Les risques de la collecte des données personnelles pour les utilisateurs
Si la collecte des données à caractère personnel a des avantages, notamment en ce qui concerne le confort des internautes lors de leur navigation et la personnalisation des offres commerciales qui lui sont envoyées, celle-ci n’est pas sans risques.
Un surplus de mail
Tous les internautes ont déjà fait l’expérience d’une boite mail assaillie par la publicité. En effet, en rentrant ses données à caractère personnel dans un formulaire, l’internaute souscrit bien souvent à une newsletter ou accepte que ses données soient utilisées dans un but commercial très souvent sans s’en rendre compte. Ainsi les données à caractère personnel sont souvent stockées dans des bases de données et utilisées par les entreprises.
Or les internautes ne sont pas toujours vigilants lorsqu’ils donnent leurs données à caractère personnel et il est souvent difficile pour eux d’identifier la source de la divulgation de son adresse ou de son numéro de téléphone. Appels, spams, envoie d’un nombre significatif d’e-mails publicitaires sont des conséquences directes de la diffusion de ses données à caractère personnel par un internaute.
Source : Chiffre de 2017
Destruction de la réputation
Mais l’utilisation des données à caractère personnel peut avoir des conséquences plus graves pour les internautes. Les informations que nous laissons sur le web en disent long sur la personne que l’on est. Or, ces informations, dès lors qu’elles sont diffusées peuvent être utilisées contre nous et nous nuire sans même le savoir. C’est notamment le cas lorsque les recruteurs ont accès à notre historique de recherche ou à des photos que nous (ou une personne de notre entourage) avons posté lors d’une soirée arrosée il y a quelques années. Sur le net rien n’est effacé pour toujours, et les informations sont accessibles à un grand nombre de personnes dès lors qu’elles savent où aller les chercher. Ainsi, dans un grand nombre de cas, le respect de la vie privée n’est pas assuré par certains sites.
C’est notamment ce qui est arrivé à Mennel, candidate de The Voice, à qui l’on a reproché des propos qu’elle a eu en 2016 sur Twitter. La candidate a donc été évincée de l’émission et ce malgré le fait qu’elle faisait partie des favoris. Le cas de Mennel n’est pas un cas isolé, or les conséquences du partage de données à caractère personnel ne sont pas toujours visibles. C’est ce que l’on appelle l’effet « boomerang ».
Non-respect du droit à l’image et à la vie privée
La diffusion et l’utilisation contre son gré des données à caractère personnelles par autrui n’est pas la seule externalité négative relative à la récolte des données à caractère personnel. Aujourd’hui les français n’hésitent pas à poster des photos sur les réseaux sociaux. Des photos d’eux ? Pas uniquement. En effet, nombreux sont les parents qui diffusent des photos de leurs enfants les mains dans la peinture, prenant leur premier bain, jouant au football etc…
Or d’après l’article 226-1 « est punit d’un an d’emprisonnement et de 45.000 € d’amende le fait, au moyen d’un procédé quelconque, volontairement de porter atteinte à l’intimité de la vie privée d’autrui : 1° En captant, enregistrant ou transmettant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel ; 2° En fixant, enregistrant ou transmettant, sans le consentement de celle-ci, l’image d’une personne se trouvant dans un lieu privé. ». Et si cette loi ne s’applique pas aux parents d’enfants mineurs puisqu’ils détiennent les autorisations de droit à l’image de ces derniers, qui sait ce qui se produira dans quelques années, lorsque les bébés dont les photos font le tour de la toile seront devenus majeurs.
Usurpation d’identité
La Cnil met aussi en garde contre l’usurpation d’identité en ligne qu’elle définit comme : « L’utilisation, sans votre accord, des informations permettant de vous identifier. Il peut s’agir, par exemple, de vos noms et prénoms, de votre adresse électronique, ou encore de photographies…. Ces informations peuvent ensuite être utilisées à votre insu, notamment pour souscrire sous votre identité un crédit, un abonnement, pour commettre des actes répréhensibles ou nuire à votre réputation. » L’usurpation d’identité peut se faire de différentes manière. Le plus souvent l’usurpation d’identité se fait via les réseaux sociaux. Les utilisateurs voient leur identité copiée ou leur compte piraté. Ce type d’usurpation est utilisé pour nuire et les usurpateurs en plus de poster des commentaires, du contenu, ou envoyer des messages, peuvent aussi diffuser des spams ou encore des arnaques. D’après l’étude Toluna pour Affination International réalisée en 2016 auprès de 1 000 répondants, l’usurpation d’identité sur les réseaux sociaux concerne 39% des victimes. C’est la technique la plus répandue sur le net.
L’usurpation d’identité sur Internet est très répandue, et ce malgré le fait qu’elle soit punie pénalement. L’article 226-4-1 du code pénal stipule en effet : « Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération » et les usurpateurs risquent jusqu’à un an d’emprisonnement et 15 000 euros d’amende.
Vol d’argent
Toujours d’après la même étude, le « fishing » touche plus d’une victime sur trois. Cette technique consiste à envoyer un e-mail en se faisant passer pour un organisme public ou privé à un internaute afin de le rediriger vers une page web sur laquelle il devra renseigner ses données personnelles. Ces données seront ensuite utilisées à son insu pour se connecter à des sites sécurisés et effectuer des opérations (bancaires la plupart du temps).