EditoGolab

DONNÉES PERSONNELLES ET NUMÉRIQUES : UNE QUESTION D’ÉTHIQUE.

EditoGolab
DONNÉES PERSONNELLES ET NUMÉRIQUES : UNE QUESTION D’ÉTHIQUE.

À l'heure du numérique, la récolte des données des utilisateurs de site internet et des maitres d’ouvrage est un sujet important. Les nouvelles pratiques des entreprises numériques sont encadrées sévèrement.
La question de l’éthique est alors aujourd’hui cruciale : à partir de quel moment l’entreprise met-elle un pied dans la vie privée de son client ? Quelles sont les limites à ne pas franchir ?

Mais avant tout : quelle est la définition d’une donnée personnelle ?

Selon l’Art. 2 de la loi « Informatique et libertés » : « constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement ».

Ainsi, alors que toutes entreprises telles que GoLab doivent avoir accès aux données professionnelles et personnelles de leurs clients pour mettre en œuvre ses actions, les droits d'accès sont demandés et acquis sous réserve de confidentialité.

les droits d’accès sont demandés et acquis sous réserve de confidentialité
Les exemples et contextes d’utilisation des données par les prestataires sont multiples : en tant que professionnels nous utilisons les comptes et identifiants mails professionnels et/ou privés ; nous recevons l’envoi de données par mail dont il est spécifié ou pas le caractère confidentiel ; ou bien le maitre d’ouvrage peut avoir besoin de synchroniser sur un ordinateur de travail son smartphone en vue de récupérer des données ; etc…

Un exemple classique : Facebook.

Lors de la création d’un site internet, il est très souvent demandé par le maitre d’ouvrage de créer un lien entre son compte Facebook et son futur site internet.
Facebook est fait de telle manière que le compte professionnel créé par le maitre d’ouvrage est en réalité une extension de son compte personnel.
Il confie ainsi au prestataire ses accès personnels pour l’exploitation de son compte professionnel.

A ce sujet, petit aparté : savez-vous qu’à la création de votre compte, vous autorisez que tout le contenu que vous allez mettre en ligne devienne la propriété de Facebook ? http://www.numerama.com/magazine/31275-sur-facebook-vous-ne-serez-plus-proprietaire-de-vos-donnees-personnelles.html

Les mentions légales.

Produites par les entreprises, les mentions légales (que tous, avouons-le, nous oublions souvent de lire) sont censées cadrer ses questions en sus des lois spécifiques. Mais en ce qui concerne les entreprises ou graphistes indépendants tels que Golab, la confidentialité est de mise quelque soit leur contenu. Si nous avons obtenu le droit de travailler avec ces données, nous n’avons pas le droit de divulguer quoi que ce soit sans le consentement de notre client. Point.

Mais que se passe t’il en cas de découverte fortuite de données répréhensibles dans les documents fournit par le maître d’ouvrage ?

Et bien la réponse est simple : même dans ce cas nous, prestataires de services, ne pourrions rien dévoiler de ces données personnelles sous peine d’être soumis à accusation de diffamation calomnieuse. Seuls les représentants de l’autorité judiciaire sont habilités à accéder à ces données jugées personnelles dans le cadre d'une enquête.
Ainsi contrairement à Facebook et d'autres sites, qui ont inscrits la propriété des données dans leurs clauses, les données transmises de manière volontaire ou automatique, ne nous appartiennent pas et nous ne pouvons en faire rien d'autre que ce pour quoi le contrat est établit.
Tout au plus, 
avons-nous le droit (le devoir ?) de mettre fin au contrat avec notre maitre d’ouvrage pour causes de différends.

Pour résumer : quels sont alors les droits et devoirs du maitre d’ouvrage et de l’entreprise prenant connaissance de ses données personnelles et professionnelles ?

L’utilisateur et maitre d’ouvrage possède alors plusieurs droits sur ces données :

  • le droit d’accès ;
  • le droit de rectification ;
  • le droit d’opposition ;
  • le droit au déréférencement.

L’entreprise a quant à elle des obligations face aux données des utilisateurs :

  • avoir l’accord de l’utilisateur et l’informer de son droit d’accès, de modification et de suppression des données collectées ;
  • obligation de sécurité et de confidentialité des données ;
  • le devoir de donner l’accès aux données aux autorités judiciaires dans le cadre d’une enquête.

MAIS ALORS, QU’EST-CE QU’UN COMPORTEMENT ÉTHIQUE ?

Nous nous devons à un caractère d’exemplarité :

  • informer de façon claire et pédagogue son client sur la façon dont ses données personnelles seront utilisées ;
  • rester transparent en toutes circonstances et informer son client ;
  • proposer des méthodes simples permettant à l’utilisateur de s’opposer à la récolte de ses données ;
  • se réserver le droit de signifier directement (et uniquement) au maître d’ouvrage que certaines de ses données sont répréhensibles et arrêter toutes collaborations le cas échéant.

miser sur une relation de confiance avec son client ou prospect. Voilà la démarche que nous nous employons à observer.

Par David Jarnage / GoLab