Données personnelles : Ce qu'il faut savoir

Ayité Mawussé HILLAH, Consultant et Formateur en Sécurité IT, Auditeur Certifié ISO/IEC 27001 et Fondateur du start-up O.CyberTech.

Aujourd’hui, dans l’Union Européenne, la création et le traitement de données personnelles (numéro d’identification, nom, prénoms, adresse, téléphone, photo, adresse IP, etc.) sont soumis à des obligations destinées à protéger la vie privée et les libertés individuelles. En cela les entreprises, les administrations, les collectivités, les associations et autres sont obligés d’accorder des droits plus étendus à leurs clients ou usagers. Au Togo, le 25 octobre dernier, en Conseil des ministres, le projet de loi relatif à la protection des données personnelles a été adopté. C’est pour mieux comprendre qu’est-ce que s’est une donnée et surtout une donnée à caractère personnel que la rédaction de la SNTG s’est approché du spécialiste en sécurité IT, Ayité Mawussé HILLAH, Consultant et Formateur en Sécurité IT, Auditeur Certifié ISO/IEC 27001 et Fondateur du start-up O.CyberTech.

STNG : Qu’est-ce qu’une donnée sur Internet ?

M. HILLAH : L’ensemble des données publiques ou privées, publier ou laisser sur l’internet, suite à une navigation.

STNG : Quels sont les types de données qui existent sur Internet ?

M. HILLAH : Les types de données qui existent sur Internet sont :

  1. Données public ou informations destinées à la portée du grand public.
  2. Données à caractères personnelles, exemple :
  • Informations biographiques ou conditions de vie actuelles, y compris les dates de naissance, numéros de sécurité sociale, numéros de téléphone et adresses email.
  • Apparences et comportements, y compris la couleur des yeux, le poids ou les traits de caractère.
  • Informations professionnelles et liées à l’éducation, y compris le salaire, les données fiscales et numéro d’étudiant.
  • Données privées et subjectives, y compris, la religion, les opinions politiques et les données de géolocalisation.
  • Santé, maladie et génétique, y compris l’historique médical, les données génétiques et les informations liées aux congés maladie.

STNG : Pour une liberté numérique, que dois faire les acteurs (producteurs, distributeurs, Etats, la société civile, etc.) du réseau Internet ?

M. HILLAH : Ils doivent adopter les lois de protection des données en vigueur pour le moment en attendant le projet de loi sur les données à caractère personnel en cours d’adoption au parlement. Pour les lois déjà en vigueur c’est :

  • Loi n°2017-007/PR relative aux transactions électroniques du 12-07-17

La présente loi fixe les règles générales régissant toute transaction électronique, toute transaction de quelque nature que ce soit, prenant la forme d’un message électronique.

  • Décret N°2018-62/PR portant règlementation des transactions et services électroniques au Togo

Le présent décret, pris en application de la loi n" 2017-OO7 du 22juin 2017 relative aux transactions électroniques, précise les règles particulières applicables à toute transaction électronique. ll détermine I' organisation et le fonctionnement de l'Autorité nationale de certification et précise le cadre juridique et institutionnel des prestations de services de confiance.

  • Loi n° 2017-006 du 22/06/17 d’Orientation sur la Société de l’Information au Togo (LOSITO)
Vous trouverez ses lois et décrets sur notre site, rubrique lois/documents ou sur https://numerique.gouv.tg/

STNG : Qu’est-ce qu’une donnée personnelle ?

M. HILLAH : Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement. Cela peut être votre nom, votre photo, une adresse postale ou numérique, un numéro de téléphone, etc. Les sites internet sur lequel vous êtes inscrit (mais aussi les administrations) ont désormais l'obligation de vous expliquer à quoi vont servir vos données et combien de temps ils vont en disposer. Vous devez être en mesure de pouvoir les consulter à tout moment.  

STNG : Pourquoi protéger ses données personnelles ?

M. HILLAH : L’on oublie parfois qu’Internet est un ESPACE PUBLIC où les données publiées non privatisées par des réglages spécifiques sont accessibles à tous. Ces données sont potentiellement diffusables dans le monde entier pour des années, voire revendues à des sociétés. La protection de vos données personnelles est sans aucun doute l’enjeu majeur à relever lorsque vous êtes sur le web. Personne n’aimerait revoir toutes ses discussions intimes sur internet se retrouver à la portée du grand public.

STNG : Comment alors protéger ses données sur Internet ?

M. HILLAH : Protection pour les internautes :  

Les navigateurs sont des logiciels conçus pour permettre d’afficher les contenus disponibles sur le Web sur différents supports. A ne pas confondre avec les moteurs de recherche, qui sont eux des applications web permettant de trouver des ressources à partir d'une requête sous forme de mots. En exemples de navigateur : Mozilla Firefox, Google Chrome, Internet Explorer.

Par le biais des navigateurs, des informations sur vous peuvent être récupérées sans que vous ne vous en rendiez compte. Afin de protéger vos données, et donc votre vie privée, il est important de :

  • Bien paramétrer vos navigateurs ;
  • Supprimer régulièrement l'historique et les cookies ;
  • Indiquer aux sites qu'on refuse d'être pisté, et éventuellement utiliser le mode navigation privée et un bloqueur de publicités ;
  • Installer un bloqueur de publicités ;
  • Utiliser des VPN sans log de connexion (Les VPN permettent donc de préserver son anonymat sur Internet, d’éviter le tracking et aussi d’accéder à des services sur Internet normalement réservé aux internautes d’autres régions du monde en faisant croire au site que la connexion vient de ces régions.) ;
  • Naviguer en mode privée ;
  •  Donner le minimum d’informations personnelles sur Internet ;
  •  Inutile de répondre aux questions non précédées d’une * sur les formulaires d’inscription ;
  •  S’interroger sur le pourquoi des demandes d’information. Il est normal de requérir une adresse pour une livraison, moins pour participer à une communauté en ligne… ;
  •  Avoir en tête qu’une information publiée sur Internet peut ensuite être utilisée, copiée, diffusée… ;
  • Être vigilant sur les applications gratuites, de type jeu Facebook, qui obligent à donner un droit d'accès à ses données pour bénéficier de leur service ;
  • Et bien sûr, paramétrer ses comptes pour que ses données restent privées.

Protection pour les mobinautes :

Pour éviter le ciblage comportemental, vous pouvez régler les paramètres de votre téléphone. Vos portables contiennent en général ce que l’on appelle un « identifiant de publicité » qui est un identifiant temporaire de votre appareil qui peut être utilisé par les éditeurs d’application pour vous proposer de publicités ciblées. Mais, loi oblige, vous pouvez limiter ce suivi en fouillant bien dans vos appareils.

Pour désactiver le suivi publicitaire sur les appareils Apple :

Aller dans « Réglages »

  • Général
  • Confidentialité
  • Publicité
  • Activer « suivi publicitaire limité »

Pour les appareils sous Android

Aller dans Android Market qui se trouve dans la liste de vos applications

  • Paramètres
  • Préférences des annonces Google Admob
  • Décocher la case « recevoir des annonces ciblées par centre d’intérêt »

STNG : Et si les internautes étaient rémunérés pour leurs données ?

M. HILLAH : Vos données ont de la valeur. Beaucoup de valeur. C’est en effet la vente et l’exploitation de bases de données qui est au cœur même de l’économie du web aujourd’hui. Les entreprises sont en effet prêtes à payer très cher des bases de données ciblées, qui leur permettent de toucher exactement le type de personnes qui pourrait être intéressée par leurs informations, leurs produits et leurs services (on appelle cela le profiling). Or c'est exactement le type d’information que l’on laisse en navigant, que l’on publie sur ses profils, ou que l’on donne dans certains formulaires…

Votre avis