Parlons données personnelles…

Par SwissTengu @SwissTengu @SwissTengu — 22.04.2014
Lors de mon passage à la RTS1, j'ai mentionné quelques  chiffres. Le temps ne m'a pas permis de citer les sources de manière très claire.

Comme dit, TOUT est disponible. En ligne. Il suffit juste de savoir où chercher. Voici quelques informations permettant de vous faire votre propre opinion quant à la protection accordée à vos données.

Le site
Tout d'abord, il faut connaître le site, le registre des fichiers : https://www.datareg.admin.ch/
Ce site permet d'obtenir la liste des fichiers contenant les informations personnelles, ainsi qu'un résumé très succinct sur l'utilisation de ces données, et, plus important, le "maître du fichier"; autrement dit l'entité, privée ou publique, se servant du fichier en question.

Le moteur de recherche en soi n'est pas un modèle d'opendata. Mais il permet déjà de pouvoir se faire une idée de l'étendu des dégâts. Si vous prenez la recherche avancée, sélectionnez "personne privée" dans "déclarant", puis un type de données dans "données personnelles traitées", vous verrez ainsi les différentes entités privées ayant déclaré un fichier de données, traitant des données sélectionnées.

Exemples
On ne peut malheureusement pas faire de lien direct vers l'ensemble des résultats, mais voici quelques exemples de ce qu'on peut trouver :

Ce ne sont que trois exemples parmi les dizaines de fichiers exploités à votre insu par des privés. Et on peut aussi s'intéresser à ce que les entités gouvernementales possèdent sur nous.
L'expression "renseignements économiques" englobe : vos données fiscales, votre note de "débiteur" (utilisée pour savoir si on vous accordera ou non votre prochain crédit/leasing/aide financière) etc.

Problèmes
La plupart des citoyens n'ont aucune idée de l'existence même de ces fichiers, et encore moins de leur contenu. Pourtant, ils nous concernent. Données collectées à notre insu, exploitées, vendues même2 et, surtout, employées contre vous. Ces fichiers serviront à vous refuser un crédit ou toute autre prestation ayant ne serait-ce qu'un petit risque.
  • Qui nous dit que ces fichiers sont corrects ?
  • Qui nous dit qu'ils sont à jour ?
  • Pourquoi ne toucherions-nous pas quelque chose pour l'exploitation de NOS données ?
Après tout, on nous balance à la tête le droit d'auteur, nous devrions répondre "droit de propriété" sur nos données !

Un second problème existe : pour récupérer vos données, vous devrez payer. Oh, pas le propriétaire du fichier (à priori), mais la Poste. Oui. La Poste, parce que toutes les demandes doivent passer en lettre-signatures.
Ah, aussi… vous devrez transmettre une copie d'une pièce d'identité. Pour prouver que vous êtes "vous". Mais ces mêmes personnes ne demandent pas de pièce d'identité pour vendre ces mêmes données !!!

Cette situation n'est plus tenable. Elle ne l'a jamais réellement été, mais la présence du Net, des appareils connectés, des caméras à tous les coins de rue rendent cette situation encore moins tenable, et complètement inacceptable.
De manière à récupérer nos données, il faut changer des lois. Et rendre les préposés à la protection des données et à la transparence un peu plus crédibles : ces derniers n'ont absolument aucun pouvoir punitif ! Une société qui transgresse les règles déjà laxistes ne risque rien, à part 1-2 gros titres dans les journaux. Pas d'amende, rien, que pouic.

Solutions
Mettre ces entreprises sous les projecteurs, mettre en lumière leurs pratiques serait un bon début.
Les Médias seraient un excellent vecteur, surtout ceux qui possèdent un département "data", avec des personnes dont le job est de traiter des données, les récolter, les vérifier et les mettre en forme pour rendre le tout compréhensible.

Une fois la lumière faite sur ces pratiques, donner les moyens pour se protéger : modifier les lois de manière à interdire la collecte et, surtout, la revente des informations à l'insu de leurs propriétaires légitimes; ajoutons à cela le pouvoir nécessaire aux préposés pour qu'ils puissent réguler ce marché.

Reprenons nos données en main. Nos finances ne regardent que nous, les impôts et, possiblement, l'office des poursuites si on y a affaire. Nos données personnelles n'ont juste rien à faire entre les mains d'entités privées tapies dans l'ombre qui n'attendent qu'une chose : en apprendre le maximum sur nous, et revendre ces données.

T.


Commentaires (2)

par kl4v — 22.04.2014, 06:54 — PermaLink
Le service du contrôle des habitants de chaque commune communique les adresses des personnes inscrites à qui les demande, par exemple à des firmes privées. Il est possible de refuser la transmission de ces données, mais rares sont les communes qui le font savoir. Un exemple de bonne pratique avec la commune de Tramelan: http://www.tramelan.ch/index.p....

Il serait intéressant de savoir si les communes vendent ces données personelles, et si oui combien d'argent elles empochent ainsi. Exemple en Allemagne: la ville de Berlin se fait dans les 3 millions d'Euros par année: http://www.tagesspiegel.de/ber...
par SwissTengu — 22.04.2014, 08:23 — PermaLink
Les communes, du moins sur Vaud, transmettent les données en tous cas au BVA (Bureau vaudois des annonces), une fondation employant des personnes mentalement déficiantes pour le mailing de masse…
Le moyen de refuser le transfert automatique de nos informations est de s'inscrire sur la liste Robinson. Les communes sont censées avertir les nouveaux arrivants de ce transfert automatique, mais la mienne ne m'a RIEN dit…

Il faut que je reprenne 1-2 contenus de mon blog pour les mettre ici, ça couvre justement ce sujet :).
Ajouter un commentaire