Aller au contenu

Les réseaux sociaux et données personnelles⚓︎

Consignes

Chaque groupe complètera le document Doctools

Définition de données personnelles

Une donnée à caractère personnel est une information qui concerne une personne physique, identifiée directement ou indirectement. Il peut s’agir

  • d’un nom, d’une photographie, d’un identifiant de connexion informatique, d’un numéro de sécurité sociale,
  • d’un numéro de téléphone, d’une adresse postale, d’un email, d’une adresse IP,
  • d’une empreinte (vocale, digitale, faciale), d’un enregistrement (audio ou vidéo),
  • etc.

L'utilisation des fonctionnalités des réseaux sociaux permet de collecter distingue 4 types de données personnelles :

  • les données déclaratives : données sociodémographiques lors de la création de profil, les commentaires, les publications, les photos...
  • les données comportementales : la trace laissée sur la plateforme comme les clics, les likes, les favs, les achats, le temps, la fréquentation...
  • la géolocalisation
  • données interprétées : identification de photos par un tiers, recommandations de produits...

L'ensemble de ces données forment l'identité numérique de l'utilisateur, et sont comparées à celles d'autres profils pour faire émerger des corrélations statistiques significatives.

Exercice 1 La guerre de l’information

  1. Préciser les trois utilisations de Facebook citées dans la vidéo pour influencer le résultat d'une élection.
  2. Facebook rend accessible les dépenses faites de certains annonceurs sur sa plateforme via la page ads/library. Retrouver la publication de la page « European Parliament » qui a eu la plus chère promotion sur la plateforme facebook. Quelle tranche démographique domine l'audience de cette publication ?
Exercice 2 Le scandale

L’affaire Cambridge-Analytica1 est la plus grande crise traversée par Facebook. Les outils Facebook ont facilité la création de profils psychologiques de ses utilisateurs et permi un micro-cyblage d'électeurs durant l'élection américaine de 2016.

Visionnez à partir de 14 min 30 la vidéo ci-dessous.

  1. Comment l'entreprise Cambridge-Analytica a réussi à acquérir 87 millions de profils Facebook sans le consentement de la majorité des auteurs de ces profils.
  2. Durant l'élection présidentielle américaine de 2016, quelle option Facebook est utilisée par CA pour cibler en particulier les électeurs potentiels dans des états clefs. Décrire son fonctionnement.

À savoir

Facebook et Cambridge Analytica ont au départ adopté une position commune, déclarant avoir agi en toute légalité et invoquant une collecte de données plutôt qu’une violation. En effet, les utilisateurs avaient cliqué sur "J'accepte" !

En réaction, l'UE introduit dès 2018 une directive le RGPD - Règlement Général sur la Protection des Données. Elle encadre le traitement des données personnelles sur le territoire de l'Union européenne.

Le RGPD impose que le consentement sur les données personnelles soit actif, précis, et facile à retirer. Une plateforme a l'obligation légale de remettre à utilisateur qui le souhaite l'ensemble des données enregistrés, voire de les effacer définitivement de ses bases de données (droit à l'oubli).

Exercice 3

En France la Commission nationale de l'informatique et des libertés (CNIL) est une autorité administrative indépendante chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Répondre aux questions suivantes en consultant la page web de la CNIL, le glossaire et cette page.

  1. Qu'est-ce qu'une une donnée sensible ?
  2. Le RGPD donne 4 critères cumulatifs pour le consentement. Décrire chaque critère et en donner un exemple simple.
    1. consentement libre
    2. consentement spécifique
    3. consentement éclairé
    4. consentement univoque
    5. consentement explicite
  3. En France, à partir de quel âge les mineurs ne peuvent plus consentir eux-mêmes au traitement de leur données ?
  4. Le respect des données personnelles par les plateformes en ligne doit respecter les concepts énumérés ci-dessous. Donnez la définition de chaque concept et illustrez-le par un exemple.
    1. Pertinence
    2. Transparence
    3. Consentement et Principe de la finalité du traitement de données
    4. Gardez la maîtrise des données
    5. Gestion des risques
    6. Privacy by design
  5. À quelle amende s'expose-t-on si on ne respecte pas le dernier point ?
  6. Donner quelques conseils de la CNIL pour rester Net sur le Web et les réseaux sociaux.

Références⚓︎

  1. Article de siecledigital.fr