index.html 87.7 KB
Newer Older
Herdir's avatar
Herdir committed
1 2 3 4 5
<!DOCTYPE html>
<html lang="fr">
	<head>
		<meta charset="utf-8">
		<title>Reprenez le contrôle de vos données !</title>
Okhin's avatar
Okhin committed
6 7 8 9 10
		<link rel="shortcut icon" href="/img/log.png">
		<link rel="stylesheet" href="/css/bootstrap.min.css" type="text/css" media="screen">
		<link rel="stylesheet" href="/css/main.css" type="text/css" media="screen">
		<script type="text/javascript" src="/js/jquery-2.1.4.js"></script>
		<script type="text/javascript" src="/js/bootstrap.min.js"></script>
Herdir's avatar
Herdir committed
11 12 13 14 15 16
		<meta name="viewport" content="width=device-width" />

	</head>

	<body>

Okhin's avatar
Okhin committed
17 18 19
		<div id="stripeTop">
			[<a href="http://controle-tes-donnees.net">FR</a>] [<a href="http://reclaimyourdata.eu">EN</a>]  &nbsp;
		</div>
Herdir's avatar
Herdir committed
20

21 22 23 24 25 26 27 28 29
		<div class="container-fluid header">
			<div class="row">
				<div class="col-md-8 col-md-offset-2">
					<h1>REPRENEZ LE CONTRÔLE DE VOS DONNÉES</h1>
					<a href="#Act"><h2>Notre vie privée est en danger&nbsp;: agissons maintenant !</h2></a>
					<img src="/img/Illu1.jpg"></img>
				</div>
			</div>
		</div>
Herdir's avatar
Herdir committed
30 31 32 33 34

		<div id="textIntro">
			<h1>Agissons maintenant</h1>
			<br/>
			<p>
Okhin's avatar
Okhin committed
35 36 37 38 39
			<b>Le futur règlement européen</b> protégeant notre vie privée est menacé par le lobby des géants de l'Internet, qui analysent tout ce que nous regardons et disons en ligne.<br/>
			<br/>
			<!-- Navigate to #main -->
			<a href="#page0"><b>Découvrez</b></a> pourquoi ce règlement est important et <a href="#page1"><b>comment</b></a> ces lobbys sont en tran de le changer.<br />
			<a href="#page2"><b>Apprenez</b></a> à échapper à ces entreprises en reprenant le contrôle de vos données.<br />
Herdir's avatar
Herdir committed
40 41 42
			</p>
		</div>

Okhin's avatar
Okhin committed
43 44 45 46 47 48 49 50 51 52
		<div id="main" class="container-fluid">
			<div class="row">
				<h1 class="color0 col-md-4"><img src="img/Illu2.jpg">Pourquoi contrôller mes données sur Internet&nbsp;?</h1>
				<h1 class="color1 col-md-4"><img src="img/Illu3.jpg">Comment la loi peut me redonner le contrôle&nbsp;?</h1>
				<h1 class="color2 col-md-4"><img src="img/Illu4.jpg">Comment reprendre le contrôle par moi-même&nbsp;?</h1>
			</div>
			<div class="row" id="intros">
				<div class="color0 col-md-4">
					<p> Vous avez sûrement déjà remarqué que vous étiez <em>suivi</em> sur Internet, principalement par la publicité.</p>
					<p>Mais saviez-vous que, sur Internet, chacun de vos <em>clics</em> et de vos <em>emails</em> étaient analysés afin de dresser un profil de vos opinions et de votre caractère.</p>
Okhin's avatar
Okhin committed
53
					<a href="#page0" class="btn btn-default">En savoir plus&nbsp;&#9660;</a>
Okhin's avatar
Okhin committed
54 55 56 57
				</div>
				<div class="color1 col-md-4">
					<p>L'<em>Union européenne</em> s'apprête à voter un règlement qui nous redonnera le contrôle de nos données.</p>
					<p>Mais certaines entreprises veulent en garder le contrôle et mènent une <em>campagne de lobbying sans précédent</em> auprès des institutions européennes. Si leur action aboutit, le règlement ne servira plus que leurs intérêts et non les nôtres.</p>
Okhin's avatar
Okhin committed
58
					<a href="#page1" class="btn btn-default">En savoir plus&nbsp;&#9660;</a>
Okhin's avatar
Okhin committed
59 60 61 62
				</div>
				<div class="color2 col-md-4">
					<p>Dans tous les cas, le futur règlement ne pourra pas résoudre tous les problèmes d'un coup. Il y aura toujours des entreprises ou des gouvernements qui tenteront de le contourner.</p>
					<p>Nous devons apprendre à utiliser les <em>bons outils</em> qui laisseront toutes nos données <em>entre nos mains</em>.</p>
Okhin's avatar
Okhin committed
63
					<a href="#page2" class="btn btn-default">En savoir plus&nbsp;&#9660;</a>
Okhin's avatar
Okhin committed
64 65 66 67
				</div>
			</div>
		</div>
		<div id="page0" class="page container-fluid">
Okhin's avatar
Okhin committed
68
			<div class="row">
Okhin's avatar
Okhin committed
69
				<div class="color0 col-md-8 col-md-offset-2">
Okhin's avatar
Okhin committed
70 71 72 73 74 75 76 77 78 79 80 81 82
					<a href="#main" class="btn btn-default">Retour à l'accueil</a>
					<h1>Pourquoi contrôler mes données&nbsp;?</h1>
						<div class="pageSection">
							<h2> Les géants de l'Internet savent tout de nous</h2>
							<p> Tous les messages transmis sur le Net ainsi que les sites et vidéos consultés par tous les internautes sont analysés par les géants de l'Internet (Google, Facebook, Apple, eBay, Amazon, Microsoft).</p>
							<p>Quelles informations ces entreprises en tirent-elles&nbsp;?</p>
							<div class="collapse" id="collapse0">
								<p> Une <a href="http://lexpansion.lexpress.fr/high-tech/dis-moi-ce-que-tu-aimes-sur-facebook-je-te-dirais-qui-tu-es_376185.html"> étude</a> de l'université de Cambridge en donne un aperçu&nbsp;: 58.000 personnes ont répondu à un test de personnalité, puis ce test a été recoupé à tous les «&nbsp;j'aime&nbsp;» que ces personnes avaient laissés sur Facebook. En repartant de leurs seuls «&nbsp;j'aime&nbsp;», l'université a alors pu déterminer leur couleur de peau (avec 95% de certitude), leurs orientations politique (85%) et sexuelle (80%), leur confession religieuse (82%), s'ils fumaient (73%), buvaient (70%) ou consommaient de la drogue (65%).</p>
								<p>Cette étude aurait été évidemment bien plus précise en se basant sur les 1.15 milliards d'inscrits (en mai 2013) de Facebook.</p>
								<p>En outre, Facebook est aussi en mesure de surveiller tout internaute visitant un site Internet proposant un bouton «&nbsp;j'aime&nbsp;», et cela même si cet internaute ne clique pas sur le bouton en question ou <a href="http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1717563">n'est pas inscrit sur Facebook</a> [EN].</p>
								<p>De la même manière, Google a la possibilité d'observer le milliard d'individus utilisant son moteur de recherche chaque mois. Cette entreprise peut également surveiller toute personne qui visite un site affichant l'une des 45 milliards de publicités qu'elle vend chaque jour (voir : <a href="http://www.cnil.fr/fileadmin/documents/approfondir/deliberations/Formation_contentieuse/D2013-174__13_juin_2013_Bureau_Publication_Societe_GOOGLE_INC.pdf">ce qu'en dit la CNIL</a> [PDF]).  Enfin, tous les messages envoyés ou reçus depuis Gmail <a href="http://www.theguardian.com/technology/2013/aug/14/google-gmail-users-privacy-email-lawsuit">sont analysés</a> [EN].</p>
								<p>Et ils ne sont pas les seuls&nbsp;: eBay, Amazon, Apple, Microsoft, Yahoo, etc. surveillent aussi leurs millions de visiteurs quotidiens.</p>
							</div>
Okhin's avatar
Okhin committed
83
							<button type="button" class="btn btn-default" data-toggle="collapse" data-target="#collapse0" aria-expanded="false" aria-controls="collapse0">Continuer&nbsp;&#9660;</button>
Okhin's avatar
Okhin committed
84
						</div>
Herdir's avatar
Herdir committed
85

Okhin's avatar
Okhin committed
86 87 88 89 90 91 92 93 94 95 96
						<div class="pageSection">
							<h2>Et si tout le monde pouvait tout savoir de nous&nbsp;?</h2>
							<p>Les géants de l'Internet utilisent ces informations pour permettre à d'autres sociétés de soumettre aux internautes des publicités adaptées à leurs envies.</p>
							<p>Mais que se passerait-il s'ils vendaient directement ces données au plus offrant ?</p>
							<div class="collapse" id="collapse1">
								<p> Les salariés ne seraient plus sélectionnés en fonction de leur CV, mais selon l'analyse de leur activité sur Internet. Ils seraient évalués par le calcul statistique de leurs compétences et de leur caractère, et non plus selon les qualités qu'ils auraient su démontrer au cours de leur carrière.</p>
								<p> Cela se produit déjà <a href="http://www.huffingtonpost.fr/2013/06/04/reseaux-sociaux-1-jeune-sur-10-se-serait-vu-refuser-un-emploi-a-cause-de-son-profil_n_3382626.html">avec Facebook</a> et pourrait bientôt se généraliser <a href="http://www.zdnet.fr/actualites/le-nouvel-algorithme-linkedin-vous-dit-qui-embaucher-39789482.htm">avec LinkedIn</a>.</p>
								<p> Sur ce même schéma, les banques feraient varier leurs taux bancaires en fonction des fréquentations de leurs clients. Ainsi, si le quartier, les amis ou la famille de l'un d'eux comporteraient trop de «&nbsp;mauvais payeurs&nbsp;», les banques le considéreraient comme tel et lui appliqueraient un taux important ou, pire,refuseraient le crédit demandé. Cela <a href=" http://etudiant.lefigaro.fr/les-news/actu/detail/article/des-banques-scrutent-les-profils-facebook-avant-d-accorder-un-credit-2612/">se produit</a> déjà.</p>
								<p> Les assureurs, quant à eux, évalueraient «&nbsp;l'hygiène de vie&nbsp;» des assurés en fonction de ce qu'ils lisent ou achètent en ligne. Cela <a href="http://online.wsj.com/article/SB10001424052748704648604575620750998072986.html">se produit</a> [EN] déjà aussi.</p>
								<p> Ainsi, contrairement à <a href="http://www.huffingtonpost.com/2009/12/07/google-ceo-on-privacy-if_n_383105.html">ce que suggère Google</a> [EN], les questions de vie privée ne concernent pas que ceux ayant quelque chose à se reprocher. Elles concernent toute personne qui ne souhaite pas être jugée ou évaluée en fonction de ce qu'elle fait, dit et regarde sur Internet, en privée.</p>
							</div>
Okhin's avatar
Okhin committed
97
							<button type="button" class="btn btn-default" data-toggle="collapse" data-target="#collapse1" aria-expanded="false" aria-controls="collapse1">Continuer&nbsp;&#9660;</button>
Okhin's avatar
Okhin committed
98
						</div>
99 100 101 102 103 104 105 106 107 108 109
						<div class="pageSection">
							<h2> PRISM nous prouve que nos libertés sont en danger </h2>
							<p> Durant l'été 2013, Edward Snowden a révélé l'existence du programme PRISM, mené par la NSA.</p>
							<p> Les plus grandes entreprises de l'Internet collaborent avec les services de renseignement américains pour surveiller en masse la population  et les gouvernements du monde entier.</p>
							<div class="collapse" id="collapse2">
							    <p> La NSA a accès à toutes les informations que Google, Facebook, YouTube, Microsoft, Yahoo!, Skype, AOL et Apple ont réunies sur leurs utilisateurs : leurs messages privés, leurs recherches, leurs fréquentations... (<a href="http://www.lemonde.fr/technologies/article/2013/07/02/prism-snowden-surveillance-de-la-nsa-tout-comprendre-en-6-etapes_3437984_651865.html">en savoir plus</a>).</p>
							    <p>Les États-Unis ne sont pas seuls à nous surveiller. Snowden a rendu publique la collaboration des services de renseignement du Canada, de la Nouvelle Zélande, du <a href="http://www.lemonde.fr/idees/article/2013/06/30/londres-complice-du-scandale-des-ecoutes_3438951_3232.html">Royaume-Uni</a>, de l'Australie et de <a href="http://www.lemonde.fr/international/article/2013/08/06/l-affaire-des-ecoutes-parasite-la-campagne-allemande_3458011_3210.html">l'Allemagne</a> avec la NSA.</p>
							    <p>Les programmes de surveillance comme PRISM prétendent n'exister que pour combattre le terrorisme, mais ils ciblent pourtant l'ensemble des citoyens (<a href="http://www.lemonde.fr/pixels/article/2015/06/05/deux-ans-apres-snowden-ce-qui-a-change-pour-la-surveillance-de-masse_4648014_4408996.html">vidéo</a>) - journalistes comme médecins, représentants élus comme chefs d'entreprise. Comme Snowden l'a ainsi révélé, leur véritable objectif est bien plus large : il est <a href="http://www.lemonde.fr/pixels/article/2015/06/23/trois-presidents-francais-espionnes-par-les-etats-unis_4660295_4408996.html">politique</a>  et <a href="http://www.liberation.fr/monde/2015/06/29/espionnage-economique-le-sale-jeu-americain_1339635">économique</a>.</p>
							    <p>Les révélations de Snowden ont provoqué quelques timides réformes aux Etats Unis où la NSA doit maintenant donner ses raisons lorsqu'elle veut surveiller quelqu'un sur le sol américain. Par contre, l'usage qu'elle fait des informations venues du reste du monde <a href="http://www.lemonde.fr/pixels/article/2015/06/05/deux-ans-apres-snowden-ce-qui-a-change-pour-la-surveillance-de-masse_4648014_4408996.html">n'est toujours pas encadré</a>.</p>
							    <p>D'autres pays à l'inverse ont renforcé leur surveillance en la légalisant. C'est le cas du Royaume Uni et de la France, qui surveillent à la fois leur population et d'autres pays. En France, l'instrumentalisation des attentats du <a href="http://www.lemonde.fr/les-decodeurs/article/2015/04/23/suspect-terroriste-pourquoi-la-loi-sur-le-renseignement-n-aurait-pas-change-grand-chose_4621456_4355770.html">7 janvier 2015</a> a permis au Gouvernement de promulguer en urgence des lois mettant en place une surveillance de masse des communications et du trafic internet <a href="https://www.dailymotion.com/video/x2p552m_la-loi-sur-le-renseignement-expliquee-en-patates_news">sans l'autorisation d'un juge</a>. La loi renseingment, adoptée le 24 juin 2015, a été <a href="https://sous-surveillance.fr/#/">condamnée par beaucoup</a>. </p>
							</div>
110
							<button type="button" class="btn btn-default" data-toggle="collapse" data-target="#collapse2" aria-expanded="false" aria-controls="collapse2">Continuer&nbsp;&#9660;</button>
Herdir's avatar
Herdir committed
111 112 113
					</div>
				</div>
			</div>
Okhin's avatar
Okhin committed
114
		</div>
Herdir's avatar
Herdir committed
115

Okhin's avatar
Okhin committed
116 117
		<div id="page1" class="page container-fluid">
			<div class="row">
Okhin's avatar
Okhin committed
118
				<div class="color1 col-md-8 col-md-offset-2">
Okhin's avatar
Okhin committed
119 120 121 122
					<a href="#main" class="btn btn-default">Retour à l'accueil</a>
					<h1>Qu'est-ce-que la loi peut changer&nbsp;?</h1>
					<div class="pageSection">
						<h2> Comment la loi protège la vie privée des citoyens européens sur Internet&nbsp;?</h2>
piks3l1's avatar
piks3l1 committed
123 124
                                                <p> Actuellement, c'est par une <a href="http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:fr:HTML">directive de 1995</a> que l'Union européenne protège la vie privée des européens sur Internet. Elle encadre la collecte, l'exploitation et la revente de leurs données personnelles.</p>
                                                <p>On qualifie de donnée personnelle toute information qui, directement ou indirectement, permet d'identifier un citoyen.</p>
Okhin's avatar
Okhin committed
125
						<div class="collapse" id="collapse3">
piks3l1's avatar
piks3l1 committed
126 127 128 129 130
                                                    <h2> Pourquoi la loi actuelle n'est plus satisfaisante&nbsp;?</h2>
                                                        <p>Chaque État Membre de l'Union européenne a transposé la directive de 1995 dans son droit national en votant de nouvelles lois. En France, cela s'est fait en 2004 par une réforme de notre <a href="http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460">Loi Informatique et Libertés</a>, qui encadre depuis 1978 l'exploitation des données personnelles des citoyens français.</p>
                                                        <p>La directive a instauré une autorité de contrôle dans chaque État, chargée d'en faire respecter les règles auprès des administrations et des entreprises. En France, c'est la Commission nationale de l'informatique et des libertés (ou la <a href="http://www.cnil.fr/">CNIL</a>), qui existait déjà depuis 1978, qui se charge de ces missions. </p>
                                                        <p>Cependant, toutes les autorités nationales de protection des données personnelles ne bénéficient pas des mêmes ressources et du même mandat en fonction de l’État membre dans lequel elles se situent. La majorité de ces autorités nationales sont dénuées d’un pouvoir de sanction dissuasif et de moyens leur permettant de faire respecter les lois. C'est le cas par exemple de l'autorité irlandaise qui a <a href="http://www.wedemain.fr/Ce-petit-village-irlandais-devenu-le-garant-de-nos-vies-privees-sur-Internet_a1336.html">de très faibles moyens juridiques et financiers</a> pour contraindre les entreprises à respecter les lois en vigueur, tandis que de très nombreuses entreprises multinationales comme Facebook, LinkedIn ou Twitter choisissent l’Irlande pour domicilier leur filiale européenne (notamment à des fins d’optimisation fiscale).</p>
                                                        <p>Ainsi, l’autorité en charge de soumettre ces entreprises multinationales au cadre légal, national et européen, en matière de protection des données se situe dans ce bâtiment, partagé par un supermarché discount. </p>
piks3l1's avatar
piks3l1 committed
131
                                                        <div align="center" ><img src="img/cnil_irl.jpeg"></div>
piks3l1's avatar
piks3l1 committed
132 133 134 135
                                                        <p>D'autre part, l'évolution d'Internet accroît la nécessité de revoir les règles de la directive de 1995. Rappellons qu'en 1995 Google n'existait même pas ! C'est pourquoi la Commission européenne (le « gouvernement » de l'Union européenne) a proposé en janvier 2012 un nouveau règlement européen qui est en négociation depuis lors. Ces négociations devraient se terminer en décembre 2015.</p>

                                                        <h2> Qu'est-ce qu'un règlement européen et qu'est-ce que celui-ci peut changer&nbsp;?</h2>
                                                            <p>Contrairement aux directives, comme celle de 1995, les règlements européens s'appliquent directement à tous des États européens, sans avoir à passer par des lois nationales. Les règlements assurent ainsi une forte uniformisation du droit en Europe. De plus, ce projet de règlement (<a href="http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+20140312+ITEMS+DOC+XML+V0//FR&language=FR">version du Parlement européen de mars 2014</a>) renforcerait fortement la protection de nos données en plusieurs points, dont les plus importants sont détaillés plus bas.</p>
Okhin's avatar
Okhin committed
136 137
						</div>
						<button type="button" class="btn btn-default" data-toggle="collapse" data-target="#collapse3" aria-expanded="false" aria-controls="#collapse3">Continuer &#9660;</button>
Herdir's avatar
Herdir committed
138
					</div>
Okhin's avatar
Okhin committed
139
					<div class="pageSection">
Okhin's avatar
Okhin committed
140 141
						<h2> Qui votera le futur règlement&nbsp;? </h2>
						<p>Un texte a été proposé par la Commission européenne (le « gouvernement » de l'Union européenne) en 2012. Ce texte doit être adopté, et peut être modifié, à la fois par le Conseil de l'Union européenne (qui réunit les gouvernements de chaque État membre) et par le Parlement européen. En mars 2014, le Parlement européen a adopté une version modifée du texte. Le Conseil de l'Union européenne a ensuite proposé une nouvelle version modifiée. </p>
piks3l1's avatar
piks3l1 committed
142
                                                <div class="collapse" id="collapse4">
Okhin's avatar
Okhin committed
143 144
							<p>Cette version du texte fait maintenant l'objet de négociations, appelées trilogues, entre les institutions (Commission européenne, Parlement européen et Conseil de l'Union européenne). Ces négociations sont quasiment terminées et devraient se conclure fin décembre 2015. </p>
							<p>Cependant, il est possible que le calendrier de négociation du règlement soit allongé pour prendre en compte la prise de position retentissante de la Cour de justice de l'Union européenne dans l'arrêt <a href="https://www.laquadrature.net/fr/safe-harbor-invalide-CJUE">Schrems contre Data Protection Comissionner du 6 octobre 2015</a>.</p>
Okhin's avatar
Okhin committed
145 146
						</div>
						<button type="button" class="btn btn-default" data-toggle="collapse" data-target="#collapse4" aria-expanded="false" aria-controls="#collapse4">Continuer &#9660;</button>
Herdir's avatar
Herdir committed
147 148
					</div>

Okhin's avatar
Okhin committed
149 150 151 152 153 154 155 156 157 158
					<div class="pageSection">
						<h2> Pourquoi certaines entreprises s'opposent-elles à ce projet de règlement&nbsp;? </h2>
						<p> L'exploitation de nos données personnelles génère énormément d'argent, que ce soit pour les services de publicité, les banques ou les assurances. </p>
						<div class="collapse" id="collapse5">
							<p> Ces entreprises craignent simplement que de nouvelles exigences posées par le règlement ne perturbent leur modèle économique et constituent un frein à leur développement.  </p>
							<h2> Faut-il empêcher ces entreprises de gagner de l'argent en exploitant les données des internautes&nbsp;? </h2>
							<p> Non, sûrement pas. Il ne s'agit pas ici de porter un jugement sur les entreprises qui exploitent les données personnelles des internautes, mais simplement de protéger la vie privée des citoyens européens.</p>
							<p> Au contraire, même, on peut sincèrement espérer que les entreprises européennes regagneraient la confiance des internautes si, grâce à ce règlement, leurs clients pouvaient enfin contrôler la manière dont leurs données sont exploitées. Ces entreprises bénéficieraient ainsi d'un avantage certain face aux entreprises non-européennes, soumises à des législations donnant beaucoup moins de contrôle à leurs clients. </p>
						</div>
						<button type="button" class="btn btn-default" data-toggle="collapse" data-target="#collapse5" aria-expanded="false" aria-controls="#collapse5">Continuer &#9660;</button>
Herdir's avatar
Herdir committed
159 160
					</div>

Okhin's avatar
Okhin committed
161 162 163
					<div class="pageSection">
						<h2> Comment ces entreprises essaient de changer la loi&nbsp;? Que peut-on y faire&nbsp;? </h2>
						<p> Les entreprises qui en ont les moyens envoient des lobbyistes au Parlement Européen. Les lobbyistes sont des professionnels chargés de défendre les intérêts des entreprises qui les emploient auprès de décideurs publics&nbsp;: ici, les députés européens. </p>
piks3l1's avatar
piks3l1 committed
164 165 166 167 168 169
                                                <div class="collapse" id="collapse6">
                                                        <p>Souvent, ils se contentent d'expliquer que le futur texte nuira au commerce européen : c'est un argument efficace auprès des députés conservateurs et libéraux qui ne veulent surtout pas nuire aux intérêts économiques de l'Europe et qui peuvent, ensemble, obtenir la majorité des voix lors d'un vote au Parlement. La phase de négociation finale du règlement est particulièrement vulnérable à ces méthodes car les négociations en trilogues ne sont pas transparentes.</p>
                                                        <p> Dans certains cas, les lobbyistes donnent aux députés des dossiers complets (un certain nombre sont <a href="http://www.laquadrature.net/wiki/Lobbies_on_dataprotection">accessibles ici</a>) où leurs arguments sont expliqués en termes juridiques. Certains députés vont jusqu'à recopier à l'identique ces recommandations pour déposer des amendements au projet de règlement. De tels amendements, copiés-collés des dossiers des lobbyistes, sont recensés sur le site <a href="http://lobbyplag.eu/influence">LobbyPlag</a> [EN], en plus d'autres informations sur les débats en cours.</p>

                                                        <p>Exemple :</p>
                                                        <p>Proposition de la Commission – Article 79 relatif aux sanctions administratives.</p>
170
                                                        <div align="center"><img src="img/lobbyplag1.png"></div>
piks3l1's avatar
piks3l1 committed
171 172 173
                                                        <p>Traduction : « L'autorité de supervision doit imposer une amende allant jusqu'à 250 000 EUR, ou dans le cas d'une entreprise jusqu'à 0,5 % de son chiffre d'affaire annuel mondial, pour tout individu qui aura, par négligence ou intentionnelleement : »</p>

                                                        <p>Proposition d’amendements de Digital Europe – (organisation représentant le lobby des grandes entreprises du numérique actives en Europe).</p>
174
                                                        <div align="center"><img src="img/lobbyplag2.png"></div>
piks3l1's avatar
piks3l1 committed
175 176 177 178 179 180 181 182 183 184 185 186
                                                        <p>Traduction : « L'autorité de supervision <s>doit</s> pourra imposer une amende allant jusqu'à 250 000 EUR<s>, ou dans le cas d'une entreprise jusqu'à 0,5 % de son chiffre d'affaire annuel mondial,</s> pour tout individu qui aura<s>, par négligence ou</s> intentionnellement : »</p>

                                                        <p>De tels modifications sont lourdes de conséquences :
                                                            <ul>
                                                                <li> « <s>doit</s> pourra » : il suffirait de faire pression sur une autorité nationale pour qu'elle ne prenne que des mesures symboliques et déclaratives</li>

                                                                <li> « <s>ou dans le cas d'une entreprise jusqu'à 0,5 % de son chiffre d'affaire annuel mondial</s> » : à ce jour la faiblesse des autorités nationales (les CNIL) est justement de ne pouvoir prendre que des mesures pensées pour des entreprises nationales ayant un chiffre d'affaire limité. Les entreprises comme Google ne sont pas menacées par des amendes de 250 000 EUR. L'amende prononcée par la CNIL contre Google en 2014 était de 150 000 euros. Une broutille quand on sait que cela correspond à <a href="http://www.lesechos.fr/08/01/2014/lesechos.fr/0203229171990_vie-privee---la-cnil-condamne-google-a-une-amende-de-150-000-euros.htm">moins de 2 minutes</a> de son chiffre d'affaire annuel ! Même à <a href="http://rue89.nouvelobs.com/2014/04/02/wi-fi-pirate-google-cars-google-regle-amendes-comme-paie-baguette-251181">l'échelle mondiale</a>, les sanctions contre un géant comme Google nécessitent d'être adaptées pour opérer un contrôle réel de ses activités. Si l'on veut donner un vrai pouvoir de sanction aux différentes CNIL, une amende adaptable aux ressources des acteurs économiques est cruciale !</li>

                                                                <li>  « <s>par négligence</s> » : il suffirait à tout individu ou entreprise de prétexter la bêtise pour ne pas etre inquiété de violer les droits des Européens à la protection de leurs données.</li>
                                                            </ul>
                                                        </p>

Okhin's avatar
Okhin committed
187 188 189
							<p> Actuellement, les arguments des lobbyistes semblent malheureusement avoir convaincu la majorité des députés européens, comme le montrent les différents <a href="http://www.laquadrature.net/fr/laisserez-vous-disparaitre-la-protection-de-vos-donnees">avis</a> déjà rendus par les commissions du Parlement. </p>
							<h2> Que peut-on faire contre ce lobbying&nbsp;? </h2>
							<p> Chaque citoyen peut défendre son propre intérêt en contactant directement ses représentants pour exiger qu'ils protègent sa vie privée. À l'approche des élections européennes, les députés ne peuvent qu'écouter attentivement ce que leurs électeurs ont à leur dire.</p> 
piks3l1's avatar
piks3l1 committed
190 191
                                                        <p> C'est exactement ainsi que les citoyens européens sont parvenus, l'année dernière, à <a href="http://www.laquadrature.net/fr/acta-victoire-totale-pour-les-citoyens-et-la-democratie">repousser</a> ACTA (une autre tentative de faire passer certains intérêts commerciaux devant leurs libertés fondamentales), malgré le soutien que lui portaient d'importantes entreprises.</p>
                                                        <p><b><a href="https://wiki.laquadrature.net/Comment_contacter_un_d%C3%A9put%C3%A9_europ%C3%A9en">Comment contacter un député européen ?</a></b></p>
Okhin's avatar
Okhin committed
192 193
						</div>
						<button type="button" class="btn btn-default" data-toggle="collapse" data-target="#collapse6" aria-expanded="false" aria-controls="#collapse6">Continuer &#9660;</button>
piks3l1's avatar
piks3l1 committed
194
                                            </div>
Okhin's avatar
Okhin committed
195
					<div class="pageSection">
piks3l1's avatar
piks3l1 committed
196 197
                                                <h2>Qui se mobilise pour une meilleure protection des données personnelles des Européens ?</h2>
                                                <p>La Cour de Justice de l'Union Européenne (CJUE), avec son arrêt <a href="https://www.laquadrature.net/files/schrems-arret-de-la-cour.pdf">Schrems contre Facebook du 6 octobre 2015</a>, a pointé du doigt les failles des accords internationaux en matière de transfert des données personnelles dans d'autres pays, et conclus sur la base de la directive sur les données personnelles.</p>
198
						<div class="collapse" id="collapse7">
Okhin's avatar
Okhin committed
199 200 201 202 203 204
							<p>Cet arrêt a ainsi invalidé l'accord de « <b>Safe Harbor</b> » (ou Sphère de sécurité) mis en place entre l'Europe et les États-Unis afin de rendre conforme à la Directive de 1995 les entreprises américaines. Cet accord était en application depuis 2000 et a permis le transfert de données personnelles vers de nombreuses entreprises américaines. Or l'onde de choc causée par les révèlations d'Edward Snowden (concernant l'accès des services de l'Agence nationale de sécurité américaine (NSA) aux données personnelles des utilisateurs de services tels que ceux de Facebook ou Google, voir l'encart sur PRISM) a permis à la Cour de disposer d'arguments forts pour justifier l'invalidation de l'accord de Safe harbor.</p>
							<p>Dans son arrêt du 6 octobre la CJUE a aussi affirmé qu'une autorité locale de protection des données (comme la CNIL en France) est habilitée à contester un accord européen si les garanties offertes aux citoyens ont changé. La CNIL examine actuellement avec ses homologues européens (formant le G29) les conséquences pratiques de cet arrêt en faveur de la protection des données personnelles des Européens. De son côté, la Commission européenne renégocie en urgence un nouvel accord avec les États-Unis pour le transfert des données personnelles des Européens.</p>
							<p>La CJUE n'est pas la seule a avoir pris position. Les députés européens ouvrent aussi le débat. Ils ont porté des rapports qui montrent du doigt les dérives actuelles et les faiblesses du droit européen. Du point de vue juridique, les institutions européennes ne sont pas obligées de suivre ces recommandations des députés européens. Les rapports du Parlement européen ont cependant une grande importance politique car elles cristalisent la position du Parlement européen sur une question précise. </p>
							<p>C'est le cas par exemple d'un <a href="http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+REPORT+A7-2014-0139+0+DOC+XML+V0//FR">rapport</a> porté par Claude Moraes, un député européen anglais. Son rapport étudie les activités de surveillance de la NSA et en condamne les atteintes aux droits fondamentaux des Européens. </p>
							<p>De son côté, le Conseil de l'Europe a déjà publié plusieurs documents mettant en garde contre le traitement parfois réservé aux données personnelles sur Internet. L'un d'eux <a href="https://wcd.coe.int/com.instranet.InstraServlet?command=com.instranet.CmdBlobGet&InstranetImage=2727283&SecMode=1&DocId=2258030&Usage=2">publié en décembre 2014</a> (version en <a href="https://wcd.coe.int/com.instranet.InstraServlet?command=com.instranet.CmdBlobGet&InstranetImage=2734552&SecMode=1&DocId=2262340&Usage=2">anglais</a> et résumé <a href="https://edri.org/coe-internet-and-rule-of-law/">ici</a>), dénonce les dérives sécuritaires et le comportement des États vis-à-vis des acteurs d'Internet. </p>
							<p>Le Conseil de l'Europe a aussi pris des positions fermes en approuvant à l'unanimité le 26 janvier 2015 un <a href="http://www.assembly.coe.int/nw/xml/XRef/X2H-Xref-ViewPDF.asp?FileID=21583&lang=fr">rapport</a> (version <a href="http://website-pace.net/documents/19838/1085720/20150126-MassSurveillance-EN.pdf">en anglais</a> et résumé <a href="http://www.lemonde.fr/pixels/article/2015/01/26/le-conseil-de-l-europe-livre-un-rapport-tres-critique-sur-les-pratiques-de-la-nsa_4563851_4408996.html">ici</a>) déclarant que la surveillance de masse est contraire aux valeurs européennes. Enfin,  son Commissaire aux Droits de l'Homme, monsieur Nils Muiznieks, a condamné le 13 avril 2015 sur Arte Journal la « surveillance tout azimut » mise en place dans des pays comme l'Angleterre, la France, la Belgique et l'Espagne.</p>
piks3l1's avatar
piks3l1 committed
205
                                                </div>
206
						<button type="button" class="btn btn-default" data-toggle="collapse" data-target="#collapse7" aria-expanded="false" aria-controls="#collapse7">Continuer &#9660;</button>
Okhin's avatar
Okhin committed
207
                                        </div>
Herdir's avatar
Herdir committed
208

209
					<div class="pageSection container-fluid" id="tableau">
Okhin's avatar
Okhin committed
210 211
						<div class="row">
							<h2>Quels sont les enjeux du futur règlement&nbsp;?</h2>
212
							<p>Cliquez sur une flèche pour en apprendre plus</p><br/>
Okhin's avatar
Okhin committed
213 214
						</div>
						<div class="row">
Okhin's avatar
Okhin committed
215
							<div class="panel-group" id="tableLoi" role="tablist" aria-multiselectable="true">
Okhin's avatar
Okhin committed
216
								<div class="panel panel-default">
Okhin's avatar
Okhin committed
217
									<div class="panel-head" role="tab" id="tableHead1">
piks3l1's avatar
piks3l1 committed
218
										<h3 class="panel-title">
219
                                                                                    <a role="button" data-toggle="collapse" data-parent="#tableLoi" href="#tableCollapse1" aria-expanded="true" aria-controls="tableCollapse1"> Consentement explicite &#9660;</a>
Okhin's avatar
Okhin committed
220
											<p> Aucune de vos données ne pourra être collectée, traitée ou revendue sans que vous n'ayez clairement dit «&nbsp;j'accepte&nbsp;», en connaissance de cause.</p>
piks3l1's avatar
piks3l1 committed
221
										</h3>
Okhin's avatar
Okhin committed
222
									</div>
Okhin's avatar
Okhin committed
223
									<div id="tableCollapse1" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead1">
piks3l1's avatar
piks3l1 committed
224 225 226 227 228 229 230 231 232 233 234
                                                                            <div class="panel-body">
                                                                                    <p><b>Le droit actuel</b> manque de précision sur la définition du consentement que nous devons donner à une entreprise pour qu'elle puisse collecter ou exploiter nos données. La loi française parle d'un consentement exprès et informé, mais la <a href="http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/">Loi Informatique et Libertés</a> ne parle pas de consentement, mais d'« accord ».</p>
                                                                                    <p>Le sens concret de ce que recouvre ce mot n'est ni clair ni certain. Ainsi, certaines entreprises en profitent pour considérer le simple fait de visiter leur site comme l'acceptation de leurs « Conditions Générales d'Utilisation », ou autre « accord » prévoyant l'exploitation de nos données. Elles en profitent aussi pour avoir des Conditions Générales d'Utilisation interminables et écrites dans un français trop technique, si elles ne sont pas disponibles qu'en anglais ! Peu leur importe que nous ayons véritablement lu cet « accord » ni même que nous ayons connaissance de son existence. C'est une situation qui crée un déséquilibre en défaveur du consommateur, ce qui est profondément injuste. Ce constat appelle donc une refonte des règles permettant de considérer que l'internaute a réellement donné son consentement en connaissance de cause.</p>
                                                                                    <p><b>La version du Parlement européen du projet de règlement</b> prévoit que notre consentement devra être « libre, spécifique, informé et explicite (ou sans ambiguïté) » : il faudra que nous exprimions clairement vouloir que nos données soient utilisées dans les conditions et pour les objectifs de traitement présentés par les entreprises (ou toute autre structure privée ou publique) dont nous utilisons les services. </p>
                                                                                    <p>L'obligation pour les fournisseurs de services en ligne d'obtenir notre consentement "spécifique" signifie qu'ils sont obligés d'obtenir notre consentement explicite pour chaque type de traitement auquel ils se livrent, et qu'ils nous auront présenté dans des termes clairs (sinon notre consentement ne serait pas « informé »). C'est donc une obligation pour les acteurs du numérique de présenter les finalités du traitement des données de leurs utilisateurs. Cette obligation les empêche de présumer du consentement de l'utilisateur pour un autre type de traitement qu'elle pourrait décider d'opérer sur les données qu'elle possède déjà. </p>
                                                                                    <p>Par exemple, lors de votre première visite sur un site comme celui de Capitaine Train, vous consentez (en cochant une case) à ce qu'il utilise des cookies pour permettre d'associer le "panier" de billets à votre compte et pour garder l'historique de vos différentes cartes de réduction. Si demain Capitaine Train voulait utiliser vos données pour vous proposer des rencontres dans votre quartier, la finalité du traitement aurait changé. En conséquence, il serait obligé d'obtenir une nouvelle fois votre consentement.</p>
                                                                                    <p>Un autre exemple illustre clairement vos droits. Lorsque vous donnez votre adresse email à un site Internet afin qu'il vous tienne informé de son actualité, « vous tenir informé » est la finalité qu'il poursuit. En conséquence, ce site ne peut utiliser votre adresse que pour cette finalité. Il ne peut pas revendre votre adresse à une régie publicitaire, car cela n'aurait rien à voir avec le fait de vous tenir informé de son actualité, tel qu'initialement prévu.</p>
                                                                                    <p>Cette nouvelle définition du consentement explicite est donc une nette amélioration. Le projet prévoit par ailleurs que l'internaute puisse se rétracter aussi aisément qu'il a donné son consentement, à tout moment. Pourtant, l'obtention du consentement de l'internaute ne serait pas toujours nécessaire. Voir l'encart sur l'intérêt légitime.</p>
                                                                                    <p>Le Conseil de l'Union européenne est en train de retirer les avancées du projet de règlement sur la question du consentement et de ses conditions. Il indique qu'une navigation sur un site constitue, selon lui, un consentement suffisant. Certaines grosses entreprises lui ont fait croire que notre consentement explicite serait trop compliqué et coûteux à collecter sur Internet. En réalité, il s'agirait pourtant de cliquer sur un simple bouton lorsque nous visiterons un site Internet pour la première fois.</p>
                                                                                    <p>Par ailleurs, là où un consentement explicite est toujours nécessaire pour le Parlement, le Conseil multiplie les cas dans lesquels des excepetions au consentement explicite seront possibles. Le Conseil ajoute également la proposition inquiétante d'autoriser des traitements supplémentaires pour les données relatives à la santé ou à la génétique et la possibilité de les partager avec des entreprises, cela sans le consentement de la personne.</p>
                                                                                    <p>D'une manière générale, pour le Conseil de l'Union européenne les intérêts d'une entreprise à traiter des données (pour innover, par exemple) pourraient parfois supplanter les intérets de l'internaute. Cela permettrait l'autorisation du big data sans le consentement de la personne.</p>
Okhin's avatar
Okhin committed
235 236 237 238
										</div>
									</div>
								</div>
								<div class="panel panel-default">
Okhin's avatar
Okhin committed
239
									<div class="panel-head" role="tab" id="tableHead2">
piks3l1's avatar
piks3l1 committed
240
										<h3 class="panel-title">
241
											<a role="button" data-toggle="collapse" data-parent="#tableLoi" href="#tableCollapse2" aria-expanded="false" aria-controls="tableCollapse2"> Intérêt légitime &#9660;</a>
Okhin's avatar
Okhin committed
242
											<p>Nos données pourraient être collectées et exploitées sans notre consentement, pour le simple «&nbsp;intérêt légitime&nbsp;» d'une entreprise.</p>
piks3l1's avatar
piks3l1 committed
243
										</h3>
Okhin's avatar
Okhin committed
244
									</div>
Okhin's avatar
Okhin committed
245
									<div id="tableCollapse2" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead2">
piks3l1's avatar
piks3l1 committed
246 247 248 249 250 251 252 253 254 255 256 257 258 259
                                                                            <div class="panel-body">
                                                                                    <p><b>Le droit actuel</b> autorise l'exploitation des données personnelles : 
                                                                                            <ul>
                                                                                                    <li> lorsque la personne concernée y a consenti ;</li>
                                                                                                    <li> afin d'exécuter un contrat conclu par cette personne ;</li>
                                                                                                    <li> en cas d'urgence médicale ; </li>
                                                                                                    <li> lorsque cela est exigé par la loi ou l'intérêt public ;</li>
                                                                                                    <li> pour un intérêt historique, statistique ou scientifique ;</li>
                                                                                                    <li> dans l'exercice de la liberté d'expression ; </li>
                                                                                                    <li> lorsque cela est dans « <b>l'intérêt légitime</b> » d'une entreprise.  </li>
                                                                                            </ul></p>
                                                                                    <p>Cette autorisation à se passer du consentement lorsqu'il existe un « intérêt légitime » a pour but d'éviter que notre droit ne soit trop rigide et n'interdise certaines pratiques innovantes qui n'auraient pas été envisagées au moment de la rédaction de la loi. Hélas, cette notion est très mal définie et représente en réalité une importante faille dans l'ensemble de notre droit à la protection des données. Ainsi, n'importe quelle entreprise peu scrupuleuse peut essayer d'exploiter cette faille afin d'utiliser des données sans le consentement des personnes concernées. </p>
                                                                                    <p>Malgré tout, la loi impose que tout traitement de données ait une ou plusieurs finalités (c'est à dire un objectif) clairement présentées et communiquées à l'internaute préalablement au début du traitement de ses données. Si l'objectif du traitement venait à changer avec le temps, le consentement de l'internaute ne serait plus valable, il faudrait l'obtenir une nouvelle fois.</p>
                                                                                                                                                                                                                        <p><b>Le projet de règlement</b> ne répare pas l'absence de définition claire associée à « l'intérêt légitime », comme mentionné dans l'encart sur le consentement. Il sera donc possible de se passer du consentement lorsqu'il existera un « intérêt légitime » pour l'entreprise. Cette dernière possibilité est une faille dangereuse, la notion d'« intérêt légitime » étant bien trop large et non-définie par le règlement. Tant que « l'intérêt légitime » n'aura pas une définition précise et claire, il n'y aura aucun garde-fou à son interprétation à leur avantage par les entreprises qui pourront en faire une finalité à proprement parler. Si l'intérêt légitime d'une entreprise permet de justifier le traitement des données sans notre consentement, l'obligation de finalité spécifique de traitement (c'est à dire l'obligation d'accord de l'utilisateur avec l'objectif de chaque différent type de traitement opéré sur ses données) est vidée de son sens. Il deviendrait alors possible de se passer du consentement des internautes afin d'exploiter des données personnelles pour bon nombre d'activités commerciales différentes.</p>
Okhin's avatar
Okhin committed
260 261
										</div>
									</div>
Okhin's avatar
Okhin committed
262
								</div>
Okhin's avatar
Okhin committed
263
								<div class="panel panel-default">
Okhin's avatar
Okhin committed
264
									<div class="panel-head" role="tab" id="tableHead3">
piks3l1's avatar
piks3l1 committed
265
										<h3 class="panel-title">
266
											<a role="button" data-toggle="collapse" data-parent="#tableLoi" href="#tableCollapse3" aria-expanded="false" aria-controls="tableCollapse3">Données pseudonymes &#9660;</a>
Okhin's avatar
Okhin committed
267
											<p>Nos données pourraient être exploitées sans notre consentement si elles n'indiquent pas notre nom.</p>
piks3l1's avatar
piks3l1 committed
268
										</h3>
Okhin's avatar
Okhin committed
269
									</div>
Okhin's avatar
Okhin committed
270
									<div id="tableCollapse3" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead3">
piks3l1's avatar
piks3l1 committed
271 272 273 274 275 276 277 278 279
                                                                            <div class="panel-body">
                                                                                    <p><b>Le droit actuel</b> protège toutes nos données personnelles - toutes informations nous concernant et pouvant nous être rattachées.</p>
                                                                                    <p><b>La version du Parlement européen du projet de règlement</b> prévoyait de créer une nouvelle catégorie de données personnelles, dont l'exploitation pourrait se faire sans notre consentement : les données « pseudonymes ». De telles données seraient toutes informations nous concernant mais ne pouvant pas nous être rattachées, à moins d'être recoupées à d'autres informations extérieures.</p>
                                                                                    <p>Lors des négociations en trilogue, les Institutions européennes sont revenues sur cette proposition et on décidé de ne parler que du processus de « pseudonymisation », et non de données « pseudonymes » afin d'éviter de créer une sous-catégorie qui comporterait moins de droits. Cependant, cette différence ne protège pas beaucoup les utilisateurs.</p>
                                                                                    <p>Concrètement, un fichier comportant toutes informations nous concernant mais ne pouvant pas nous identifier, à moins d'être recoupées à d'autres informations extérieures, pourra être constitué. Ces données pourront alors être utilisées à des fins de recherche, sans l'accord de l'internaute.</p>
                                                                                    <p>Or, la recherche en matière de ré-identification a <a href="http://pro.clubic.com/it-business/securite-et-donnees/actualite-715411-donnees-anonymes.html">solidement démontré</a> que des informations apparemment anonymes pouvaient être très facilement rattachées à la personne qu'elles concernent en étant recoupées à une poignée d'autres informations facilement accessibles ailleurs. Ainsi, en pratique, aucune information n'est réellement anonyme et les données personnelles, « pseudonymisées » ou non, méritent toutes de rester sous votre contrôle.</p>
                                                                                    <p>Prenons un cas concret : par géolocalisation, certaines applications installées sur des smartphones peuvent transmettre à des sociétés la liste des lieux visités par leurs utilisateurs. En principe, ces informations sont transmises de façon « anonyme », de sorte qu'on ne puisse les associer aux personnes qu'elles concernent. Mais l'itinéraire quotidien réalisé par chacun de ces utilisateurs (là où il travaille, là où il déjeune, là où il dort...) est en réalité unique parmi les itinéraires réalisés par tous les autres utilisateurs.</p>
                                                                                    <p>Il a ainsi été démontré (<a href="http://www.nature.com/articles/srep01376">rapport</a> (EN)) qu'il suffisait de connaître <a href="http://internetactu.blog.lemonde.fr/2013/12/13/big-data-pourquoi-nos-metadonnees-sont-elles-plus-personnelles-que-nos-empreintes-digitales/">quatre lieux</a> où une personne s'était rendue pour lui rattacher, avec 95% de certitude, la liste « anonyme » des déplacements enregistrés par son téléphone et transmise à ces entreprises. C'est donc plus fiable que vos empreintes !</p>
                                                                                    <p>Par conséquent, la pseudonymisation n'est pas une solution suffisamment protectrice pour les utilisateurs qui peuvent être identifiés trop facilement.</p>
Okhin's avatar
Okhin committed
280 281
										</div>
									</div>
Okhin's avatar
Okhin committed
282
								</div>
Okhin's avatar
Okhin committed
283
								<div class="panel panel-default">
Okhin's avatar
Okhin committed
284
									<div class="panel-head" role="tab" id="tableHead4">
piks3l1's avatar
piks3l1 committed
285
										<h3 class="panel-title">
286
                                                                                    <a role="button" data-toggle="collapse" data-parent="#tableLoi" href="#tableCollapse4" aria-expanded="false" aria-controls="tableCollapse4">Profilage &#9660;</a><p>    <p>Le profilage permet de classer avec une certaine probabilité un individu dans une catégorie particulière afin de prendre des décisions adaptées à lui et de prédire ses futurs choix. Le profilage est donc principalement un outil de prédiction du comportement des personnes recensées.</p>
piks3l1's avatar
piks3l1 committed
287
										</h3>
Okhin's avatar
Okhin committed
288
									</div>
Okhin's avatar
Okhin committed
289
									<div id="tableCollapse4" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead4">
piks3l1's avatar
piks3l1 committed
290 291 292 293 294 295 296 297 298 299 300 301 302 303 304
                                                                            <div class="panel-body">
                                                                                <p>Lorsque l'on parle d'une entreprise ou d'une administration qui a recourt au profilage, cela signifie qu'elle adapte ses intéractions avec les individus aux données personnelles qu'elle a rassemblées sur eux. </p>
                                                                                <p>Le projet de règlement décrit le profilage à l'article 20 comme un traitement automatisé de données permettant d'évaluer « certains aspects personnels propres à une personne physique (ndlr : c'est à dire un individu) ou à  <b>prévoir</b> le rendement professionnel de celle-ci, sa situation économique, sa localisation, son état de santé, ses préférences personnelles, sa fiabilité ou son comportement ». </p>
                                                                                <p>Les profils de données rapprochées par profilage comprennent tous les messages transmis sur le Net ainsi que les sites et vidéos consultés par tous les internautes, qui sont analysés par des entreprises (exemple avec <a href="http://www.theinquirer.net/inquirer/news/2350430/f-secure-googles-digital-profiling-is-extremely-dangerous-video">Google</a> (EN)) et des sociétés dont le métier est de vendre de la publicité ciblée sur les traits personnels des individus. </p>
                                                                                <p><b>Le droit actuel</b> interdit qu'une décision nous concernant (par exemple, la détermination du prix des choses qui nous sont vendues) soit prise de façon automatique par l'analyse de nos données personnelles - par profilage.</p>
                                                                                <p>Le profilage est toutefois autorisé lorsqu'il intervient dans le cadre d'un contrat que nous avons déjà conclu ou que nous cherchons à conclure, ou lorsqu'il est spécifiquement autorisé par une loi et bénéficie d'un encadrement suffisant.</p>
                                                                                <p>Le profilage est un outil de prédiction du comportement des personnes recensées. C'est donc un outil très puissant pour les États ou les entreprises à qui les données sont transmises. </p>
                                                                                <p>Il peut s'agir, pour une structure privée, d'effectuer un profilage des individus, pour mieux connaître leurs habitudes de consommation et davantage cibler les actions de promotion. </p>
                                                                                <p>Le profilage représente également un intérêt pour les États, à des fins de sécurité nationale. Il permet ainsi de surveiller une personne ou un groupe de personnes, à partir de leurs données, afin de connaître leurs habitudes de vie, lieux de séjour et de déplacement, ainsi que leurs activités et relations internationales. </p>
                                                                                <p>Le profilage est l'un des enjeux principaux du futur règlement car il représente une menace pour la protection de la vie privée et des données personnelles à l'heure du <b>« big data »</b>, où la quantité d'informations générées par une personne peut être gigantesque (par exemple par le biais de cartes de fidélité, de cookies, de puces RFID ou d'objets connectés).</p>
                                                                                <p>Le profilage doit être encadré pour éviter d'être fondé sur des informations éronées, et il doit être interdit s'il est discriminatoire. Un profilage serait discriminatoire s'il était basé par exemple sur l'origine ethnique ou sur l'opinion politique d'un utilisateur. </p>
                                                                                <p><b>Le projet de règlement</b> tel qu'adopté par le Parlement européen ouvre la possibilité de sanctionner le profilage à l'échelle de l'Union européenne.</p>
                                                                                <p>Pourtant, cette limite au profilage est elle même limitée. Tel qu'il est aujourd'hui, le projet de règlement intègre des exceptions qui autorisent le recours des Etats au profilage (article 21) pour la sécurité nationale, la sécurité publique ou encore pour <b>« l'intérêt public général »</b>. Surtout, le projet de règlement donne la possibilité aux États Membres d'invoquer ce motif d'exception qu'est « l'intérêt public général » pour <b>créer de nouvelles exceptions</b> ! Cette rédaction du projet rajoute des exceptions aux exceptions autorisées par la Directive européenne de 95 actuellement appliquée (par le biais de notre Loi Informatique et Liberté) et surtout, <b>affaiblirait considérablement la protection de nos données personnelles</b>. En effet, rappelons qu'un règlement européen s'applique directement en droit français et supplante la loi nationale ! Qu'importe si d'autres lois françaises sont plus protectrices, le règlement est supérieur.</p>
                                                                                <p>En d'aures termes, si le projet de règlement était appliqué demain en l'état, nos données seraient bien moins protégées qu'elles ne le sont aujourd'hui (avec la Directive de 95 et les lois françaises comme la Loi Informatique et Libertés), donnant plus de marge de manoeuvre aux États membres.</p>
                                                                                <p>Comment éviter ce recul en arrière, dans un contexte technologique donnant déjà aux Etats un pouvoir dont ils peuvent facilement abuser ? Des associations comme Privacy International, EDRi ou encore La Quadrature du Net appellent à enlever le profilage des exceptions misent en place pour les États (article 21). C'est le seul moyen de s'assurer que les Etats n'exploitent pas un jour les failles du prochain règlement pour mettre en place des catégorisations (ou blacklists) des citoyens selon leurs opinions politiques, leurs orientations sexuelles, ou encore leurs couleur de peau sous couvert d'un obscur <b>« intérêt public général »</b>, ou d'une raison de sécurité nationale ou publique.</p>
Okhin's avatar
Okhin committed
305 306 307 308
										</div>
									</div>
								</div>
								<div class="panel panel-default">
Okhin's avatar
Okhin committed
309
									<div class="panel-head" role="tab" id="tableHead5">
piks3l1's avatar
piks3l1 committed
310
										<h3 class="panel-title">
311
                                                                                    <a role="button" data-toggle="collapse" data-parent="#tableLoi" href="#tableCollapse5" aria-expanded="false" aria-controls="tableCollapse5">Le droit à l'effacement (appelé aussi droit à l'oubli) &#9660;</a>
Okhin's avatar
Okhin committed
312
										    <p>Le droit à l'oubli n'est pas un droit consacré <b>en droit français</b>, mais on peut l'associer à l'article 6 de la <a href="http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/">Loi Informatique et Libertés</a> qui impose à toutes structures publiques ou privées de définir une durée de conservation des données collectées. La loi n'impose pas de durée précise, car elle dépend de la finalité et de la proportionnalité du traitement. Cependant la loi est précise sur un point : les données ne peuvent être gardées que tant que cela est nécessaire.</p>
piks3l1's avatar
piks3l1 committed
313
										</h3>
Okhin's avatar
Okhin committed
314
									</div>
Okhin's avatar
Okhin committed
315
									<div id="tableCollapse5" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead5">
piks3l1's avatar
piks3l1 committed
316 317 318 319 320 321 322
                                                                            <div class="panel-body">
                                                                                    <p>De plus, la <a href="http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/">Loi Informatique et Libertés</a> permet déjà aux internautes dont les données sont collectées en France par une entreprise d'accéder aux données conservées sur eux. Il vous est aussi possible de modifier ces informations, voire d'en demander la suppression (article 38). </p>
                                                                                    <p>Ce droit est l'un des plus importants pour tout internaute averti. En pratique, exercer ce droit est gratuit, mais une raison légitime vous sera demandée (à part dans le contexte de la prospection commerciale).</p>
                                                                                    <p><b>Le projet de règlement</b> mentionne le droit à l'effacement des données personnelles aux articles 13 et article 17. Un particulier peut par exemple demander à ce que ses données soient effacées lorsqu'il ne consent plus au traitement ou à la rétention de ces données ou que ses données ont été collectées sans son autorisation.</p>
                                                                                    <p>Le projet ajoute cependant qu'en cas d'objection de l'utilisateur au traitement de ses données, le responsable devra les effacer que s'il n'existe pas un intérêt légitime supérieur (voir encart "intérêt légitime"), justifiant leur conservation. Les tensions qui pèsent sur la protection du droit d'effacement sont énormes puisqu'à l'intérêt légitime de l'internaute peut donc s'opposer l'intérêt légitime d'une entreprise (ou toute autre structure qui collecte des données personnelles, comme une association ou l'administration) à parfois se passer du consentement de l'utilisateur. Ce conflit entre les droits des collecteurs de données et ceux des citoyens existe déjà en droit français, mais d'une part la loi française n'est pas satisfaisante pour l'utilisateur et d'autre part le projet de règlement « rebat les cartes » dans le sens où un règlement européen supplante la loi nationale portant sur le même sujet (en l'occurence, la <a href="http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/">Loi Informatique et Liberté</a>). Autrement dit, si notre droit national comporte peu de faiblesses, le futur règlement peut en instituer de nouvelles !</p>
                                                                                    <p>C'est pour cette raison qu'il faut se mobiliser contre les faiblesses du projet.</p>
                                                                                    <p>Les principales fragilités du projet concernant le droit à l'effacement sont avant tout que le texte ne prévoit pas vraiment de recours lorsque la personne en charge du traitement des données a disparu ou, ce qui est fréquent, qu'elle ne peut pas être identifiée. De plus l'article 13 prévoit que la personne en charge du traitement des données, à qui l'utilisateur à fait part de sa volonté que ses données soient supprimées, est obligée de faire connaitre cette volonté à toutes les entitées à qui elle a transmis les données. Néanmoins cette obligation de faire connaitre la volonté de l'internaute à tous ceux en possession des données est limitée. Elle peut être contournée dans les cas où il est impossible de contacter ces tiers, ou que les contacter impose « un effort disproportionné ». Hors ce qui constitue un tel effort, et ce qui n'en est plus un, n'est pas défini dans le règlement. </p>
Okhin's avatar
Okhin committed
323 324
										</div>
									</div>
Okhin's avatar
Okhin committed
325
								</div>
Okhin's avatar
Okhin committed
326
								<div class="panel panel-default">
Okhin's avatar
Okhin committed
327
									<div class="panel-head" role="tab" id="tableHead6">
piks3l1's avatar
piks3l1 committed
328
										<h3 class="panel-title">
329
											<a role="button" data-toggle="collapse" data-parent="#tableLoi" href="#tableCollapse6" aria-expanded="false" aria-controls="tableCollapse6">Le droit à la portabilité des données &#9660;</a>
Okhin's avatar
Okhin committed
330
											<p>La <b>portabilité</b> des données correspond à la possibilité pour l'internaute de demander le transfert de ses données vers de nouveaux prestataires (pour le mail par exemple, il s'agit des correspondances, mais aussi des contacts). Elle se fonde sur le même principe que la portabilité des numéros de téléphone, que l'on pourrait par exemple appliquer au mail ou a des services aux fonctionnalités équivalentes.</p>
piks3l1's avatar
piks3l1 committed
331
										</h3>
Okhin's avatar
Okhin committed
332
									</div>
Okhin's avatar
Okhin committed
333
									<div id="tableCollapse6" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead6">
piks3l1's avatar
piks3l1 committed
334 335 336 337 338 339
                                                                            <div class="panel-body">
                                                                                    <p>Pour ce résultat, l'idéal est que les données soient transférées dans un <a href="https://fr.wikipedia.org/wiki/Format_ouvert">format ouvert</a> (appelé aussi format libre). L'avantage du format ouvert est qu'il ne comporte aucune réstriction d'accès ou de mise en oeuvre et qu'il survit généralement aux entreprises. </p>
                                                                                    <p>Il n'existe actuellement aucun droit à la portabilité des données en droits français et européen. Il s'agit donc d'un nouveau droit bientôt reconnu aux internautes.</p>
                                                                                    <p><b>Dans le projet de règlement européen</b>, l'article mettant en place ce droit proposé par la Commission européenne prévoyait une <b>interopérabilité</b> des systèmes et plateformes pour permettre la portabilité des données. Le Parlement européen et le Conseil de l'Union européenne soutiennent le droit à la portabilité, même s'ils le limitent. </p>
                                                                                    <p>Il est crucial que le règlement affirme clairement le principe d'une application entière du droit à la portabilité des données. Cela nécessite cependant que ce droit s'étende aux cas où le traitement n'est ni basé sur un contrat ou ni sur le consentement, contrairement à ce que prévoit l'article 18 du projet.</p>
                                                                                    <p>Même lorsque la portabilité des données n'est pas possible car les services ne sont pas fonctionnellement équivalents, l'utilisateurs doit avoir le droit de récupérer ses données dans un format structuré, ouvert et interopérable. Or le projet de règlement ne prévoit la récupération que dans un format « structuré et couramment utilisés ». Or l'expression « couramment utilisé » n'a aucune définition claire et laisse une grande incertitude sur la mise en application de cette clause.</p>
Okhin's avatar
Okhin committed
340 341 342 343
										</div>
									</div>
								</div>
								<div class="panel panel-default">
Okhin's avatar
Okhin committed
344
									<div class="panel-head" role="tab" id="tableHead7">
piks3l1's avatar
piks3l1 committed
345
										<h3 class="panel-title">
346
											<a role="button" data-toggle="collapse" data-parent="#tableLoi" href="#tableCollapse7" aria-expanded="false" aria-controls="tableCollapse7">Transfert encadré &#9660;</a>
Okhin's avatar
Okhin committed
347
                                                                                        <p>Ne pas confondre transfert de données en vue de leur traitement et disponibilité des données. En effet, le simple fait de mettre des données personnelles sur un site visible dans le monde entier n'implique pas qu'un traitement de données soit fait dans chacun des pays du monde. Dans ce cas précis, elles ne sont que disponibles.</p>
piks3l1's avatar
piks3l1 committed
348
										</h3>
Okhin's avatar
Okhin committed
349
									</div>
Okhin's avatar
Okhin committed
350
									<div id="tableCollapse7" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead7">
Okhin's avatar
Okhin committed
351 352 353 354 355 356 357
										<div class="panel-body">
											<p><b>Le droit actuel</b> autorise le transfert des données personnelles des Européens vers certains pays (Norvège, Uruguay, Canada, Argentine, Suisse, Islande, Israël, Nouvelle Zélande) considérés comme leur offrant une protection équivalente. Pour tous les autres pays, une autorisation doit préalablement être obtenue de la CNIL pour tout contrat encadrant un transfert de données.</p>
											<p>Jusqu'au 6 octobre 2015 il existait un accord spécial entre les États-Unis et l'Union européenne, appelé le « Safe Harbor ».</p>
											<p>Le 6 octobre 2015 la Cour de Justice de l'Union Européenne a <a href="https://www.laquadrature.net/files/schrems-arret-de-la-cour.pdf">invalidé cet accord</a> (FR) car les révèlations de Snowden ont permis au monde d'apprendre que la NSA imposait <a href="http://www.wired.com/images_blogs/threatlevel/2013/06/PRISM-Companies.jpg">aux géants du net</a> d'avoir accès à leurs données, dont leurs données personnelles. Cet arrêt est donc un signal fort pour la protection des données personnelles ! Mais la Commission européenne est déjà en train de négocier un second « Safe Harbor » avec les autorités américaines. En conséquence, il faudra rester vigilants sur la direction prise par ces négociations.</p>
											<p><b>Le projet de règlement</b>, bien qu'en fin de négociations, va devoir intégrer la décision historique du 6 octobre 2015 qui invalide le Safe Harbor. D'une manière générale, le projet de règlement poursuit l'approche protectrice actuelle et développe les autorisations basées sur des clauses et statuts types, afin d'accompagner le commerce en ligne.</p>
											<p>En outre, le projet introduit au sein des dérogations possibles à l'information de l'internaute l'exception d'intérêt légitime, dont la portée est toutefois réduite dans les cas d'exports. Néanmoins certains députés tentent d'élargir la portée de cette exception trop vague, d'en ajouter de nouvelles ou d'autoriser certains transferts sans l'autorisation préalable d'une autorité de contrôle.</p>
											<p>De plus, une version antérieure du projet de règlement interdisait aux entreprises de transférer à une autorité non-européenne des données concernant des citoyens européens, à moins qu'une autorité européenne ne l'ait préalablement autorisé (voir l'article 42). Cette disposition n'est plus présente dans le projet actuel, alors même qu'elle permettrait d'interdire les transferts de données intervenant dans le cadre de PRISM entre de grandes entreprises américaines et la NSA. Cette disposition devrait être réintroduite, comme l'ont notamment prôné les amendements de Jan Philipp Albrecht, le rapporteur du Parlement européen sur la réglementation de la protection des données.</p>
Okhin's avatar
Okhin committed
358 359
										</div>
									</div>
Okhin's avatar
Okhin committed
360
								</div>
Okhin's avatar
Okhin committed
361
								<div class="panel panel-default">
Okhin's avatar
Okhin committed
362
									<div class="panel-head" role="tab" id="tableHead8">
piks3l1's avatar
piks3l1 committed
363
										<h3 class="panel-title">
364
											<a role="button" data-toggle="collapse" data-parent="#tableLoi" href="#tableCollapse8" aria-expanded="false" aria-controls="tableCollapse8">Amendes renforcées &#9660;</a>
piks3l1's avatar
piks3l1 committed
365 366
                                                                                    </h3>
                                                                                    <p></p>
Okhin's avatar
Okhin committed
367
									</div>
Okhin's avatar
Okhin committed
368
									<div id="tableCollapse8" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead8">
Okhin's avatar
Okhin committed
369 370 371 372 373
										<div class="panel-body">
											<p><b>Le droit actuel</b> confie aux autorités de contrôle de chaque État Membre le soin de surveiller les entreprises exploitant nos données personnelles, et de les sanctionner au besoin. Hélas, les pouvoirs de sanction qui leur sont donnés sont souvent dérisoires en comparaison du chiffre d'affaire de certains géants du net.</p>
											<p>Actuellement, la CNIL, l'autorité de contrôle française, peut prononcer des amendes allant jusqu'à 150.000€ (le double en cas de récidive). En face, Google a réalisé, en 2012, un chiffre d'affaire mondial de 50 milliards de dollars, Microsoft de 73 milliards, et Apple de 156 milliards, pour citer les plus importants.</p>
											<p><b>Le projet de règlement</b> devrait résoudre cette asymétrie. Il prévoit de permettre aux autorités de contrôle de prononcer des amendes allant jusqu'à 5% du chiffre d'affaire mondial des entreprises en faute. C'est une solution idéale, car adpatée aux ressources de chaque acteur économique. </p>
											<p>Malheureusement, l'article (79) présentant les différentes sanctions possibles fait l'objet d'un lobbying acharné de la part des grandes entreprises américaines (comme illustré dans l'encart sur le lobbyisme, plus haut). Le texte final pourrait limiter à 2% du chiffre d'affaire mondial, ce qui resterait cependant dissuasif.</p>
Okhin's avatar
Okhin committed
374 375
										</div>
									</div>
Okhin's avatar
Okhin committed
376 377
								</div>
								<div class="panel panel-default">
Okhin's avatar
Okhin committed
378
									<div class="panel-head" role="tab" id="tableHead9">
piks3l1's avatar
piks3l1 committed
379
										<h3 class="panel-title">
380
											<a role="button" data-toggle="collapse" data-parents="#tableLoi" href="#tableCollapse9" aria-expanded="false" aria-controls="tableCollapse9">Fuite de données &#9660;</a>
piks3l1's avatar
piks3l1 committed
381
                                                                                        <p>Qu'entend-on par « fuite de données personnelles » ? Dans le projet de règlement, cette expression regroupe les violations des systèmes de sécurité qui aboutissent de manière accidentelle ou illégale à la destruction, la perte ou l'altération des données. Cette expression recouvre aussi la divulgation ou la mise en place d'accès à des données personnelles transmises, stockées ou traitées de toute autre manière.</p>
piks3l1's avatar
piks3l1 committed
382
										</h3>
Okhin's avatar
Okhin committed
383
									</div>
Okhin's avatar
Okhin committed
384
									<div id="tableCollapse9" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead9">
Okhin's avatar
Okhin committed
385 386 387 388 389 390 391 392 393
										<div class="panel-body">
											<p><b>Le droit actuel</b> a introduit en aout 2011 une obligation de notification des failles de sécurité. Cette obligation n'est pas contraignante en cas de perte ou de compromission de données par une entreprise ou toute autre entitée (exemple : université). Pour l'instant, seuls les télécoms et les fournisseurs d'accès à Internet (FAI) sont tenus de prévenir leurs utilisateurs et la CNIL en cas de fuites de données. En d'autres mots, le droit actuel n'impose pas spécifiquement d'obligation de vous informer en cas de perte, de vol ou de détérioration de vos données. Pourtant, les pertes de données sont loin d'être rares, comme le montre cette <a href="http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/">carte évolutive des plus grands vols de données</a> (EN) ! Et les conséquences en terme d'usurpation d'identité ou d'utilisation des données bancaires sont dramatiques.</p>
											<p>Pour cette raison, le <b>projet de règlement européen</b> prévoit que les entreprises auront l'obligation de prévenir l'autorité nationale (la CNIL nationale) du pays où le traitement a été touché par une fuite de données. Le projet prévoyait à l'origine que l'autorité nationale devrait être prévenue dans les 24h. Mais les négociations semblent plutôt aboutir à une obligation de prévenir l'autorité dans les 72 heures.</p>
											<p>Reste une faille dans le projet de règlement : en définissant les fuites de données par une violation de système de sécurité on exclut toutes les situations où des données personnelles sont volées, perdues ou endommagées s'il n'y a pas eu de violation du système de sécurité ou s'il n'y a tout simplement pas de système de protection des données ! La formulation des articles 31 et 32 est donc à revoir afin d'imposer une obligation d'information dans tous les cas de fuites de données, <b>qu'importe la façon dont les données personnelles ont été accédées</b>.</p>
										</div>
									</div>
								</div>
								<div class="panel panel-default">
									<div class="panel-head" role="tab" id="tableHead10">
piks3l1's avatar
piks3l1 committed
394
										<h3 class="panel-title">
395
											<a role="button" data-toggle="collapse" data-parents="#tableLoi" href="#tableCollapse10" aria-expanded="false" aria-controls="tableCollapse10">Vos droits de contrôle (sur le traitement des données) &#9660;</a>
piks3l1's avatar
piks3l1 committed
396
										</h3>
Okhin's avatar
Okhin committed
397
									</div>
Okhin's avatar
Okhin committed
398
								        <div id="tableCollapse10" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead10">
Okhin's avatar
Okhin committed
399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420
										<div class="panel-body">
											<p><b>Le droit actuel</b> vous permet :
											<ul>
												<li> D'être informés de la nature, des destinataires et du but des traitements des données ;</li>
												<li> D'obtenir une copie de vos données possédées par l'acteur privé ou public (sauf l'administration) qui traite vos données, dans un format lisible </li>
												<li> De faire respecter votre volonté de faire rectifier ou supprimer ces données si elles sont inexactes ou qu'elles ont été obtenues sans votre consentement ;</li>
												<li> D'exiger que l'acteur qui traite vos données ne les utilise pas pour vous démarcher par courrier, email ou SMS à moins que vous y ayez consenti explicitement et qu'il se cantonne à vous démarcher pour des produits similaires à ceux que vous avez déjà achetés.</li>
											</ul></p>
											<p>Si vous êtes tout de même victime de démarchage illégal par mail ou par SMS et que vous avez fait savoir à leur émetteur que vous vouliez qu'ils cessent, vous trouverez sur le site de la CNIL les moyens de <a href="http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/spam-phishing-arnaques-signaler-pour-agir/">vous défendre</a>. Il est important de faire valoir ses droits, afin de pousser les entreprises à respecter la loi, et la CNIL à agir.</p>
											<p><b>Le projet de règlement</b> prévoit d'étendre sensiblement vos droits.</p>
											<p>D'abord, le droit d'information portera désormais aussi sur <b>la durée de conservation des données</b> et sur leur éventuel transfert en dehors de l'Union européenne. De plus, les données obtenues auprès de tiers devront aussi indiquer l'identité de ces tiers.</p>
											<p>Ensuite, vous pourrez aussi demander la suppression de vos données :
											<ul>
												<li>En retirant votre consentement, pour les traitements qui le permettent ;</li>
												<li>Dès que le traitement de vos données, tel qu'initialement prévu, aura pris fin ;</li>
												<li>Dès que leur durée de conservation, telle qu'initialement acceptée, aura pris fin ;</li>
												<li>Lorsqu'un traitement de vos données ne sera pas ou plus légal.</li>
											</ul>
											</p>
											<p>Néanmoins, par dérogation, votre droit de suppression pourra être écarté lorsque prévaudra la liberté d'expression, une raison médicale, scientifique ou historique suffisante ou lorsque le respect d'une obligation légale l'imposera. </p>
											<p>Enfin, les entreprises devront fournir, aux personnes en faisant la demande, une copie réutilisable des données les concernant, afin que ces personnes puissent les transmettre à d'autres entreprises.</p>
											<p>Il était initialement prévu que la mise en œuvre de tous ces droits serait gratuite, mais certains députés proposent que, pour les demandes les plus « complexes », les entreprises puissent en demander dédommagement aux personnes qui les feront, ou simplement les leur refuser.</p>
Okhin's avatar
Okhin committed
421
										</div>
Okhin's avatar
Okhin committed
422 423 424 425
									</div>
								</div>
								<div class="panel panel-default">
									<div class="panel-head" role="tab" id="tableHead11">
piks3l1's avatar
piks3l1 committed
426
										<h3 class="panel-title">
427
										    <a role="button" data-toggle="collapse" data-parents="#tableLoi" href="#tableCollapse11" aria-expanded="false" aria-controls="tableCollapse11">Obligations pour celui qui traite les données &#9660;</a>
piks3l1's avatar
piks3l1 committed
428
										</h3>
Okhin's avatar
Okhin committed
429
									</div>
Okhin's avatar
Okhin committed
430
									<div id="tableCollapse11" class="panel-collapse collapse" role="tabpanel" aria-labelled-by="tableHead11">
Okhin's avatar
Okhin committed
431 432 433 434 435 436 437 438 439 440 441 442 443 444 445
										<div class="panel-body">
											<p><b>En droit français</b> actuel, la structure (entreprise, université, association, etc.) qui traite les données personnelles doit nommer une personne qui sera l'interlocuteur de la CNIL. Cette personne est appelée le responsable de traitement, et est en charge d'assurer que le traitement des données personnelles est réalisé de manière loyale.</p>
											<p>Il a trois obligations principales : 
											<ul>
												<li>Une obligation de documentation des traitements réalisés. Ces documents pourront ainsi être vérifiés à tout moment par l'autorité nationale de contrôle, pour s'assurer que vos droits sont respectés. Si l'obligation de documentation n'est pas respectée, la structure risque des sanctions.</li>
												<li>Une obligation d'obtention d'une autorisation explicite de la CNIL pour les traitements à  risque (articles 25, 54 et 64 de la <a href="http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/">Loi Informatique et Libertés</a>). Celle-ci doit-être obtenue systématiquement lorsque le traitement présente des risques particuliers pour les droits  et libertés des personnes (ex : données sur les condamnations passées, fichiers de grande ampleur concernant des enfants, données génétiques, biométriques) ou qui porte sur des données dites sensibles. La Loi informatique et libertés définit les données sensibles comme faisant apparaître « directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci » (article 8).</li>
												<li>Une obligation d'assurer la sécurité et la confidentialité du traitement des données (article 34 de la même loi), en garantissant l'intégrité de la personne concernée. Le responsable de traitement est le garant de la protection des données des personnes concernées.</li>
											</ul>
											</p>
											<p><b>Le projet de règlement européen</b> maintient ces obligations, en soulignant qu'il importe peu qu'un service en ligne soit offert par une entreprises multinationale ou une start up de trois personnes : les protections offertes aux utilisateurs doivent être les mêmes. </p>
											<p>Là où le droit européen ira plus loin grâce au projet de règlement, c'est en matière de responsabilisation des acteur économiques. En effet, l'article 22 du projet leur imposera de prendre les mesures nécessaires pour honorer leurs obligations légales, et d'indiquer à partir de quand ils seront en règle avec le règlement. C'est ce que l'on appelle le principe d'« accountability », c'est à dire le principe de responsabilité. De cette manière il sera plus facile de sanctionner un acteur du numérique qui s'est ouvertement déclaré en règle avec ses obligations. D'autant plus que ces acteurs ont intérêt à indiquer les mesures internes qu'ils ont prises (comme des stratégies précises, des méchanismes créés en interne) pour rassurer leurs utilisateurs, ce qui simplifiera encore plus la tache des autorités de contrôle. Par ailleurs pour les structures traitant les données de plus de 500 personnes par an, le principe d'accountability s'accompagne d'obligations d'audit et de réalisation d'études d'impacts, qui seront suivies en interne par un Officier de la protection des données (Data Protection Officier en anglais). </p>
											<p>De plus, l'article 23 du projet de règlement met en place un nouveau principe au service de la protection des internautes, le principe de protection par design et par défaut. Ce principe exige des acteurs du numérique que les règles de protection des internautes soient intégrées par principe dans tous les biens et services numériques mis à leur disposition. Ainsi, si l'utilisateur souhaite changer ses paramètres de confidentialité, cela ne pourra être que pour les baisser puisqu'ils assurerons par défaut un maximum de protection.</p>
											<p>Pour en savoir plus, nous vous conseillons la lecture de <a href="https://edri.org/files/1012EDRi_full_position.pdf">l'analyse du projet de règlement de l'association européenne EDRi (European Digital Rights)</a>.</p>
										</div>
									</div>
Okhin's avatar
Okhin committed
446
								</div>
Okhin's avatar
Okhin committed
447
							</div>
Okhin's avatar
Okhin committed
448
						</div>
Herdir's avatar
Herdir committed
449 450 451
					</div>
				</div>
			</div>
Okhin's avatar
Okhin committed
452
		</div>
Herdir's avatar
Herdir committed
453 454


Okhin's avatar
Okhin committed
455 456
		<div id="page2" class="page container-fluid">
			<div class="row">
Okhin's avatar
Okhin committed
457
				<div class="color2 col-md-8 col-md-offset-2">
Okhin's avatar
Okhin committed
458 459
					<a href="#main" class="btn btn-default">Retour à l'accueil</a>
					<h1>Comment maîtriser mes données&nbsp;?</h1>
Herdir's avatar
Herdir committed
460

Okhin's avatar
Okhin committed
461 462 463
					<div class="pageSection">
						<h2> Suis-je capable de reprendre le contrôle&nbsp;? </h2>
						<p> Bien sûr que oui ! </p>
piks3l1's avatar
piks3l1 committed
464
						<div class="collapse" id="collapse13">
Okhin's avatar
Okhin committed
465 466 467 468
							<p> Si vous savez naviguer sur Internet et installer un programme, vous saurez vous servir des outils que nous proposons. Il faudra toutefois vous investir un minimum pour les maîtriser correctement.</p>
							<p>Nous ne vous proposons pas des logiciels prétendant vous protéger automatiquement, sans que vous n'ayez rien d'autre à faire que des les installer.  En réalité, utiliser des logiciels dont nous ne pouvez pas comprendre le fonctionnement est la meilleure façon de perdre le contrôle de vos données.</p>
							<p>À la place, les outils que nous vous proposons vous mettront directement aux commandes. Vous pourrez entièrement les contrôler, et donc être sûr que ce ne sont pas eux qui vous contrôlent.</p>
						</div>
piks3l1's avatar
piks3l1 committed
469
						<button type="button" class="btn btn-default" data-toggle="collapse" data-target="#collapse13" aria-expanded="false" aria-controls="collapse13">Continuer&nbsp;&#9660;</button>
Herdir's avatar
Herdir committed
470 471
					</div>

Okhin's avatar
Okhin committed
472 473 474 475 476 477 478 479 480 481 482 483 484
					<div class="pageSection">
						<h2>Ne laissez plus de trace sur Internet</h2>
						<ul>
							<li><a href="outils/Firefox.html">Utilisez et configurez un navigateur libre&nbsp;: <b>Firefox</b></a></li>
							<li><a href="outils/Ixquick.html">Utilisez un <b>moteur de recherche</b> qui ne vous surveille pas</a></li>
							<li><a href="outils/Modules.html">Maîtrisez les traces que vous laissez en <b>améliorant Firefox</b></a></li>
							<li><a href="outils/Tor.html">Naviguez en ne laissant aucune trace avec <b>Tor</b></a></li>
						</ul>
						<h2> Gardez vos échanges confidentiels </h2>
						<ul>
							<li><a href="outils/Jitsi.html">Chiffrez vos discussions instantanées et appels vidéo avec <b>Jitsi</b></a></li>
							<li><a href="outils/Nom_de_domaine.html">Choisissez un <b>fournisseur d'email</b> qui vous laisse le contrôle</a></li>
						</ul>
Herdir's avatar
Herdir committed
485
						<h2>Reprenez la mains sur tous vos outils</h2>
Okhin's avatar
Okhin committed
486 487 488
						<ul>
							<li><a href="outils/GNU_Linux.html">Reprenez le contrôle de votre ordinateur avec <b>GNU/Linux</b></a></li>
						</ul>
Herdir's avatar
Herdir committed
489
						<h2>Maîtrisez toutes vos données en les hébergeant vous-même</h2>
Okhin's avatar
Okhin committed
490 491
						<ul>
							<li><a href="outils/Synology.html">Facilement, <b>sur un NAS</b></a></li>
piks3l1's avatar
piks3l1 committed
492 493
							<li style="color:#3371D7">Sur un PC ou un raspberry, avec un OS dédié (Yunohost, Freenas...) - A venir.</li>
							<li style="color:#3371D7">Sur un PC, avec un GNU/Linux paramétré par vos soins - A venir.</li>
Okhin's avatar
Okhin committed
494
						</ul>
Herdir's avatar
Herdir committed
495
					</div>
Okhin's avatar
Okhin committed
496
					<a href="#main" class="btn btn-default">Retour à l'accueil</a>
Herdir's avatar
Herdir committed
497 498
				</div>
			</div>
Okhin's avatar
Okhin committed
499
		</div>
Herdir's avatar
Herdir committed
500 501

		<div id="Act">
Okhin's avatar
Okhin committed
502
			<h1>Faites entendre votre voix</h1>
Herdir's avatar
Herdir committed
503 504
		</div>

Okhin's avatar
Okhin committed
505 506 507 508 509 510 511 512 513 514 515 516
		<div id="main2" class="container-fluid">
			<div class="row">
				<div class="color0 col-md-4">
					<h1><img src="img/Illu5.jpg">Contactez vos représentants</h1>
					<p> Le <em>Pi-Phone</em> de La Quadrature du Net vous permet de téléphoner gratuitement aux députés européens afin de leur dire que vous voulez reprendre le contrôle de vos données.</p>
					<p>C'est une action simple, que tout le monde peut faire, et qui a toujours <em>un effet important</em> sur le résultat des votes. Vous n'avez pas à leur fournir d'arguments complexes&nbsp;: donner votre simple sentiment suffira à leur faire comprendre qu'ils ne peuvent pas voter contre nos intérêts sans en subir les conséquences.</p>
					<p>La dernière campagne du Pi-Phone portait sur le vote de la commission LIBE, qui a eu lieu le 21 octobre 2013. Une nouvelle campagne sera lancée dans la semaine du 27 octobre. Revenez visiter le Pi-Phone à ce moment-là !</p>
					<a href="http://piphone.lqdn.fr/" class="btn btn-primary" target="_blank">Visitez le Pi-Phone</a><br/>
				</div>
				<div class="color1 col-md-4">
					<h1><img src="img/Illu6.jpg">Partagez ce site</h1>
					<p> Nous vous invitions à ne pas avoir de compte sur Facebook ou Twitter, car ils ne vous laissent pas le contrôle total de vos données.</p>
Okhin's avatar
Okhin committed
517 518
					<p>Si vous utilisez quand même ces services, vous pouvez y partager notre site.</p>
					<ul>
519 520
						<li> <a href="http://www.facebook.com/share.php?src=bm&amp;u=http://controle-tes-donnees.net&amp;v=3" target="_blank" >Partagez sur Facebook</a></li>
						<li> <a href="http://twitter.com/timeline/home?status=Reprenez le contrôle de vos données! http://controle-tes-donnees.net" target="_blank">Partagez sur Twitter</a><br /></li>
Okhin's avatar
Okhin committed
521
					</ul>
Okhin's avatar
Okhin committed
522 523 524 525 526 527 528 529 530 531
					<p> Si vous avez un site ou un blog, vous pouvez y <em>afficher notre bannière</em> et diriger vos visiteurs ici en recopiant ce code dans celui de votre site&nbsp;: <br/>
						<textarea cols="30" rows="5" style="resize: none; cursor: pointer; white-space: normal; outline: none; margin:0 -20em 0 0;" >
							<a href="http://controle-tes-donnees.net"><img src="http://controle-tes-donnees.net/img/controle-tes-donnees.gif"></a>
						</textarea>
					</p>
				</div>
				<div class="color2 col-md-4">
					<h1><img src="img/Illu7.jpg">Participez à la campagne</h1>
					<p> <em>Suivez les avancées</em> du débat parlementaire sur le site de <a href="http://www.laquadrature.net/fr">La Quadrature du Net</a>.<p/>
					<p><em>Abonnez-vous</em> à la liste de discussion de La Quadrature du Net pour participer au quotidien à cette campagne et à ses autres actions&nbsp;:<br/>
Okhin's avatar
Okhin committed
532 533 534 535
						<form method="post" action="https://www.laquadrature.net/mailman_sub.php?list=discussion" target="_blank">
							<input type="text" name="mail" class="int" size="20" maxlength="120" id="mail" placeholder="Votre adresse email"/>
							<input type="submit" class="inb" value="Valider" /><br />
						</form>
Okhin's avatar
Okhin committed
536 537
					</p>
					<p> <em>Créez</em> des images, des vidéos ou des chansons et envoyez-les nous pour que nous les publiions&nbsp;:<br/>
Okhin's avatar
Okhin committed
538
						<em style="line-height:2.5em;">contact[at]controle-tes-donnees.net</em>
Okhin's avatar
Okhin committed
539 540
					</p>
					<p>Si vous en avez les moyens, <em>faites un don</em> à La Quadrature du Net pour l'aider à continuer de défendre les libertés des citoyens sur Internet.<br/>
Herdir's avatar
Herdir committed
541
						<a href="https://soutien.laquadrature.net" target="_blank"><bouton>Soutenez La Quadrature du Net</bouton></a>
Okhin's avatar
Okhin committed
542 543 544 545
					</p>
				</div>
			</div>
			<div class="row">
Okhin's avatar
Okhin committed
546
				<div class="col-md-6 col-md-offset-3">
Okhin's avatar
Okhin committed
547 548 549 550 551
					<p style="text-align:center;">&#9660; Partagez notre bannière &#9660;</p>
				</div>
			</div>
			<div class="row">
				<div id="imgBan" class="col-md-6 col-md-offset-3">
piks3l1's avatar
piks3l1 committed
552
					<a href="http://controle-tes-donnees.net"><img src="/img/controle-tes-donnees.gif"></a><br/>
Okhin's avatar
Okhin committed
553 554
				</div>
			</div>
Herdir's avatar
Herdir committed
555 556 557 558
		</div>

		<footer>
			<p>
Okhin's avatar
Okhin committed
559
			<img src="/img/lqdn.png">
Okhin's avatar
Okhin committed
560 561 562 563 564 565 566 567 568 569
			<br/>
			Ce site a été développé par des citoyens, avec le soutien de <b>La Quadrature du Net</b>.<br/>
			<br/>
			La Quadrature du Net est une association défendant les <b>droits et libertés sur Internet</b> <br/>
			des citoyens en agissant auprès des législateurs français et européens.<br/>
			<br/>
			Visitez <b><a href="https://www.laquadrature.net/fr" target="_blank" style="color:#fff; text-decoration:underline;">son site</a></b> pour découvrir ses autres actions et y prendre part.
			<br/><br/>
			<br/>
			<a rel="license" href="http://creativecommons.org/licenses/by/3.0/deed.fr"><img alt="Licence Creative Commons" style="border-width:0; width:6em; float:right;" src="http://i.creativecommons.org/l/by/3.0/80x15.png" /></a>
piks3l1's avatar
piks3l1 committed
570
			<div style="font-size:.9em; width:80%; text-align:right;">Écrivez-nous à contact[at]laquadrature.net<div>
Herdir's avatar
Herdir committed
571 572 573
			</p>
		</footer>
	</body>
574
</html>