C'est une très intéressante enquête qui a été menée par l'AFCDP et l'ISEP. Ils ont étudié la réalité du droit d'accès des personnes à leurs données personnelles hébergées chez des sociétés ou des administrations. Les résultats traduisent un manque de maturité flagrant de ces organismes sur le sujet.

Grâce à la loi Informatique et Libertés, toute personne peut demander l'accès à ses données personnelles stockées chez une société commerciale ou une administration. Mais en pratique jusqu'à quel point ce droit est-il respecté ? L'AFCDP (l'Association Française des Correspondants à la protection des Données à caractère Personnel), en partenariat avec l'ISEP (l'Institut Supérieur d'Electronique de Paris), a voulu en vérifier la mise en oeuvre dans la vie réelle. L'Association publie la première mesure de l'effectivité de ce droit.

En tout, 207 organismes, privés et publics, ont été sollicités. Le taux de réponse est plutôt important, car 63% des entités sollicitées ont répondu dans les deux mois impartis par le cadre légal. Il reste donc une entité sur trois qui ne l'a pas fait.

L'AFCDP souligne que ce chiffre de 63% cache des disparités importantes. Le secteur internet/réseaux sociaux est le mauvais élève avec à peine 28% de réponses. A l'inverse, les secteurs Assurances/Mutuelles et Commerce/Grande distribution se distinguent par les meilleurs taux de réponse (respectivement 75 et 71%).

La taille de l'organisme sollicité n'apparaît pas comme un facteur discriminant. De grands acteurs n'apportent aucune réponse pertinente, alors même que des accusés de réception sont envoyés pour faire patienter la personne, voire même qu'ils poursuivent l'envoi de messages publicitaires. L'AFCDP ne manque pas de souligner que ce sont les entités disposant d'un CIL (Correspondant Informatique et Libertés) qui répondent de belle façon aux demandes exprimées - avec un très bon taux de réponse de 80% -, dans les temps et avec la qualité souhaitée.

L'étude montre d'ailleurs que plusieurs retours traduisent une totale incompréhension de la demande. Un fournisseur d'accès à internet traite le courrier comme une demande de support technique. Une mutuelle a retourné le code d'accès et l'identifiant INSEE servant à se connecter à son site internet. Un organe de presse indique la date de fin d'un abonnement. Au total, de l'avis des membres du Mastère Spécialisé de l'ISEP qui ont réalisé l'enquête sur le terrain, moins de 20% des réponses reçues sont totalement satisfaisantes.

L'étude cite des exemples de réponses qui suscitent soit l'amusement soit l'énervement :
- « Nous vous désinscrivons de notre lettre d'informations immédiatement » (secteur des Biens culturels)
- « Vous avez un problème avec votre abonnement ? » (Télévision)
- « Voici le nombre de points de retraite que vous avez acquis » (Mutuelle)
- « Nous sommes propriétaires des données et nous ne les communiquons pas » (Energie et secteur automobile)
- « Voici le mot de passe que vous avez oublié » (mais transmis en clair) (Services et Transports)
- « Nous n'avons aucune donnée bancaire vous concernant mais nous pouvons les modifier » (Biens culturels)
- « Il faudrait nous assigner en justice pour nous forcer à vous donner ces informations » (Réseau social)

Photo : Illustration (D.R.)

Vos commentaires

. Web-profils.com, la place de marché du conseil et de l'ingénierie