La question des données personnelles et leur foisonnement est déterminante aux yeux de l'AFCDP, l'Association qui représente les correspondants à la protection des données à caractère personnel. Présentation et éclairages.
Dans le cadre de la conférence gratuite sur la protection des données personnelles organisée le 16 novembre prochain, nous avons rencontré l’une des trois parties prenantes de l'événement, l'Association française des correspondants à la protection des données à caractère personnel, l'AFCDP. Paul-Olivier Gibert, son président, nous en dit plus sur les missions, les membres et les chantiers de l'AFCDP, qui a fait de la question des données personnelles un sujet central.
AFCDP : l'interview de Paul-Olivier Gibert
Clubic - Pouvez-vous nous rappeler ce qu'est l'AFCDP ?
Paul-Olivier Gibert - L'AFCDP, c'est l'association des professionnels qui, auprès des responsables de traitement, des entreprises, des administrations, des mairies, des associations, sont chargés de veiller à la bonne mise en application du RGPD de façon à ce que le numérique ne porte pas atteinte aux droits et libertés des personnes mais, au contraire, permette de les développer.
Quelles sont les missions essentielles de l'association ?
La première mission de l'AFCDP est de permettre aux professionnels d'échanger entre eux, pour qu'ils aient une pratique au meilleur niveau. C'est quelque chose que nous avons beaucoup fait durant le confinement, où entre le télétravail et la mise en place de nouveaux outils il y a eu énormément de questions pour assurer le meilleur fonctionnement possible, tout en respectant les droits et libertés des personnes, notamment les salariés.
"Si on laisse trainer trop de données personnelles, on fournit un espèce d'avatar qui peut être utilisé pour des usurpations d'identité"
Ce qui intéressant du côté de l'AFCDP, c'est la multiplicité des profils des membres et adhérents de l'association, qui rassemble des avocats, des DPO (délégués à la protection des données), des universitaires…
L'AFCDP, ce sont 6 500 personnes physiques qui participent à nos travaux de différentes façons, et 2 000 organisations adhérentes. Parmi celles-ci, il y a l'essentiel des entreprises du CAC 40, il y a des TPE, des consultants unipersonnels, des associations, des administrations. L'une des richesses de l'AFCDP, c'est que toute la société française est représentée dans ses activités.
Quelles sont les actualités relatives aux données personnelles qui vous ont marqué récemment ?
Ces 18 derniers mois, avec la crise sanitaire, il y a eu des mesures autour du télétravail, puis des mesures de suivi de la santé avec le pass sanitaire. On s'intéresse donc aux modalités de mise en œuvre avec la constitution de jeux de données à caractère personnel, mais on s'interroge aussi sur les règles que l'on doit mettre en place pour assurer la bonne protection de ces données et en garantir un usage qui soit au service des droits et libertés des personnes.
On assiste à des fuites de données toujours plus nombreuses spectaculaires, comme le récent Leak Twitch. Est-ce que nos données sont suffisamment protégées sur ces diverses plateformes ?
La première chose à se dire, c'est que si on attend la sécurité de quelqu'un d'autre, ça ne viendra pas. C'est vrai en matière numérique, cyber, comme c'est vrai dans la rue : si on ne fait pas attention avant de traverser, on finit par avoir des ennuis. Il faut être vigilant dans sa relation avec le numérique. Tout ce qui existe n'est pas forcément bienveillant, loin de là.
"Il faut toujours se demander si les informations que nous laissons sur les plateformes sont bien nécessaires pour l'utilisation que l'on veut en faire"
Nous avons récemment parlé des arnaques au colis, du type « Attention, il manque deux euros pour que vous puissiez retrouver votre colis ». Tout cela est destiné à subtiliser des données à caractère personnel, éventuellement un peu d'argent, et c'est là que ça devient dangereux. Car si on laisse trainer trop de données personnelles, on fournit une sorte d'avatar qui peut être utilisé pour des usurpations d'identité, avec des conséquences financières et des troubles conséquents. Il ne faut pas laisser trainer n'importe quoi n'importe où, et toujours se demander si toutes les informations que nous laissons sur Facebook, Twitter, Twitch ou autres sont bien nécessaires pour l'utilisation qu'on veut en faire.
Outre les fuites de données matérialisées par le piratage et la ponction d'une base de données, on assiste aussi à un scraping de données publiques présentes sur les pages de profil des plateformes et réseaux sociaux...
Absolument. Il n'y a pas que nos amis qui regardent ce qu'on publie sur Facebook, il faut en avoir conscience.