Gizlilik ve BT

Gelişi bilgisayarlar arasında kavramının sorunlarını doğasını değiştirdi gizlilik . Verilerin bilgisayarlaştırılması genel olarak bir ilerleme olarak değerlendirildiyse, buna tehlikeler de eşlik etmiştir ( Big Brother literatüründe , panoptikon ve Latin döneminden Juvénal sorusu  : Quis custodiet ipsos custodes? (Peki bu koruyucuları kim tutacak? )) başkalarının veya yerleşik bir gücün, birçok vatandaşın bilgilerine kontrolsüz erişime sahip olma olasılığıyla bağlantılı.

Geleneksel olarak, mahremiyetin korunması yasal araçların (örneğin veri işleme yasası ve özgürlükler ), teknik ( kriptografi ) veya örgütsel (iç kurallar) oluşturulmasına dayanır . İnternet durumunda, offuscation bu cephaneliği kişisel verilerin ifşa edilmesinde tamamlar: fikir, geri bildirim toplamak ve hangi verileri bilmek için kişinin kendisi hakkında ipucu başlatma ihtiyacını anlamak için bu teoriyi bilişsel psikolojiden almaktır. korumak.

Temel ilkeler

Gizlilik savunucuları her vatandaşın şunları yapmasını istedi:

• onlar hakkında kimin bilgi tuttuğunu ve tutulan kişisel bilgilerin türünü kontrol edebilme
• bu bilgilerden yapılan kullanımı kontrol edebilir , özellikle:
  • sorgulanmaktan kaçınabilir (telefonla, postayla, e-postayla ...).
  • kendisiyle ilgili bilgiler üzerinde kontrole sahip olduğunu: belirli bir yönetmenin gözü pek biri olmak, iş bulma şansını engellememelidir.
  • bu bilgiye başvurma ve düzeltme hakkına sahip olması ("özel işaret: kutu", "özel işaret: içki" ye giriş hatasından sonra değişmez!).
• In uzun vadede , Avrupalılar genellikle örneğini ele totalitarizmin  : Böyle bir rejim kurmak ise o “ayrımcılık bilgilere erişimi” için, mümkün olmamalıdır.

Bu istekler bazen alındı:

• İle Direktifi 95/46 / kişisel verilerin korunmasına ilişkin CE , Avrupa Birliği gerektirir kişisel verilerin bir hizmet sunmak için bir şirket tarafından toplanan olmadan kullanılamaz açık izni : onun kullanıcının vatandaşın opt-in . İle karşılaştırın opt-out önce ve nerede bir vatandaş özellikle kendi kişisel verilerin kullanılmasını yasaklar zorunda galip geldi.
• Ülkeye bağlı olarak erişim ve değişiklik hakkı vardır .
• Ülkeye bağlı olarak, kişisel verileri ticari talep amacıyla kullanmayı reddetmek ilk hizmete erişimi etkilememelidir. Yani insanlara eşit muamele .
• Sağ unutulmaya (bkz geliştiriyor Elektronik arşivleme / “doğru unutulmaya” ).
• Her kişinin duruma bağlı olarak farklı tercihleri ​​olabilir. Bazıları sorulmayı kabul eder, diğerleri reddeder ve hepsi bağlama bağlıdır.

Yani :

• kişisel veriler şu şekilde tanımlanabilir:
  • ya adın / adın + kişisel verilerin yan yana gelmesi (Birleşik Devletler'de yaygın olarak kullanılan ancak tartışmalı olan tanım), ki bunlar aslında "kişisel" olan verileri değil, kimlik verilerini oluşturur;
  • veya tanımlanmış veya tanımlanabilir bir bireyle bağlantılı veriler: medeni durumları , IP adresleri , tanımlayıcıları , herhangi bir adres türü ( e-posta , posta , telefon vb.), sosyal güvenlik numarası (Fransa'da), özellikleri biyometrik , tanımlama bloğunu (ABD tanımına benzer) ve aynı zamanda sohbetler, internette gezinme, profil, kişisel tercihler gibi ona bağlı tüm verileri oluşturur;
• gizlilik savunucuları, veri sahibi ile koruyucusu arasında ayrım yapar. Bunu başka bir şekilde çevirebiliriz: "verilerim benim bir uzantımdır", bu yüzden ona dokunduğumuzda veya kullandığımızda onu bilmek ve amacını bilmek istiyorum. Erişim ve değişiklik hakkı bu ilkeden kaynaklanacaktır. Bu yöndeki bir fikir, herhangi bir kişinin, kendisi hakkında bilgi sahibi olan kişiye, bilginin ne olduğunu, ne amaçla kullanıldığını ve ona izin vermesini sağlayacak bir veri yönetimi organizasyonuna abone olabileceğidir. düzeltmek için., düzeltmek, doğru olduğunda silmek;
• Kişisel veri koruma standartları şu iki ilkeyi vurgular: bildirim ve rıza, ancak günümüzde mevcut olan bilgi toplama sistemlerinin karmaşıklığı göz önüne alındığında bu iki işlevi tek başına uygulamaya koymak zor hale gelmektedir. Bu iki temel ilkeye ek olarak, " bildirim, onay, erişim ve güncelleme, veri minimizasyonu, amaç sınırlaması  " da buluyoruz  ;
• Bunların hassas verileri , özel koruma ve izin gerektiren özel durumlardır. Bu tanım, ülkeye ve sosyal ve yasal kültüre göre değişebilir (Avrupa'da etnik köken, din, cinsel tercihler genellikle hassas kabul edilir).

İster idare ister hizmet operatörlerinin hizmeti sağlamak için kişisel bilgileri toplaması ve saklaması gerekip gerekmediğini servis sağlayıcılar.

Bu şekilde toplanan tüm veritabanları, CNIL'in önceden yetkilendirilmesi için Fransa'da sunulmalıdır . Tüm Avrupa ülkelerinde, transferin bildirilmesi veya yetkilendirilmesi ile ilgili olarak değişen şartlara sahip CNIL'in eşdeğerleri vardır.

Yetki şunlarla ilgilidir:

• Yönetilen veri türü
• Bu şekilde toplanan verilerin kullanımı
• Görüşmenin uzunluğu
• Avrupa Komisyonu tarafından tanımlanan "uygun olmayan" ülkelere uluslararası transfer ve uygulanan koruma modu (İzin, Model Sözleşmeler, Özel Sözleşme veya Bağlayıcı Kurumsal Kurallar - BCR).

Toplanan kişisel veriler

Servis sağlayıcılar tarafından bilgisayar dosyalarında iki veri kategorisi depolanır ve yönetilir:

• Hizmete abone olurken genel olarak kullanıcı tarafından sağlanan veriler:
  • Kullanıcı veya müşteriyi tanımlamak için gerekli veriler (soyadı, adı, doğum tarihi, cinsiyet vb.),
  • Hizmetin faturalandırılması için gerekli veriler (fatura adresi ve ödeme yöntemi),
  • Hizmetin sağlanması için gerekli veriler,
  • Müşterinin açık rızasını almak şartıyla hizmet sağlayıcının pazarlama amaçlı toplayabileceği isteğe bağlı ilave veriler,
  • İnternette ücretsiz bir hizmetin sağlanması karşılığında talep edilen ek veriler.
• Hizmetin sağlanması sırasında toplanan veriler. Bu, gizlilik açısından en hassas verilerdir. Bu veriler, sağlanan hizmetin türüne bağlıdır:
  • Telekomünikasyon operatörleri - bulmaya izin veren fatura ve kullanım biletleri
    • bir kişinin tüm muhabirleri (iletim ve alım),
    • ziyaret edilen tüm web siteleri ve görüntülenen sayfalar,
    • açılmamış olsa bile, cep telefonunun açıldığı tüm fiziksel yerler (hücreler).
  • Banka hizmetleri
    • karşı tarafın (tüccar) iletişim bilgileri ile zaman damgalı tüm ödeme işlemleri,
    • ödeme olayları,
    • kredi ve geri ödeme olayları,
    • yinelenen gelir.
  • Sağlık hizmetleri (Sosyal Güvenlik ve Sigorta dahil) - bir kişinin hastalıkları ve satın alınan ilaçlar hakkında bilgiler;
  • Eğitim hizmetleri;
  • İnternette ücretsiz hizmet sağlayıcıları: Hizmet sağlayıcı tarafından toplanan hizmet kullanım verileri (tarama geçmişi, kullanıcı seçenekleri, başvurulan siteler ve belgeler, değiştirilen e-posta mesajlarının içeriği gibi), ikincisinin kullanıcılarını daha iyi tanımak veya faaliyetlerini finanse etmek için kullandığı . Bu tür bilgilerin, hizmet sağlayıcılar ile İnternet alanındaki diğer ortaklar (Veri Komisyoncuları, Pazarlama, Reklam) arasındaki kazançlı ticaretin amacı olduğu unutulmamalıdır. Bu kullanımlar günümüzde giderek artan bir şekilde tartışılmaktadır çünkü bunlar kullanıcının rızası olmadan tam opaklıkta yapılmaktadır ve genellikle sağlanan hizmetle orantısız önemli faydalar sağlamaktadır;
  • İnternette ücretli hizmet sağlayıcılar: Ücretli hizmet sağlayıcı, toplanan verileri kullanıcı tarafından kabul edilenden önemli ölçüde farklı bir amaç için kullanmasına izin verdiğinde, önceki durumla aynı sorunlar ortaya çıkabilir.
• Polis ve genel istihbarat kendi ihtiyaçları için veri toplar. Bir Karantinaya alınan dosya Fransa'da farklı ve sağlıklı olur.

Veri kullanımı

Toplanan veriler, hizmeti sağlamak, faturalandırmak ve şikayetleri yönetmek için ve aynı zamanda diğer birçok kullanım için kullanılır.

Ancak gizlilik endişeleri şunlarla ilgilidir:

• Servis sağlayıcının, depolanan verileri kötü niyetli dış erişimden koruma yeteneği.
• Sözleşmede öngörülenden farklı olarak toplanan verilerden yapılan kullanım (pazarlama işlemi, dosya kiralama, vb.).
• Bu bilgileri yetkisiz üçüncü şahıslarla paylaşmak.
• Verilerin Vatandaş tarafından beklenmeyen veya istenmeyen amaçlar için kullanılması (genellikle "Veri Sahibi" olarak adlandırılır).

Finans kuruluşları ve telekomünikasyon operatörleri, müşterilerinin mahremiyeti konusunda son derece hassas bilgilere sahiptir. CNIL alır bu veriler önceden anlaşma olmadan pazarlama eylemleri için işlenmez sağlamak için özellikle dikkat.

İstinabe komisyonunda polise belirli veriler sunulmalıdır .

Veri saklama süresi

Kişisel verilerin korunmasına ilişkin yasa, verilerin talep edilen hizmeti sağlamak için gerekenden daha uzun süre saklanmamasını gerektirir, ancak diğer yasal gereklilikler bu süreyi etkileyebilir.

• Veri saklama idari son derece uzun olması ve (örneğin, emeklilik primi, gayrimenkul işlemleri) bir ömür boyu sürebilir.
• İdari olmayan hizmet sağlayıcıların saklama süresi, Fransa'da CNIL'in önceki anlaşmasına tabidir .

Prensip olarak, veriler yalnızca hizmeti sağlamak için gereken süre kadar ve ayrıca makul bir ek süre boyunca tutulmalıdır. Fransız Ticaret Kanunu'nun L110-4 Maddesi , "Tüccarlar arasındaki veya tüccarlar ile tüccar olmayanlar arasındaki ticaretten doğan yükümlülükler, daha kısa özel reçetelere tabi olmadıkları takdirde beş yıl süreyle belirlenir" demektedir .

• Hizmetin sona ermesi durumunda, son ödemenin tahsil edilmesi için gerekli veriler, son faturanın vadesi geldiği sürece saklanabilir.
• Anlaşmazlık durumunda süre birkaç yıl olabilir.

Ancak yasa, verilerin çok daha uzun süre saklanmasını gerektirebilir; o gibi :

• Ticari uyuşmazlıklarda kanıt olarak kullanılabilecek banka verilerinin saklanması (ödemeler için on yıl, 2008'den bu yana beş yıla indirildi)
• Olaydan çok sonra gerçekleşebilecek ceza yargılamalarında veya adli soruşturmalarda kanıt olarak kullanılabilen telekomünikasyon verileri (bkz . Veri saklama hakkındaki 2006/24 / EC Direktifi )

Veri koruması

Bu son derece hassas bir nokta, çünkü uygulanan koruma yöntemlerine rağmen hiçbir sistemin dokunulmaz sayılamayacağını biliyoruz.

Bu nedenle servis sağlayıcı şunları yapmalıdır:

• Bilgi sistemine erişimin dışarıdan erişimden korunduğundan emin olun. Ayrıca verileri değiştirmenin imkansız olduğundan da emin olmalıdır.
• Banka verilerinin saklanmasıyla ilgili kurallara uyun (örneğin, şifrelenmemiş kart numaralarının saklanması yasağı).
• Müşteri şifrelerini saklamaktan kaçının, bunun yerine şifreleri kontrol etmek için bilgileri saklayın.

Yine de hiçbir sistem dokunulmaz olamaz. Bununla birlikte, verilerimizin korunmasını hem bireyler hem de şirketler için geçerli olan basit reflekslerle artırabiliriz, örneğin:

• depolama aygıtlarını (esas olarak USB anahtarı, harici sabit sürücü) güvenli hale getirin;
• şifreleme yazılımının kullanımı;
• bilgisayarınızı parolalarla güvenlik altına alın;
• bir "güvenli bekleme" ayarlayın.

Kişisel verilerinizi korumanın birçok başka yolu vardır. Ancak, sadece riskleri sınırlarlar.

İnternet izleri

Sözde, bunlar bir kullanıcının bilgisayarına, İnternette gezinirken çoğu zaman onun bilgisi olmadan kaydedilen dosyalardır: çerezler , geçmiş, formlar, indirilen dosyalar , dosyalar Geçici İnternet ... Internet Explorer sürüm 7 gibi yazılımlar , Mozilla Firefox , Chrome , CCleaner , Wise Disk Cleaner ve hatta Steganos Internet Anonym , bu izlerin kolayca silinmesine izin verir. Diğer yöntemler, İnternet kullanıcılarının normal İnternette ( Tor ) veya anonim bir ağ ( Freenet , I2P ) kurarak izlenmesini (ve sansürlenmesini) önemli ölçüde azaltır .

Mahremiyet paradoksu

İngilizce "gizlilik paradoksu" ifadesinden türetilen bu Fransızca terim, bir uygulama, özellikle internette geliştirilen kişisel verilerin günlük ifşası (kolaylık, sosyal ağda kullanım ) ve bir dilek, onu koruma iradesi arasındaki paradoksu belirtir. gizlilik.

İngilizcede Susan B. Barnes , Amerika Birleşik Devletleri'nde mahremiyet teriminin paradoksal kavramının , bir yandan en samimi düşüncelerini ifşa eden ergenler, diğer yandan ise bir yandan da ortaya çıktığını açıklayarak mahremiyet paradoksu kavramını geliştirir. , bu verileri toplayan hükümet ve ticari kuruluşlar. Mahremiyet paradoksu kavramı , internette mahremiyetin sonu hipotezini ortaya koymaktadır. 1990'ların sonundan itibaren, araştırmacılar bu hipotezi öne sürdüler, özellikle de gizlilik kavramı üzerine yaptığı çalışma aracılığıyla bilginin teknik yönlerini analiz eden ve mevcut web'in gizliliğe son vereceği hipotezini öne süren Simson Garfinkel, çünkü teknik gelişmeler bireydeki değişiklikleri hesaba katmaz.

Aslında bu iddia edilen "mahremiyetin ortadan kalkması" ( Scott McNealy ve Eric Schmidt'in tartışmalı beyanlarına bakın ), daha genç nesiller üzerinde bile çok sayıda akademik çalışma ile çelişiyor gibi görünüyor ve esas olarak verilerin fiili kullanımına ilişkin bilgi ve şeffaflık eksikliğinden kaynaklanıyor. toplanmış. Örneğin, "Özel hayatın sonu hipotezine karşı" adlı makalesinde, Antonio Casilli , her sanal topluluğun üyeleri arasında kalıcı yeniden düzenlemelere tabi bir varlık olarak tasarlanan yeni bir mahremiyet tanımı önermektedir. Bu mahremiyet anlayışında , internet kullanıcısı, kendi nüfuzunu oluşturmak ve mahremiyetini korumak için çifte bir mantıkla, kendisiyle ilgili bilgilerin yayınlandığı çevrelere göre kendini farklı bir şekilde ortaya koymaktadır; diğer kullanıcılardan gelen geri bildirimler sayesinde , onun özel hayatıyla ilgili olarak görüp görmeyeceği şeyleri belirledi. Bu nedenle bu anlayış, mahremiyeti, doğası gereği gizli olan ve savunulması gereken bir veri çekirdeği olarak gören geleneksel yaklaşımlardan çok uzaktır.

Veri ekonomisi

Özel hayata saygı, nispeten eski bir konudur ve özellikle bireyin toplumdan kurtuluşu üzerine tartışmaların ortaya çıktığı Aydınlanma dönemine kadar uzanır . Veri ekonomisi etrafındaki sorular ve tartışmalar çok daha yenidir ve özellikle BT'nin, dijital ağların ve Yeni Bilgi ve İletişim Teknolojilerinin ( NICT'ler) yükselişiyle ortaya çıkmıştır . )

Sorbonne'da profesör olan Fabrice Rochelandet, Kişisel Veri ve Mahremiyet Ekonomisi adlı kitabında kişisel verileri mal olarak tanımlıyor:

• Bilgilendirici: Dijital bir ağ üzerinde oluşturulan ticari veya ticari olmayan bir değişim olduğu andan itibaren, biri tarafından tutulan iki taraf arasında bilgi alışverişi olur. Kişisel veriler daha sonra bilgi mallarını oluşturur.
• Dayanıklı: Kişisel veriler, dijitalleştirildiği ve sonsuz bir şekilde çoğaltılabildiği için zamanla kalıcıdır.
• Bozulabilir: Öte yandan, kişisel veriler, bir bireye ilişkin bilgilerin yıllar içinde değişip gelişebileceği (yaş, ikamet yeri vb.) Nedeniyle hala dayanıksız malları temsil eder.
• Rakip olmayanlar : Kişisel veriler , rakip olmayan malları temsil eder , çünkü verilere sahip bir aktörün, aynı anda birkaç başka aktöre satma, kiralama olasılığına sahiptir ve bu verilere sahip olmaya devam eder. Dolayısıyla, bir temsilci tarafından veri tüketiminin diğer bireyler için mevcut olan miktar üzerinde hiçbir etkisi yoktur.

Bu iyilik kavramı, özellikle, piyasa (satış, kiralama) ve piyasa dışı (değişim) değişimlerin kurulması ile verilerin pazarlanması etrafında bir reel ekonominin inşa edildiği gerçeğini açıklamak için ortaya çıkar. Yönetim, İnsan ve Sosyal Bilimler alanında araştırmacı olan Michel Gensollen, “Piyasa dışı ekonomi ve bilgi topluluğu” başlıklı makalesinde bilgi ekonomisi veya kuaterner ekonomiden bahsediyor. Gensollen'e göre, birincil ekonomiden (tarım), ikincil ekonomiden (sanayi sektörü) veya üçüncül ekonomiden (hizmetler) farklı olarak, bilgi ekonomisinin belirli bir sektöre odaklanmadığı kendi başına bir ekonomidir.

Veri üretimi

Yine de Michel Gensollen'e göre, dördüncül ekonomide, üretim artık malların veya hizmetlerin özdeş yeniden üretimi değil, yeni ve çeşitli ürünlerin icadıdır. Bu ürünler sadece şirketler tarafından hayal edilmekle kalmaz, üreticiler ve tüketiciler ( İnternet kullanıcıları ) arasında dolaşarak ortaya çıkarlar . Verilerin (malların) bir kısmı, bireyler tarafından internet sitelerinde ve ağlarda bulunan bilgi alanlarını doldururken üretilir. Ancak, kişisel verileri üreten tek kişiler bireyler değildir. Bağlı nesneler çağında, robotlar ve makineler de gayri resmi olarak veri toplar ve güçlü algoritmalar sayesinde, uzmanların daha genel olarak veri madenciliği teknikleri ( verilerin keşfi ) dediği yeni veri üretme kapasitesine sahiptir .

Ticaret ve pazarlama

Kişisel veriler , kullanımı ve pazarlaması yıllar içinde önemli bir pazar haline geldi: kişisel veriler pazarının tahmini değeri 300 milyon dolar. Birçok şirket, hizmetlerini geliştirmek için kişisel verilerin analizine ve / veya yeniden satışına dayalı ilk modelleri geliştirdi. Kişisel verilerin ekonomisi, özellikle S. Chignard ve LDBenyayer tarafından Datanomics'te tanımlanan iki modelin evrimine dayanmaktadır: Yeni iş modelleri (FYP sürümleri, 2015):

• Örtülü bir takas mantığı üzerine inşa edilmiş iki taraflı modeller: ücretsiz hizmet için kişisel veriler.
• Kişisel verilerin gerçek bir yakıt olduğu hizmet modelleri: Kişiselleştirme sayesinde, hizmetler daha verimli ve kullanıcı için alakalı ve hem şirkete hem de müşteriye fayda sağlıyor (izin kuralları sınırları dahilinde).

Kişisel verilerin konusu, çoğu zaman iki ideolojik ve kültürel anlayışa karşı çıkan birçok canlı tartışmanın konusudur: liberal olan, Anglo-Sakson etkisine sahip olan ve Avrupa etkisinin korumacı olanı. Başka bir deyişle, kişisel veriler dijital ekonomi için gerçek bir kara altındır, ancak aynı zamanda yenilik yapma şeklini etkileyen bireysel özgürlükler için büyük bir risk oluşturmaktadır .

İnternet kullanıcısı için hangi yasal koruma?

Fransa'da, veri işleme, dosyalar ve özgürlüklerle ilgili 1978 yasası, "kişisel veriler" terminolojisini değil, 4. maddesinde tanımlanan "kişisel bilgiler" terimini kullanır: uygulamak ". Yeni "kişisel veriler" terminolojisi şu direktif tarafından kullanılmaktadır:24 Ekim 19952. maddesinde: "kimliği belirli ve belirlenebilir gerçek kişiye ilişkin her türlü bilgi". Kişisel veriler, Avrupa direktifinin geniş tanımında, kişinin kimliği, kişiliği ve özel hayatıyla ilgili her şeyi kapsar. Bu nedenle kişisel veriler mutlaka soyadı, adı, adresi; telefon numarası, banka bilgileri, sosyal güvenlik numarası veya NIR. Elektronik veya e-posta adresi, IP adresi veya sayısal bilgisayar adresi kişisel verilerdir. Bununla birlikte, İnternet kullanıcısı için koruyucu önlemler vardır:

• Kesinlik ilkesi

Kanuna göre, bu veriler "toplandıkları amaç için gerekli" sürenin ötesinde tutulamaz.

• Unutulma hakkı  :

Bilgisayar dosyalarında bilgiler süresiz olarak saklanamaz. Her dosyanın amacına göre bir saklama süresi belirlenmeli, bunun ötesinde veriler ayrı bir ortamda arşivlenebilir. CIL kaydında beyan edilen saklama süresi, verilerin artık kullanılması amaçlanmadığı ve bu nedenle ayrı bir yerde tutulduğu arşivleme süresinin aksine, verilerin erişilebilir veya aranabilir kaldığı süreye karşılık gelmelidir. bir arşiv hizmetindeki ortam. Kişisel veriler yeterli, ilgili olmalı ve hedeflenen amaçlarla ilgili olarak aşırı olmamalıdır. Son olarak, herhangi bir kişi, meşru nedenlerle, zorunlu olmadıkça, kendisiyle ilgili verilerin bir bilgisayar dosyasına kaydedilmesine itiraz etme hakkına sahiptir.

Potansiyel sıkıntı

İnternetin gelişmesiyle birlikte insanlar genellikle sosyal ağları kullanır. Örneğin Facebook'u ele alalım, Facebook'a her gün yaklaşık 350 milyon fotoğraf ekleniyor ve her dakika 350 gigabayt veri alışverişi yapılıyor. Bu verilerden, sosyal ağın büyük miktarda kişisel veriden beslendiğini görebiliriz. Yine de şirketin Avrupa üssü olan Facebook Ireland Ltd., Avrupa veri kullanım yasasını ihlal etmekle ve NSA'nın PRISM gözetim programına katılmakla suçlanıyor . Ayrıca Facebook'ta kullanıcı verilerinin şeffaflığı yeterli değildir. Örneğin, kullanıcı tarafından silinen içerik gerçekte silinmez ve Facebook'un bu verileri kullanımı genellikle belirsizdir. Facebook sadece bir örnektir. Ancak dijital çağda mahremiyetimize potansiyel zararlar olduğunu görebiliriz.

İnternet çağında, özel hayat ile kamusal yaşam arasında net bir sınır olmaksızın veriler hızlı bir şekilde iletildiği için gizliliği korumak zordur. Ek olarak, kişisel verilerin üçüncü bir şahıs ( doxxing ) tarafından ifşa edilmesi mümkündür . Ayrıca bazı yazılımlar kişisel verileri herhangi bir uyarıda bulunmadan yaymaktadır.

Herhangi bir riskten kaçınmanın bir yolu, bilgileri dağıtırken dikkatli olmak ve tüm web sitelerinde aynı gizli kodları kullanmamaktır. Nitekim, mütevazı bir sitenin kimlik bilgilerinin ortaya çıkması durumunda, bazıları bunları hesabın para harcanmasına izin verdiği bir sitede kullanabilir.

Mahremiyetin açıklanmasıyla ilgili her zaman skandallar vardır. Örneğin, 2011'de hasta bilgileri 2012'de Kaliforniya'da yayınlandı.

Mevzuat

1970'lerden beri, sanayileşmiş ülkelerin çoğu, mahremiyetin ihlaline karşı yasalar çıkarmıştır.

OECD ana oyunculardan biriydi, tüm üye ülkeler takip edilmesi gerekiyordu ana ilkeleri kurulmuş olan bu. Anglo-Sakson ülkeleri bunun yerine piyasa tarafından kendi kendini düzenleyen ve genellikle faaliyet dallarına göre organize edilen pozisyonları benimsemişlerdir .

Avrupa

• Kongre 108 arasında Avrupa Konseyi
• Avrupa Birliği
  • Yönetmelik Aralık 2000'de Avrupa Parlamentosu ve Konseyi'nin 18 (EC) No 45/2001 (Avrupa Kurumları için)
  • Kişisel verilerin korunmasına ilişkin Direktifi 95/46 / EC sayılı (ilgilendirmeyen Üçüncü Pillar'ı ait Avrupa Birliği , polisin yani polis dosyalarını ve cezai konularda adli işbirliği )
  • “E-Gizlilik” direktifi olarak bilinen elektronik iletişim sektöründe mahremiyetin korunmasına ilişkin 12 Temmuz 2002 tarihli Direktif.
  • Veri saklama vb. Hakkında 2006/24 / EC sayılı Direktif .
• G29 (Avrupa CNILs grubunun) için geçerli kurallar açıklık sosyal ağlar bir görüşüne göre,12 Haziran 2009. Avrupa CNIL'leri onlardan özellikle şunları istemektedir:
  • İnternet kullanıcı verilerinin yayılmasını sınırlayan varsayılan parametreleri tanımlayın;
  • küçükleri korumak için önlemler almak;
  • uzun süredir aktif olmayan hesapları silmek;
  • insanların sosyal ağların üyesi olmasalar bile kendileriyle ilgili verileri silme hakkından yararlanmalarına izin vermek;
  • İnternet kullanıcılarına gerçek kimlikleri yerine takma ad kullanmalarını önermek;
  • Sosyal ağların ana sayfasında, üyelerin ve üye olmayanların erişebileceği bir araç kurarak, mahremiyetle ilgili şikayetlerin yapılmasına olanak sağlar.

Fransa

• Veri Koruma Yasası oluşturulması için, diğer şeylerin yanı sıra, sağlar 2004 yılında değiştirilen 1978 (LIL), CNIL bu çerçevede düşer.
• 2004 Dijital Ekonomisinde Güven için Kanun (LCEN) aynı zamanda “e-gizlilik” yönergesinin önlemleri uyumlaştıran.

Amerika Birleşik Devletleri

Bu ülke, kişisel veriler konusunda AB ülkelerinden farklı korumaya sahiptir. Avrupa Komisyonu ile Washington arasında belirli kişisel verilerin Amerika Birleşik Devletleri'ne aktarılmasına yetki vermek için bir anlaşma ( Güvenli Liman İlkeleri) imzalanmıştır . ABD sistemi, Avrupa'nın “herkese uyan tek beden” yaklaşımından farklı sektörel bir yaklaşımdır. Şu anda kişisel verilerin korunması için federal bir yasa oluşturmak için çalışmalar var, ancak bunun birkaç yıl boyunca gün ışığına çıkması pek olası değil (2014 başına)

• 1998'de Çocukların Çevrimiçi Gizliliğini Koruma Yasası , 13 yaşın altındaki küçükleri korumak için özel önlemler getirdi.
• 1996 yılında, sağlık verilerinin korunmasına ilişkin Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA ).

Diğer ülkeler

• Diğer birçok ülke, Avrupa kavramlarına yakın yasalar uyguluyor: Kanada, Uruguay, İsrail, İsviçre, Meksika, Fas, Tunus, Burkina Faso.
• Çin'de kişisel veri koruma yasaları yoktur. bunlar, telekomünikasyon yasaları, internet ticaret yasaları vb. gibi yasal terimler sunabilen diğer yasalardır.

Referanslar

1. http://www.bodyspacesociety.eu/2012/11/09/seminaire-ehess-contre-hypothese-fin-de-la-privacy/#more-5491 slide
2. Aynı argüman, dosyaları başka amaçlarla da kullanılabilecek "pozitif ayrımcılık" teklifleri karşısında tereddüt yaratmaktadır.
3. Valentin Hamon-Beugin , "  Unutulma hakkıyla ilgili dört soru  " , Le Figaro.fr'de ,17 Ağu 2020(erişim tarihi 20 Ağustos 2020 )
4. kişisel veriler nedir?
5. "  Kişisel verilerin güvenliği kılavuzu | CNIL  ” , www.cnil.fr adresinde ( 17 Aralık 2019'da danışılmıştır )
6. http://firstmonday.org/ojs/index.php/fm/article/view/1394/1312 .
7. GARFINKEL Simson, Veritabanı Ulusu: 21. yüzyılda mahremiyetin ölümü, O'Reilly Media, 2000.
8. (içinde) "  Gençler çevrimiçi gizlilik konusunda gerçekten umursamazlar mı?  " , The Guardian ,21 Ekim 2013( çevrimiçi okuyun , 13 Ekim 2020'de danışıldı ).
9. Antonio A. Casilli , "  " Özel hayatın sonu "hipotezine karşı  ", Revue française des sciences de l'Information et de la Communication , n o  3,30 Temmuz 2013( ISSN  2263-0856 , DOI  10.4000 / rfsic.630 , çevrimiçi okuma , erişim tarihi 14 Aralık 2016 ).
10. http://www.editionsladecouverte.fr/catalogue/index-__conomie_des_donn__es_personnelles_et_de_la_vie_priv__e-9782707157652.html
11. "  Facebook rakamları - 2017 - Moderatörün Blogu  ", Moderatörün Blogu ,28 Haziran 2017( çevrimiçi okuyun , 20 Ocak 2018'de danışıldı )
12. (içinde) Carolyn Duffy Marsan , "  Tüm zamanların en kötü 15 İnternet gizlilik skandalı  " , Network World ,2012( çevrimiçi okuyun , 20 Ocak 2018'de danışıldı )
13. Veri korumaya ilişkin "Madde 29" çalışma grubu, 12 Haziran 2009'da kabul edilen çevrimiçi sosyal ağlar hakkındaki Görüş 5/2009

Ekler

Kaynakça

• Michel Arnaud ve Louise Merzeau (yön.), İzlenebilirlik ve ağlar , CNRS Koşulları, Paris, 2009, 263 s. ( ISBN  978-2-271-06836-1 )
• Maria Buttazzoni, Özel Hayat ve Bilişim: Seçici Bibliyografya , Ulusal Meclis Kütüphanesi, Parlamento Referans Bölümü, Quebec, 1991, 44 s.
• Françoise Collard (ve diğerleri), Bilişim ve özel yaşam , F. Nathan, Paris; Labor baskıları, Brüksel, 1980, 191 s. ( ISBN  2-8259-0111-3 )
• Toplu, Veri Koruma Görevlisi: bir işten çok daha fazlası , AFCDP baskısı, 2015, 574 s. ( Mayıs ISBN  978-2-9552430-0-8 )
• Stéphanie Gutierrez (yön.), The Security of the Security: Prospective and International Reflections: Proceedings of the Asphales Research Program Colloquium, ACI-Informatique, Paris, 22 et.23 Kasım 2007, L'Harmattan, Paris, 2008, 300 s. ( Mayıs ISBN  978-2-296-07612-9 )
• Marie-Laure Oble-Laffaire, Kişisel verilerin korunması , Éd. of Organization, Paris, 2005, 542 s. ( ISBN  2-7081-3235-0 ) * Nicolas Ochoa, Kişisel veri hukuku, özel bir idari polis , tez, 2014, Paris 1, https://tel.archives-ouvertes.fr/tel -01340600 bağlantısını takip ederek ulaşılabilir
• Cyril Pierre-Beausse, Kişisel Verilerin Korunması , Éd. Promoculture, Lüksemburg, 2005, 378 s. ( ISBN  2-87974-063-0 )
• Yves Roy, "İnternet Teknolojisi ve Gizlilik" , Thomas Stenger ve Stéphane Bourliataux-Lajoinie, E-pazarlama ve e-ticaret - Kavramlar, araçlar, uygulamalar , Paris, Dunod,2014( ISBN  978-2100708918 )
• Pierre Tabatoni (yön.), Bilgi toplumunda mahremiyetin korunması , cilt 2: Elektronik bilgi sistemlerinin etkisi , Presses Universitaires de France, Paris, 2000, VI-58 s. ( ISBN  2-13-051097-3 )
• Michel Venne, Bilgisayar Çağında Özel Yaşam ve Demokrasi , Quebec Kültür Araştırma Enstitüsü, Quebec, 1994, 122 s. ( Mayıs ISBN  9782892242003 )

İlgili Makaleler

• Genel Veri Koruma Yönetmeliği
• Sayısal kimlik
• Bilgi sistemleri güvenliği
• Veri güvenliği
• Tasarım gereği gizlilik
• Dijital izler , çerezler
• Davranışsal hedefleme
• Coğrafi konum
• Nominatif Bilgi Kontrol Komisyonu (Monako)
• Avrupa Veri Koruma Sorumlusu
• Bilgi sızıntısı
• Edward Snowden'ın Vahiyleri
• Yolcu Adı Kaydı (PNR - Yolcu Adı Kaydı)
• Veri Koruma Yetkililerinin Listesi
• Dosya
• Elektromanyetik kökenli zeka
• Frenchelon • Echelon
• Madrid Çözünürlüğü
• Güvenli liman
• Gizliliği artıran teknolojiler

Fransa'ya özel ilgili makaleler

• Veri Koruma Yasası 1978
• Ulusal Bilişim ve Özgürlükler Komisyonu (CNIL)
• Kişisel Verilerin Korunması için Fransız Muhabirler Derneği (AFDCP)
• İdari belgelere erişim komisyonu
• Fransa'da Dosyalama

Dış bağlantılar

• ViePrivee.com, gizliliğe saygı ve koruma