Toute l’information juridique et patrimoniale
pour prendre les bonnes décisions
Accueil > Vie pratique > Téléphone-Internet > Comment faire pour protéger vos données privées sur le Net ?

Comment faire pour protéger vos données privées sur le Net ?

Comment faire pour protéger vos données privées sur le Net ?
Avril 2009
Le Particulier n° 1036, article complet.
Auteur : MAZODIER (Caroline)

" Les idées changent, les données restent », déclare la Cnil pour illustrer sa campagne de sensibilisation sur la protection des données personnelles sur Internet. Chaque information récoltée par les différents sites consultés par un internaute est fichée, conservée, et utilisée, sans qu'il en ait souvent conscience. Protéger ses données privées est donc devenu un impératif. Mais comment s'y prendre ? "

Evitez de divulguer des données personnelles

Protégez efficacement votre ordinateur

Vous pouvez pour cela installer un « pare-feu » (firewall, en anglais) récent dans votre ordinateur. Il devrait vous permettre de filtrer les logiciels espions que les pirates informatiques élaborent pour recueillir, à l'intérieur même de votre machine, vos données personnelles, par exemple votre numéro de carte bancaire (voir encadré ci-dessous).

Faites régulièrement le ménage

À chaque connexion, votre navigateur (Internet Explorer, Mozilla Firefox, etc.) stocke un certain nombre de « cookies » (voir encadré p.85). Vous pouvez les supprimer, ainsi que votre historique de navigation et les données que vous laissez en mémoire quand vous remplissez un formulaire (par exemple lorsque vous achetez en ligne). Pour cela, vous trouverez dans l'onglet « Outils » du navigateur la fonction « Effacer mes traces » (pour Mozilla Firefox) ou « Supprimer l'historique de navigation » (pour Internet explorer). Enfin, lorsque votre navigateur vous demande si vous voulez qu'il retienne ou non une session d'identification (login et/ou mot de passe), cliquez sur non. Si, en revanche, vous cliquez sur oui, cette fonction vous permettra de retourner sur le site visité en étant identifié tout de suite ; mais attention, n'oubliez jamais que le contenu de ces données peut être récupéré à des fins commerciales.

Attention aux forums et aux réseaux sociaux

Protéger ses données personnelles, c'est avant tout éviter de les semer à tout vent.

Par conséquent, vous devez être particulièrement vigilant quand vous vous exprimez sur un forum (car vos propos sont publics), ou lorsque vous vous inscrivez sur des sites mettant les gens en réseau afin de lier connaissance (ex. : Facebook), de faire de la promotion artistique (ex. : Myspace), ou encore de retrouver d'anciens amis (ex. : Copainsdavant).

Sur Facebook, par exemple, si vous ne protégez pas votre profil des regards indiscrets en réglant les paramètres de confidentialité (le site en prévoit de nombreux), tout le monde pourra voir les éléments que vous publiez : photos, vidéos, informations personnelles, etc.

Une loi délicate à faire respecter

En l'absence de règles juridiques internationales, il est actuellement très délicat pour la Commission nationale de l'informatique et des libertés (Cnil) d'intervenir auprès d'organismes qui gèrent des fichiers depuis l'étranger (hors Communauté européenne). En effet, les textes qui prévoient un certain nombre de garanties aux internautes français (information des personnes, durée de conservation des données, droit d'accès, etc.) ont un champ d'application restreint et, en tout état de cause, sont sujets à interprétation (loi n° 78-17 du 6.1.78 et directive 95/46/CE du 24.10.95). Une certitude : les traitements de données initiés et gérés par un organisme ou une entreprise française sont soumis à la loi française.

Mais ceux qui ne font que « transiter », selon la loi, sur le territoire français ou sur celui d'un autre État membre de l'Union y échappent.

Ainsi, même lorsque la société étrangère est implantée en France par le biais d'une filiale, comme Google, le fichier mis en cause n'est pas forcément soumis à la loi française. En janvier 2008, la Cnil s'est rapprochée de la société Facebook, afin de l'inviter à respecter les principes de la loi française. Mais on est encore très loin du compte, cette société ayant même tenté, en février 2009, de modifier ses conditions d'accès afin de faire de toute donnée déposée sur son site sa propriété perpétuelle et absolue.

Demandez à accéder à vos données personnelles

Exercez votre droit d'accès au fichier

La loi française prévoit que, au moment où vos données sont collectées, vous devez être informé de l'existence d'un fichier informatique et de vos droits d'accès et de rectification. Car vous avez le droit d'interroger tout organisme (entreprise privée, site Internet...) susceptible de détenir dans l'un de ses fichiers des informations vous concernant, sauf s'il s'agit de fichiers protégés (police, fisc, justice, etc.). Pour exercer ce droit, vous devez écrire, de préférence par lettre recommandée avec avis de réception (LRAR), au siège social de l'entreprise ou du site concerné (voir ci-dessous).

Vous trouverez les coordonnées dans la partie « mentions légales » du site Internet ou dans l'annuaire. Sinon, vous pouvez écrire à la Commission nationale de l'informatique et des libertés (Cnil) pour lui demander de vous communiquer les coordonnées de la société qui vous intéresse.

Attention : Pour que votre demande soit prise en compte, vous devez impérativement justifier de votre identité. Donc, n'oubliez pas de joindre une copie d'un document officiel d'identité à votre courrier. Sachez également que vous serez redevable du prix des photocopies qui vous seront envoyées.

Mais, selon la Cnil, vous pouvez parfaitement demander à accéder à ces informations sur place, par exemple en demandant à votre interlocuteur de tourner son écran d'ordinateur pour que vous puissiez lire vous-même les informations qui vous concernent.

Faites rectifier ou supprimer vos données

Comment utiliser son droit d'opposition ?

Si les informations fournies par l'organisme que vous avez sollicité sont exactes mais que vous ne souhaitez plus figurer dans ce fichier, vous pouvez exercer par courrier (LRAR) un droit d'opposition. Vous avez notamment le droit de vous opposer à ce que des données à caractère personnel soient utilisées à des fins de prospection commerciale (art. 38 de la loi de 78). Si les informations fournies sont erronées et que vous souhaitez les voir rectifiées, complétées ou mises à jour (ex : votre adresse après un déménagement), vous pouvez aussi exercer un droit de rectification, par LRAR (art. 40 de la loi de 78). Dans tous les cas, le responsable du fichier doit vous répondre dans un délai de 2 mois.

En cas de litige, c'est à lui d'apporter la preuve qu'il a donné suite à votre demande.

Sachez que, selon la loi, vos données ne peuvent pas être conservées au-delà de la durée « nécessaire aux finalités pour lesquelles elles sont collectées ». Concrètement, c'est le responsable du fichier qui fixe une durée de conservation raisonnable, à charge pour lui de la respecter s'il ne veut pas risquer 5 ans d'emprisonnement et 300 000 € d'amende (art. 226-20 du code pénal). La Cnil recommande la suppression au bout d'un an des données collectées par le biais d'un site Internet. Le G29, regroupement des différentes autorités européennes de protection des données personnelles, a, quant à lui, obtenu des grands moteurs de recherche qu'ils limitent la durée de conservation des données de leurs utilisateurs : 9 mois pour Google, 6 mois pour Live Search (Microsoft), 3 mois pour Yahoo.

Saisissez la Cnil

Dans quels cas contacter la Cnil ?

Vous pouvez saisir la Cnil si vous n'avez pas reçu de réponse de la part de la société, si le traitement de vos demandes ne vous satisfait pas (refus de radiation...), ou si les mentions figurant dans un fichier sont illicites (relatives à vos origines, vos opinions politiques, etc.) ou portent atteinte à la dignité humaine (jugement de valeur, remarques injurieuses, etc.).

De quelle manière porter plainte ?

Pour porter plainte, il suffit d'adresser un simple courrier à l'attention du président de la Cnil (voir modèle). La commission peut alors intervenir comme médiateur entre vous et l'organisme concerné. Mais elle a aussi le pouvoir de sanctionner tout contrevenant à la loi de 1978 (amende, injonction de rectifier un fichier, retrait d'autorisation, etc.), et de dénoncer les faits les plus graves à la justice, en saisissant elle-même le procureur de la République. Lorsque les faits reprochés sont graves (atteinte à la vie privée, diffamation, injure, atteinte à la dignité humaine, etc.), vous pouvez également porter plainte auprès du commissariat ou de la gendarmerie la plus proche, ou bien écrire directement au procureur de la République.

Pages réalisées par Caroline Mazodier


Mots-clés :

CNIL , FOURNISSEUR D'ACCES A INTERNET , INTERNET , LIBERTES PUBLIQUES , PROTECTION DE LA VIE PRIVEE , RESPECT DE LA VIE PRIVEE




Outils pratiques :
Formalités et démarches
Papiers à conserver

Vous aimerez aussi
Bien choisir votre assurance vie
Un expert vous accompagne pour optimiser votre fiscalité, anticiper la transmission de votre patrimoine et préparer votre retraite

Recommandé par

Votre adresse est conservée par le Particulier, pour en savoir plus / se désinscrire

Bannière Tous simulateurs 1000*104

Bannière Choix patrimoniaux

Forum bannière

 

Bannière e-Particulier