0176215544 contact@ouicom.fr

INTERVIEW AVEC OLIVIA FLIPO

ON EST FAN

Les concepts des droits numériques, la technologie & la liberté sur internet sont encore des concepts flous pour beaucoup d’utilisateurs. Est-ce que vous pourriez expliquer cela en quelques phrases ?

 

 

 

Aujourd’hui, nous sommes tous utilisateurs d’internet, d’outils numériques, que l’on a achetés ou qui sont librement accessibles. Tout le monde a déjà fait des recherches sur Google, ou beaucoup ont créé en ligne leur compte Twitter, Instagram, Facebook ou autre. Les technologies et les usages, chacun les connait ou les maîtrise. Il n’en est pas de même pour le droit, les règles du savoir-vivre en ligne en quelque sorte.

Il n’existe pas de « droits numériques » en tant que tels. Nous avons des droits plus larges qui vont aussi s’exprimer sur Internet, comme la liberté d’expression par exemple. L’exercice de ces droits est encadré et protégé. Le droit « du numérique » -au singulier- s’applique à toutes les activités numériques. Il ne s’agit pas d’un droit en particulier mais de plusieurs disciplines juridiques qui trouvent à s’appliquer aussi à l’espace numérique. Par exemple, le droit des contrats, le droit de la responsabilité, les lois sur la communication en ligne, le droit de la consommation, la propriété intellectuelle, le droit de la presse ou encore le droit pénal qui va venir sanctionner certains abus.

En effet, on a du mal en tant qu’utilisateur à savoir ce que l’on a le droit ou pas de partager sur internet. Avec les réseaux sociaux, on a l’impression qu’il est possible de tout communiquer ou relayer sans autorisation, alors que ce n’est pas le cas. Nous ne sommes pas assez renseignés ni conscients des conséquences.

 

 

 

 

 

Aujourd’hui, avoir quelques notions de propriété intellectuelle est indispensable, ainsi que de s’interroger sur les limites de la liberté d’expression. Avant, lors d’une discussion dans un café et même si l’on était injurieux ou diffamant, cela restait dans un cadre relativement privé. Il y avait un risque limité pour celui qui proférait les propos ou pour celui qui était visé, car le public restait très restreint.

Dès que l’on communique sur les réseaux ou sur son site internet, on entre dans un espace de vie public. Il n’est pas recommandé de se comporter comme à la maison, lors d’une discussion animée autour de la table.

Sur internet, il faut veiller à respecter deux grandes catégories de droits.

D’abord, les droits de propriété intellectuelle qui protègent toute création (droit d’auteur, droit du logiciel, droit des marques…). En effet, que ce soit une image, une photo ou un article, il faut évidemment toujours citer la source, l’auteur voire lui demander l’autorisation si la reproduction de l’œuvre est intégrale ou presque. Seul un court extrait peut être repris sans avoir à demander. C’est une exception du droit d’auteur, soumise à la condition bien entendu de nommer l’auteur et évidemment le magazine (le support) qui a édité l’œuvre. C’était le premier champ de droits à respecter.

Le deuxième est relatif au respect de la vie privée et de la liberté d’expression. On ne peut pas raconter n’importe quoi sur n’importe qui, sans avoir obtenu la preuve de la réalité des faits rapportés. On ne peut pas colporter une information en ligne sans l’avoir vérifiée. C’est le principe de la rumeur. Certains propos tombent par exemple sous le coup de la diffamation, donc de poursuites pénales. D’autres sont passibles de poursuites pour injure ou atteinte à la vie privée.

 

 

 

Parlons maintenant du RGPD, le règlement européen sur la protection des données personnelles. Qu’est-ce qui est nouveau dans ce règlement, qu’est ce qui a réellement changé ?

La protection des données n’est pas nouvelle. Elle date de 1978 en France (1977 en Allemagne). La protection des données personnelles fait partie d’un plus vaste système qui est la protection de la vie privée. Une donnée à caractère personnel permet d’identifier un individu, soit seule soit par recoupement avec d’autres données. Il s’agit donc de la protection d’une personne par le biais des données l’identifiant. Aujourd’hui, il y a un nombre incalculable d’informations personnelles sur les réseaux et des multinationales comme Google génèrent des données à foison.

Le but est que l’on prenne individuellement conscience de ce phénomène et que les entreprises soient capables de maîtriser les données qu’elles sont amenées à collecter, à utiliser ou à diffuser.

Beaucoup n’ont peut-être pas la sensibilité vis-à-vis de cela ou ne se rendent pas compte des implications que cela peut entraîner à leur égard ou à l’égard des personnes concernées par ces datas.

 

En effet, beaucoup ne sont pas au courant ou ne sont pas sensibles à la question. D’autres considèrent cette législation sous le seul angle de la contrainte, une de plus… Le RGPD de mai 2016 succède à une directive de 1995 qui était transposée de manière différente dans les différents états européens. En France, cette directive complétait déjà la loi de 1978, relative à l’informatique, aux fichiers et aux libertés. Nous étions un peu des pionniers dans ce domaine-là. Le Canada était aussi très avancé, bien que ne faisant pas partie de l’Europe. La notion de « privacy by design » en est originaire et a été conceptualisée par une canadienne (Ann Cavoukian).

Le règlement de 2016 oblige beaucoup d’entreprises à prendre conscience des traitements de données personnelles qu’elles effectuent et de la sensibilité des données qu’elles possèdent.

Le but de ce règlement était de contrebalancer la puissance de grosses entreprises américaines comme les GAFAs qui collectent et utilisent de nombreuses données nous concernant.

Cela dirige aussi notre vie inconsciemment. Avec notre navigation internet, nous sommes facilement identifiés comme un type de personne, avec tel parcours utilisateur, nous allons recevoir des publicités ciblées en fonction de nos goûts…

 

 

 

 

 

Oui. Ne serait-ce qu’un moteur de recherche, il en dit très long sur nous, plus qu’un journal intime.

La règlementation sur la e-privacy en cours d’examen au niveau européen va normalement venir encadrer toutes ces habitudes commerciales digitales. Tout cela, pour rééquilibrer les forces, pour nous protéger individuellement et faire que l’on ne soit pas uniquement des consommateurs dans une société exclusivement consumériste.

Le droit repose sur des principes, sur une société et sur une philosophie, des valeurs communes que la règle de droit exprime. Il ne faut pas perdre de vue la philosophie qui est derrière une règle ou celle qui justifie l’absence de règles.

Donc maintenant que ce règlement RGPD est passé, il est impératif de s’assurer d’être en conformité. Est-il conseillé pour les entreprises d’être accompagnées par un avocat ?

 

 

 

 

 

 

 

 

Oui, il y a une mise en conformité qui est réalisée par plusieurs types d’intervenants. Il faut évidemment a minima une connaissance du droit. Je constate souvent des incompréhensions voire des malentendus concernant le RGPD. Un partenaire digital ou des intervenants techniques sont également indispensables car la cyber-sécurité de nos données est avant tout technique. Il faut mettre en place les outils et les procédures adaptées à chaque structure.

En effet, c’est tout un écosystème digital qui devra être organisé et solide pour répondre à toutes les obligations d’aujourd’hui. C’est une mise en conformité qui devra d’ailleurs être mise à jour régulièrement ?

 

Là réside le vrai défi. C’est un processus de conformité en continu, d’un point de vue juridique mais aussi d’un point de vue technique. Les sanctions sont d’ailleurs élevées pour les entreprises qui ne respectent les exigences légales de conformité. Les sanctions peuvent s’élever à 20 000 000 d’euros ou 4% du chiffre d’affaires mondial (pour les sanctions maximales). Cependant, ayons aussi conscience de l’opportunité que constitue la maîtrise de nos données.

La cyber-sécurité technologique totale est une utopie. Nous tendons seulement vers une protection, tout est une question de temps.

Cela concerne la sécurité non seulement de nos données, mais encore plus globalement de notre système tout entier. Toute organisation connectée est vulnérable à une cyberattaque. Imaginons qu’il y ait une attaque sur le système d’information d’une centrale nucléaire. Là, le problème s’étendrait à notre sécurité physique. Il y a d’ailleurs aujourd’hui des réflexions organisationnelles, consistant à isoler les services critiques d’entreprises industrielles, de tout lien avec internet. Pour les protéger, on place les fonctions névralgiques des entreprises hors ligne.

Merci beaucoup Olivia pour cette interview.

Share This