ANNEXES
_____
ANNEXE 1 - GLOSSAIRE
_______
Adresse IP (Internet Protocol)
Adresse, formée de plusieurs chiffres, qui permet aux ordinateurs connectés au réseau Internet d'être identifiés.
Bluetooth
Norme de communication qui permet de relier deux appareils par une connexion radio dans un rayon de 10 à 100 m.
Collecte déloyale de données personnelles
Collecte effectuée à l'insu des personnes.
Cookie
Petit fichier envoyé par un gestionnaire de site Internet sur le disque dur de l'utilisateur permettant d'identifier celui-ci lors de sa connexion au site et de mémoriser celle-ci.
Correspondants informatique et libertés
Institués en 2004, les correspondants informatique et libertés sont des personnes nommées au sein des entreprises et des administrations pour agir comme relais de la CNIL et se porter garants du respect de la loi « informatique et liberté » de 1978. En contrepartie, les structures qui désignent un tel correspondant ne sont pas tenues d'adresser leurs déclarations à la CNIL car le correspondant recense ces fichiers. Seuls les traitements identifiés comme sensibles dans la loi demeurent soumis à autorisation et continuent de faire l'objet de formalités .
Cryptage
Technique qui assure la confidentialité des données en les traduisant sous une forme codée et qui ne devient intelligible qu'avec la connaissance de la méthode de codage utilisée. On parle de chiffrement lorsque les données sont converties par un algorithme en une suite de caractères incompréhensibles.
Donnée biométrique
Caractéristique physique ou biologique permettant d'identifier une personne (ADN, contour de la main, iris, empreintes digitales...).
Donnée personnelle
Information identifiant directement ou indirectement une personne physique (par exemple, nom, numéro d'immatriculation, numéro de téléphone, photographie, date de naissance, empreinte digitale, etc.).
Donnée sensible
Information concernant l'origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale, la santé ou la vie sexuelle. Les traitements sur de telles données ne peuvent être mis en oeuvre qu'après une autorisation de la CNIL et ne peuvent, en principe, être recueillis qu'après le consentement explicite des personnes.
Droit d'accès
Droit pour toute personne de prendre connaissance de l'intégralité des données la concernant dans un fichier, soit en s'adressant directement à ceux qui le détiennent (droit d'accès direct) soit en demandant que la CNIL vérifie les renseignements dans les fichiers intéressants la sûreté de l'Etat et la Défense (droit d'accès indirect).
Droit à l'information
Droit pour toute personne d'être informée de la mise en oeuvre d'un traitement de données à caractère personnel, de l'identité du responsable de traitement, de l'objectif de la collecte d'informations et de son caractère obligatoire ou facultatif, des destinataires des informations, des droits reconnus à la personne ainsi que des éventuels transferts de données vers un pays hors de l'Union Européenne.
Droit d'opposition
Droit pour toute personne de s'opposer, pour des motifs légitimes, à figurer dans un fichier, et de refuser, sans avoir à se justifier, que les données qui la concernent soient utilisées à des fins de prospection commerciale.
Droit de rectification
Droit pour toute personne de faire rectifier, compléter, actualiser, verrouiller ou effacer des informations la concernant lorsqu'ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l'utilisation, la communication ou la conservation est interdite.
Finalité d'un traitement
Objectif principal d'une application informatique de données personnelles, par exemple : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux...
Forum de discussion
Service permettant l'échange et la discussion sur un sujet donné, l'ensemble des contributions étant accessibles à tous et chacun pouvant apporter son commentaire. Il existe la plupart du temps un modérateur chargé d'éviter les débordements et notamment que ce lieu virtuel de discussion ne serve à la diffamation.
Fournisseur d'accès à Internet (FAI)
Intermédiaire entre l'internaute et le réseau Internet. Les principaux fournisseurs d'accès à Internet en France sont Orange, Neuf-Cegetel, Free et Numericable. Il attribue l'adresse IP et est soumis à des obligations en matière de conservation des données de connexion.
Géolocalisation
Technologies permettant la localisation précise d'un individu, en particulier à partir des téléphones portables et des systèmes de navigation GPS.
G29
Groupe de travail européen, créé par l'article 29 de la directive du 24 octobre 1995 sur la protection des données et la libre circulation, rassemblant les représentants de vingt-sept autorités indépendantes de protection des données nationales.
Moteurs de recherche
Service proposé aux internautes leur permettant de trouver les sites correspondant aux mots clés qu'ils ont sélectionnés (sorte d'annuaire). Les plus connus sont Google, Yahoo et Microsoft. Ces services archivent les références des pages web et « indexent » les pages des différents sites, c'est-à-dire qu'ils leur associent des mots clés afin de permettre aux internautes de les localiser plus facilement.
Nanotechnologie
Technologie fondée sur l'étude, la fabrication et la manipulation de structures, de dispositifs et de systèmes matériels à l'échelle du nanomètre, c'est-à-dire du milliardième de mètre (ou du millionième de millimètre).
Opt in / Opt out
Désigne deux modalités de mise en oeuvre du consentement.
- L'« opt out » désigne la possibilité offerte à l'utilisateur d'un logiciel ou d'un service sur Internet de ne pas participer à une collecte de données personnelles. Il s'agit a priori de l'option la moins protectrice de la vie privée, puisque, par défaut, l'individu est supposé consentir à la collecte de ses données.
- L'« opt in », plus protectrice en termes de respect de la vie privée, désigne la possibilité offerte à ce même utilisateur de participer, au cas par cas, à la collecte de ses données. En pratique, la mise en oeuvre d'une telle option peut néanmoins s'avérer parfois contraignante.
Réseaux sociaux
Communauté d'individus en relation directe ou indirecte sur Internet. Les plus connus en France sont Facebook, My Space, Copains d'avant et LinkedIn.
Responsable du fichier
Personne physique ou morale qui détermine les finalités et les moyens de toute opération (collecte, enregistrement, modification ...), appliquée à des données à caractère personnel.
RFID (Radio Frequency Identification)
Technologie qui permet d'identifier et de localiser sans contact des objets ou des personnes grâce à une micropuce (également dénommée étiquette ou tag) qui dialogue par ondes radio avec un lecteur, sur des distances pouvant aller de quelques centimètres à une dizaine de mètres.
Serveur
Ordinateur qui héberge des informations consultables à distance quand d'autres ordinateurs se connectent à lui.
Traitement de données
Collecte, enregistrement, utilisation, transmission ou communication d'informations personnelles, ainsi que toute exploitation de fichiers ou bases de données.