Que sont les données personnelles ? | Données personnelles

Les données personnelles sont toutes les informations qui permettent d'identifier une personne, depuis son nom et son adresse jusqu'à l'identifiant de son appareil et son numéro de compte.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Expliquer les définitions légales des «  données personnelles » et des « informations personnelles ».
  • Comprendre comment la collecte de données personnelles affecte la vie privée
  • Explorer les différentes méthodes de protection des données personnelles

Copier le lien de l'article

Qu'est-ce qu'une information personnelle ou une donnée personnelle ?

Les informations personnelless, également appelées données personnelles, sont toutes les informations qui se rapportent à une personne spécifique. Parmi les exemples les plus évidents de données personnelles figurent le nom, l'adresse postale, l'adresse e-mail, le numéro de téléphone et les dossiers médicaux (s'ils peuvent être utilisés pour identifier la personne) d'une personne. En outre, certains cadres de protection de la vie privée considèrent que tout ce qui peut aider à déterminer l'identité d'une personne, comme les identifiants en ligne ou l'historique de navigation sur Internet, est une information personnelle.

La technologie d'Internet a rendu la collecte de données personnelles plus répandue que jamais. Aujourd'hui, les données personnelles sont stockées dans une multitude d'endroits. Par exemple, les applications web, les plateformes de médias sociaux, les réseaux publicitaires, les employeurs ou les prestataires de soins de santé peuvent tous avoir des données sur une personne donnée stockées sous forme numérique sur des serveurs dans le monde entier. Cette situation a d'importantes répercussions sur la confidentialité des données, car les personnes peuvent avoir moins de contrôle qu'elles ne le souhaitent sur les personnes qui peuvent consulter leurs données personnelles.

Il existe plusieurs définitions juridiques des « données personnelles » et des «
données personnelles » dans différents types de législation sur la protection de la vie privée. Cet article inclut les définitions du RGPD et du CCPA, qui sont deux éléments cruciaux de la législation moderne sur la protection de la vie privée, en particulier pour les entreprises qui opèrent aux États-Unis et dans l'UE. Toutefois, les réglementations des pays du monde entier ont leurs propres définitions.

Quelle est la définition des « données personnelles » au sens du RGPD ?

Le règlement général sur la protection des données (RGPD) est une loi complète sur la protection des données qui s'applique aux données des résidents de l'UE. Il considère que les données personnelles sont toute information liée à une personne physique identifiable. Cela inclut tout ce qui peut être utilisé pour identifier une personne, y compris les données pseudonymisées et certains identifiants cookies associés à une session de navigation sur Internet. Le RGPD stipule :

« On entend par "données à caractère personnel", toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, une donnée de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques de l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique. »

Comment l'ACCP définit-elle les « données personnelles » ?

La loi californienne sur la protection de la vie privée des consommateurs (CCPA) s'applique aux entreprises qui collectent des données sur les résidents de l'État américain de Californie. La CCPA définit les données personnelles de la manière suivante :

« "Informations personnelles" : informations qui identifient, concernent, décrivent, sont raisonnablement susceptibles d'être associées ou pourraient raisonnablement être liées, directement ou indirectement, à un consommateur ou un ménage particulier. »

La CCPA poursuit en énumérant de nombreux types de données personnelles, notamment l'adresse IP, les informations biométriques, l'historique de navigation sur Internet, etc. Vous trouverez la liste complète dans le California Consumer Privacy Act, section 1798.140.

Qu'est-ce que les PII (données à caractère personnel) ?

Les données à caractère personnel (PII) sont un autre terme pour désigner les données personnelles. Ce terme est plus courant aux États-Unis, où il existe plusieurs définitions. La législation européenne, telle que le RGPD, tend à utiliser le terme « données personnelles » au lieu de PII.

Comment les entreprises doivent-elles protéger les données personnelles ?

De nombreux cadres juridiques relatifs à la protection des données limitent la quantité de données personnelles qu'une entreprise peut recueillir. Si une entreprise doit recueillir ou stocker des données personnelles pour fonctionner, elle doit prendre des précautions suffisantes pour assurer la sécurité et la confidentialité de ces données.

Voici quelques-unes des mesures les plus importantes pour protéger les données personnelles :

  • Limiter la collecte et la conservation des données. Les données ne doivent pas être conservées plus longtemps que nécessaire, car plus une entreprise possède de données, plus l'impact potentiel d'une violation de données.
  • Sécuriser les données contre les violations potentielles. L'une des technologies les plus importantes pour sécuriser les données est le chiffrement ; les organisations peuvent également prendre un certain nombre d'autres mesures pour protéger leurs systèmes, de l'utilisation de pare-feu à l'utilisation de passerelles web sécurisées .
  • Limiter l'accès interne avec le contrôle d'accès. Le contrôle d'accès garantit que seules les parties autorisées accèdent aux systèmes et aux données. Un accès non autorisé peut entraîner une violation des données ou une violation de la vie privée.
  • Donner la priorité à la protection de la vie privée. Les entreprises doivent intégrer la sécurité et la protection de la vie privée dans leurs services, à la fois pour éviter de violer les réglementations en la matière et pour protéger leurs clients.

Des étapes supplémentaires sont énumérées dans le site Fair Information Practices, un ensemble de principes de confidentialité des données auquel on se réfère souvent.

Quelles sont les façons dont les gens peuvent protéger leurs données personnelles ?

Il existe plusieurs mesures que les particuliers peuvent prendre pour s'assurer que leurs informations restent aussi sûres et privées que possible.

Utilisez uniquement les sites Web HTTPS : Évitez les sites Web qui n'utilisent pas le chiffrement TLS pour protéger les données en provenance et à destination de leurs serveurs. Ces sites utilisent HTTP au lieu de HTTPS.

Examinez les conditions d'utilisation et la politique de confidentialité : . Elles sont importantes pour comprendre la quantité de données personnelles recueillies par un site web ou une application, et ce qu'il advient de ces données personnelles.

Utilisez des mots de passe forts et une authentification à deux facteurs : Les utilisateurs doivent éviter de réutiliser des mots de passe ou d'utiliser des mots de passe faibles qui peuvent être facilement devinés. En outre, l'authentification à deux facteurs (2FA) rend les comptes en ligne beaucoup plus sûrs.

Recherchez les mandats canaris : Vérifiez les mandats canaris d'un service pour voir s'il a modifié sa politique de partage des informations avec les entités gouvernementales.

Refus du partage des informations : En vertu de la CCPA, les résidents de Californie doivent avoir la possibilité de refuser la vente de leurs données personnelles. Cela permet de limiter le nombre de tiers qui verront leurs données.

Contrôler l'utilisation des cookies : Certains cookies de navigateur sont nécessaires au bon fonctionnement des sites Web, mais bloquer les cookies inutiles lorsque cela est possible permet de limiter le nombre de tiers qui suivent les activités en ligne d'une personne.

Utilisez le chiffrement de bout en bout : Le chiffrement de bout en bout garantit que les messages restent privés de tout le monde, y compris du service de messagerie. En savoir plus sur le chiffrement de bout en bout.

Utilisez un DNS sécurisé et respectueux de la vie privée : Les résolveurs DNS suivent parfois les domaines qu'une personne visite, souvent dans le but de vendre ces informations aux annonceurs. Un résolveur DNS axé sur la confidentialité, comme 1.1.1.1, aide les gens à protéger leur historique de navigation des regards indiscrets.