Le blog TIC

Archive pour la catégorie ‘Données personnelles’

Le Gouvernement a fait de l’accès aux données publiques une de ses priorités et le dernier train de mesures annoncées dans le cadre de la RGPP propose de créer un « ‘Etat lab’, portail internet recensant les données existantes et permettant leur réutilisation», notamment par des sociétés privées, sur le modèle de ce qui se pratique en Grande Bretagne ou aux Etats Unis. Le grand emprunt entend du reste aller dans ce sens en accentuant le processus de numérisation et en favorisant la réutilisation des données publiques par des sociétés commerciales.

Cette politique du recours au secteur privé tous azimut ne fait cependant pas que des émules. Du côté des historiens et généalogistes, on craint une marchandisation de certaines données publiques (registres paroissiaux et d’état civil, recensement…) et on s’inquiète du fait que les sociétés qui interviennent sur ce marché soient en situation de quasi monopole . Une pétition, demandant notamment que l’accès des particuliers et associations aux archives publiques reste gratuit, circule sur internet. Elle a reçu le soutien de plusieurs élus nationaux et locaux. Du coté des archivistes, les craintes portent plutôt sur la constitution de gigantesques bases de données nominatives, autorisant tous les croisements de fichiers, placées hors de contrôle des pouvoirs publics. Et de refuser que les collectivités territoriales – obligées par la Cada à fournir les données aux sociétés privées – endossent la responsabilité de ces transferts de données nominatives… La CNIL a été saisie du problème mais le débat devrait ressurgir à l’automne avec le lancement des appels à projets pour la numérisation.

Face à une utilisation toujours plus importante d’internet dans les campagnes électorales et à la diversification des méthodes de marketing online, la communication électorale en ligne fait l’objet de toutes les attentions de la part des instances de régulation. Dans la perspectives des prochaines échéances électorales, le Forum des droits sur l’internet a ainsi annoncé réactiver son groupe de travail et travailler sur ce sujet en partenariat avec la Commission nationale des comptes de campagne et des financements politiques (CNCCFP). Les enseignements de ces réflexions donneront lieu « à la diffusion d’informations auprès des partis, des candidats et des citoyens relatives à leurs interventions dans les campagnes en ligne » précise le communiqué. Le sujet sera parallèlement suivi par la CNIL. Comme elle l’a précisé à l’occasion de la présentation de son dernier rapport annuel, la Commission va s’intéresser aux nouvelles pratiques de démarchage et de collecte de données personnelles à l’heure des réseaux sociaux – la plupart des partis politiques ont désormais un réseau social ou une plateforme de blogs – et des nouveaux modes de sollicitations des électeurs (SMS, bluetooth…). La CNIL entend ainsi réactualiser sa recommandation de 2006 pour informer partis et candidats sur « les garanties qu’il convient d’apporter aux droits et libertés des personnes dont les données sont collectées et utilisées ». Enfin, on signalera que le dernier rapport du Conseil d’Etat consacre quelques pages à ce sujet. Il rappelle qu’un site internet de candidat ne peut être considéré à lui seul comme une publicité commerciale mais qu’en revanche le référencement payant doit être intégré aux comptes de campagne.

Le 30 avril dernier le ministère de la Justice a organisé une réunion pour faire le point sur le projet de dématérialisation des échanges de données d’état civil entre administrations publiques. Les grandes villes, particulièrement concernées par ce dossier, étaient largement représentées à cette réunion.

Plusieurs avancées significatives ont été présentées à cette occasion.

• Le périmètre de la dématérialisation, initialement cantonné aux titres d’identité sécurisés (passeports et CNIE), a été élargi comme l’avait demandé explicitement l’AMGVF. Au-delà des titres d’identité, il s’agit de dématérialiser l’ensemble des flux de données : avec les administrations sociales, avec les notaires tout comme l’échange des mentions marginales entre mairies. Il faut dire que la nouvelle circulaire sur la délivrance des titres d’identité – qui dispense le demandeur d’avoir à produire un justificatif d’état civil sauf pour les primo-demandeurs – a contribué à cet ajustement.
• Ce projet s’inscrit désormais dans le cadre général de la protection des données personnelles et sous le contrôle de la CNIL qui sera attentive au respect de la finalité et à la pertinence des données traitées, ainsi qu’à la bonne application des règles de sécurité et de confidentialité.Le projet d’expérimentation sera à ce titre examiné par la CNIL.
• La signature électronique, indispensable à la sécurisation des échanges, sera fournie gratuitement par l’Etat aux collectivités territoriales. Celle-ci pourra en outre être utilisée pour d’autres échanges dématérialisés avec l’Etat (contrôle de légalité, finances, INSEE, etc.). Pour simplifier le travail des agents d’état civil sera mis à leur disposition un parapheur électronique autorisant une signature par lots.
• L’organisation du circuit de dématérialisation a été sensiblement revue avec la constitution au niveau des tribunaux de grande instance et sous l’autorité des procureurs, d’une base de conservation des données dématérialisées d’état civil. Ce projet, baptisé Portalis, permettra à terme aux grandes villes de disposer d’une copie de sauvegarde de leur registre. Toutes les communes disposeront d’un accès à leurs données d’état civil.
• Les expérimentations, programmées pour la fin de l’année, pourront porter sur un champ restreint : une mairie d’arrondissement, une tranche d’âge, uniquement les échanges de données avec les notaires, etc.

Ces avancées, fruit d’une concertation entre l’Etat et les collectivités, vont dans le bon sens mais des incertitudes demeurent sur l’impact financier et la compensation des charges de saisie. Pour le ministère de la Justice, la charge de la saisie repose sur l’entité demandant l’extrait d’état civil (notaire, CAF…)  « les communes n’ayant qu’un travail de vérification des données », susceptible d’être pour partie automatisé grâce aux logiciels d’état civil. Ce point est contesté par les grandes villes qui font valoir que les communes avaient l’habitude de fournir des copies intégrales dans la grande majorité des cas alors que le projet est fondé sur l’échange d’extraits. Le travail de vérification des données prendra en outre d’autant plus de temps que beaucoup de grandes villes disposent de bases de données images . De même, pour ce qui concerne les échanges d’avis de mentions, aucune aide financière n’est prévue par la direction générale de la modernisation de l’Etat qui pilote ce projet. Le ministère de la justice a cependant évoqué un texte réglementaire pour faire entrer les échanges de mentions dans le champ des évolutions logicielles que les éditeurs ne peuvent pas facturer. Pour l’association des maires de grandes villes il est indispensable que ce point charges/compensations soit traité avant même le démarrage des expérimentations.

La Fondation pour l’enfance a publié récemment les résultats d’une enquête sur les jeunes (enfants, pré-ados et ados) et internet. Sans surprise, l’étude montre que désormais 99% des jeunes sont internautes et 9 jeunes sur 10 expriment même un manque en cas de privation d’internet. Les jeunes se connectent avant tout depuis chez eux (8 jeunes sur 10) les foyers étant le plus souvent multi-équipés. A noter que les espaces publics de connexion – bibliothèques, CDI, cybercafés…- sont peu utilisés par les jeunes de même que l’internet mobile (59% ne se connectent jamais). L’apprentissage du Net est généralement assuré par leurs proches avec des règles d’usages fixées par les parents, qui seraient « globalement bien respectées ». L’étude montre surtout que les jeunes ne sont pas des « aventuriers du Net » : ils ont des habitudes fortement ancrées, le jeu prédominant dans un premier temps pour laisser la place à l’écoute de musique, au visionnage de vidéos, aux échanges (tchat, réseaux sociaux) et aux recherches personnelles. L’étude note du reste « qu’Internet prolonge les pratiques des jeunes et permet d’assouvir leurs intérêts mais n’en crée pas de nouveaux ». Concernant les risques, l’étude dépeint des jeunes globalement bien sensibilisés. La mauvaise rencontre est envisagée comme le risque N°1 et près de 2 jeunes sur 3 ne discutent pas avec des inconnus sur le web. Si le degré d’exposition augmente avec l’âge, les ados sont les plus critiques et les mieux avertis : 75,8% de jeunes pensent ainsi que les informations trouvées sur Internet ne sont pas fiables. En conclusion l’étude insiste sur la nécessité de protéger les plus jeunes et d’une véritable éducation au Net, en mettant l’accent sur le respect des droits d’auteurs et la question des données personnelles. Car dans ce domaine, à l’heure de Facebook, il y aurait encore du travail à faire.

A l’occasion du lancement de son site internet, la secrétaire d’état à l’économie numérique a lancé une consultation en ligne sur « le droit à l’oubli numérique ». Cette consultation, ouverte à un large public jusqu’à fin mai, vise à recueillir l’avis des internautes sur les moyens de concilier protection de la vie privée, droit à l’oubli et mémoire numérique à l’heure où nous laissons de plus en plus de « traces » sur le Net soit lors de nos navigations soit via les informations que nous publions de plein gré sur les réseaux sociaux ou les blogs. Les internautes sont invités à s’exprimer au travers de trois espaces :

- Un sondage où l’on est invité à se prononcer sur la pertinence de la mise en place d’un droit à l’oubli numérique,

- Un questionnaire plus détaillé destiné à évaluer la pertinence de la charte envisagée par le gouvernement,

- Un espace de contribution où les internautes peuvent donner leurs idées.

Le site offre par ailleurs un accès à une carte des espaces publiques numériques, à un fil d’actualité et à l’agenda de la secrétaire d’Etat.

A l’occasion du quatrième forum international sur la cybercriminalité, un « guide pratique du chef d’entreprise face au risque numérique » a été présenté. Ce document de 91 pages répertorie et analyse les principaux risques informatiques auxquels sont confrontés les organisations – le guide s’intéresse aux entreprises mais la plupart des recommandations s’appliquent également largement aux administrations. Douze menaces sont détaillées parmi lesquels le comportement à risques du salarié ; Les téléchargements l’intrusion via le réseau sans fil ; Le vol d’ordinateur portable ou de PDA ; Le sabotage interne d’une base de données ; La défiguration de site web et Le dysfonctionnement ou l’altération par programmes malveillants. A chaque fois sont détaillés les impacts judiciaires, financiers, managériaux, sur l’image. Sont ensuite proposées des solutions et des ressources sur la sécurité informatique. Parmi celles-ci on signalera plus particulièrement le portail gouvernemental de la sécurité informatique (www.securite-informatique.gouv.fr ) géré par l’agence national pour la sécurité de systèmes d’information et le site de la CNIL qui propose des guides à destination des collectivités.

L’archivage numérique est une problématique plutôt bien connue des collectivités à l’heure du développement de l’administration électronique. Mais alors que l’utilisation des terminaux numériques se généralise, ce problème devient une question sociétale. L’académie des sciences et technologies vient de remettre un rapport sur ce sujet qui tire la sonnette d’alarme. L’académie rappelle en effet que « les supports numériques n’ont qu’une durée de vie de 5 ou 10 ans environ » et que le mot « gravure » pour qualifier l’action d’enregistrer des données sur un disque dur ou un CD n’a aucun rapport avec les tables de la loi gravées dans la pierre « pour l’éternité » … Cet enjeu, peu d’entreprises, d’administrations et encore moins de citoyens en ont vraiment conscience. Si la diminution des coûts des supports de stockage incite peut-être à multiplier les sauvegardes, peu de personnes songent à opérer des migrations régulières pour palier l’obsolescence des formats et supports… Car l’archivage est autant une affaire de technique que d’organisation à mettre en place dans la durée.

Après avoir passé en revue les différents supports de stockage et manières d’appréhender ce sujet, l’académie fait 4 recommandations :

1) Développer la recherche sur le sujet pour dégager des recommandations fiables en matière de standardisation des formats et supports d’archivage

2) Recenser les compétences publiques et privées et prendre des mesures urgentes nécessaires à la préservation des compétences clé

3) Favoriser l’innovation et l’apparition d’une offre industrielle de qualité

4) Élaborer une stratégie en matière d’archivage numérique qui établirait les domaines prioritaires et proposerait des solutions de mutualisation.

Il restera à faire en sorte que ces normes et offres deviennent accessibles au grand public car, au delà des documents officiels, c’est toute une partie de notre histoire qui pourrait disparaitre.

Le Sénat a adopté le 23 mars la  proposition de loi n° 93 (2009-2010), tendant à mieux garantir le droit à la vie privée à l’heure du numérique. Ce texte qui fait suite a un rapport sur ce même thème, introduit plusieurs dispositions importantes :

- Toutes les organisations de plus de 100 personnes auraient  l’obligation d’instituer un des correspondants « informatique et libertés » [MAJ : à partir du moment où  plus de 100 personnes ont accès à des fichiers soumis à déclaration comme ont fait remarquer très justement deux lecteurs]

- L’adresse IP deviendrait une donnée personnelle, ce qui ferait entrer des textes de loi comme l’Hadopi dans le champs de compétence de la Cnil.

- Le texte vise à mieux encadrer la création des fichiers de police et à renforcer les pouvoirs de la Cnil dans ce domaine. Les avis de la Cnil seraient rendus publics et le ministère créant le fichier devra mentionner la durée de conservation des données et « les modalités de traçabilité des consultations »

- L’utilisation des « cookies » (qui facilitent la personnalisation de sites web) est assouplie pour éviter d’obliger l’internaute a exprimer son consentement (opt-in) a chaque fois qu’il se connecte sur un site utilisant ce système.

Il reste maintenant à savoir si cette proposition de loi, votée contre l’avis du gouvernement, ira jusqu’au bout du processus parlementaire…

La mission sur la numérisation du patrimoine des bibliothèques a remis son rapport, lequel revient sur les accords passés (avec la bibliothèque de Lyon) ou envisagés (BNF) avec le géant américain Google en matière de numérisation de livres. Le rapport juge ces accords « inadaptés », les bibliothèques n’ayant pas vraiment eu les moyens de négocier :« Les limites imposées à la diffusion des fichiers reçus par les bibliothèques, la durée des clauses d’exclusivité commerciale, l’imprécision des choix techniques retenus et la confidentialité des contrats passés avec les bibliothèques sont des conditions difficilement acceptables en l’état, notamment pour une bibliothèque nationale ».  Le rapport Tessier invite les pouvoirs publics à faire en sorte que « la France conserve la maîtrise du processus de numérisation et surtout de diffusion des contenus numériques ». Concrètement, le rapport préconise « la mise en place d’une entité coopérative réunissant les bibliothèques publiques patrimoniales et les éditeurs, dans la logique de partenariat public-privé », qui « aurait la responsabilité de concevoir, mettre en place et exploiter une plate-forme commune où l’ensemble des ouvrages pourraient être accessibles aux recherches des internautes ». La plate-forme serait alimentée par les fonds numériques existants (BNF, fonds municipaux, bibliothèques universitaires…) et ceux numérisés par les éditeurs. L’accès au financement public pour la numérisation serait subordonné à l’adhésion à la nouvelle entité commune. En matière de diffusion, la mission invite à s’appuyer sur l’existant : Gallica en France, Européana au niveau européen tout en insistant sur la question du référencement… qui passe lui par les moteurs de recherche. Il restera à convaincre Google d’adhérer à ce nouveau schéma.

Voir aussi cet intéressant article de Télérama sur le partenariat lyonnais

la société de transports urbains de Rennes, Keolis Rennes-Star, s’est récemment faite épingler par la CNIL. L’autorité organisatrice des transports rennais faisait payer 5 euros l’anonymisation de son pass’ « Korrigo » (carte « sans contact » similaire à Navigo), le pass’ nominatif étant gratuit et disponible partout. Résultat, depuis 2006, 53 pass’ anonymes ont été vendus pour 186.650 passes nominatifs… La Cnil estime « que le respect de la vie privée et de la liberté d’aller et venir anonymement impliquait que les voyageurs disposent d’un véritable choix entre des déplacements anonymes ou nominatifs, ce qui suppose que ceux-ci soient réalisés dans des conditions équivalentes« .