Vente de données personnelles sur internet, que dit la loi ?

La vente des données personnelles sur internet est de nos jours une frappante réalité. En effet, les géants des réseaux sociaux et d’internet ont longtemps exploité les données personnelles sans même le faire savoir aux personnes concernées. Ces données sont généralement utilisées à des fins de publicité ciblée.

Par exemple, vous réservez un hôtel en ligne à Antibes. Vous recevrez dans les heures suivantes des publicités sur des magasins de la ville ou sur des services de contrôle technique à Antibes. Mais, la tendance est en train de changer depuis quelques années. Les internautes ont désormais la possibilité de vendre eux-mêmes leurs données personnelles aux plus offrants. Mais cela n’est pas fait sans le respect d’une certaine logique, la loi a son mot à dire.

La loi informatique et liberté : les principes de la protection des données personnelles

Vendre vos données personnelles n’est pas interdit, vous le faites par consentement. Pour garantir vos droits sur vos données personnelles ainsi que leur protection, la loi informatique et libertés énumère des principes stricts. Ces principes doivent être respectés par les entreprises de collecte de données personnelles. Ces principes sont au nombre de 5 ; il s’agit du :

  • Principe de la finalité,
  • Principe de la pertinence,
  • Principe de la conservation,
  • Principe des droits et
  • Principe de la sécurité.

Le principe de la finalité impose aux collecteurs l’obligation d’informer la personne concernée sur la manière dont les données seront utilisées. Le principe de la pertinence vient imposer la minimisation de la collecte. Autrement dit, les collecteurs doivent uniquement collecter les données nécessaires à l’atteinte de leur objectif principal. Le principe de la conservation affirme que les données personnelles ne doivent pas être indéfiniment conservées par les collecteurs. Ces derniers doivent procéder à la suppression des données une fois qu’ils ont atteint leur objectif.

Le principe des droits vient appuyer les droits des internautes quand ils décident de vendre leurs données personnelles. Chaque internaute a donc le droit d’accéder à ses données quand il le souhaite, le droit de les modifier et le droit de refuser leur utilisation.

Avec le principe de la sécurité, les collecteurs ont l’obligation de garantir la sécurité et la confidentialité des données collectées. Par ailleurs, la General Data Protection Regulation (GDPR) vient renforcer les principes émis par la loi informatique et libertés.

Le Règlement Général sur la Protection des Données : que dit-elle de la vente des données ?

La RGPD, Règlement Général sur la Protection des Données, est une loi adoptée en 2016 par le parlement français. Elle est en vigueur depuis le 25 mai 2018. Cette loi élargit les droits des internautes en ce qui concerne la gestion de leurs données personnelles. Ainsi, les données ne peuvent pas être utilisées dans son consentement. Il a le droit de savoir la fin à laquelle ses données seront utilisées. L’internaute doit également avoir la possibilité d’accéder à ses données et de les rectifier s’il en sent le besoin. Ces données peuvent être supprimées à tout moment, à la demande de l’internaute.

De plus, l’internaute a la possibilité de s’opposer au traitement de ses données quand il le souhaite, c’est le droit d’opposition. Il peut limiter l’accès à ses données ; seules les données devant servir à l’atteinte de l’objectif de l’entreprise doivent être collectées.

En tant qu’internaute, vous avez le droit de savoir que vos données personnelles sont protégées par le collecteur. Ce dernier doit suffisamment faire preuve de prudence et de sécurisation afin que vos données ne tombent pas entre de mauvaises mains. Vous avez aussi le droit d’être informé en cas de fuite de vos données personnelles. Le collecteur peut respecter ce droit à l’information par notification ou par mail.