Adopté en avril 2016 par le Parlement et le Conseil européens, la RGPD ou règlement général sur la protection des données a pour premier objectif d’assurer une protection maximale des informations relatives aux personnes physiques. Ces informations qui s’intègrent plus ou moins au concept de Big Data. Le but est alors d’empêcher que le piratage informatique ne s’attaque aux informations sensibles concernant une personne.
RGPD : les données qui doivent être protégées
Le RGPD englobe les différents renseignements relatifs à un individu. Il peut s’agir de son nom, de son adresse IP, de son numéro de téléphone et même de son adresse mail. Ce sont des données délicates qui touchent à la vie privée d’un individu. Utiliser ces informations sans en avoir eu la permission constitue un préjudice.
Il est en effet expressément interdit de divulguer des données confidentielles telles que l’opinion politique, l’engagement syndical et l’appartenance ethnique d’une personne.
Une possibilité de consultation des données en ligne
Un individu qui utilise un service doit pouvoir accéder à un double de ses données. Ces dernières peuvent être supprimées à la demande. Tout est alors une question de consentement.
Si l’utilisateur repère une erreur dans les informations lui concernant, il pourra demander rectification auprès de l’organisme. Ce qui est valable que ce soit pour les abonnés de Facebook ou des autres sites internet.
La notion de droit à la portabilité des données
Le droit à la portabilité des données fait partie des nouvelles idées présentées par la RGPD. Ce droit donne la possibilité aux internautes de récupérer les données leur concernant. Ils ne peuvent pas que les reprendre, ils peuvent également les transférer. Cette procédure est gratuite d’un service à un autre. Il faut juste que le format puisse être lisible par machine.
C’est à peu près le même schéma que pour un changement de banque. L’individu adhérant à une boîte mail a le droit de télécharger ses courriels et de les déporter chez un autre prestataire.
Piratage des données : le droit de recours
Le RGPD traduit aussi des engagements précis sur l’ultime protection des données de chaque utilisateur. De ce fait, les organisations qui collectent et traitent les données doivent d’abord obtenir l’accord du propriétaire. Elles se devront ensuite de sécuriser ces informations et d’avertir les utilisateurs en cas de détournement ou d’altération.
Toute intrusion ou tentative d’intrusion devra être signalée dans les plus brefs délais.
Par ailleurs, dans le cas où les données auraient été piratées ou utilisées de manière abusive, l’internaute aura la possibilité de saisir la Cnil ou Commission Nationale de l’Informatique et des Libertés. Quel est le but de cette saisine ? L’utilisateur pourra demander à ce que le préjudice soit réparé.
Les données sur un individu restent personnelles et le piratage n’est plus qu’une affaire entre simples humains. C’est un conflit qui s’étend désormais à l’échelle internationale et qui oppose des entreprises à la concurrence. Le piratage informatique oppose même des grands pays à d’autres suspectés d’avoir commis des détournements d’informations.