, la gauche résiste

l'essentiel Dimanche soir le Rassemblement National est arrivé largement en tête du premier tour des législatives. ...

Jeux olympiques et paralympiques de paris 2024 : les médailles d'or, d'argent et de bronze en équitation, le récap'

Les Jeux Olympiques et Paralympiques de Paris 2024 vont rassembler des athlètes de tous les pays ! Découvrez ceux qui se...

Travail du dimanche : rude déconvenue pour la fnac

A peine signé, déjà invalidé : l'accord sur le travail du dimanche et en soirée à la Fnac, aboutissement de négocia...

Covid : un gel hydroalcoolique sur sept vendu en france est inefficace selon une étude

C'est la mauvaise nouvelle délivrée par l'étude de Direction régionale de la concurrence, de la consommation e...

Paris 2024 : les premiers porteurs de la flamme olympique sont dévoilés

Publié le 06/05/2024 17:03 Mis à jour le 06/05/2024 17:36 Temps de lecture : 1min - vidéo : 1min 1min Sportifs, artistes...

La météo du dimanche 5 juillet 2020 à gréolières

À Gréolières, le temps sera nuageux au réveil ce dimanche 5 juillet, mais les températures seront chaudes. Le ciel s...