Le respect des droits et des libertés numériques

Merci !

Annales corrigées
Classe(s) : Séries tertiaires | Thème(s) : Sujets de Bac pro complets - Le cadre juridique de l'organisation sociale

SUJET Le respect des droits et des libertés numériques

En tant que futur salarié(e), vous êtes concerné(e) par l’évolution des droits sur Internet. Vous êtes chargé(e) de traiter un dossier sur la protection des données numériques et les risques à partir d’un dossier documentaire.

Doc. 1 Des droits fondamentaux aux droits numériques

Doc. 2 Le respect des données privées sur Internet

Doc. 3 Les obligations des sites d’achats en ligne

Doc. 4 Le vol de comptes de parents et d’enfants

PREMIÈRE PARTIE Exploitation du dossier documentaire

1. Après avoir pris connaissance des documents 1 à 4, complétez la grille d’analyse Annexe 1 (p. 191) dont vous aurez reproduit le modèle*.

2. À l’aide de vos connaissances et de la base documentaire mise à votre disposition, répondez sur votre copie aux questions suivantes :

a. Énumérez les droits de la personnalité. Précisez à quelle catégorie de droits sont rattachés le droit à Internet et le droit à l’oubli.

b. Exposez le rôle de la Cnil.

c. Expliquez l’expression « site marchand ». À l’aide d’exemples, distinguez les produits marchands et les produits non marchands.

d. Indiquez les principales formes de piratages informatiques, les motivations de leurs auteurs et les risques encourus en cas de vol des données personnelles.

3. Choisissez parmi les documents A, B et C proposés, celui qui vous semble le plus pertinent pour illustrer votre étude. Justifiez votre choix en complétant la grille d’analyse Annexe 2 (p. 192) après avoir reproduit le modèle*.

* Les grilles sont aussi téléchargeables sur le site Foucher : www.editions-foucher.fr

DEUXIÈME PARTIE Rédaction de l’étude

Comment assurer la protection de ses droits numériques ?

À l’aide de vos connaissances, de la base documentaire et de votre expérience, vous rédigerez une étude structurée et argumentée vous permettant de répondre à cette question. Vous conclurez par un avis personnel justifié. Cette étude répondra aux consignes suivantes :

- présenter les droits numériques et les enjeux de la protection des données personnelles en ligne, pour l’individu et pour l’entreprise ;

- indiquer comment chacun peut faire respecter ses droits numériques (règles d’usage sur Internet, démarches en cas de vol de données personnelles).

BASE DOCUMENTAIRE

Doc. 1 Des droits fondamentaux aux droits numériques

La Constitution définit les droits fondamentaux de l’homme (la liberté, l’égalité, la propriété, la sûreté…), les droits politiques du citoyen, les droits sociaux et les droits liés à l’environnement.

Le principe de liberté induit l’existence de la liberté individuelle, d’opinion, d’expression, de réunion, de culte. Le droit de propriété implique la liberté de disposer de ses biens et d’entreprendre. Le droit à la sécurité justifie la protection de la liberté individuelle par la justice.

La loi informatique et libertés reconnaît des droits spécifiques pour préserver la vie privée et les libertés des citoyens dans l’ère numérique. Le droit à l’oubli permet aux internautes de saisir directement l’exploitant d’un moteur de recherche en vue d’une demande de déréférencement d’une page web associée à leurs nom et prénom pour un motif valable : propos diffamatoires, CV périmé, photo portant atteinte à leur vie privée.

D’après service-public.fr, janvier 2016

Doc. 2 Le respect des données privées sur Internet

13365_P02_Sujet_doc2

La Cnil (Commission nationale de l’informatique et des libertés) est chargée de veiller à ce que l’informatique reste au service du citoyen, sans porter atteinte à l’identité humaine, aux droits de l’homme, à la vie privée, aux libertés individuelles ou publiques.

L’Union européenne a renforcé le droit à l’effacement et simplifié les formalités pour les entreprises avec un cadre juridique unifié. La Cnil a mis en demeure début 2016 Google d’amplifier le « droit à l’oubli » au niveau mondial avec la menace d’une amende si les résultats de recherches ne sont pas déréférencés sur toutes les versions du site.

Elle reproche à Facebook de suivre la navigation des internautes sur des sites tiers à leur insu, même s’ils ne disposent pas d’un compte Facebook. Le réseau social se voit critiqué de déposer sur l’ordinateur de l’internaute des cookies* à des fins publicitaires sans en demander l’autorisation et de transférer les données personnelles aux États-Unis.

* Traceurs déposés sur l’ordinateur afin de reconnaître l’utilisateur et d’identifier ses préférences.

D’après la Cnil, février 2016

Doc. 3 Les obligations des sites d’achats en ligne

Le responsable d’un site marchand doit respecter les obligations légales.

Années

Sites marchands

2007

35 500

2008

47 300

2009

64 100

2010

81 900

2011

100 400

2012

117 500

2013

138 000

2014

157 000

2015

182 000

1. Le fichier de clients constitué à partir des informations recueillies en ligne et l’utilisation de cookies doivent être déclarés à la CNIL.

2. Le formulaire rempli lors de la commande doit comporter diverses indications (l’identité du responsable du fichier, l’objet du fichier, les destinataires des données réunies) et l’existence pour les clients d’un droit d’accès et de rectification des informations qui les concernent.

3. Le site doit assurer la confidentialité et la sécurité des informations.

L’information du dépôt de cookies permet à l’internaute d’accepter ou de le refuser. La durée du consentement dure 13 mois maximum. L’internaute a un droit de suppression des données personnelles et d’opposition à l’utilisation de ses coordonnées pour la prospection commerciale ciblée.

D’après www.cnil.fr, février 2016

Doc. 4 Le vol de comptes de parents et d’enfants

VTech fabricant d’ordinateurs et d’outils informatiques pour enfants, basé à Hongkong, a été victime d’un vaste piratage fin 2015, qui a abouti au vol massif de données personnelles d’une « plateforme qui permet aux clients français de télécharger des contenus pour certains jouets ».

Selon VTech l’attaque a touché environ 5 millions de parents (noms, mots de passe, emails, photos, pseudos de tous les contacts…) et les profils de 200 000 enfants (prénoms, genre et date de naissance). Elle concerne près de 2 millions de comptes en France. Le pirate s’est emparé de l’outil de discussion instantanée entre l’enfant utilisant sa tablette et ses parents, permettant de capter des messages écrits et sonores à travers les tablettes du groupe.

D’après www.liberation.fr, décembre 2015

DOCUMENTS COMPLÉMENTAIRES

A Les risques des objets connectés

En 2020, 50 milliards d’objets connectés sont prévus, 1 000 milliards en 2035, près de 200 dispositifs électroniques par personne. Après les smartphones, les montres, les réfrigérateurs, les véhicules… les puces sous-cutanées ou sur les produits deviennent des objets « intelligents » ou « connectés » qui collectent et analysent les données produites. Certains sont géolocalisables*. L’internet des objets (« IoT ») forme un vaste réseau. Un pacemaker et une voiture connectée ont été piratés ; des risques sont à craindre des nouveaux usages en électroménager.

La sécurité des informations échangées et conservées doit assurer la confidentialité des données issues des objets connectés, mais aussi leur intégrité et leur disponibilité. Elle concerne la protection de la vie privée des personnes porteuses et/ou utilisatrices de ces objets.

* Possibilité de localiser géographiquement.

D’après usinedigitale.fr, février 2016

B Les missions de la Cnil

13365_P02_23_stdi

13365_P02_23b_stdi

13365_P02_24_stdi

La Cnil apporte une aide aux citoyens (plaintes, demandes d’accès indirect) et aux entreprises. Elle procède à des enquêtes : 421 contrôles en 2014 (58 en ligne, 88 pour vidéosurveillance…) dans tout secteur : Internet, commerce…

Elle prononce des sanctions : 62 mises en demeure, 18 sanctions dont 8 sont financières, 7 avertissements.

D’après www.cnil.fr, février 2016

C Les cyberattaques et leurs coûts

Les techniques des pirates informatiques (hackers) évoluent :

 l’hameçonnage ou phishing : envoi d’un message malveillant qui semble légitime, un seul clic sur le lien permet de pirater les données privées ou du réseau, c’est une menace majeure de cybersécurité ;

 le cyberespionnage : vol de secrets de fabrication d’entreprises ;

 le sabotage informatique : diffusion de virus (malwares) pour la suppression de données ou le blocage d’un réseau ;

 l’escroquerie de mots de passe dans la vie numérique privée et professionnelle pour l’accès aux comptes bancaires et de crédit.

Le coût moyen d’une attaque informatique en 2016 est évalué à 773 000 €, montant qui peut ruiner de nombreuses PME. Ce coût financier n’intègre pas l’atteinte à l’image de marque et la perte de confiance essentielles dans certains secteurs d’activité.

D’après www.silicon.fr, février 2016

13365_P02_25_stdi

13365_P02_25b_stdi

CNIL : www.cnil.fr

Service Public : www.service-public.fr