Arnaud Belleil interviendra au titre de la FNTC le 3 juillet 2007 dans les locaux de l’Automobile Club de France dans le cadre de l’évènement organisé par CIO et Le Monde Informatique sur le thème « Gestion et sécurisation de l’information et du document ».
Titre de la page
Sur le portail de l’administration électronique Synergies, Bruno Deschemps, responsable de l’initiative identité numérique à la DGME, propose une synthèse en français d’une publication de l’ITPS (Institute for Prospective Technological Studies). Les auteurs y exposent une vision originale pour tenter de concilier la fragilité de la confidentialité et l’encouragement à la liberté d’expression. Il y est question d’une nouvelle approche des « territoires numériques » permettant de distinguer le territoire personnel, le territoire de groupe et le territoire public. A noter également que, selon l’IPTS, le cadre juridique actuel est insuffisant pour assurer la protection des données personnelles du fait de son incapacité suivre les évolutions des technologies,
Dans un arrêt du 23 mai 2007, la Cour de Cassation a retenu comme preuve le contenu d’un SMS dans le cadre d’une affaire de harcèlement sexuel sur un lieu de travail. La Cour a considéré que l’enregistrement du texte n’était pas déloyal puisque l’émetteur ne pouvait ignorer que son message était conservé par l’appareil du destinataire. Cette décision a « le mérite de clarifier les choses à l’égard de ceux qui pensaient que l’on peut écrire n’importe quoi par SMS » indique l’avocat Eric Barbry. « Le vrai problème est de savoir comment on va s’assurer que c’est bien le propriétaire du téléphone qui est à l’origine du message », poursuit-il.
La DGME (direction générale de la modernisation de l’état) diffuse en ligne une fiche de synthèse de quatre pages, datée d’avril 2007, consacrée au schéma directeur 2006-2010 de l’administration électronique. Le document présente les six domaines d’action et les illustre avec, pour chaque domaine, un projet phare. Parmi les projets cités figure PIL@E, la plateforme pilote d’archivage électronique de la Direction des Archives de France
Dans les recommandations de la CNIL relatives à la mesure de la diversité, datée du 16 mai 2007, c’est juste un passage sans aborder le cœur du sujet retient cependant l’attention : « les fichiers de données individuelles constitués pour la réalisation de l’étude (échantillons, réponses) seront effacés à l’issue de l’enquête ou archivés dans des conditions préservant leur confidentialité ». On lit bien effacés ou archivés et pas archivés puis effacés. Et puis en fouillant un peu, on retrouve la délibération de la CNIL du 8 décembre 2005 relative à l’autorisation unique pour les dispositifs d’alertes professionnelles (whistleblowing). Là encore quelques passages de l’article 6 retiennent l’attention : « Les données relatives à une alerte ayant fait l’objet d’une vérification sont détruites ou archivée ». Pas de doute, c’est toujours détruites ou archivées et non archivées puis détruites. Par petites touches successives, on se demande si la CNIL n’en vient pas à considérer qu’en matière de droit à l’oubli l’archivage est plutôt un début de solution qu’un des aspects problème. Avant de se précipiter vers une conclusion prématurée, il faut tout de même rappeler que, pour la CNIL, les données faisant l’objet de mesures d’archivage doivent être conservées dans le cadre d’un système d’information distinct à accès restreint. De plus, le responsable d’un traitement de données à caractère personnel reste engagé par la durée de conservation des données qui figure dans sa déclaration.
Dans un avis du 26 avril 2007 intitulé « Biométrie, données identifiantes et droits de l’homme », le Comité Consultatif National d’Ethique pour les Sciences de la Vie et de la Santé (CCNE) s’alarme des dérives potentielles liées à l’essor de la biométrie. Les étiquettes RFID sont également pointées du doigt. L’organisme identifie « les trois questions les plus angoissantes » : le glissement du contrôle de l’identité à celui des conduites, l’interconnexion et l’obtention des données à l’insu des personnes concernées. « (…) chacun accepte finalement et même avec quelque indifférence d’être fiché, observé, repéré, tracé, sans souvent même en avoir conscience » déplore le CCNE.
Privacy International, l’ONG britannique de l’économiste militant Simon Davis, vient de publier un retentissant classement des plus grandes organisations du web en fonction de leurs pratiques en matière de protection des données à caractère personnel. Il reste des progrès à faire car le premier niveau de classement (couleur verte) n’est attribué à aucune entreprise. En second lieu, et c’est certainement le volet le plus spectaculaire, Google est le seul à écoper de la pire des appréciations (couleur noire correspondant au sixième et dernier niveau). Certains comme AOL ou Yahoo font à peine mieux (rouge) alors que la BBC, Wikipedia ou eBay s’en sortent plutôt bien (couleur bleue).
D’après une récente étude menée aux Etats-Unis par Carnergie Mellon University, les consommateurs seraient prêts à payer un supplément de l’ordre 4% si l’achat s’effectue auprès d’un site qui a une politique respectueuse en matière de protection des données personnelle. L’enquête reposait sur l’usage du moteur de recherche PrivacyFinder qui permet d’afficher automatiquement un rapport synthétique sur la politique données personnelles de sites web. PrivacyFinder utilise le standard P3P (Platform for Privacy Preference) développé par le World Wide Web Consortium (W3C). Les résultats doivent cependant être considérés avec précautions en raison de la taille restreinte de l’échantillon : 72 personnes qui avaient notamment pour mission d’acheter en ligne un vibrating sextoy.
Il est désormais possible de déposer plainte en ligne auprès de la police de Charleroi (Belgique) pour des infractions légères comme le vol à l’étalage ou le vol de bicyclette. L’objectif du service est de faciliter la vie du citoyen en évitant déplacement et attente mais aussi celle des policiers qui seront mieux à même de gérer leur temps. Les internautes pourront notamment utiliser la carte d’identité électronique pour s’identifier. Ce nouveau service de la e-administration risque d’avoir pour conséquence d’augmenter la délinquance … du point de vue des statistiques. Aujourd’hui, rebutés par la lourdeur des procédures, bien des citoyens renoncent à déposer plainte.
Un décret du 15 mai 2007 insère dans le code de la santé publique une nouvelle section intitulée « confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique ». L’accès sécurisé, la traçabilité des accès aux informations médicales voire, le cas échéant, le chiffrement des données font partie du dispositif prévu. Une fois les arrêtés complémentaires publiés, les professionnels de santé disposeront d’un an pour se mettre en conformité avec ces nouvelles dispositions.