Commit 9f34e92a authored by Okhin's avatar Okhin

Fixing the grid layout

parent 8df4cf53
......@@ -61,54 +61,58 @@
</div>
</div>
<div id="page0" class="page container-fluid">
<div class="color0 pageContent">
<a href="#main" class="btn btn-default">Retour à l'accueil</a>
<h1>Pourquoi contrôler mes données&nbsp;?</h1>
<div class="pageSection">
<h2> Les géants de l'Internet savent tout de nous</h2>
<p> Tous les messages transmis sur le Net ainsi que les sites et vidéos consultés par tous les internautes sont analysés par les géants de l'Internet (Google, Facebook, Apple, eBay, Amazon, Microsoft).</p>
<p>Quelles informations ces entreprises en tirent-elles&nbsp;?</p>
<div class="collapse" id="collapse0">
<p> Une <a href="http://lexpansion.lexpress.fr/high-tech/dis-moi-ce-que-tu-aimes-sur-facebook-je-te-dirais-qui-tu-es_376185.html"> étude</a> de l'université de Cambridge en donne un aperçu&nbsp;: 58.000 personnes ont répondu à un test de personnalité, puis ce test a été recoupé à tous les «&nbsp;j'aime&nbsp;» que ces personnes avaient laissés sur Facebook. En repartant de leurs seuls «&nbsp;j'aime&nbsp;», l'université a alors pu déterminer leur couleur de peau (avec 95% de certitude), leurs orientations politique (85%) et sexuelle (80%), leur confession religieuse (82%), s'ils fumaient (73%), buvaient (70%) ou consommaient de la drogue (65%).</p>
<p>Cette étude aurait été évidemment bien plus précise en se basant sur les 1.15 milliards d'inscrits (en mai 2013) de Facebook.</p>
<p>En outre, Facebook est aussi en mesure de surveiller tout internaute visitant un site Internet proposant un bouton «&nbsp;j'aime&nbsp;», et cela même si cet internaute ne clique pas sur le bouton en question ou <a href="http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1717563">n'est pas inscrit sur Facebook</a> [EN].</p>
<p>De la même manière, Google a la possibilité d'observer le milliard d'individus utilisant son moteur de recherche chaque mois. Cette entreprise peut également surveiller toute personne qui visite un site affichant l'une des 45 milliards de publicités qu'elle vend chaque jour (voir : <a href="http://www.cnil.fr/fileadmin/documents/approfondir/deliberations/Formation_contentieuse/D2013-174__13_juin_2013_Bureau_Publication_Societe_GOOGLE_INC.pdf">ce qu'en dit la CNIL</a> [PDF]). Enfin, tous les messages envoyés ou reçus depuis Gmail <a href="http://www.theguardian.com/technology/2013/aug/14/google-gmail-users-privacy-email-lawsuit">sont analysés</a> [EN].</p>
<p>Et ils ne sont pas les seuls&nbsp;: eBay, Amazon, Apple, Microsoft, Yahoo, etc. surveillent aussi leurs millions de visiteurs quotidiens.</p>
<div class="row">
<div class="color0 pageContent col-md-8 col-md-offset-2">
<a href="#main" class="btn btn-default">Retour à l'accueil</a>
<h1>Pourquoi contrôler mes données&nbsp;?</h1>
<div class="pageSection">
<h2> Les géants de l'Internet savent tout de nous</h2>
<p> Tous les messages transmis sur le Net ainsi que les sites et vidéos consultés par tous les internautes sont analysés par les géants de l'Internet (Google, Facebook, Apple, eBay, Amazon, Microsoft).</p>
<p>Quelles informations ces entreprises en tirent-elles&nbsp;?</p>
<div class="collapse" id="collapse0">
<p> Une <a href="http://lexpansion.lexpress.fr/high-tech/dis-moi-ce-que-tu-aimes-sur-facebook-je-te-dirais-qui-tu-es_376185.html"> étude</a> de l'université de Cambridge en donne un aperçu&nbsp;: 58.000 personnes ont répondu à un test de personnalité, puis ce test a été recoupé à tous les «&nbsp;j'aime&nbsp;» que ces personnes avaient laissés sur Facebook. En repartant de leurs seuls «&nbsp;j'aime&nbsp;», l'université a alors pu déterminer leur couleur de peau (avec 95% de certitude), leurs orientations politique (85%) et sexuelle (80%), leur confession religieuse (82%), s'ils fumaient (73%), buvaient (70%) ou consommaient de la drogue (65%).</p>
<p>Cette étude aurait été évidemment bien plus précise en se basant sur les 1.15 milliards d'inscrits (en mai 2013) de Facebook.</p>
<p>En outre, Facebook est aussi en mesure de surveiller tout internaute visitant un site Internet proposant un bouton «&nbsp;j'aime&nbsp;», et cela même si cet internaute ne clique pas sur le bouton en question ou <a href="http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1717563">n'est pas inscrit sur Facebook</a> [EN].</p>
<p>De la même manière, Google a la possibilité d'observer le milliard d'individus utilisant son moteur de recherche chaque mois. Cette entreprise peut également surveiller toute personne qui visite un site affichant l'une des 45 milliards de publicités qu'elle vend chaque jour (voir : <a href="http://www.cnil.fr/fileadmin/documents/approfondir/deliberations/Formation_contentieuse/D2013-174__13_juin_2013_Bureau_Publication_Societe_GOOGLE_INC.pdf">ce qu'en dit la CNIL</a> [PDF]). Enfin, tous les messages envoyés ou reçus depuis Gmail <a href="http://www.theguardian.com/technology/2013/aug/14/google-gmail-users-privacy-email-lawsuit">sont analysés</a> [EN].</p>
<p>Et ils ne sont pas les seuls&nbsp;: eBay, Amazon, Apple, Microsoft, Yahoo, etc. surveillent aussi leurs millions de visiteurs quotidiens.</p>
</div>
<button type="button" class="btn btn-primary" data-toggle="collapse" data-target="#collapse0" aria-expanded="false" aria-controls="collapse0">Continuer&nbsp;&#9660;</button>
</div>
<button type="button" class="btn btn-primary" data-toggle="collapse" data-target="#collapse0" aria-expanded="false" aria-controls="collapse0">Continuer&nbsp;&#9660;</button>
</div>
<div class="pageSection">
<h2>Et si tout le monde pouvait tout savoir de nous&nbsp;?</h2>
<p>Les géants de l'Internet utilisent ces informations pour permettre à d'autres sociétés de soumettre aux internautes des publicités adaptées à leurs envies.</p>
<p>Mais que se passerait-il s'ils vendaient directement ces données au plus offrant ?</p>
<div class="collapse" id="collapse1">
<p> Les salariés ne seraient plus sélectionnés en fonction de leur CV, mais selon l'analyse de leur activité sur Internet. Ils seraient évalués par le calcul statistique de leurs compétences et de leur caractère, et non plus selon les qualités qu'ils auraient su démontrer au cours de leur carrière.</p>
<p> Cela se produit déjà <a href="http://www.huffingtonpost.fr/2013/06/04/reseaux-sociaux-1-jeune-sur-10-se-serait-vu-refuser-un-emploi-a-cause-de-son-profil_n_3382626.html">avec Facebook</a> et pourrait bientôt se généraliser <a href="http://www.zdnet.fr/actualites/le-nouvel-algorithme-linkedin-vous-dit-qui-embaucher-39789482.htm">avec LinkedIn</a>.</p>
<p> Sur ce même schéma, les banques feraient varier leurs taux bancaires en fonction des fréquentations de leurs clients. Ainsi, si le quartier, les amis ou la famille de l'un d'eux comporteraient trop de «&nbsp;mauvais payeurs&nbsp;», les banques le considéreraient comme tel et lui appliqueraient un taux important ou, pire,refuseraient le crédit demandé. Cela <a href=" http://etudiant.lefigaro.fr/les-news/actu/detail/article/des-banques-scrutent-les-profils-facebook-avant-d-accorder-un-credit-2612/">se produit</a> déjà.</p>
<p> Les assureurs, quant à eux, évalueraient «&nbsp;l'hygiène de vie&nbsp;» des assurés en fonction de ce qu'ils lisent ou achètent en ligne. Cela <a href="http://online.wsj.com/article/SB10001424052748704648604575620750998072986.html">se produit</a> [EN] déjà aussi.</p>
<p> Ainsi, contrairement à <a href="http://www.huffingtonpost.com/2009/12/07/google-ceo-on-privacy-if_n_383105.html">ce que suggère Google</a> [EN], les questions de vie privée ne concernent pas que ceux ayant quelque chose à se reprocher. Elles concernent toute personne qui ne souhaite pas être jugée ou évaluée en fonction de ce qu'elle fait, dit et regarde sur Internet, en privée.</p>
<div class="pageSection">
<h2>Et si tout le monde pouvait tout savoir de nous&nbsp;?</h2>
<p>Les géants de l'Internet utilisent ces informations pour permettre à d'autres sociétés de soumettre aux internautes des publicités adaptées à leurs envies.</p>
<p>Mais que se passerait-il s'ils vendaient directement ces données au plus offrant ?</p>
<div class="collapse" id="collapse1">
<p> Les salariés ne seraient plus sélectionnés en fonction de leur CV, mais selon l'analyse de leur activité sur Internet. Ils seraient évalués par le calcul statistique de leurs compétences et de leur caractère, et non plus selon les qualités qu'ils auraient su démontrer au cours de leur carrière.</p>
<p> Cela se produit déjà <a href="http://www.huffingtonpost.fr/2013/06/04/reseaux-sociaux-1-jeune-sur-10-se-serait-vu-refuser-un-emploi-a-cause-de-son-profil_n_3382626.html">avec Facebook</a> et pourrait bientôt se généraliser <a href="http://www.zdnet.fr/actualites/le-nouvel-algorithme-linkedin-vous-dit-qui-embaucher-39789482.htm">avec LinkedIn</a>.</p>
<p> Sur ce même schéma, les banques feraient varier leurs taux bancaires en fonction des fréquentations de leurs clients. Ainsi, si le quartier, les amis ou la famille de l'un d'eux comporteraient trop de «&nbsp;mauvais payeurs&nbsp;», les banques le considéreraient comme tel et lui appliqueraient un taux important ou, pire,refuseraient le crédit demandé. Cela <a href=" http://etudiant.lefigaro.fr/les-news/actu/detail/article/des-banques-scrutent-les-profils-facebook-avant-d-accorder-un-credit-2612/">se produit</a> déjà.</p>
<p> Les assureurs, quant à eux, évalueraient «&nbsp;l'hygiène de vie&nbsp;» des assurés en fonction de ce qu'ils lisent ou achètent en ligne. Cela <a href="http://online.wsj.com/article/SB10001424052748704648604575620750998072986.html">se produit</a> [EN] déjà aussi.</p>
<p> Ainsi, contrairement à <a href="http://www.huffingtonpost.com/2009/12/07/google-ceo-on-privacy-if_n_383105.html">ce que suggère Google</a> [EN], les questions de vie privée ne concernent pas que ceux ayant quelque chose à se reprocher. Elles concernent toute personne qui ne souhaite pas être jugée ou évaluée en fonction de ce qu'elle fait, dit et regarde sur Internet, en privée.</p>
</div>
<button type="button" class="btn btn-primary" data-toggle="collapse" data-target="#collapse1" aria-expanded="false" aria-controls="collapse1">Continuer&nbsp;&#9660;</button>
</div>
<button type="button" class="btn btn-primary" data-toggle="collapse" data-target="#collapse1" aria-expanded="false" aria-controls="collapse1">Continuer&nbsp;&#9660;</button>
</div>
<div class="pageSection">
<h2> PRISM nous prouve que nos libertés sont en danger </h2>
<p> Durant l'été 2013, Edward Snowden a révélé l'existence du programme PRISM, mené par la NSA.</p>
<p> Les plus grandes entreprises de l'Internet collaborent avec les services de renseignement américains pour surveiller en masse la population et les gouvernements du monde entier.</p>
<div class="collapse" id="collapse2">
<p> La NSA a accès à toutes les informations que Google, Facebook, YouTube, Microsoft, Yahoo!, Skype, AOL et Apple ont réunies sur leurs utilisateurs : leurs messages privés, leurs recherches, leurs fréquentations... (<a href="http://www.lemonde.fr/technologies/article/2013/07/02/prism-snowden-surveillance-de-la-nsa-tout-comprendre-en-6-etapes_3437984_651865.html">en savoir plus</a>).</p>
<p>Mais les États-Unis ne sont pas seuls à nous surveiller, Snowden ayant mis au jour la collaboration des services de renseignement du <a href="http://www.lemonde.fr/idees/article/2013/06/30/londres-complice-du-scandale-des-ecoutes_3438951_3232.html?xtmc=nsa_angleterre&xtcr=7">Royaume-Uni</a> et de l'<a href="http://www.lemonde.fr/international/article/2013/08/06/l-affaire-des-ecoutes-parasite-la-campagne-allemande_3458011_3210.html">Allemagne</a> avec la NSA.</p>
<p> Ces programmes de surveillance prétendent n'exister que pour combattre le terrorisme, mais ils ciblent pourtant l'ensemble des citoyens - journalistes comme médecins, représentants élus comme chefs d'entreprise. Comme Snowden l'a ainsi révélé, leur véritable objectif est bien plus large&nbsp;: il est <a href="http://www.lefigaro.fr/international/2013/09/02/01003-20130902ARTFIG00409-la-nsa-a-espionne-la-presidente-bresilienne-et-le-chef-de-l-etat-mexicain.php">politique</a> et <a href="http://www.lesechos.fr/entreprises-secteurs/energie-environnement/actu/0203008156452-petrobras-espionne-par-les-etats-unis-605885.php">économique</a>.</p>
<p> Nos libertés sont en danger&nbsp;: protégeons notre droit fondamental à la vie privée en reprenant le contrôle de nos données.</p>
<div class="pageSection">
<h2> PRISM nous prouve que nos libertés sont en danger </h2>
<p> Durant l'été 2013, Edward Snowden a révélé l'existence du programme PRISM, mené par la NSA.</p>
<p> Les plus grandes entreprises de l'Internet collaborent avec les services de renseignement américains pour surveiller en masse la population et les gouvernements du monde entier.</p>
<div class="collapse" id="collapse2">
<p> La NSA a accès à toutes les informations que Google, Facebook, YouTube, Microsoft, Yahoo!, Skype, AOL et Apple ont réunies sur leurs utilisateurs : leurs messages privés, leurs recherches, leurs fréquentations... (<a href="http://www.lemonde.fr/technologies/article/2013/07/02/prism-snowden-surveillance-de-la-nsa-tout-comprendre-en-6-etapes_3437984_651865.html">en savoir plus</a>).</p>
<p>Mais les États-Unis ne sont pas seuls à nous surveiller, Snowden ayant mis au jour la collaboration des services de renseignement du <a href="http://www.lemonde.fr/idees/article/2013/06/30/londres-complice-du-scandale-des-ecoutes_3438951_3232.html?xtmc=nsa_angleterre&xtcr=7">Royaume-Uni</a> et de l'<a href="http://www.lemonde.fr/international/article/2013/08/06/l-affaire-des-ecoutes-parasite-la-campagne-allemande_3458011_3210.html">Allemagne</a> avec la NSA.</p>
<p> Ces programmes de surveillance prétendent n'exister que pour combattre le terrorisme, mais ils ciblent pourtant l'ensemble des citoyens - journalistes comme médecins, représentants élus comme chefs d'entreprise. Comme Snowden l'a ainsi révélé, leur véritable objectif est bien plus large&nbsp;: il est <a href="http://www.lefigaro.fr/international/2013/09/02/01003-20130902ARTFIG00409-la-nsa-a-espionne-la-presidente-bresilienne-et-le-chef-de-l-etat-mexicain.php">politique</a> et <a href="http://www.lesechos.fr/entreprises-secteurs/energie-environnement/actu/0203008156452-petrobras-espionne-par-les-etats-unis-605885.php">économique</a>.</p>
<p> Nos libertés sont en danger&nbsp;: protégeons notre droit fondamental à la vie privée en reprenant le contrôle de nos données.</p>
</div>
<button type="button" class="btn btn-primary" data-toggle="collapse" data-target="#collapse2" aria-expanded="false" aria-controls="collapse2">Continuer&nbsp;&#9660;</button>
</div>
<button type="button" class="btn btn-primary" data-toggle="collapse" data-target="#collapse2" aria-expanded="false" aria-controls="collapse2">Continuer&nbsp;&#9660;</button>
<a href="#main" class="btn btn-default">Retour à l'accueil</a>
</div>
<a href="#main" class="btn btn-default">Retour à l'accueil</a>
</div>
</div>
</div>
<div id="page1" class="page contanier-fluid">
<div class="color1 pageContent">
<div id="page1" class="page container-fluid">
<div class="row">
<div class="color1 pageContent col-md-8 col-md-offset-2">
<a href="#main" class="btn btn-default">Retour à l'accueil</a>
<h1>Qu'est-ce-que la loi peut changer&nbsp;?</h1>
<div class="pageSection">
......@@ -165,203 +169,198 @@
<button type="button" class="btn btn-default" data-toggle="collapse" data-target="#collapse6" aria-expanded="false" aria-controls="#collapse6">Continuer &#9660;</button>
</div>
<div class="pageSection contanier-fluid" id="tableau">
<div class="row">
<h2>Quels sont les enjeux du futur règlement&nbsp;?</h2>
<p>Cliquez sur une case pour en apprendre plus</p><br/>
</div>
<div class="row">
<div class="panel-group" id="tloi" role="tablist" aria-multiselectable="true">
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead1">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parent="#tloi" href="#tcollapse1" aria-expanded="false" aria-controls="tcollapse1"> Consentement explicite</a>
<p> Aucune de vos données ne pourra être collectée, traitée ou revendue sans que vous n'ayez clairement dit «&nbsp;j'accepte&nbsp;», en connaissance de cause.</p>
</h4>
</div>
<div id="tcollapse1" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead1">
<div class="panel-body">
<p><b>Le droit actuel</b> manque de précision sur la définition du consentement que nous devons donner à une entreprise pour qu'elle puisse collecter ou exploiter nos données. Le texte parle d'un consentement «&nbsp;indubitablement donné&nbsp;».</p>
<p> Le sens concret de cette définition n'est ni clair ni certain. Ainsi, certaines entreprises en profitent pour considérer le simple fait de visiter leur site comme acceptation de leurs «&nbsp;Conditions Générales d'Utilisation&nbsp;», ou autre «&nbsp;accord&nbsp;» prévoyant l'exploitation de nos données. Peu leur importe que nous ayons véritablement lu cet «&nbsp;accord&nbsp;» ni même que nous ayons connaissance de son existence (puisqu'il est souvent à peine mentionné tout en bas de page, en petits caractères).</p>
<p> <b>Le projet de règlement</b> prévoit que notre consentement devra être «&nbsp;explicite&nbsp;»&nbsp;: il faudra que nous exprimions clairement et positivement vouloir que nos données soient utilisées dans les conditions proposées par les entreprises qui en feront la demande. Ainsi, notre silence ne sera plus jamais considéré comme suffisant et nous serons toujours informés de l'utilisation faite de nos données.</p>
<p> Mais les eurodéputés sont en train de retirer cette avancée du projet de règlement. Certaines grosses entreprises leur ont fait croire que notre consentement explicite serait trop compliqué et coûteux à collecter sur Internet. En réalité, il s'agira pourtant de cliquer sur un simple bouton lorsque nous visiterons un site Internet pour la première fois.</p>
<p> Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Explicit_consent">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
</div>
<div class="pageSection" id="tableau">
<h2>Quels sont les enjeux du futur règlement&nbsp;?</h2>
<p>Cliquez sur une case pour en apprendre plus</p><br/>
<div class="panel-group" id="tloi" role="tablist" aria-multiselectable="true">
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead1">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parent="#tloi" href="#tcollapse1" aria-expanded="true" aria-controls="tcollapse1"> Consentement explicite</a>
<p> Aucune de vos données ne pourra être collectée, traitée ou revendue sans que vous n'ayez clairement dit «&nbsp;j'accepte&nbsp;», en connaissance de cause.</p>
</h4>
</div>
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead2">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parent="#tloi" href="#tcollapse2" aria-expanded="false" aria-controls="tcollapse2"> Intérêt légitime</a>
<p>Nos données pourraient être collectées et exploitées sans notre consentement, pour le simple «&nbsp;intérêt légitime&nbsp;» d'une entreprise.</p>
</h4>
</div>
<div id="tcollapse2" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead2">
<div class="panel-body">
<p><b>Le droit actuel</b> prévoit que nous données ne peuvent être collectées que pour une ou plusieurs finalités précises, puis n'être ensuite exploitées que pour celles-ci.</p>
<p>Par exemple, quand nous donnons notre adresse email à un site Internet afin qu'il nous tiennes informé de son actualité, «&nbsp;nous tenir informé&nbsp;» est la finalité qu'il poursuit. Ce site ne peut utiliser notre adresse que pour cette finalité. Il ne peut pas revendre notre adresse à une régie publicitaire, car cela n'aurait rien à voir avec le fait de nous tenir informé de son actualité, tel qu'initialement prévu.</p>
<p><b>Le projet de règlement</b> prévoit que, dans certaines conditions limitées, nos données pourront maintenant être réutilisées pour une finalité différente de celle initialement poursuivie. Certains députés tentent d'élargir ces conditions à des cas particulièrement larges et vagues, avec pour conséquence de réduire considérablement notre contrôle et notre suivi sur nos données.</p>
<p>Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Purpose_limitation">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
<div id="tcollapse1" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead1">
<div class="panel-body">
<p><b>Le droit actuel</b> manque de précision sur la définition du consentement que nous devons donner à une entreprise pour qu'elle puisse collecter ou exploiter nos données. Le texte parle d'un consentement «&nbsp;indubitablement donné&nbsp;».</p>
<p> Le sens concret de cette définition n'est ni clair ni certain. Ainsi, certaines entreprises en profitent pour considérer le simple fait de visiter leur site comme acceptation de leurs «&nbsp;Conditions Générales d'Utilisation&nbsp;», ou autre «&nbsp;accord&nbsp;» prévoyant l'exploitation de nos données. Peu leur importe que nous ayons véritablement lu cet «&nbsp;accord&nbsp;» ni même que nous ayons connaissance de son existence (puisqu'il est souvent à peine mentionné tout en bas de page, en petits caractères).</p>
<p> <b>Le projet de règlement</b> prévoit que notre consentement devra être «&nbsp;explicite&nbsp;»&nbsp;: il faudra que nous exprimions clairement et positivement vouloir que nos données soient utilisées dans les conditions proposées par les entreprises qui en feront la demande. Ainsi, notre silence ne sera plus jamais considéré comme suffisant et nous serons toujours informés de l'utilisation faite de nos données.</p>
<p> Mais les eurodéputés sont en train de retirer cette avancée du projet de règlement. Certaines grosses entreprises leur ont fait croire que notre consentement explicite serait trop compliqué et coûteux à collecter sur Internet. En réalité, il s'agira pourtant de cliquer sur un simple bouton lorsque nous visiterons un site Internet pour la première fois.</p>
<p> Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Explicit_consent">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
</div>
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead3">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parent="#tloi" href="#tcollapse3" aria-expanded="false" aria-controls="tcollapse3">Données pseudonymes</a>
<p>Nos données pourraient être exploitées sans notre consentement si elles n'indiquent pas notre nom.</p>
</h4>
</div>
<div id="tcollapse3" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead3">
<div class="panel-body">
<p><b>Le droit actuel</b> interdit qu'une décision nous concernant (par exemple, la détermination du prix des choses qui nous sont proposées) soit prise de façon automatique par l'analyse de nos données personnelles - par «&nbsp;profilage&nbsp;».</p>
<p>Le profilage est toutefois autorisé lorsqu'il intervient dans le cadre d'un contrat que nous avons déjà conclu ou que nous cherchons à conclure, ou lorsqu'il est spécifiquement autorisé par une loi et bénéficie d'un encadrement suffisant.</p>
<p><b>Le projet de règlement</b> ajoute simplement à ces exceptions le consentement explicite de la personne concernée. De leur côté, certains députés profitent de la réforme pour tenter d'étendre le plus largement possible les cas où notre intervention ne serait plus requise afin de prendre par profilage des décisions nous affectant.</p>
<p>Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Profiling">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
</div>
</div>
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead2">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parent="#tloi" href="#tcollapse2" aria-expanded="false" aria-controls="tcollapse2"> Intérêt légitime</a>
<p>Nos données pourraient être collectées et exploitées sans notre consentement, pour le simple «&nbsp;intérêt légitime&nbsp;» d'une entreprise.</p>
</h4>
</div>
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead4">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parent="#tloi" href="#tcollapse4" aria-expanded="false" aria-controls="tcollapse4">Finalités spécifique</a>
<p>Nos données ne devraient être utilisées que pour les finalités que nous avons acceptées.</p>
</h4>
</div>
<div id="tcollapse4" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead4">
<div class="panel-body">
<p><b>Le droit actuel</b> donne aux citoyens européens les droits&nbsp;:
<ul>
<li>D'être informés par les entreprises traitant leurs données de la nature, des destinataires et du but de ces traitements&nbsp;;</li>
<li>De leur demander une copie de ces données, dans un format lisible&nbsp;;</li>
<li>De leur en demander la rectification ou la suppression si elles sont inexactes&nbsp;;</li>
<li>De s'opposer aux traitements fondés sur l'intérêt légitime d'une entreprise ou sur un intérêt public&nbsp;;</li><li>De s'opposer aux traitements destinés à les démarcher par courrier, email ou SMS.</li>
</ul>
<p><b>Le projet de règlement</b> prévoit d'étendre sensiblement ces droits.</p>
<p>D'abord, le droit d'information portera désormais aussi sur la durée de conservation des données et sur leur éventuel transfert en dehors de l'Union européenne. De plus, les données obtenues auprès de tiers devront aussi indiquer l'identité de ces tiers.</p>
<p>Ensuite, les personnes concernées pourront aussi demander la suppression de leurs données&nbsp;:
<ul>
<li>En retirant leur consentement, pour les traitements qui le requièrent&nbsp;;</li>
<li>Dès que le traitement de leurs données, tel qu'initialement prévu, aura pris fin&nbsp;;</li>
<li>Dès que leur durée de conservation, telle qu'initialement acceptée, aura pris fin&nbsp;;</li>
<li>Lorsqu'un traitement de leurs données ne sera pas ou plus légal.</li>
</ul>Néanmoins, par dérogation, ce droit de suppression pourra être écarté lorsque prévaudra la liberté d'expression, une raison médicale, scientifique ou historique suffisante ou lorsque le respect d'une obligation légale l'imposera.</p>
<p>Enfin, les entreprises devront fournir aux personnes en faisant la demande une copie réutilisable des données les concernant, afin que ces personnes puissent les transmettre à d'autres entreprises (pour migrer d'un réseau social à un autre, par exemple).</p>
<p>Il était initialement prévu que la mise en œuvre de tous ces droits serait gratuite, mais certains députés proposent que, pour les demandes les plus «&nbsp;complexes&nbsp;», les entreprises puissent en demander dédommagement aux personnes qui les feront, ou simplement les leur refuser.</p>
<p>Enfin, certains députés proposent de multiplier les dérogations au droit de suppression, en incluant notamment dans la liberté d'expression les services des moteurs de recherche ou en faisant prévaloir la gestion des risques des banques sur les droits de contrôle des citoyens.</p>
<p>Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Data_subjects.27_rights">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
<div id="tcollapse2" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead2">
<div class="panel-body">
<p><b>Le droit actuel</b> prévoit que nous données ne peuvent être collectées que pour une ou plusieurs finalités précises, puis n'être ensuite exploitées que pour celles-ci.</p>
<p>Par exemple, quand nous donnons notre adresse email à un site Internet afin qu'il nous tiennes informé de son actualité, «&nbsp;nous tenir informé&nbsp;» est la finalité qu'il poursuit. Ce site ne peut utiliser notre adresse que pour cette finalité. Il ne peut pas revendre notre adresse à une régie publicitaire, car cela n'aurait rien à voir avec le fait de nous tenir informé de son actualité, tel qu'initialement prévu.</p>
<p><b>Le projet de règlement</b> prévoit que, dans certaines conditions limitées, nos données pourront maintenant être réutilisées pour une finalité différente de celle initialement poursuivie. Certains députés tentent d'élargir ces conditions à des cas particulièrement larges et vagues, avec pour conséquence de réduire considérablement notre contrôle et notre suivi sur nos données.</p>
<p>Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Purpose_limitation">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
</div>
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead5">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parent="#tloi" href="#tcollapse5" aria-expanded="false" aria-controls="tcollapse5">Exportation encadrées</a>
<p> Nos données ne devraient pouvoir être exportées en dehors de l'Europe qu'en présence de fortes garanties.</p>
</h4>
</div>
<div id="tcollapse5" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead5">
<div class="panel-body">
<p><b>Le droit actuel</b> n'exige pas spécifiquement qu'une entreprises vous informe lorsqu'elle perd dans la nature des données vous concernant (ce qui arrive hélas <a href="http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/">bien trop souvent</a> [EN]).</p>
<p><b>Le projet de règlement</b> prévoit qu'une entreprise ayant égaré des données personnelles (par inadvertance ou suite à une intrusion) devra avertir, dans les 24 heures, une autorité de contrôle et, le plus rapidement possible, les personnes concernées par cette perte.</p>
<p>Mais certains députés proposent que seules les fuites d'une certaines gravités soient déclarées, et que l'évaluation de cette gravité soit laissée aux entreprises qui en sont à l'origine et dont la réputation est en jeu.</p>
<p>Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Data_Breach">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
</div>
</div>
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead3">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parent="#tloi" href="#tcollapse3" aria-expanded="false" aria-controls="tcollapse3">Données pseudonymes</a>
<p>Nos données pourraient être exploitées sans notre consentement si elles n'indiquent pas notre nom.</p>
</h4>
</div>
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead6">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parent="#tloi" href="#tcollapse6" aria-expanded="false" aria-controls="tcollapse6">Amendes renforcées</a>
<p> Les autorités de contrôle pourront condamner les entreprises fautives jusqu'à 2% de leur chiffre d'affaire mondial.</p>
</h4>
</div>
<div id="tcollapse6" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead6">
<div class="panel-body">
<p><b>Le droit actuel</b> confie aux autorités de contrôle de chaque État Membre le soin de surveiller les entreprises exploitant nos données personnelles, et de les sanctionner au besoin. Hélas, les pouvoirs de sanction qui leur sont donnés sont souvent dérisoires en comparaison du chiffre d'affaire des entreprises en cause.</p>
<p>La CNIL, l'autorité de contrôle française, peut prononcer des amendes allant jusqu'à 150.000€ (le double en cas de récidive)&nbsp;; l'autorité anglaise, jusqu'à 500.000£&nbsp;; pour les autorités allemandes, le plafond de base est à 300.000€. En face, Google a réalisé, en 2012, un chiffre d'affaire mondial de 50 milliards de dollars, Microsoft de 73 milliards, et Apple de 156 milliards, pour citer les plus importants.</p>
<p><b>Le projet de règlement</b> prévoit de permettre aux autorités de contrôle de prononcer des amendes allant jusqu'à 2% du chiffre d'affaire mondial des entreprises fautives.</p>
<p>Mais certains députés proposent de limiter ces sanctions aux seules fautes répétées et volontaires, et de ne donner que de simples avertissements pour les fautes involontaires ou isolées.</p>
<p>Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Sanctions">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
<div id="tcollapse3" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead3">
<div class="panel-body">
<p><b>Le droit actuel</b> interdit qu'une décision nous concernant (par exemple, la détermination du prix des choses qui nous sont proposées) soit prise de façon automatique par l'analyse de nos données personnelles - par «&nbsp;profilage&nbsp;».</p>
<p>Le profilage est toutefois autorisé lorsqu'il intervient dans le cadre d'un contrat que nous avons déjà conclu ou que nous cherchons à conclure, ou lorsqu'il est spécifiquement autorisé par une loi et bénéficie d'un encadrement suffisant.</p>
<p><b>Le projet de règlement</b> ajoute simplement à ces exceptions le consentement explicite de la personne concernée. De leur côté, certains députés profitent de la réforme pour tenter d'étendre le plus largement possible les cas où notre intervention ne serait plus requise afin de prendre par profilage des décisions nous affectant.</p>
<p>Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Profiling">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
</div>
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead7">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parent="#tloi" href="#tcollapse7" aria-expanded="false" aria-controls="tcollapse7">Profilage encadré</a>
<p> Sans notre consentement, on ne pourra évaluer automatiquement nos caractéristiques afin de prendre des décisions à notre sujet.</p>
</h4>
</div>
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead4">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parent="#tloi" href="#tcollapse4" aria-expanded="false" aria-controls="tcollapse4">Finalités spécifique</a>
<p>Nos données ne devraient être utilisées que pour les finalités que nous avons acceptées.</p>
</h4>
</div>
<div id="tcollapse4" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead4">
<div class="panel-body">
<p><b>Le droit actuel</b> donne aux citoyens européens les droits&nbsp;:
<ul>
<li>D'être informés par les entreprises traitant leurs données de la nature, des destinataires et du but de ces traitements&nbsp;;</li>
<li>De leur demander une copie de ces données, dans un format lisible&nbsp;;</li>
<li>De leur en demander la rectification ou la suppression si elles sont inexactes&nbsp;;</li>
<li>De s'opposer aux traitements fondés sur l'intérêt légitime d'une entreprise ou sur un intérêt public&nbsp;;</li><li>De s'opposer aux traitements destinés à les démarcher par courrier, email ou SMS.</li>
</ul>
<p><b>Le projet de règlement</b> prévoit d'étendre sensiblement ces droits.</p>
<p>D'abord, le droit d'information portera désormais aussi sur la durée de conservation des données et sur leur éventuel transfert en dehors de l'Union européenne. De plus, les données obtenues auprès de tiers devront aussi indiquer l'identité de ces tiers.</p>
<p>Ensuite, les personnes concernées pourront aussi demander la suppression de leurs données&nbsp;:
<ul>
<li>En retirant leur consentement, pour les traitements qui le requièrent&nbsp;;</li>
<li>Dès que le traitement de leurs données, tel qu'initialement prévu, aura pris fin&nbsp;;</li>
<li>Dès que leur durée de conservation, telle qu'initialement acceptée, aura pris fin&nbsp;;</li>
<li>Lorsqu'un traitement de leurs données ne sera pas ou plus légal.</li>
</ul>Néanmoins, par dérogation, ce droit de suppression pourra être écarté lorsque prévaudra la liberté d'expression, une raison médicale, scientifique ou historique suffisante ou lorsque le respect d'une obligation légale l'imposera.</p>
<p>Enfin, les entreprises devront fournir aux personnes en faisant la demande une copie réutilisable des données les concernant, afin que ces personnes puissent les transmettre à d'autres entreprises (pour migrer d'un réseau social à un autre, par exemple).</p>
<p>Il était initialement prévu que la mise en œuvre de tous ces droits serait gratuite, mais certains députés proposent que, pour les demandes les plus «&nbsp;complexes&nbsp;», les entreprises puissent en demander dédommagement aux personnes qui les feront, ou simplement les leur refuser.</p>
<p>Enfin, certains députés proposent de multiplier les dérogations au droit de suppression, en incluant notamment dans la liberté d'expression les services des moteurs de recherche ou en faisant prévaloir la gestion des risques des banques sur les droits de contrôle des citoyens.</p>
<p>Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Data_subjects.27_rights">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
<div id="tcollapse7" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead7">
<div class="panel-body">
<p><b>Le droit actuel</b> n'autorise une entreprise à transférer des données personnelles en dehors de l'Union européenne que vers des pays considérés par la Commission européenne comme offrant une protection suffisante de la vie privée.</p>
<p>Il autorise aussi, par dérogations, les transferts basés sur le consentement ou un contrat passé par la personne concernée, les transferts réalisés pour des raisons d'intérêt public, médicales ou de contentieux, ou lorsque les données concernées sont déjà accessibles en Europe auprès d'un registre public.</p>
<p>Il permet enfin aux États Membres d'autoriser des transferts au cas par cas, notamment en les encadrant dans des contrats types proposés par les autorités de contrôle.</p>
<p><b>Le projet de règlement</b> poursuit cette logique, en développant principalement les autorisations basées sur des clauses et statuts types, définis par la Commission européenne ou les autorités de contrôle.</p>
<p>En outre, il introduit au sein des dérogations la vague exception d'intérêt légitime, dont la portée est toutefois ici réduite. Mais certains députés tentent d'augmenter la portée de cette dernière exceptions, d'en ajouter de nouvelles ou d'autoriser certains transferts sans l'autorisation préalable d'une autorité de contrôle.</p>
<p>De plus, une <a href="http://statewatch.org/news/2011/dec/eu-com-draft-dp-reg-inter-service-consultation.pdf">version antérieure</a> [EN] du projet de règlement interdisait aux entreprises de transférer à une autorité non-européenne des données concernant des citoyens européens, à moins qu'une autorité européenne ne l'ait préalablement autorisé (voir l'article 42).</p>
<p>Cette disposition n'est plus présente dans le projet actuel, alors même qu'elle permettrait d'interdire les transferts de données intervenant dans le cadre de PRISM entre de grandes entreprises américaines et la NSA. Cette disposition pourrait toutefois être réintroduite par certains amendements (notamment <a href="http://www.laquadrature.net/wiki/Data_protection_issues#LIBE.27s_Rapporteur:_Amendment_259">ceux de Jan Albrecht</a> [EN], le rapporteur de la commission LIBE).</p>
<p>Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Transfer_to_third_countries">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
</div>
</div>
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead5">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parent="#tloi" href="#tcollapse5" aria-expanded="false" aria-controls="tcollapse5">Exportation encadrées</a>
<p> Nos données ne devraient pouvoir être exportées en dehors de l'Europe qu'en présence de fortes garanties.</p>
</h4>
</div>
<div id="tcollapse5" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead5">
<div class="panel-body">
<p><b>Le droit actuel</b> n'exige pas spécifiquement qu'une entreprises vous informe lorsqu'elle perd dans la nature des données vous concernant (ce qui arrive hélas <a href="http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/">bien trop souvent</a> [EN]).</p>
<p><b>Le projet de règlement</b> prévoit qu'une entreprise ayant égaré des données personnelles (par inadvertance ou suite à une intrusion) devra avertir, dans les 24 heures, une autorité de contrôle et, le plus rapidement possible, les personnes concernées par cette perte.</p>
<p>Mais certains députés proposent que seules les fuites d'une certaines gravités soient déclarées, et que l'évaluation de cette gravité soit laissée aux entreprises qui en sont à l'origine et dont la réputation est en jeu.</p>
<p>Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Data_Breach">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
</div>
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead8">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parent="#tloi" href="#tcollapse8" aria-expanded="false" aria-controls="tcollapse8">Fuites de données</a>
<p> Une entreprise qui «&nbsp;perdra&nbsp;» nos données devra nous en avertir le plus rapidement possible.</p>
</h4>
</div>
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead6">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parent="#tloi" href="#tcollapse6" aria-expanded="false" aria-controls="tcollapse6">Amendes renforcées</a>
<p> Les autorités de contrôle pourront condamner les entreprises fautives jusqu'à 2% de leur chiffre d'affaire mondial.</p>
</h4>
</div>
<div id="tcollapse6" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead6">
<div class="panel-body">
<p><b>Le droit actuel</b> confie aux autorités de contrôle de chaque État Membre le soin de surveiller les entreprises exploitant nos données personnelles, et de les sanctionner au besoin. Hélas, les pouvoirs de sanction qui leur sont donnés sont souvent dérisoires en comparaison du chiffre d'affaire des entreprises en cause.</p>
<p>La CNIL, l'autorité de contrôle française, peut prononcer des amendes allant jusqu'à 150.000€ (le double en cas de récidive)&nbsp;; l'autorité anglaise, jusqu'à 500.000£&nbsp;; pour les autorités allemandes, le plafond de base est à 300.000€. En face, Google a réalisé, en 2012, un chiffre d'affaire mondial de 50 milliards de dollars, Microsoft de 73 milliards, et Apple de 156 milliards, pour citer les plus importants.</p>
<p><b>Le projet de règlement</b> prévoit de permettre aux autorités de contrôle de prononcer des amendes allant jusqu'à 2% du chiffre d'affaire mondial des entreprises fautives.</p>
<p>Mais certains députés proposent de limiter ces sanctions aux seules fautes répétées et volontaires, et de ne donner que de simples avertissements pour les fautes involontaires ou isolées.</p>
<p>Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Sanctions">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
<div id="tcollapse8" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead8">
<div class="panel-body">
<p><b>Le droit actuel</b> autorise l'exploitation des données personnelles&nbsp;:
<ul>
<li>lorsque la personne concernée y a consenti&nbsp;;</li>
<li>afin d'exécuter un contrat conclu par cette personne&nbsp;;</li>
<li>en cas d'urgence médicale&nbsp;;</li>
<li>lorsque cela est exigé par la loi ou l'intérêt publique&nbsp;;</li>
<li>pour un intérêt historique, statistique ou scientifique&nbsp;;</li>
<li>dans l'exercice de la liberté d'expression&nbsp;;</li>
<li>lorsque cela est dans «&nbsp;l'intérêt légitime&nbsp;» d'une entreprise.</li>
</ul></p>
<p>Cette autorisation pour «&nbsp;intérêt légitime&nbsp;» a pour but d'éviter que notre droit ne soit trop rigide et n'interdise certaines pratiques acceptables qui n'auraient pas été envisagées au moment de rédiger la loi. Hélas, cette notion est très mal définie et représente en réalité une importante faille dans l'ensemble de notre droit à la protection des données. Ainsi, n'importe quelle entreprise peu scrupuleuse peut essayer d'exploiter cette faille afin d'utiliser des données sans le consentement des personnes concernées.</p>
<p><b>Le projet de règlement</b> ne répare pas cette faille, rendant toutes ses autres avancées beaucoup moins efficaces. Heureusement, des amendements proposés par certains députés (notamment <a href="http://www.laquadrature.net/wiki/Data_protection_issues#LIBE.27s_rapporteur:_amendments_99_to_102">ceux proposés par Jan Albrecht</a> [EN], le rapporteur de la commission LIBE) pourraient la réparer. Ces amendements proposent simplement de définir avec précision ce qu'est un «&nbsp;intérêt légitime&nbsp;» afin que cette notion ne puisse plus être utilisée dans n'importe quelle situation.</p>
<p>Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Legitimate_Interest">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
</div>
</div>
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead7">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parent="#tloi" href="#tcollapse7" aria-expanded="false" aria-controls="tcollapse7">Profilage encadré</a>
<p> Sans notre consentement, on ne pourra évaluer automatiquement nos caractéristiques afin de prendre des décisions à notre sujet.</p>
</h4>
</div>
<div id="tcollapse7" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead7">
<div class="panel-body">
<p><b>Le droit actuel</b> n'autorise une entreprise à transférer des données personnelles en dehors de l'Union européenne que vers des pays considérés par la Commission européenne comme offrant une protection suffisante de la vie privée.</p>
<p>Il autorise aussi, par dérogations, les transferts basés sur le consentement ou un contrat passé par la personne concernée, les transferts réalisés pour des raisons d'intérêt public, médicales ou de contentieux, ou lorsque les données concernées sont déjà accessibles en Europe auprès d'un registre public.</p>
<p>Il permet enfin aux États Membres d'autoriser des transferts au cas par cas, notamment en les encadrant dans des contrats types proposés par les autorités de contrôle.</p>
<p><b>Le projet de règlement</b> poursuit cette logique, en développant principalement les autorisations basées sur des clauses et statuts types, définis par la Commission européenne ou les autorités de contrôle.</p>
<p>En outre, il introduit au sein des dérogations la vague exception d'intérêt légitime, dont la portée est toutefois ici réduite. Mais certains députés tentent d'augmenter la portée de cette dernière exceptions, d'en ajouter de nouvelles ou d'autoriser certains transferts sans l'autorisation préalable d'une autorité de contrôle.</p>
<p>De plus, une <a href="http://statewatch.org/news/2011/dec/eu-com-draft-dp-reg-inter-service-consultation.pdf">version antérieure</a> [EN] du projet de règlement interdisait aux entreprises de transférer à une autorité non-européenne des données concernant des citoyens européens, à moins qu'une autorité européenne ne l'ait préalablement autorisé (voir l'article 42).</p>
<p>Cette disposition n'est plus présente dans le projet actuel, alors même qu'elle permettrait d'interdire les transferts de données intervenant dans le cadre de PRISM entre de grandes entreprises américaines et la NSA. Cette disposition pourrait toutefois être réintroduite par certains amendements (notamment <a href="http://www.laquadrature.net/wiki/Data_protection_issues#LIBE.27s_Rapporteur:_Amendment_259">ceux de Jan Albrecht</a> [EN], le rapporteur de la commission LIBE).</p>
<p>Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Transfer_to_third_countries">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
</div>
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead9">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parents="#tloi" href="#tcollapse9" aria-expanded="false" aria-controls="tcollapse9">Droits de contrôle</a>
<p> Nous pourrons demander à une entreprise de nous dire quelles sont les données nous concernant qu'elle traite et qu'elle arrête de les traiter.</p>
</h4>
</div>
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead8">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parent="#tloi" href="#tcollapse8" aria-expanded="false" aria-controls="tcollapse8">Fuites de données</a>
<p> Une entreprise qui «&nbsp;perdra&nbsp;» nos données devra nous en avertir le plus rapidement possible.</p>
</h4>
</div>
<div id="tcollapse8" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead8">
<div class="panel-body">
<p><b>Le droit actuel</b> autorise l'exploitation des données personnelles&nbsp;:
<ul>
<li>lorsque la personne concernée y a consenti&nbsp;;</li>
<li>afin d'exécuter un contrat conclu par cette personne&nbsp;;</li>
<li>en cas d'urgence médicale&nbsp;;</li>
<li>lorsque cela est exigé par la loi ou l'intérêt publique&nbsp;;</li>
<li>pour un intérêt historique, statistique ou scientifique&nbsp;;</li>
<li>dans l'exercice de la liberté d'expression&nbsp;;</li>
<li>lorsque cela est dans «&nbsp;l'intérêt légitime&nbsp;» d'une entreprise.</li>
</ul></p>
<p>Cette autorisation pour «&nbsp;intérêt légitime&nbsp;» a pour but d'éviter que notre droit ne soit trop rigide et n'interdise certaines pratiques acceptables qui n'auraient pas été envisagées au moment de rédiger la loi. Hélas, cette notion est très mal définie et représente en réalité une importante faille dans l'ensemble de notre droit à la protection des données. Ainsi, n'importe quelle entreprise peu scrupuleuse peut essayer d'exploiter cette faille afin d'utiliser des données sans le consentement des personnes concernées.</p>
<p><b>Le projet de règlement</b> ne répare pas cette faille, rendant toutes ses autres avancées beaucoup moins efficaces. Heureusement, des amendements proposés par certains députés (notamment <a href="http://www.laquadrature.net/wiki/Data_protection_issues#LIBE.27s_rapporteur:_amendments_99_to_102">ceux proposés par Jan Albrecht</a> [EN], le rapporteur de la commission LIBE) pourraient la réparer. Ces amendements proposent simplement de définir avec précision ce qu'est un «&nbsp;intérêt légitime&nbsp;» afin que cette notion ne puisse plus être utilisée dans n'importe quelle situation.</p>
<p>Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Legitimate_Interest">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
<div id="tcollapse9" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead9">
<div class="panel-body">
<p><b>Le droit actuel</b> protège toutes nos données personnelles - toutes informations nous concernant et pouvant nous être rattachées.</p>
<p><b>Le projet de règlement</b> ne prévoit pas de changer cette définition mais, sous la pression de certaines entreprises, des députés européens ont proposé de créer une nouvelle catégorie de données personnelles, dont l'exploitation pourrait se faire sans notre consentement&nbsp;: les données «&nbsp;pseudonymes&nbsp;». De telles données seraient toutes informations nous concernant mais ne pouvant pas nous être rattachées, à moins d'être recoupées à d'autres informations extérieures.</p>
<p> Concrètement, un fichier listant les goûts, opinions et comportements d'un internaute pourrait être considéré comme «&nbsp;pseudonyme&nbsp;», et donc échapper à son contrôle, du moment que ce fichier ne mentionnerait aucune information permettant de l'identifier directement - comme son nom, son adresse ou une photo de lui.</p>
<p> Or, la <a href="http://arstechnica.com/tech-policy/2009/09/your-secrets-live-online-in-databases-of-ruin/">recherche en matière de ré-identification</a> [EN] a solidement démontré que des informations apparemment anonymes pouvaient être très facilement rattachées à la personne qu'elles concernent en étant recoupées à une poignée d'autres informations facilement accessibles ailleurs. Ainsi, en pratique, aucune information n'est réellement anonyme et les données personnelles, «&nbsp;pseudonymes&nbsp;» ou non, méritent toutes de rester sous notre contrôle.</p>
<p> Prenons un cas concret : par géolocalisation, certaines applications installées sur des smartphones peuvent transmettre à des sociétés la liste des lieux visités par leurs utilisateurs. En principe, ces informations sont transmises de façon «&nbsp;anonyme&nbsp;», de sorte qu'on ne puisse les associer aux personnes qu'elles concernent. Mais l'itinéraire quotidien réalisé par chacun de ces utilisateurs (là où il travaille, là où il déjeune, là où il dort...) est en réalité unique parmi les itinéraires réalisés par tous les autres utilisateurs.</p>
<p> Il a ainsi été <a href="http://www.nature.com/srep/2013/130325/srep01376/full/srep01376.html">démontré</a> [EN] qu'il suffisait de connaître quatre lieux où une personne s'était rendu pour lui rattacher, avec 95% de certitude, la liste «&nbsp;anonyme&nbsp;» des déplacements enregistrés par son téléphone et transmises à ces entreprises.</p>
<p> Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Pseudonymous_Data">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
</div>
</div>
</div>
<div class="panel panel-default">
<div class="panel-heading" role="tab" id="thead9">
<h4 class="panel-title">
<a class="collapsed" role="button" data-toggle="collapse" data-parents="#tloi" href="#tcollapse9" aria-expanded="false" aria-controls="tcollapse9">Droits de contrôle</a>
<p> Nous pourrons demander à une entreprise de nous dire quelles sont les données nous concernant qu'elle traite et qu'elle arrête de les traiter.</p>
</h4>
</div>
<div id="tcollapse9" class="panel-collapse collapse in" role="tabpanel" aria-labelled-by="thead9">
<div class="panel-body">
<p><b>Le droit actuel</b> protège toutes nos données personnelles - toutes informations nous concernant et pouvant nous être rattachées.</p>
<p><b>Le projet de règlement</b> ne prévoit pas de changer cette définition mais, sous la pression de certaines entreprises, des députés européens ont proposé de créer une nouvelle catégorie de données personnelles, dont l'exploitation pourrait se faire sans notre consentement&nbsp;: les données «&nbsp;pseudonymes&nbsp;». De telles données seraient toutes informations nous concernant mais ne pouvant pas nous être rattachées, à moins d'être recoupées à d'autres informations extérieures.</p>
<p> Concrètement, un fichier listant les goûts, opinions et comportements d'un internaute pourrait être considéré comme «&nbsp;pseudonyme&nbsp;», et donc échapper à son contrôle, du moment que ce fichier ne mentionnerait aucune information permettant de l'identifier directement - comme son nom, son adresse ou une photo de lui.</p>
<p> Or, la <a href="http://arstechnica.com/tech-policy/2009/09/your-secrets-live-online-in-databases-of-ruin/">recherche en matière de ré-identification</a> [EN] a solidement démontré que des informations apparemment anonymes pouvaient être très facilement rattachées à la personne qu'elles concernent en étant recoupées à une poignée d'autres informations facilement accessibles ailleurs. Ainsi, en pratique, aucune information n'est réellement anonyme et les données personnelles, «&nbsp;pseudonymes&nbsp;» ou non, méritent toutes de rester sous notre contrôle.</p>
<p> Prenons un cas concret : par géolocalisation, certaines applications installées sur des smartphones peuvent transmettre à des sociétés la liste des lieux visités par leurs utilisateurs. En principe, ces informations sont transmises de façon «&nbsp;anonyme&nbsp;», de sorte qu'on ne puisse les associer aux personnes qu'elles concernent. Mais l'itinéraire quotidien réalisé par chacun de ces utilisateurs (là où il travaille, là où il déjeune, là où il dort...) est en réalité unique parmi les itinéraires réalisés par tous les autres utilisateurs.</p>
<p> Il a ainsi été <a href="http://www.nature.com/srep/2013/130325/srep01376/full/srep01376.html">démontré</a> [EN] qu'il suffisait de connaître quatre lieux où une personne s'était rendu pour lui rattacher, avec 95% de certitude, la liste «&nbsp;anonyme&nbsp;» des déplacements enregistrés par son téléphone et transmises à ces entreprises.</p>
<p> Pour en savoir plus, <a href="http://www.laquadrature.net/wiki/Data_protection_issues#Pseudonymous_Data">consultez en détail</a> [EN] les dispositions prévues dans le projet de règlement et les modifications proposées par les commissions IMCO, ITRE et JURI du Parlement européen.</p>
</div>
</div>
</div>
</div>
<a href="#main" class="btn btn-default">Retour à l'acceuil</a>
</div>
<a href="#main" class="btn btn-default">Retour à l'acceuil</a>
</div>
</div>
</div>
<!-- Jusqu'ici c'est bon, pas touche les textes en dessous -->
<!-- Jusqu'ici c'est bon, pas touche les textes en dessous -->
<div id="page2" class="page hidden">
<div id="page2" class="page container-fluid">
<div class="color2 pageContent">
<bouton onclick="navig(2);">Retour à l'accueil</bouton>
<br/><h1>Comment maîtriser mes données&nbsp;?</h1>
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment