Blog

Protection du droit des personnes et de la vie privée (BeezConf)

  • Auteur/autrice de la publication :
  • Dernière modification de la publication :7 avril 2025

 

Cette Beez Conférence « Protection du droit des personnes et de la vie privée  » a été animée le 31 mars 2025, par Vincent Iacolare (Dirigeant de Synertal, prestataire engagé SAS Beeznet), à l’attention :
– des prestataires engagés beeznet,
– des membres de l’association Beeznet,
– et de leurs invités.
Merci à Miguel, Antoine… pour leur participation. … Les autres participants prévus ont été déroutés par le changement d’heure 🙁
Merci à Jean-Philippe, président de l’Association pour l’organisation.
Merci à notre expert Vincent, pour son animation.

Voir ci-après :

  • la rediffusion de cette BeezConférence (18 minutes) (voir ici)
  • la rediffusion de la page introductive sur l’Association, les BeezConf et autres productions (voir ici)
  • les points clés abordés (voir ici)
  • la séance de questions-réponses retranscrite (voir ici)

Voir la présentation générale et liste des BeezConf.

Rediffusion de la BeezConf « Systèmes d’Information performants et durables » (18 minutes)

Cette approche s’inscrit dans le cadre du Parcours Confiance Numérique-Stratégique.
Ce contenu a été élaboré avec le soutien inconditionnel de nos membres.
Credit Musical : « Summer » by Benjamin Tissot – Royalty free music @ bensound.com
Crédit Photos : Pixabay et Unsplash

Rediffusion de la présentation de l’Association et des BeezConf durant cette session (2 minutes)

Points clés abordés durant cette BeezConf

Quand on parle de protection de la vie privée, il convient tout d’abord de bien cerner les enjeux. Car derrière les façades attrayantes (services gratuits et utiles pour se faire connaître, faire des recherches, partager ses idées…), se cachent des utilisations plus sournoises (captation de données, manipulation…) des données à caractère personnel (DCP). 
A noter aussi que la masse de données collectée par quelques acteurs est facilement consolidée grâce au BigData et que l’IA en facilite le traitement en masse . Autrement dit, c’est aussi grâce aux données à caractère personnelle de millions de personne que l’IA peut fonctionner.
Toutes ces DCP sont exploitées commercialement et/ou permettent l’usurpation d’identité, le chantage, l’espionnage….
Les DCP sont donc une denrée précieuse qu’il convient de protéger (éviter de les donner si ce n’est pas strictement utile, refuser les cookies, garder le contrôle de ce que l’on donne, protéger ce qui est sensible…). Et pour cela, nous disposons (parfois sans le savoir) de nombreux droits (droit à l’information, d’accès, de rectification, d’opposition, de portabilité, …). Et il convient de faire respecter ces droits et de ne pas donner son consentement si ce n’est pas vraiment nécessaire. Mieux vaut aussi être un utilisateur éclairé car en matière de numérique, il est très difficile de savoir ce qui est fait des données captées … surtout :
– par des pays hors Union Européenne où la réglementation est plus permissive en matière d’exploitation de ces données ;
– par les systèmes d’intelligence artificielle que ingurgitent ces données sont pouvoir les effacer ;
– par les utilisateurs peu scrupuleux qui agissent au mépris des lois et règlements.

En matière de protection de la vie privée, mieux vaut prévenir que guérir.
Les participants Beeznet l’ont bien compris. Et  ont apprécié cette Beezconf par sa capacité à avoir fait un tour exhaustif de la question (ni trop-ni trop peu), très pédagogique.

Questions, réponses, partages et échanges
-question 1 Quels sont les moyens de connaître nos données détenues par les tiers?
-question 2 Quels sont les moyens qui permettraient de supprimer toutes ses données personnelles partout ?
-question 3 Peut-on enregistrer ou filmer des personnes dans les lieux publics ou sur les lieux de travail ?
-question 4 Dans quel cas un Délégué à la protection des données (DPD) est-il obligatoire ?
-question 5 A-t-on des exemples d’utilisation illicite de données et de sanctions?
-question 6 Comment faire grandir la culture vie Privée ?
-question 7 Comment connaître les obligations à respecter dans chaque pays concernant la protection de la vie privée ?
-question 8 Même à titre professionnel, un tiers peut il m’envoyer des courriers ou des courriels sans mon consentement ?

Question 1) Quels sont les moyens de connaître nos données détenues par les tiers?
Il n’y a malheureusement pas de méthode miracle. Il faut agir tiers par tiers.
Faites l’expérience de demander à des tiers (réseaux sociaux par exemple), les données qu’ils détiennent sur vous. Vous serez surpris de voir la quantité de données détenue.
On peut aussi s’en rendre compte en fonction des courriels, courriers, lettre d’information… reçus.
Et puis, avant toute souscription ou adhésion à quoi que ce soit, vérifier les mentions légales : inexistantes, floues, sans article sur la vie privée… Et en cas de doute, mieux vaut alors éviter.

Question 2) Quels sont les moyens qui permettraient de supprimer toutes ses données personnelles partout ?
Il n’y a malheureusement pas de méthode miracle pour tout supprimer d’un coup, partout. Il existe des moyens simples qui permettent néanmoins grâce à un numéro de téléphone ou une adresse courriel d’avoir un rapport 1ier niveau des comptes et informations personnelles disponibles sur le net.
Il faut alors agir au cas par cas. A chacun de mener les actions pour faire respecter ses droits.
Mais quels sont mes recours si je demande à un tiers de supprimer des données me concernant et que ce n’est pas fait ? En cas de non réponses ou non prise en compte des demandes par les tiers concernés, il est alors possible de contacter l’Autorité de contrôle (CNIL en France, ici).

Question 3) Peut-on enregistrer ou filmer des personnes dans les lieux publics ou sur les lieux de travail ?
Pour pouvoir le faire, il faut qu’il y est un intérêt légal et légitime (par exemple, prévention des fraudes, sécurité du personnel).
On peut par exemple filmer les accès, zones à risque … mais pas le personnel au travail ou lieu intime/ respect de la vie privée (pause, toilettes…) ou les locaux particuliers (syndicats…).
Il y a dans tous les cas une obligation d’information (finalité, durée de conservation, coordonnées du pilote DCP, exercice des droits..).
L’accès aux enregistrements ne peut se faire que par des moyens sécurisés et protégés (pas d’accès libre…) par les seules personnes habilités dans le cadre de leur fonction et formées.
La durée de conservation ne peut être que de quelques jours, sans dépasser 1 mois. Si besoin d’y accéder ou de les conserver pour des questions de procédures, il convient de tracer l’extraction et de justifier la conservation (voir sur le site de la CNIL).

Question 4) Dans quel cas un Délégué à la Protection des Données (DPD) est-il obligatoire ?
La désignation d’un DPD auprès de l’autorité compétente (CNIL en France) est obligatoire dans trois cas spécifiques (RGPD art 37§ 1) :
• a) traitement effectué par une autorité publique ou un organisme public ;
• b) si activités de base = opérations de traitement qui exigent un suivi régulier et systématique à grande échelle des personnes concernées;
• c) si l’activité de base est un traitement à grande échelle de catégories particulières de données ou de DCP relatives à des condamnations pénales et à des infractions
• Recommandé pour un organisme privé effectuant une mission de service public

Dans tous les cas, il est recommandé pour toute entreprise d’avoir un « pilote » qui est compétent pour traiter ce sujet de la protection de la vie privée.

Question 5) A-t-on des exemples d’utilisation illicite de données et de sanctions?
Voici quelques uns d’une multitude d’exemples :
* L’analyse de vos « like » sur les réseaux sociaux, les données de géolocalisation sur votre téléphone portable, le nombre de pas collecté par une montre connectée.. sont tout autant d’information qui peuvent à elles seules déterminer le profil d’une personne.
* En mars 2025, la présidentielle en Roumanie a été annulée à cause de soupçons de manipulation en faveur du candidat d’extrême droite via une promotion « agressive » faite sur TikTok (voir sur FranceInfo).
* Chaque fois que vous utilisez une application mobile, elle collecte des informations sur vous. Mais, contrairement au web, les applications mobiles peuvent avoir accès à des données plus variées et parfois plus intrusives (géolocalisation, données de contact, photos, microphone, etc.). Elles peuvent, par ailleurs, collecter des données même lorsque vous n’êtes pas en train de les utiliser activement (voir sur le site de la CNIL) et « l’Autorité de la concurrence sanctionne Apple pour avoir abusé de sa position dominante » (voir sur le site de la CNIL).

Les sanctions sont calculées selon deux paliers en fonction du manquement : jusqu’à 20 millions EUR ou 4 % du chiffre d’affaires mondial annuel de l’exercice précédent (montant le plus élevé étant retenu). En France, La CNIL dispose d’une chaîne répressive (voir).

Question 6) Comment faire grandir la culture vie Privée ?
La culture n’est pas quelque chose qui s’apprend. Si former et sensibiliser est important pour contribuer et entretenir la culture, ça ne suffit pas.
Alors comment faire pour faire grandir la culture ?
* Démontrer l’engagement des Dirigeants, développer le leadership (si les leader et dirigeants ne sont pas convaincus, il sera difficile de parler de culture).
* Donner du sens (pourquoi c’est utile ? Pourquoi c’est important ? Quel intérêt ?…).
* Faire s’approprier : Voir chacun (en commençant par les plus matures qui vont contribuer, et les récalcitrants pour éviter les nuisances. Puis en groupe. Aborder des exemples concrets (risques, opportunités…).

Question 7) Comment connaître les obligations à respecter dans chaque pays concernant la protection de la vie privée ?
Chaque pays dispose d’une législation spécifique ou d’une autorité de protection des données personnelles. La CNIL a établit une carte qui permet de visualiser les différents niveaux de protection des données des pays dans le monde et les autorités de protection des données afférentes (voir la carte).
A noter que le transfert de données hors de l’Union européenne (UE) et de l’Espace Économique Européen (EEE) est possible, à condition d’assurer un niveau de protection des données suffisant et approprié (RGPD art44 « principe général », site CNIL).

Question 8) Même à titre professionnel, un tiers peut il m’envoyer des courriers ou des courriels sans mon consentement ?
Un préalable, le consentement : il doit être libre, spécifique, éclairé et univoque.
La prospection commerciale par courriel / courrier électronique est possible (voir sur le site de la CNIL) mais :
– les personnes doivent d’abord en être préalablement informées dans tous les cas
– Elles doivent également y consentir préalablement s’il s’agit de particuliers ou pouvoir s’y opposer s’il s’agit de professionnels.
Pour la prospection commerciale par courrier postal et appel téléphonique, les personnes doivent cependant en être préalablement informées de l’utilisation de leurs données à des fins de prospection et doivent pouvoir s’y opposer simplement et gratuitement (voir sur le site de la CNIL).
Tout sur la prospection commerciale selon la CNIL.

Voir la présentation générale et liste des BeezConf.