datum 02/2010

Sommaire

Thèmes

La géolocalisation par téléphone mobile. Une surveillance de tous les instants

Grâce à des applications pour téléphones multimédias comme Facebook Places, les utilisateurs de réseaux sociaux peuvent indiquer à leurs amis où ils se trouvent et savoir qui est dans les environs. En établissant un profil des déplacements des usagers, les prestataires peuvent proposer de la publicité ciblée. Divulguer de telles informations n'est cependant pas sans danger. Aussi le préposé estime-t-il qu'elles ne devraient jamais être données ou alors uniquement à un cercle restreint de personnes.

Les utilisateurs de Facebook Places notamment, disponible en Suisse depuis le début du mois d'octobre 2010, peuvent se repérer dans les restaurants, les commerces et d'autres lieux publics et savoir quels utilisateurs sont dans les environs. Les applications Gowalla et Foursquare fonctionnent selon le même principe, si ce n'est que des éléments ludiques incitent à utiliser l'application le plus souvent possible.

Pour utiliser de tels services mobiles de géolocalisation (Foursquare, Latitude, Gowalla ou Facebook Places), il suffit de disposer d'une connexion à Internet, d'être membre d'un réseau social et de posséder un appareil adéquat. La position de l'utilisateur est déterminée par un système de localisation par satellite ou par d'autres technologies, puis transmise aux utilisateurs du réseau social autorisés à accéder aux données. Leur nombre varie selon le service utilisé et la configuration des paramètres.

Comme pour d'autres applications commerciales disponibles sur Internet qui se financent par la publicité, les modèles d'affaires des services mobiles de géolocalisation reposent sur la récolte d'un maximum de données personnelles. Les profils de déplacement des utilisateurs permettent de déduire leurs intérêts et leur comportement. Plus ces profils sont précis, mieux les entreprises peuvent cibler de la publicité. La valeur de ces applications dépend donc en grande partie de la quantité et de la qualité des données qu'elles collectent.

Les risques sont nombreux

Il n'est dès lors guère surprenant que, par défaut, ces applications n'offrent qu'une faible protection de la sphère privée et que les utilisateurs ne reçoivent pratiquement aucun avertissement sur les risques qu'ils encourent. Or, même si ces applications se veulent ludiques, les risques sont bien réels: savoir en tout temps où se trouve une personne n'intéresse pas seulement les publicitaires, mais aussi les criminels. Les risques de cambriolage, d'agression ou de harcèlement ne doivent pas être sous-estimés. Les services secrets pourront également suivre les utilisateurs à la trace. N'oublions pas par ailleurs la règle applicable à tous les services Internet: une fois les données publiées sur le réseau, on ne peut quasiment plus les effacer.

Il vaut donc la peine de réfléchir aux conséquences avant de s'enregistrer et d'évaluer les avantages qu'elles offrent. Lire les dispositions sur la protection des données permet de savoir quelles données sont récoltées, à quelles fins et à qui elles sont transmises: le prestataire est tenu de fournir ces informations. Avant d'installer un service mobile de géolocalisation sur son téléphone, il faut prendre le temps de configurer l'application selon ses besoins, en réglant la quantité de données récoltées et les personnes autorisées à les consulter. L'utilisateur peut décider sous quelle forme il entend fournir ses données, notamment s'il entend en limiter l'accès.

Sources:

  • L'Express.fr, „Facebook Places: dites où vous êtes à vos amis", 5.10.2010
  • Zentralschweiz am Sonntag, „Virtuelle und reale Welten verschmelzen", 15.8.2010
  • Financial Times Deutschland, „Ortungsdienste: Virtueller Albtraum", 29.6.2010
  • Tages-Anzeiger, „Schnitzeljagd in der Smartphone-Ära", 8.2.2010
Lu dans la presse

Votre numéro de plaque en ligne

Obtenir par simple minimessage téléphonique ou courrier électronique le nom du propriétaire d'un véhicule mal garé? De nombreux cantons suisses le proposent gratuitement ou contre un émolument modique. Ce service semble certes pratique pour les interdictions de stationnement, mais il peut se révéler intrusif voire dangereux dans d'autres cas. Toute personne peut demander que son numéro de plaque soit rayé du fichier d'adresses.

La loi sur la circulation routière autorise les cantons à publier les registres des détenteurs de véhicules, et la plupart ne s'en privent pas: selon les cantons, on peut obtenir le nom du détenteur d'un numéro de plaque sur Internet, par courriel ou par minimessage téléphonique sans obtenir l'autorisation de la personne concernée. Celui qui désire que son nom ne soit pas transmis aussi facilement doit en faire la demande auprès du service des automobiles compétent. Dans certains cantons, une simple demande suffit, mais dans d'autres il faut motiver sa demande. En tel cas, invoquer la protection de la sphère privée n'est pas toujours suffisant. Le canton de Neuchâtel par exemple ne retire le numéro de plaque du fichier que si la personne donne de bons motifs (comme la preuve d'un harcèlement).

La plupart des cantons bloquent gratuitement le numéro de plaque; Nidwald et Obwald font exception en percevant un émolument de 25 francs. Le magazine romand des consommateurs „Bon à savoir" et son pendant alémanique „ KTipp" ont dressé un tableau comparatif des modalités de blocage. En cas de difficulté pour bloquer l'accès à votre numéro de plaque, vous pouvez vous adresser au préposé cantonal à la protection des données.

Sources:

  • KTipp, „Autonummer sperren: Gratis und einfach", 21.4.2010
  • Bon à savoir, „Trahis par le numéro de plaque", 5.11.2009

En bref I

Google s'ouvre à contre-cœur à la transparence

L'entreprise Google, qui récolte de nombreuses données sur les utilisateurs de ses services Internet, s'ouvre désormais davantage à la transparence et au libre choix. Elle a ainsi créé le service Data Liberation Front (front de libération des données), grâce auquel les utilisateurs peuvent supprimer leurs données des applications développées par Google. Sur la page Internet du service, on peut lire par exemple comment transférer ses messages de Gmail à un autre service de messagerie. Toutefois, rien n'est dit sur la manière de supprimer définitivement ses messages électroniques des serveurs de Google. Les seules informations données sur les services Picasa, Maps et Docs concernent également l'exportation de données: nul ne sait ce qu'il advient de ses données une fois qu'il a désactivé son compte.

L'application Dashboard permet pour sa part à un utilisateur de recenser toutes les données que Google a récoltées à son sujet. Une page présente l'ensemble des services utilisés et permet de modifier les paramètres de son profil et de consulter l'ensemble de ses images, messages et documents. Cette application n'a rien de révolutionnaire, mais la vue d'ensemble est pratique. Elle ne donne en revanche aucune indication sur les traces laissées par un simple utilisateur des services de Google, qui n'y possède pas de compte.

Sources:

  • PC-Tipp, „Datenschutzoffensive bei Google"
  • Tribune de Genève, „Google veut libérer vos données privées"
En bref (2)

Effacer les métadonnées de ses fichiers d'images

Une image vaut mille mots, dit l'adage. Et c'est particulièrement vrai pour les photographies numériques, qui contiennent en arrière-plan des informations cachées. Certains sont certes purement techniques (durée d'exposition, nombre de pixels), mais d'autres donnent des renseignement sur le moment et le lieu de la prise de vues, voire sur le nom du photographe (cf. Datum 2/2008 - Ce que les photos trahissent quand on y regarde de plus près). Avant de publier des images sur Internet, le préposé recommande d'en effacer les métadonnées, en utilisant par exemple sur Windows le nettoyeur JPEG & PNG Stripper: en quelques clics de souris, vos images seront nettoyées de toutes vos métadonnées.

Vous trouverez davantage d'informations à l'adresse suivante (en anglais uniquement):

Conseils

La sécurité sur la Toile passe par votre navigateur

Pour protéger ses données contre les virus, les vers et d'autres attaques, il faut absolument configurer correctement son navigateur. Nous conseillons de se tenir aux règles énumérées ci-dessous.

• Actualisez régulièrement votre navigateur: les programmeurs de logiciels malveillants découvrent régulièrement de nouvelles failles de sécurité dans les navigateurs, qui leur permettent de se glisser dans nos ordinateurs.

• Configurez correctement votre navigateur: Internet Explorer et Mozilla Firefox permettent de bloquer l'accès aux pages suspectes et le téléchargement intempestif d'applications (aller sous Options/Options Internet pour le premier et sous Outils/Options/Sécurité pour le second). Pensez aussi à activer les alertes de sécurité.

• N'enregistrez pas vos noms d'utilisateur et vos mots de passe: de nombreux internautes enregistrent ces données dans leur navigateur pour accéder plus rapidement à leur messagerie ou à leur compte sur un réseau social. Les entrer manuellement permet cependant d'augmenter la sécurité en évitant qu'elles ne tombent entre de mauvaises mains à l'occasion d'une attaque contre votre navigateur. Remplir automatiquement des champs sur des formulaires comporte les mêmes risques. Les experts recommandent d'effacer l'historique et les témoins (cookies) après chaque connexion, notamment si des données sensibles ont été transmises (services bancaires en ligne, déclaration fiscale, etc.).

• Utilisez un gestionnaire de mots de passe pour gérer vos noms d'utilisateur et vos mots de passe.

Source:

  • Nürnberger Nachrichten, „Konfiguration ist alles: Den Browser sicherer machen", 17.6.2010.
  • Informations complémentaires:
  • Conseils du PFPDT sur la Protection de son propre ordinateur

 

À propos I

Arrêt du Tribunal fédéral dans l'affaire Logistep

Le 8 septembre 2010, le Tribunal fédéral a rendu son verdict dans l'affaire Logistep SA. Suivant les arguments du Préposé fédéral à la protection des données, il a décidé de donner la primauté à la protection de la sphère privée des internautes. La cour suprême a reconnu que les adresses IP constituent des données personnelles et qu'elles étaient donc soumises à la loi sur la protection des données. Il a dès lors interdit à des entreprises privées de collecter secrètement ces adresses. Le préposé se félicite de cet arrêt. Il relève que s'il est juste de réprimer les infractions au droit d'auteur, les poursuites doivent respecter la loi.

 

À propos II

Liste de contrôle AI: Décision du Tribunal administratif fédéral

Le 18 octobre 2010, le Tribunal administratif fédéral a jugé que la liste de contrôle AI de l'Office fédéral des assurances sociales (OFAS) doit être accessible à tous. Le tribunal se base, pour cette décision, sur l'argumentation du PFPDT. Selon le jugement, il est improbable que la liste de contrôle standard, une fois publiée, ne puisse plus être utilisée comme instrument de travail. Le tribunal ne suit donc pas l'OFAS pour qui la publication de la liste de contrôle compromet sérieusement la découverte de possibles abus à l'AI.

Recommandation du 16. mars 2010: OFAS / liste de contrôle AI (I) (en allemand)

Recommandation du 16. mars 2010: OFAS / liste de contrôle AI (II) (en allemand)

Jugement du Tribunal administratif fédéral du 18 octobre 2010 (Ref. A-3443/2010)

Agenda 2011

28 janvier

Cinquième journée de la protection des données

mars/avril  Datum 01/2011

«datum» est une publication du Préposé fédéral à la protection des donnés et à la transparence. Elle paraît deux fois par an. Les contributions à «datum» sont libres de droits.  

Rédacteur responsable: Francis Meier

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/newsletter/aeltere-newsletter/datum-02-2010.html