Aujourd'hui, le consommateur est devenu le point focal de la collecte et l'exploitation des données. Des géants comme Google ou Facebook dominent le marché de la publicité ciblée et engrangent des milliards de dollars, notamment grâce à l'émergence des technologies dites de « Big Data ».
Les courtiers en données sont des entreprises qui collectent, regroupent et revendent vos informations aux différents acteurs qui souhaitent vous cibler en tant que consommateur, acheteur ou même en tant que personne privée. La compilation et la revente de données sont au cœur de l'activité de ces courtiers.
Les données personnelles sont omniprésentes sur internet et leur importance économique est croissante. Pour les services de la société de l'information tels que les moteurs de recherche, les réseaux sociaux, ou les sites de vente en ligne, elles sont devenues indispensables.
| Protection des données. Les données, et en particulier les données à caractère personnel sont le nouvel or noir. Elles sont la base de l'économie numérique et leur marché représente plusieurs milliards d'euros. De ce fait, elles intéressent un grand nombre d'entreprises, d'Etats mais aussi de pirates informatiques.
La CNIL s'engage à ce que les traitements de données personnelles effectués sur cnil.fr soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
Les sociétés de reciblage publicitaire, comme le géant Criteo, en font partie. Leur métier consiste à recueillir des données de navigation personnelle – via les cookies – pour cibler les centres d'intérêt d'un individu.
La CNIL a le pouvoir d'effectuer des contrôles auprès de l'ensemble des organismes qui traitent des données personnelles. Les entreprises privées, les associations ou encore les organismes publics peuvent ainsi faire l'objet d'un contrôle de la CNIL.
Les risques liés à la donnée sont essentiellement des risques d'intrusion. D'intrusion dans sa vie intime, dans sa vie personnelle, dans sa vie privée numérique. Quand on navigue sur le web, on laisse beaucoup d'informations, on laisse plein de traces - quelques fois sans s'en rendre véritablement compte.
La récupération de données
Ceci peut être dû à l'usure du disque dur, à un stockage plein ou à une attaque d'un virus très puissant sur le système.
Aujourd'hui, le consommateur est devenu le point focal de la collecte et l'exploitation des données. Des géants comme Google ou Facebook dominent le marché de la publicité ciblée et engrangent des milliards de dollars, notamment grâce à l'émergence des technologies dites de « Big Data ».
Le responsable d'un traitement de données à caractère personnel est en principe la personne, l'autorité publique, la société ou l'organisme qui détermine les finalités et les moyens de ce fichier, qui décide de sa création. En pratique, il s'agit généralement de la personne morale (entreprise, collectivité, etc.)
Les sources de données les plus utilisées sont la géolocalisation, les médias sociaux et les objets connectés ou capteurs. Les grosses entreprises sont les plus à l'aise pour traiter ces données nombreuses et complexes. Votre e-mail, avec votre consentement, est utilisé par Ouest-France pour recevoir notre newsletter.
Elles sont collectées via leur point de vente, leur site e-commerce, récoltées lors d'events, cookies posés sur leur site… 2nd party data : Les données second party correspondent aux données des partenaires business. Elles se transmettent dans le cadre d'une collaboration de partage de données « gagnant – gagnant ».
Son auteur a ainsi remarqué que «le tout premier message concernant la mise en vente d'un tel fichier date du 22 septembre». «Cela ferait donc quasiment deux semaines qu'un fichier contenant des informations personnelles sur plus de la moitié des comptes Facebook du monde serait en vente librement sur Internet.
Mais en réalité, leur modèle économique repose entièrement sur la monétisation de ces données numériques: elles permettent de vendre à des annonceurs des publicités toujours plus ciblées. Facebook, par exemple, en tire 98% de ses revenus annuels.
Trois types de données sont identifiées comme particulièrement sensibles : les données à caractère personnel, les données de santé, ainsi que certaines données industrielles.
Comment savoir si nos données ont fuité et agir
Il existe des outils comme le site web Have I been pwned qui nous dit si notre adresse courriel a été piratée, qui nous montre quel site associé à cette adresse a été piraté et quelles sont les informations que les pirates pourraient avoir obtenues.
Les précautions à prendre pour bien sécuriser ses mots de passe. Utiliser des mots de passe complexes (majuscules, chiffres, caractères spéciaux). Utiliser des mots de passe différents sur tous les sites. Ne pas noter ses mots de passe sur son PC ou en dehors.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Le RGPD pose, en effet, de nouvelles règles en la matière. L'objectif est d'apporter une réponse unique en cas d'atteinte au droit à la vie privée des citoyens de plusieurs pays européens (atteinte illustrée par exemple par l 'affaire Cambridge Analytica-Facebook ).
Les données personnelles – qui englobent toutes les informations permettant d'identifier une personne, de sa localisation à ses empreintes biométriques – sont particulièrement recherchées par les entreprises, en ce qu'elles permettent un meilleur ciblage publicitaire.