La confidentialité des données personnelles est la protection des données personnelles contre ceux qui ne devraient pas y avoir accès et la capacité des individus à déterminer qui peut accéder à leurs données personnelles.
Cet article s'articule autour des points suivants :
Contenu associé
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
La confidentialité des données désigne généralement la capacité d'une personne à déterminer elle-même quand, comment et dans quelle mesure les données personnelles la concernant sont partagées ou communiquées à des tiers. Ces informations personnelles peuvent être son nom, sa localisation, ses coordonnées ou son comportement en ligne ou dans le monde réel. Tout comme quelqu'un peut souhaiter exclure des personnes d'une conversation privée, de nombreux utilisateurs en ligne veulent contrôler ou empêcher certains types de collecte de données personnelles.
L'utilisation d'Internet s'est accrue au fil des ans, tout comme l'importance de la confidentialité des données. Les sites Web, les applications et les plateformes de médias sociaux doivent souvent collecter et stocker des données personnelles sur les utilisateurs afin de fournir des services. Cependant, certaines applications et plateformes peuvent dépasser les attentes des utilisateurs en matière de collecte et d'utilisation des données, laissant les utilisateurs avec moins de vie privée qu'ils ne le pensaient. D'autres applications et plateformes peuvent ne pas mettre en place des protections adéquates autour des données qu'elles collectent, ce qui peut entraîner une violation de données qui compromet la vie privée des utilisateurs.
Dans de nombreuses juridictions, la vie privée est considérée comme un droit de l'homme fondamental, et les lois sur la protection des données existent pour protéger ce droit. La confidentialité des données est également importante car, pour que les individus soient disposés à s'engager en ligne, ils doivent avoir confiance dans le fait que leurs données personnelles seront traitées avec soin. Les organisations utilisent des pratiques de protection des données pour démontrer à leurs clients et utilisateurs qu'ils peuvent leur faire confiance en ce qui concerne leurs données personnelles.
Les données personnelles peuvent être utilisées à mauvais escient de diverses manières si elles ne sont pas confidentielles ou si les personnes n'ont pas la possibilité de contrôler l'utilisation de leurs informations :
Pour les particuliers, chacune de ces conséquences peut être préjudiciable. Pour une entreprise, ces conséquences peuvent nuire irrémédiablement à sa réputation et entraîner des amendes, des sanctions et d'autres conséquences juridiques.
Outre les conséquences concrètes des atteintes à la vie privée, de nombreuses personnes et de nombreux pays estiment que la vie privée a une valeur intrinsèque : la vie privée est un droit de l'homme fondamental pour une société libre, comme le droit à la liberté d'expression.
Les progrès technologiques ayant amélioré les capacités de collecte de données et de surveillance, les gouvernements du monde entier ont commencé à adopter des lois réglementant le type de données pouvant être collectées sur les utilisateurs, la manière dont ces données peuvent être utilisées et la manière dont elles doivent être stockées et protégées. Parmi les cadres réglementaires de protection de la vie privée les plus importants à connaître, citons :
Dans certains pays, il existe également des directives de protection de la vie privée propres au secteur : par exemple, aux États-Unis, la loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) régit la manière dont les données personnelles relatives aux soins de santé doivent être traitées.
Cependant, de nombreux défenseurs de la vie privée affirment que les individus n'ont toujours pas un contrôle suffisant sur ce qu'il advient de leurs données personnelles. Les gouvernements du monde entier pourraient adopter d'autres lois sur la confidentialité des données à l'avenir.
Bon nombre des lois existantes sur la protection des données reposent sur des principes et pratiques fondamentaux en matière de protection de la vie privée, tels que ceux énoncés dans le site Fair Information Practices. Les pratiques équitables en matière d'information sont un ensemble de lignes directrices pour la collecte et l'utilisation des données. Ces lignes directrices ont été proposées pour la première fois par un comité consultatif du ministère américain de la santé, de l'éducation et du bien-être en 1973. Elles ont ensuite été adoptées par l'Organisation internationale de coopération et de développement économiques (OCDE) dans ses Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel.
Les pratiques équitables en matière d'information sont :
Suivi en ligne : le comportement de l'utilisateur est régulièrement suivi en ligne. Les cookies enregistrent souvent les activités de l'utilisateur, et bien que la plupart des pays exigent que les sites Web avertissent les utilisateurs de l'utilisation de cookies, les utilisateurs peuvent ne pas savoir dans quelle mesure les cookies enregistrent leurs activités.
Perte de contrôle des données : avec le grand nombre de services en ligne couramment utilisés, les individus peuvent ne pas être conscients de la manière dont leurs données sont partagées au-delà des sites Web avec lesquels ils interagissent en ligne, et ils peuvent ne pas disposer d'un droit de regard sur le devenir de leurs données.
Manque de transparence : pour utiliser des applications Web, les utilisateurs doivent souvent fournir des données personnelles telles que leur nom, leur adresse électronique, leur numéro de téléphone ou leur localisation ; dans le même temps, les politiques de confidentialité associées à ces applications peuvent être denses et difficiles à comprendre.
Réseaux sociaux : il n'a jamais été aussi facile de trouver quelqu'un en ligne en utilisant les plateformes de médias sociaux, et les posts sur les médias sociaux peuvent révéler plus d'informations personnelles que les utilisateurs ne le réalisent. En outre, les plateformes de médias sociaux collectent souvent plus de données que les utilisateurs ne le savent.
Cybercriminalité : de nombreux attaquants tentent de voler les données des utilisateurs afin de commettre des fraudes, de compromettre des systèmes sécurisés ou de les vendre sur des marchés clandestins à des parties qui utiliseront ces données à des fins malveillantes. Certains attaquants utilisent des attaques de phishing pour tenter de pousser les utilisateurs à révéler des informations personnelles ; d'autres tentent de compromettre les systèmes internes des entreprises qui contiennent des données personnelles.
Communication : les organisations ont parfois du mal à communiquer clairement à leurs utilisateurs les données personnelles qu'elles collectent et la manière dont elles les utilisent.
Cybercriminalité : les attaquants ciblent à la fois les utilisateurs individuels et les organisations qui collectent et stockent des données sur ces utilisateurs. En outre, plus les aspects d'une entreprise sont connectés à l'Internet, plus la surface d'attaque augmente.
Violations de données : une violation de données peut entraîner une violation massive de la vie privée des utilisateurs en cas de fuite de données personnelles, et les attaquants continuent d'affiner les techniques qu'ils utilisent pour provoquer ces violations.
Menaces internes : des employés ou des contractants internes peuvent accéder de manière inappropriée à des données si celles-ci ne sont pas protégées de manière adéquate.
Ce ne sont là que quelques-unes des technologies disponibles aujourd'hui qui peuvent protéger la vie privée des utilisateurs et sécuriser les données. Toutefois, la technologie seule ne suffit pas à protéger la confidentialité des données.
Cloudflare estime que la confidentialité des données est au cœur de la mission d'aide à construire un meilleur Internet. Les produits de Cloudflare sont conçus dans le respect de la vie privée, et Cloudflare a lancé un certain nombre de services destinés à protéger la vie privée des utilisateurs en ligne :
Cloudflare publie également un rapport de transparence semestriel sur les requêtes que nous avons reçues pour divulguer des informations sur nos clients. Le rapport comprend un ensemble de mandats canaris. En outre, la politique de confidentialité de Cloudflare peut être consultée ici.
Apprenez-en davantage sur la conformité des données, les efforts déployés par Cloudflare pour protéger la vie privée des utilisateurs, ainsi que sur les fonctions intégrées d'une solution de sécurité, de confidentialité et de conformité d'une solution de cloud.