Vie privée et informatique - Définition

Introduction

L'apparition de l'informatique a changé la nature des problèmes posés par la notion de vie privée. Si l'informatisation des données a été généralement considérée comme un progrès, elle s'est aussi accompagnée de dangers (en littérature Big Brother, le panoptique et dès l'époque latine la question de Juvénal : Quis custodiet ipsos custodes?) liés à la possibilité pour autrui ou un pouvoir institué, de d'avoir un accès non contrôlé aux information de nombreux citoyens.

Traditionnellement, la protection de la vie privée repose sur l’érection de barrières légales (par exemple loi informatique et libertés) et techniques (cryptographie). Dans le cas d'internet, l'obfuscation vient compléter cet arsenal.

Principes clés

Les défenseurs de la vie privée ont voulu que chaque citoyen :

• puisse maîtriser qui détient des informations sur eux ainsi que le type d'information personnelle détenue
• puisse maîtriser l'usage qui est fait de cette information, en particulier :
  • qu'il puisse éviter de se faire interpeller (par téléphone, par courrier, par courriel...)
  • qu'il ait un contrôle sur les informations le concernant : avoir été la bête noire d'un directeur particulier ne doit pas handicaper ses chances de retrouver un emploi.
  • qu'il ait un droit de consultation et de rectification de ces informations (que "signe particulier : boîte" ne se transforme pas à la suite d'une erreur de saisie en "signe particulier : boit" !)
• À long terme, les Européens prennent souvent l'exemple du totalitarisme : il ne faudrait pas qu'en cas d'installation d'un tel régime, celui-ci puisse « avoir accès à des informations de ségrégation ».

Ces demandes ont parfois été reçues :

• L'Union européenne impose que les données personnelles collectées par une société pour rendre un service ne puissent être utilisées sans l'accord express de son utilisateur : il s'agit de l’opt-in du citoyen. À comparer à l’opt-out qui prévalait avant et où un citoyen devait spécifiquement interdire l'usage de ses données personnelles.
• Suivant les pays, il y a un droit d'accès et de modification.
• Suivant les pays, le refus que l'on utilise les données personnelles dans un but de sollicitation commerciale ne doit pas porter atteinte à l'accès au service initial. Donc égalité de traitement des personnes.
• le droit à l'oubli se développe, (voir Archivage_électronique#Le « droit à l'oubli »).
• Chaque personne peut avoir des préférences différentes selon le cas. Certains acceptent d'être sollicités, d'autres refusent, et tout dépend du contexte.

Ainsi:

• Les données personnelles sont, pour l'instant :
  • soit la juxtaposition du nom/prénom + une donnée personnelle (définition aux États-Unis)
  • soit des données permettant d’identifier la personne à coup presque sûr : son état civil, son adresse IP, son login, tout type d'adresse (courriel, postale, téléphone, etc.), son numéro de Sécurité sociale (ou NIR), ses caractéristiques biométriques, etc.
• Les défenseurs de la vie privée établissent une distinction entre possesseur des données et dépositaire. On peut le traduire d'une autre façon : « mes données sont une extension de moi-même », donc quand on les touche, je veux m'en apercevoir. Ce serait de ce principe que découlerait le droit d'accès et de modification. Une idée en ce sens serait que toute personne puisse souscrire à un organisme de gestion de mes données qui permettrait de lui rapporter qui a des informations sur lui, quelles sont les informations, pour quels usages elles sont destinées, et qui lui permettraient de les corriger, modifier, supprimer lorsque de droit.
• Certains standards orientés utilisateurs mettent en avant ces deux principes : notice & consent (« notification et consentement »), mais ces deux seules fonctions témoignent qu'en fait, dans ce domaine, c'est le logiciel qui dicte ce que le citoyen peut exiger, et non le contraire. Sinon les standards parleraient de « notice, consent, auditing of accesses, access and update ».