Réseaux sociaux

reseaux-sociaux

Ligne de conduite dans le cadre de l’usage personnel des réseaux sociaux

Les réseaux sociaux sont des plateformes en ligne sur lesquelles les membres indiquent de leur plein gré leurs données personnelles telles que leur âge, leur situation amoureuse, leurs intérêts personnels ou leur situation professionnelle, et où ils réseautent entre eux (d'où le mot « réseau »). Ils peuvent en outre mettre en ligne des photos (et souvent aussi des vidéos) privées et s'exprimer sur leur personne en joignant certains groupes. L'objectif premier est d'être en contact avec les autres membres et d'échanger sur différents sujets. Bien souvent, des sympathies et des sentiments d'appartenance se créent même lorsque l'on ne connaît pas personnellement son vis-à-vis virtuel. La communication a généralement lieu via les murs des différents profils, les messages privés, les discussions en ligne ou/et sur la page des groupes.

Le fait de s'exposer sur Internet et de dévoiler des données personnelles présente des risques. La protection des données privées sur les réseaux sociaux est en effet un sujet délicat. On oublie souvent que la divulgation d'informations personnelles peut rendre vulnérable. La maxime Une fois sur le net, toujours sur le net s'applique à toutes les publications en ligne.

BEE SECURE fournit des conseils quant à l'utilisation des réseaux sociaux.

Les réseaux sociaux au sein de l’entreprise

Pour les entreprises et les institutions, la présence sur les réseaux sociaux est devenue un must ou en tout cas un canal de communication à ne pas négliger.

Les réseaux sociaux et les applications sur le web sont de plus en plus nombreux et offrent presque tous des possibilités d’interconnexion. En cas d’utilisation des réseaux sociaux à des fins professionnelles et privées, il importe d’être attentif aux applications tierces utilisées. Surtout si ces dernières sont connectées aux comptes de collaborateurs qui jouent un rôle dans la communication externe.

Dans ce contexte, CASES informe les adeptes des réseaux sociaux des risques encourus et des mesures à mettre en œuvre pour se protéger.

Les réseaux sociaux du point de vue de la protection des données à caractère personnel

Définition d'un « service de réseautage social (SRS) » et modèle commercial

Les SRS peuvent être définis comme des plates-formes de communication en ligne permettant
de créer des réseaux d'utilisateurs partageant des intérêts communs.

Les SRS partagent certaines caractéristiques :

  • les utilisateurs sont invités à fournir des données à caractère personnel permettant de donner une description ou un « profil » ;
  • les SRS mettent à disposition des outils permettant aux utilisateurs de mettre leur propre contenu en ligne (contenu généré par l'utilisateur tel que des photos, des chroniques ou des commentaires, de la musique, des vidéos ou des liens vers d'autres sites ;
  • ils mettent à disposition de chaque utilisateur une liste de contacts avec lesquels interagir.

Les SRS génèrent la plupart de leurs revenus grâce à la publicité diffusée sur les pages web que les utilisateurs créent et auxquelles ils accèdent. Les utilisateurs qui publient sur leurs profils beaucoup d'informations concernant leurs centres d'intérêts offrent un marché précis aux publicitaires souhaitant diffuser des publicités ciblées.

Il est donc important que les SRS opèrent en respectant les droits et les libertés des utilisateurs, qui sont en droit d’attendre légitimement que les données à caractère personnel qu'ils divulguent soient traitées conformément à la législation européenne et nationale concernant la protection des données et de la vie privée.

Qui est responsable du traitement des données ?

Fournisseurs de SRS

Les fournisseurs de SRS sont responsables du traitement des données conformément à la directive 95/46/CE sur la protection des données à caractère personnel. Ils fournissent les moyens permettant de traiter les données des utilisateurs ainsi que tous les services « basiques » liés à la gestion des utilisateurs (par exemple l'enregistrement et la suppression des comptes). Les fournisseurs de SRS déterminent également la manière dont les données des utilisateurs peuvent être utilisées à des fins publicitaires ou commerciales – y compris la publicité fournie par des tiers.

Fournisseurs d'applications

Les fournisseurs d'application peuvent aussi être responsables du traitement des données s'ils développent des applications qui s'exécutent en complément de celles des SRS et si les utilisateurs décident de s'en servir.

Données sensibles

Les données révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que celles concernant la santé ou la vie sexuelle sont considérées comme sensibles. Les données sensibles personnelles ne peuvent être publiées sur Internet qu'avec le consentement explicite de la personne concernée ou si elle a elle-même rendu ces données publiques.

Droits des utilisateurs

Les SRS doivent respecter les droits des personnes concernées par le traitement des données, conformément aux dispositions inscrites aux articles 12 et 14 de la directive 95/46/CE relative à la protection des données à caractère personnel.

Les droits d'accès et de rectification des utilisateurs ne sont pas limités aux utilisateurs du service mais à toute personne physique dont les données sont traitées. Les membres et les non-membres des SRS doivent avoir un moyen d'exercer leur droit d'accès, de rectification et d'effacement. La page d'accueil des sites de SRS doit clairement faire référence à l'existence d'un « bureau des réclamations » mis en place par le fournisseur de SRS pour la gestion des problèmes concernant la protection des données et de la vie privée ainsi que des plaintes des membres et non-membres.

Risques

Les réseaux sociaux donnent l’impression d’être dans un espace personnel, ou membre d’une petite communauté. Il s’agit là d’une idée fausse et dangereuse qui peut pousser les utilisateurs à révéler une partie trop importante de leur vie privée, à divulguer des informations très personnelles. Des « effets secondaires » qu’il ne faut pas sous-estimer peuvent en résulter, même après plusieurs années.

Se protéger

La garantie la plus efficace contre l’exploitation de ses données personnelles est l’autoprotection, c'est-à-dire la gestion prudente des données que l’on divulgue.

Lorsque l’on poste des données personnelles sur un site de réseau social, on en perd le contrôle. Les données peuvent être enregistrées par tous les contacts ou par les membres des groupes dont on fait partie. Ces données peuvent être traitées et disséminées même après de nombreuses années. En souscrivant à certains services de réseautage social, on accepte de donner à la société, émettrice du service, un droit d’utilisation à vie de tout son matériel en ligne (images, messages de chat, posts…).

Personne ne peut mieux protéger sa vie privée que soi-même. Aussi est-il préférable d’y réfléchir à deux fois avant de poster une information que l’on ne souhaite pas voir circuler ou utilisée contre soi.

 

Dernière mise à jour