Protection des données personnelles : un respect limité

En pleine polémique Facebook et Cambridge Analytica, la DGFiP (La direction générale des finances publiques) a fait le choix de livrer les données personnelles des visiteurs de son site. À l’occasion de la déclaration de revenus, Bercy impose le visionnage d’une vidéo hébergée sur Youtube. L’obligation amène les internautes à être redirigés vers la plateforme de Google relevant les données personnelles de chaque utilisateur.

Une bonne intention

Pour expliquer la prochaine mesure du prélèvement à la source, l’État a fait le choix de le faire à travers une vidéo, une décision moderne. Celle-ci étant obligatoire, les internautes doivent patienter 5 secondes avant de pouvoir accéder au site pour faire leur déclaration. La DGFIP comptait seulement informer les internautes à travers cette vidéo, pour que le prélèvement à la source soit bien compris d’ici les prochains mois. Elle explique les différentes situations fiscales et le fonctionnement en cas de chômage ou bien de départ à la retraite.

Mais un faux pas du gouvernement

Cette vidéo, hébergée sur Youtube, engendre des questionnements sur le respect des données personnelles. Si elle ne redirige pas l’internaute sur le site Youtube sa présence sur impots.gouv suffit pour que Google collecte les données des visiteurs. Rendue obligatoire, la vidéo a déjà généré plus de 4,5 millions de vues.

Mais le problème se situe ici : Google enregistre automatiquement les données personnelles des internautes à l’aide du navigateur et de ce que l’on appelle les cookies. Avec ces informations, Google peut retracer le trajet effectué avant le visionnage de la vidéo. En récupérant des données sur tous les utilisateurs, le géant Américain peut enrichir les profils publicitaires. Avec un compte Google, les données personnelles deviennent d’autant plus pertinentes pour exploiter un profil. Les habitudes et le trajet de l’internaute peuvent être rattachés à une véritable identité, le moteur de recherche pouvant même associer les données personnelles avec celle de l’agenda, des mails et des préférences.

Autrement dit, le géant Américain Google, peut désormais se réjouir de posséder les données de toutes les personnes déclarant leurs revenus sur le site impôts.gouv.

Une obligation qui a choqué

La pratique a choqué plus d’un internaute, se voyant alors obligé de visionner une vidéo pour entrer sur un site. La DGFiP s’est justifiée sur Twitter en évoquant : « Cette vidéo est temporaire. Et quelques minutes d’attention pour une réforme d’envergure qui va concerner 37 millions de foyers fiscaux et plus de 3 millions d’entreprises, il nous semble que c’est acceptable. De nombreux Français estiment être peu informés, dont acte. » La pratique étant légèrement dérangeante, elle choque d’autant plus par le choix du gouvernement de ne pas avoir utilisé le mode « Confidentialité avancée » sur Youtubequi permet de limiter l’accès aux données personnelles. Avec la multiplication des commentaires concernant le choix du gouvernement de diffuser une vidéo via la plateforme Youtube, la DGFiP s’est justifiée en précisant que Youtube était la plateforme la plus répandue et qu’elle était capable de supporter un très grand nombre de connexions simultanées.

Le RGPD, bientôt instauré

Un mois avant le lancement du RGPD (Règlement général pour la protection des données), l’Etat se voit beaucoup critiqué. Le géant Américain Google bien connu pour s’accaparer les données personnelles des utilisateurs, génère des publicités ciblées. Le nouveau règlement va pourtant modifier la gestion des entreprises en matière de traitement des informations. Avec le RGPD, un registre interne de tous les traitements de données personnelles sera mis en place dans les entreprises à la place d’une déclaration à la CNIL. Par cette mesure, l’Union européenne tente de dissuader les entreprises de conserver des données personnelles non-pertinentes pour leur activité. Le RGPD ne s’applique pas seulement aux données en ligne mais concerne aussi celles des salariés, des clients, des prospects. Tout ce qui concerne des personnes et pouvant être sauvegardé par une entreprise ? Les salariés, les citoyens et les utilisateurs de site auront le droit de faire des réclamations en cas de manquement au règlement. La CNIL s’engage d’ailleurs à accompagner les entreprises dans ce changement pour qu’elles soient au point à la date prévue. Celles ne respectant pas le RGPD encourent une amende de 20 millions d’euros (pour les PME) et 4% du chiffre d’affaires global pour un grand groupe.

Facebook ou comment traquer les utilisateurs

Le comportement du gouvernement avec le peu de protection des internautes sur son propre site rappelle aussi la polémique actuelle de Facebook et Cambridge Analytica. Le réseau social américain a permis un détournement d’informations personnelles par la société de communication stratégique britannique. Des millions d’internautes ont été touchés et leurs données ont été exploitées afin de déterminer des profils psychologiques et politiques. La réaction de Facebook fut moindre face aux révélations et le géant Américain passe désormais aux aveux. Le 16 avril, Facebook a publié un communiqué expliquant ce que le réseau social traque ses utilisateurs même quand ils n’utilisent pas Facebook d’après ce communiqué. Le réseau social américain atteste aussi récupérer des données des applications et des navigateurs. Les internautes n’ont même plus besoin d’avoir un compte Facebook pour que leurs données soient répertoriées. À partir du moment où une action sur un site en rapport avec Facebook a lieu, les informations personnelles sont directement envoyées au réseau social.

La vidéo du site impôts.gouv a de nouveau relancé le débat sur la protection des données personnelles. Les révélations faisant froid dans le dos engendrent des campagnes de désinscriptions de la part des internautes. Et bon nombre d’utilisateurs de Facebook ont eu la curiosité de télécharger les données possédées par le réseau social, des informations inquiétantes pour le respect à la vie privée.

Quitter la version mobile