Rapport des personnes à la protection de leurs données et à leur vie privée : nouvelle étude de la CNIL

Dans son nouveau cahier Innovation & Prospective Scènes de la vie numérique, la Commission nationale de l’informatique et des libertés livre les résultats d’une étude des plaintes et courriers reçus. Elle en tire également des recommandations afin de développer les leviers collectifs de protection de la vie privée de chacune et chacun

Les raisons qui poussent les personnes à avoir recours à la CNIL

Le laboratoire d’innovation numérique de la CNIL (LINC) a réalisé une analyse des courriers anonymisés, parmi les plus de 14 000 plaintes reçues annuellement par la CNIL. L’objectif de cette observation était de déterminer le cheminement de l’accès au droit par les citoyen·nes ainsi que ce qu’ils considèrent être une menace pour leur vie privée. 

L’étude relève que si les raisons d’agir sont multiples, quatre situations principales conduisent les individus à se mobiliser pour leurs droits auprès de la CNIL :

• quand leur réputation est menacée par des informations disponibles en ligne (près d’un tiers des plaintes) ;
• lorsqu’ils sont victimes d’intrusion dans leur sphère privée par de la prospection commerciale (environ 20 % des plaintes) ;
• en cas de surveillance sur leur lieu de travail (10 à 15 % des plaintes) ; 
• et enfin lorsqu’ils sont inscrits dans des fichiers nationaux (accidents bancaires, antécédents judiciaires).

En 2016 et en 2019, près d’un tiers des plaintes reçues par la CNIL portait sur la publication non souhaitée de données personnelles sur Internet : moteurs de recherche, réseaux sociaux, presse en ligne, etc. « Veuillez ne plus faire apparaître mes coordonnées dans

les moteurs de recherche. C’est inadmissible !! Je ne trouve pas normal que mes coordonnées puissent apparaître de la sorte sur Internet. » (Lettre manuscrite, mai 2016)

Le second motif de demandes est lié au déréférencement de certains contenus anciens ou erronés associés à l’identité patronymique des individus, et qui nuisent à leur réputation. « Je me permets de vous solliciter afin que vous procédiez sans délai à la fermeture des pages où mon nom apparaît, pour des raisons de protection. En effet, je suis dans une nouvelle orientation professionnelle, surveillant dans l’administration pénitentiaire, ce qui m’oblige à me protéger vis-à-vis d’Internet et des moteurs de recherche aussi bien pour moi que pour le bien être de ma famille. » (Lettre, mai 2016)

Le troisième motif de plaintes concerne la prospection commerciale ou politique, qui représente 15 % des plaintes reçues par la CNIL en 2019 (33 % en 2016). « 10 mails par jour, impossible de se désinscrire malgré les liens web, appel téléphonique pour me désinscrire. C’est du harcèlement qui dure depuis plus d’un an. Une honte que ces gens puissent pourrir la vie en toute impunité. » (Plainte, mai 2016)

L’autorité administrative ajoute avec beaucoup de perspicacité que la protection des données doit être interrogée du point de vue plus transversal des inégalités et des hiérarchies sociales. Tout le monde n’est pas affecté de la même manière, n’a pas accès aux mêmes informations, n’a pas les mêmes ressources ou capacités à gérer ses conséquences. À partir de cette perspective, conclut la CNIL, il est souhaitable de porter une attention et un message différent à certaines personnes, certains groupes sociaux, selon leurs vulnérabilités particulières.

Des citoyen·nes isolé·es pour faire respecter leurs droits 

En matière de protection des données, contrairement à ce qui peut se produire au sujet des discriminations par exemple, les recours collectifs sont très rares. Les citoyen·nes agissent généralement seul·es ou accompagné·es par des proches, puis la CNIL réalise le travail de synthèse des demandes a posteriori. Il existe toutefois des exceptions à ces démarches individuelles. Le RGPD a en effet introduit la possibilité d’action collective. Depuis son entrée en vigueur, plusieurs associations ont adressé des plaintes collectives auprès de la CNIL. Par exemple, la Quadrature du Net a déposé une plainte aux noms de 12 000 personnes en mai 2018 contre Google, Apple, Facebook, Amazon et LinkedIn ; l’ONG Noyb (None of Your Business) sur les cookies et le transfert de données en 2019 et 2020 ; ou encore la Ligue des Droits de l’homme en juin 2020 dénonçant les difficultés d’exercice du droit d’accès des chauffeurs auprès d’Uber.

Des recommandations pour protéger la vie privée des individus

Au-delà des droits individuels, des leviers collectifs doivent être développés pour protéger la vie. Pour ce faire, la CNIL formule plusieurs recommandations dont les collectivités territoriales peuvent se saisir. Il s’agit tout d’abord de rendre visibles les infrastructures de données, c’est-à-dire de rendre davantage transparents le dispositif de collecte de données et les organisations qui y sont attachées. Il faut ensuite encourager le développement et la création de nouveaux corps intermédiaires de la donnée, comme des associations de consommateurs et consommatrices et de défense des libertés publiques ou des syndicats qui peuvent agréger et représenter les intérêts des personnes en matière de protection des données, mais aussi des communautés open source. Enfin, il est urgent d’adapter les discours sur les enjeux de la protection des données aux publics, afin de mieux prendre en compte les usages et leurs contextes, au travers notamment d’une meilleure compréhension des imaginaires collectifs et individuels.