Nous laissons nos empreintes digitales partout, et elles peuvent être utilisées de multiples façons. Les interactions sur Facebook déterminent les publicités que l’on y voit, les musiques ou films consommés en streaming permettent aux entreprises d’en savoir plus sur nos positions politiques ou croyances religieuses, et les assurances peuvent connaitre nos habitudes d’achats en ligne.
Quels contrôles avons-nous sur ces entreprises qui collectent et utilisent nos informations ? Et quels sont les recours pour se protéger d’une mauvaise utilisation de nos données ?
La réponse varie selon que l’on se trouve aux Etats Unis ou en Europe. Aux Etats Unis, existent différentes lois qui s’appliquent à des secteurs spécifiques, comme la santé ou la finance. En Europe, la protection des données est considérée comme un droit fondamental, ayant des conséquences dans les 28 pays membres.
Ces approches différentes ont des conséquences pour les consommateurs aussi, voici quelques exemples :
Un article de presse
Prenons un individu ayant commis une erreur il y a 10 ans, qui a entrainé une arrestation, une accusation, puis un abandon de ces accusations. Son casier est malgré tout vierge. Mais cette information poursuit l’individu lorsque l’évènement a été relayé par un article dans la presse locale en ligne, et une recherche sur le nom de l’individu fait, à chaque fois, remonter cet article.
En Europe, le droit à l’oubli permet à cette personne de demander aux moteurs de recherche (Google, Bing), de retirer les liens vers la version européenne de l’article. Même si l’article reste disponible sur le site du titre de presse.
Aux Etats Unis, le premier amendement de la constitution protège la liberté d’expression, notamment le droit des individus de s’exprimer librement. Il n’existe pas de recours pour faire supprimer les liens vers des informations négatives.
Un piratage de carte de crédit
Il arrive que notre banque, donc notre carte de crédit, soit piratée, et que des achats aient été effectués avec notre carte sans notre consentement. Les informations de notre carte de crédit et de celle de milliers d’autres clients ont alors été volées.
En Europe, de nouvelles lois vont être décrétées dans les deux ans à venir. Elles stipulent que toute entreprise doit, dans les trois jours suivant la découverte d’un piratage, prévenir les régulateurs, sous peine d’amende punissant la mauvaise protection de nos données.
Aux Etats Unis, les exigences de notification des régulateurs varient selon les secteurs. Par exemple, les établissements financiers doivent prévenir leurs clients le plus tôt possible dans le cas d’un piratage entrainant l’utilisation frauduleuse des informations personnelles. Mais les entreprises peuvent retarder l’annonce de ces fraudes lorsque la police décide qu’informer les utilisateurs pourrait interférer avec leur enquête.
Les bannières publicitaires
Nous faisons des milliers de recherches sur Google par an, nous avons des abonnés twitter, et sommes devenus accros au shopping et services vidéo en ligne, par exemple sur Amazon. Quelles informations ces entreprises détiennent elles sur nous ?
En Europe, chaque personne peut demander, moyennant une petite participation aux frais administratifs, à toute entreprise de lui envoyer les données qu’elle détient sur lui. Dans la plupart des cas, et en théorie, elles doivent remettre ces informations dans un délai d’un mois. Mais dans la pratique le processus n’est pas aussi rapide ou automatique, certaines entreprises refusent de répondre à ces demandes.
Aux Etats Unis, il n’existe pas de loi fédérale qui permette de demander une copie de ses informations. Mais, encore une fois, il existe des règles spécifiques par secteurs. Les patients médicaux par exemple, peuvent demander une copie de leurs archives médicales aux entreprises de santé, et Twitter permet de télécharger ses archives personnelles.
Les informations collectées sur les enfants
Lorsqu’un enfant se créée un profil sur un jeu en ligne, il saisit son nom, sa localisation, son adresse email, et parfois sa photo.
En Europe, il n’existe pas de loi spécifique à la collecte d’information sur les enfants. Dans celles qui seront décrétées d’ici à deux ans, les entreprises comme Facebook, Snapchat, et Instagram devront obtenir le consentement des parents avant de pouvoir collecter toute information sur les enfants de moins de 16 ans, et les gouvernements nationaux pourront abaisser cette limite à 13 ans.
Aux Etats Unis, la loi fédérale de protection de la vie privée des enfants exige que les sites et applications obtiennent l’aval des parents pour collecter les informations personnelles des enfants de moins de 13 ans.