Délégation académique au numérique éducatif

Des données en général aux données à caractère personnel

08 / 04 / 2021 | EJ | DF | DG

Le terme générique de "données"

Nous utilisons et produisons chaque jour une quantité incroyables de données, numériques ou non, dans notre vie personnelle comme dans notre vie professionnelle : numéros de téléphones, carte bleue, adresses IP, carte d’identité, documents de travail, etc. Qu’elles soient stockées sur un support papier ou sur un support informatique, il va de soi que toutes ces données doivent demeurer dans un état de disponibilité, d’intégrité et de confidentialité ; c’est pourquoi il est important d’apprendre à les protéger contre la perte ou le vol. Or, protéger ses données, c’est avant tout faire preuve de prudence et de bon sens au quotidien dans l’usage des appareils numériques et des logiciels, comme nous vous l’indiquions déjà dans notre précédent article.

Par convention, nous nous accorderons à définir les données comme des informations susceptibles de faire l’objet d’un traitement, ou encore d’indications enregistrées en machine pour permettre l’analyse et/ou la recherche automatique d’informations (par exemple, on parle de bases de données)..

Les données et les métadonnées

Quoiqu’il en soit, tous nos fichiers informatiques constituent des données ; après analyse par un humain ou par un traitement automatisé, ils peuvent produire de l’information en général, et sur chacun de nous en particulier.

Pour être tout à fait précis, il nous semble important de souligner que chacun d’entre nous est amené à produire et à partager des données numériques de façon volontaire et involontaire. Car dans le temps même où nous créons et publions des données de manière volontaire (textes, images, sons, vidéos), nos appareils (en fait, tous nos objets connectés) génèrent de manière automatique des données informatiques appelées métadonnées (données de connexion, de géolocalisation, notre adresse IP, nos logiciels, notre système d’exploitation…).

Photographie numérique et ses métadonnées, Manuel de Sciences numériques et technologie, 2019, Hachette-Éducation, p.112

Depuis les révélations d’Edward Snowden, en 2013, sur l’existence d’un programme de cybersurveillance secret grâce auquel les services de renseignement américains (la NSA) ont exploité les données personnelles recueillies par les géants du web (l’affaire PRISM), nul ne peut plus ignorer ce type de problèmes. Suite à ces révélations, Nicolas Arpagian, expert en cybersécurité, peut écrire : " L’opinion comprend que les services qu’elle utilise quotidiennement dans sa vie personnelle et professionnelle sont des mémoires exhaustives de ses faits et gestes. En combinant les données de localisation d’un téléphone ou d’un ordinateur, l’historique de sa circulation sur le Net, ses contacts, ses écrits dans sa messagerie et sur les réseaux sociaux (Facebook, Instagram, LinkedIn, Pinterest, Twitter, WhatsApp...) ainsi que le détail de ses transferts financiers, son existence fait l’objet d’une cartographie complète et mise à jour en continu" (Nicolas Arpagian, La cybersécurité, éd. PUF, coll. Que Sais-je ? Chapitre 1),

Nous n’avons a priori aucune maîtrise sur les métadonnées. À tout le moins, nous pouvons apprendre à en contrôler un certain nombre, en choisissant et en configurant intelligemment nos appareils et nos logiciels, en mettant en application les règles élémentaires de sécurité informatique... Tel est précisément l’objet des articles que nous publions sur notre site : vous aider à reprendre la main sur votre vie et sur vos droits numériques.

Les données à caractère personnel

Cette question de l’identification des personnes à travers les données qu’elles produisent, détiennent et diffusent, volontairement ou non, a conduit le Règlement Général sur la Protection des Données (RGPD) à énoncer la notion de donnée à caractère personnel :

« Toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (article 4, définition 1).

Qu’elle soit confidentielle ou publique, de nature privée ou professionnelle, toute information qui correspond à cette définition est considérée comme une donnée à caractère personnel. Par exemple, un numéro d’inscription au répertoire (NIR), communément appelé numéro de sécurité sociale, est attribué à chaque personne à sa naissance, sur la base d’éléments d’état civil transmis par les mairies à l’INSEE. Il permet d’identifier la personne avec certitude, car il contient des indications relatives au sexe, à la date et au lieu de naissance.

Comme il est précisé dans le RGPD, les données peuvent permettre d’identifier des personnes de façon directe ou indirecte. Les données directement identifiantes sont celles associées à un élément indiquant clairement l’identité de la personne : un nom, un prénom, un mail nominatif, une photo, etc. Dans certains fichiers, les noms et prénoms sont remplacés par un identifiant. Prises isolément, ces donné́es ne permettent pas d’identifier la personne ; mais associées à des bases de données détenues par un tiers, elles constituent des données indirectement identifiantes (numéro de sécurité sociale, plaque minéralogique, numéro de client…).

Pour en savoir davantage sur ce qu’est une donnée personelle, nous vous renvoyons au site de la CNIL : Qu’est-ce qu’une donnée personnelle ?.

 

Ressources académiques

60min.
Balado
Défi code
Edumarket
Premat
Incubateur

Ressources nationales

Pix
Magistère
Prim'
Éduthèque
BRNE
D'COL