Protégez les données personnelles

15 heures
Moyenne

Licence

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 29/04/2021

Explorez le nouveau règlement européen sur la protection des données

Petit retour historique

Le concept de la vie privée est très ancien, puisqu’on peut le faire remonter à Aristote, qui distinguait la sphère publique des activités politiques (de la cité) et la sphère privée, avec les activités de la famille et du foyer. La question de la protection de la vie privée est plus récente, et date de la fin du XIXe siècle, où elle avait été définie à l’époque par deux juristes, Samuel D. Warren et Louis Brandeis, dans un article scientifique intitulé « The Right to Privacy » (le droit à la vie privée), qui avait été rédigé suite au développement de la presse écrite et de la photographie.

Loi "informatique et libertés"

Sur le plan informatique, la loi générale pionnière est la loi française 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, appelée plus couramment « loi Informatique et Libertés ». Il est très intéressant de voir que cette loi a subi très peu de modifications, malgré le fait qu’elle ait été conçue à l’aube de l’informatique personnelle, et bien loin du traitement massif de données effectué de nos jours.

La directive européenne de 1995

En 1995, L’Europe s’est dotée d’une directive, la directive 95/46/CE sur la protection des données personnelles. La loi française et la directive européenne gèrent le problème général des données personnelles, tandis qu’aux États-Unis, il existe de multiples lois pour gérer toutes sortes de données : les données médicales, les données de crédit, etc.

Le RGPD

Depuis le 25 mai 2018, le Règlement général sur la protection des données personnelles est entré en vigueur. Il s’agit d’une loi européenne, s’appliquant dans tous les pays de l’Union. Au final, il reprend dans les grandes lignes les concepts tracés par la loi française de 1978, à un petit détail près : les peines pour non-respect de la loi sont désormais dissuasives, y compris pour les acteurs majeurs d’Internet, pour qui les peines précédentes de quelques centaines de milliers d’euros n’étaient qu’une paille.

Les principales protections offertes par la loi sont les suivantes :

le consentement (qui permet d’informer la personne qu’on va collecter ses données, dans quel but, et de recueillir son accord) ;
la loyauté (qui s’assure que le traitement effectué est raisonnable dans sa mise en place ou « n’abuse pas ») ;
le droit d’accès (rectification et oubli, qui permettent aux personnes de modifier ou faire disparaître des données les concernant) ;
le droit à la notification (qui oblige un responsable de traitement d’informer l'utilisateur s'il est victime d’un piratage) ;
l’obligation de construire des systèmes informatiques « Privacy by design », c'est-à-dire prendre en compte la problématique de la protection des données dès la conception du système ;
des amendes dissuasives (jusqu'à 10 millions d'euros, ou 4 % du chiffre d'affaires mondial, si ce montant est supérieur à 10 millions d'euros).

Nous n’avons pas la possibilité de présenter tous ces aspects dans ce cours, mais nous allons revenir plus en détail sur deux de ces protections dans les prochains chapitres : le droit à l’oubli (pour illustrer comment peut être mis en application un concept assez connu) et la loyauté (pour décrire un concept original).

Et si vous obteniez un diplôme OpenClassrooms ?

Formations jusqu’à 100 % financées
Date de début flexible
Projets professionnalisants
Mentorat individuel

Trouvez la formation et le financement faits pour vous

Être orienté Comparer nos types de formations