DONNEES PERSONNELLES : QUEL CONTRAT DE CONFIANCE ?

 

Article mis en ligne le 12 avril 2010

La revue Regards sur le numérique a sollicité douze spécialistes pour produire un court article sur le thème : « Données personnelles : quel contrat de confiance entre internautes et acteurs du web ? ». La contribution de Cecurity.com qui voisine notamment avec celles de la Cnil, du Forum des droits sur l’internet ou de Microsoft, souligne le potentiel des technologies de protection des données à caractère personnel.

***

Confiance et promotion des technologies de protection des données

Dans la vision classique Informatique et Libertés, les technologies sont perçues comme des menaces potentielles pour la vie privée. L’établissement d’un contrat de confiance renouvelé entre les internautes et les acteurs du web pourrait reposer en partie sur un renversement de perspective avec la mise en œuvre des technologies de protection des données à caractère personnel (ou PETs Privacy Enhancing Technologies)

Les services et outils du web pourraient plus couramment intégrer, dès leur conception, les principes de la règlementation informatique et libertés. A titre d’exemple, les internautes devraient pouvoir de façon systématique exercer en ligne leur droit d’accès et de rectification aux données qui les concerne et même bénéficier de la possibilité de supprimer leurs données de façon à pouvoir exercer une forme de droit à l’oubli. Dans le même ordre d’idée, la mise en ligne par les internautes de données personnelles gagnerait à s’accompagner de la saisie d’une durée de conservation au terme de laquelle il serait alerté afin de pouvoir supprimer ces informations ou d’en prolonger la publication.

D’autres types de technologies de PETs mériteraient une diffusion plus large comme ces dispositifs qui permettent de gérer des identités multiples, les solutions d’anonymisation ou encore les coffres-forts électroniques qui constituent à la fois des solutions d’archivage numérique et des espaces personnel de protection des données.

La labellisation de ces services et technologies par la CNIL, rendue possible par l’évolution de la loi informatique et libertés en 2004 et par l’adoption des textes d’application en 2009 a naturellement vocation à s’inscrire dans cette démarche de valorisation des technologies de protection de la vie privée.

Arnaud Belleil

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *