Traces numériques et vie privée
Sommaire
Version PDF et imprimée
Menaces sur la protection des données médicales des patients
Article paru dans Le Courrier, mardi 28 juin 2011
SANTÉ • Les assureurs-maladie accroissent leur pression sur la sphère privée. Cette évolution inquiète le préposé fédéral à la protection des données.
Réduire les coûts de la santé ne doit pas forcément signifier réduire la sphère privée des patients. Or, avec le développement de la cybersanté (informatisation des données médicales), la pression croît. C'est le constat inquiet dressé par Hanspeter Thùr, le préposé fédéral à la protection des données et à la transparence, pour qui le domaine de la santé fait partie de ses grandes priorités. Dans son rapport annuel publié hier, le gardien de la sphère privée en Suisse soulève plusieurs cas emblématiques. Des malades ont ainsi reçu l'an passé un courrier de leur caisse-maladie leur suggérant de se soigner avec un médicament moins cher que celui prescrit par leur médecin. Choqués, certains patients se sont alors adressés au préposé à la protection des données.
La pression des caisses
Ses conclusions sont sans appel: les deux assureurs concernés (Sanitas et Concordia) ont abusé des données personnelles de leurs clients. Selon la loi sur l'assurance-maladie, en effet, «ils n'ont pas le droit d'utiliser des données protégées par le secret médical pour faire la pro-motion de certains traitements», explique Jean-Philippe Walter, suppléant du préposé fédéral à la protection des données. Après l'intervention de ce dernier, les deux caisses ont abandonné leur pratique. La menace qui pèse sur la sphère privée des patients n'est pourtant pas définitivement écartée. Préoccupés par la maî¬trise des coûts à la charge de l’assurance-maladie obligatoire, les caisses revendiquent l’accès le plus large possible aux informations médicales pour vérifier l'économicité des traitements dispensés par les prestataires de soins.
Carte d'assuré en question
«Le devoir des assureurs est de veiller à ce que les coûts de la santé n'explosent pas», justifie Françoise Tschanz, porte-parole de leur fédération santésuisse. «L'objectif de diminuer les coûts de la santé est certes légitime, mais on peut faire cet exercice tout en respectant la protection des données», estime Jean-Philippe Walter, pour qui des données anonymisées suffiraient à savoir «si un traitement est économique».
Le développement attendu de la cybersanté ne manquera pas cependant de tester à nouveau les limites de la sphère privée. L'introduction l'an passé de la carte d'assuré a déjà suscité pas mal de questions au vices fédéraux de la prou des données de la part d'assurés désécurisés. Certes, ils décident eux-mêmes de faire figurer sur cette cane des données médicales, en plus de leurs données personnelles récoltées pour simplifier la facturation. Mais en raison de problèmes techniques, seules quatre caisses ont distribué à ce jour le sésame agréé par la Confédération. Les autres s’en tiennent à leur propre carte. «Comme chaque caisse-maladie possède et distribue sa propre carte d'assuré, aucune garantie ne peut finalement être donnée quant au contenu et à la fonction de la carte», lit-on dans le rapport du préposé fédéral à la protection des données.
Le vrai défi est devant
Pour ce dernier, néanmoins, la vrai défi est à venir, avec l’arrivée annoncée du dossier électronique du patient. L’avant-projet de loi du Conseil fédéral est attendu pour cette année encore. «Nous nourrissons des craintes, c'est évident, compte tenu des enjeux financiers énormes», reconnaît Jean-Philippe Walter.
Face à la volonté des assureurs et des responsables politiques de freiner la hausse des coûts de la santé, la sphère privée risque en effet de passer au second plan. «Nous craignons une dérive vers un patient complètement transparent, un patient de verre qui n'aurait plus la maîtrise des informations le concernant, quand bien même elles touchent à sa sphère la plus intime», argumente le préposé suppléant. Ce dernier rédame en consé¬quence la construction de garde-fous solides: le patient doit pouvoir choisir à quels prestataires de soins il donne accès aux données médicales le concernant. Et les informations transmises aux assureurs doivent en principe être anonymisées.
Serge Gumy
Internet sans conscience : les bébés web de Johnson's
Elle s'appelle Lucie, elle a 35 ans. Elle est architecte et jeune maman. Avec son bébé, elle participe au concours du calendrier Johnson's pour gagner une voiture. Johnson & Johnson est une des entreprise leader mondial des produits pharmaceutiques et Johnson & Johnson est réputée pour son éthique d'entreprise et son classement stable en tête du Sondage sur la Réputation des Entreprises Nationales aux États-Unis réalisé par la firme Harris Interactive. Pour participer au concours Johnson's, Lucie doit acheter deux produits Johnson's dans une pharmacie : des shampoings, savons etc., faire une photo de son bébé et la mettre sur le web, sur le site de Johnson's. Toutes les photos de tous les enfants sont disponibles pour tout le monde. Elle doit encore scanner les codes barres des deux produits pour bien montrer qu'elle a acheté des produits Johnson's. À la fin de l'année, si elle a donné ces preuves, c'est le public qui jugera du meilleur bébé Johnson'set les parents de ce dernier gagneront une voiture offerte par Johnson's.
La différence avec un concours traditionnel, c'est que toutes les photos sont disponibles sur le web, et que Johnson's n'a même pas besoin d'organiser de jury. Le public vote aussi pour les photos les plus sympa. Les fonctions du site sur lequel ne comprennent Aussi le mode de fonctionnement du concours est fait pour éviter les débat qui pourraient remettre en question la qualité de la production Ce concours sert les intérêts à court terme de l'entreprise Johnson's, cotée en bourse. Les actionnaires peuvent s'en réjouir. Il ne prend pas en compte les intérêts à long terme de Lucie et des autres parents, qui au fond auraient plus besoin d'agir ensemble pour que les produits de Johnson's soient produits selon des critères plus élévés de qualité sociale et environnementale, et aussi pour diversifier les sources de production et de distributions, afin de renforcer l'économie locale.
Voici un exemple d'usage des propriétés du numérique où les utilisateurs choisissent volontairement de contribuer à renforcer l'image de fédérateur des mamans et de fournisseurs de produits de consommation pour bébé, et où Internet est utiliser comme moyen de souder une communauté autour d'un produit.
À l'autre bout du large panel d'exemples soulignant le potentiel d'internet, on trouve Wikipedia. Les mêmes propriétés socio-techniques sont à l'œuvre : tout le monde peut participer, tout le monde peut voir la contribution de l'un et de l'autre. La différence c'est que le résultat servira le bien commun, non pas une entreprise privée. Au-delà donc des considérations éthiques, on voit le puissant levier qu'Internet permet. Il reste donc à définir à qui profitera cet outil.
Version en ligne
CC
1.3.1 - Traces volontaires et involontaires
- Lorsque vous visitez un site Internet, ou lorsque vous participez à un forum de discussion, vous n'êtes pas anonyme même si vous faites attention de ne révéler aucun détail permettant de vous identifier. Si vous avez un doute, cette page devrait vous convaincre : http://www.anonymat.org/vostraces/index.php. Elle nous donne « en direct » et à titre de démonstration les informations qu’il est possible de collecter sur chacun dès qu’on surfe sur internet.
- Comment éviter de laisser des traces? Conseils pour les paranoïaques : http://www.geocities.com/openpgp/parano.htm
- Dossier de Anonymat .org : "comment être anonyme sur le web ? " http://www.anonymat.org/telechargement/anonymat.pdf
1.3.2 - Protection de la vie privée
- Les internautes s'interrogent sur la protection de leur vie privée... Consultez cette FAQ pour connaître les questions qui reviennent le plus souvent et les réponses à y apporter. Parmi les questions posées : qu'est-ce qu'un cookie? Ai-je le droit d'envoyer des courriers électroniques non sollicités à des personnes physiques? Si j'utilise un pseudo dans un chat ou un forum, peut-on me reconnaître et m'identifier? Ai-je le droit de déposer la photo ou la vidéo de quelqu'un sur mon blog? Riche d'enseignements ! http://www.droitdunet.fr/par_themes/theme.phtml?it=13
- Vie privée et informatique, un point rapide sur un couple infernal : http://fr.wikipedia.org/wiki/Vie_priv%C3%A9e_et_informatique
- Vie privée et Internet, un dossier clair et complet : http://www.univ-evry.fr/pdf/infos_legales/Vie_Privee_V1.pdf#search=%22vie%20priv%C3%A9e%20internet%22
- Internet, sécurité et vie privée : « L’anonymat n’existe pas sur internet, mais il existe des degrés d’anonymat » : http://www.lipsheim.org/internet.htm
- Electronic Frontier Foundation , association qui défend les droits du citoyen sur les réseaux (en anglais) : http://www.eff.org/
- Electronic Privacy Information Center, association vouée à la défense de la vie privée sur les réseaux (en anglais) : http://www.epic.org/
- Exemple de "charte vie privée" élaborée sur un site qui garantit les droits des visiteurs : http://www.secuser.com/charte.htm
- Vie privée et Internet: halte au trafic des renseignements personnels. Un site canadien, qui montre que la protection des données privées dans le monde anglo-saxon passe après la libre circulation de l'information. Les institutions et les consommateurs réagissent : http://agora.qc.ca/reftext.nsf/Documents/Internet--Vie_privee_et_Internet__halte_au_trafic_des_renseignements_par_Bernard_Lebleu
- Le Forum des droits sur l’internet – Construisons ensemble la civilité de l’internet. Sur ce site, des dossiers sur des thèmes touchant au respect de la vie privée : collecte des données personnelles, secret des correspondances, surveillance des salariés, droit à l'image... http://www.foruminternet.org/dossiers/dossier.phtml?id=13
- Vie privée et Internet, jurisprudences en France : http://www.legalis.net/jurisprudence.php3?id_rubrique=14 Voir à titre d'exemple, la condamnation pour collecte frauduleuse de données nominatives : http://www.legalis.net/jurisprudence-decision.php3?id_article=1604 Les sanctions prises contre un mineur ayant diffusé sur son site web des propos injurieux à l'encontre d'élèves et d'enseignants de l'établissement dans lequel il était scolarisé : http://www.legalis.net/jurisprudence-decision.php3?id_article=1615
1.3.3 - Signatures
- Définition signature numérique : http://fr.wikipedia.org/wiki/Signature_num%C3%A9rique
- Définition signature aveugle : http://fr.wikipedia.org/wiki/Signature_aveugle
- Introduction au cryptage et à la signature électronique : http://www.symantec.com/region/fr/resources/cryptage.html
- Principe de fonctionnement et utilité de la signature électronique : http://www.guideinformatique.com/fiche-signature_electronique_principe-364.html
- Comment signer ou chiffrer son courrier électronique, facile et gratuit : http://www.figer.com/Publications/signer.htm
1.3.4 - Mouchards et cookies, principes de fonctionnement
- Définition mouchard : http://fr.wikipedia.org/wiki/Logiciel_espion
- Définition logiciel malveillant : http://fr.wikipedia.org/wiki/Logiciel_malveillant
- Dossier sur les cookies (Késako, A quoi ça sert et Les différentes stratégies pour maîtriser les cookies) : http://www.linternaute.com/internetpratique/cookie/cookiesomm.shtml
- Les cookies, quelques explications simples et plus techniques : http://www.cnil.fr/index.php?id=131
- Dossier Foruminternet.org « Maîtriser son identité sur l’internet – Les cookies » (Qu’est-ce qu’un cookie ; A quoi servent les cookies ; Gérez vos cookies ; Adresses utiles) : http://www.foruminternet.org/documents/general/lire.phtml?id=304
- Définition mouchard/cookie : http://cs76.free.fr/definition.php?nom=Mouchard
- Dossier de Anonymat.org : « Comment éradiquer les mouchards ? » : http://www.anonymat.org/telechargement/mouchards.pdf
- Cookie : http://www.educnet.education.fr/legamedia/fiches/cookie.htm
1.3.5 - La mémoire du réseau (indexation par un moteur ou archive.org...)
- Définition Indexation : http://fr.wikipedia.org/wiki/Indexation
- Définition Robot d’indexation : http://fr.wikipedia.org/wiki/Robot_d%27indexation
- Définition Moteur de recherche : http://fr.wikipedia.org/wiki/Moteur_de_recherche
- Définition Spamdexing (référencement abusif) : http://fr.wikipedia.org/wiki/Spamdexing
- Définition Webographie : http://fr.wikipedia.org/wiki/Webographie
- Article de SPIP sur l’indexation : http://www.spip.net/fr_article996.html
- Les techniques évoluées d’indexation dans les moteurs de recherche. Le problème de la fraîcheur des index : http://www.webmaster-hub.com/publication/Les-techniques-evoluees-d.html
- Les techniques évoluées d’indexation dans les moteurs de recherche (2e partie). Les techniques de crawl sur index "ouverts" : http://www.webmaster-hub.com/publication/Les-techniques-evoluees-d,83.html
- Comment augmenter ses chances de voir son site web indexé par le plus populaire des moteurs de recherche? Des conseils simples et qui militent pour une bonne sémantique web : http://www.cybercodeur.net/weblog/commentaires/detailsCarnet.php?idmessage=1167
a)Connaissance QCM
La signature d'un message (courrier électronique ou contribution dans un forum), c'est :
*
quelques lignes qui indiquent qui je suis et l'emplacement de mon profil sur le web (*) *
une manière de donner un caractère un peu plus personnel à mon message *
l'unique manière pour le destinataire de savoir qui a écrit ce message * quelques lignes comprenant mes nom et prénom, adresse physique et une photo
QCM Quelques lignes qui indiquent qui je suis et l'emplacement de mon profil web: - c'est ce qu'on appelle une signature, que l'on fait figurer dans les messages électroniques et lors de contribution dans un forum (*) - c'est une manière de donner un caractère plus personnel à mes messages - c'est l'unique manière pour le destinataire de m'identifier en tant qu'auteur d'un message - c'est ce qu'on appelle un article de présentation, à envoyer en pièce jointe aux courriers électroniques QCM
La signature électronique d'un message (PGP/GPG) permet de :
- s'assurer que le message provient bien de l'auteur prétendu et qu'il n'a pas été modifié au cours de sa transmission (*)
- encrypter le contenu du message afin que personne d'autre que moi ne puisse le lire
- s'assurer uniquement de l'authenticité de l'auteur, mais elle n'est pas liée au contenu du message
- éviter de recevoir des courriers électroniques indésirables ou abusifs QCM
Lorsque j'écris un message électronique ou apporte une contribution dans un forum, je devrais:
*
apposer une signature contenant quelques lignes disant qui je suis et indiquant l'emplacement de mon profil web (*)
*
éviter de signer pour ne pas communiquer mon identité à n'importe qui *
apposer une signature contenant mon adresse physique et mon adresse électronique * faire figurer une signature comprenant mes nom et prénom, adresse physique et une photo
QCM
Sur le Web, je laisse des traces de mon passage :
- uniquement si je m'inscris en indiquant les nom et prénom
- à chaque visite sur n'importe quel site, simplement en visitant une page (*)
- seulement si j'accepte de signer le livre d'or
- seulement si je suis connecté depuis mon ordinateur personnel QCM Sur le Web, chacune de mes visites et ce sur n'importe quel site: - laisse des traces de mon passage (*) - m'inscrit aux divers bulletins publiés par les sites - ne laisse aucune trace si je ne m'inscris pas en m'identifiant par mes nom et prénom - communique ma signature électronique au webmaster des sites visités QCM
Un cookie (ou mouchard) est :
- une information qu'un site web envoie à mon logiciel de navigation et que ce dernier renverra au même site web lors de visites ultérieures (*)
- une sorte de virus informatique, à éviter dans tous les cas
- un moyen de partager mes informations entre plusieurs sites différents
- une information échangée entre un site web et mon logiciel de navigation qui me permet de gérer mes favoris
QCM
Une information qu'un site web envoie à mon logiciel de navigation et que ce dernier renverra au même site web lors de visites ultérieures, c'est:
- ce que l'on appelle une signature électronique
- une information qui ne peut être transmise que si j'utilise une messagerie électronique
- ce que l'on appelle une ancre
- ce que l'on appelle un cookie (ou mouchard) (*)
QCM
Un cookie (ou mouchard) n'est pas (plusieurs cases à cocher):
- une information qu'un site web envoie à mon logiciel de navigation et que ce dernier renverra au même site web lors de visites ultérieures
- une sorte de virus informatique, à éviter dans tous les cas (*)
- un moyen de partager mes informations entre plusieurs sites différents (*)
- une méthode de copie illicite de documents (*)
QCM
Les cookies servent à:
- stocker des informations envoyées par un site web sur mon ordinateur, qui les renverra ensuite à ce site lors de mes prochaines visites, afin qu'il puisse retrouver ces informations (*)
- mémoriser tous les sites que je visite afin que je puisse les retrouver plus facilement par la suite
- transmettre aux sites que je visite les caractéristiques de mon navigateur
- stocker des informations intéressantes que j'ai sélectionnées dans les sites que je visite
QCM
Les cookies contiennent :
- des informations envoyées par un site web, stockés sur mon ordinateur, que mon ordinateur renvoie jusqu'à son expiration à chaque visite sur ce même site
- des informations confidentielles sur mes documents
- des informations techniques sur mon navigateur
- des informations envoyées par mon logiciel de traitement de courriers électroniques à différents sites qui stockent ainsi les adresses de mes contacts pour envoyer de la publicité
QCM
Les cookies ne contiennent pas (plusieurs cases à cocher):
- d'informations techniques sur mon navigateur (*)
- d'informations échangées entre des sites web et mon ordinateur
- d'informations confidentielles sur mes documents (*)
- la liste de mes favoris (*) QCM
Pour visiter un site tout en maquillant ma véritable identité, le plus efficace est de :
- passer un site anonymiseur (*)
- mettre un faux nom et une fausse adresse si je dois m'inscrire
- me connecter depuis l'ordinateur de mon voisin
- ne jamais laisser une tierce personne accèder à mon ordinateur
QCM
Utiliser un faux nom et une fausse adresse si je dois m'inscrire sur un site pour le visiter garantit mon anonymat:
- oui, cela garantit mon anonymat
- non, mais cela rendra mon identification moins facile (*)
- non, cela ne sert absolument à rien
- oui, si je veille à utiliser toujours des faux noms et adresses différents
b)Discernement QCM
Si je publie une information sur un site web public, lorsque je l'aurai enlevée ou modifiée :
*
personne ne pourra savoir ce que j'avais mis auparavant * seuls des experts informatiques pourront accéder à ce qu'il y avait auparavant *
il sera très probable que qui que ce soit puisse malgré tout savoir ce qu'il y avait auparavant (*) *
on pourra la retrouver si on en connaît l'adresse exacte
QCM
Je viens juste de lancer mon logiciel de navigation web. Je me rends sur un site sur lequel je me suis inscrit depuis quelques semaines et je suis accueilli avec mes noms et prénoms (Bonjour Mlle Mélusine Enfaillite !) :
*
c'est impossible, car il faut d'abord s'identifier et s'authentifier sur un site avant qu'il puisse connaître l'identité du visiteur * c'est possible si ce site est géré par une personne gérant les inscriptions et personnalisant l'accès au site *
c'est possible si je suis déjà allé sur ce site et qu'il m'a placé un cookie (*) *
c'est certainement le site qui rencontre un problème: je dois contacter l'auteur du site
QCM c)Action
QCM
Comment éviter que les moteurs de recherche n'enregistrent le contenu de mon site :
- En plaçant un fichier “robots.txt” à la racine de mon site, indiquant que j'interdis son indexation. Il n'est toutefois pas garanti que mes instructions soient respectées (*)
- En plaçant un fichier “robots.txt” à la racine de mon site, indiquant que j'interdis son indexation. Ainsi, mon serveur refusera l'accès aux moteurs de recherche.
- En plaçant un fichier “robots.txt” dans chaque répertoire de mon site. Ainsi, mon serveur refusera l'accès aux moteurs de recherche.
- Je ne peux rien faire pour l'éviter: cela fait partie des règles de fonctionnement ayant pour but de rendre les recherches sur le web transparentes. QCM
Placer un fichier “robots.txt” à la racine de mon site, indiquant que j'interdis son indexation est: - un moyen d'éviter que les moteurs de recherche n'enregistrent le contenu de mon site. Mon serveur refusera alors l'accès aux moteurs de recherche. - un moyen d'éviter que les moteurs de recherche n'enregistrent le contenu de mon site. Il n'est toutefois pas garanti que mes instructions soient respectées (*) - un moyen de me permettant de retracer les personnes ayant visité mon site. - un moyen de donner à une personne autorisée uniquement à intervenir sur le contenu de mon site
Analyser. Traces laissées sur Internet. Question : Dès qu'un utilisateur se rend sur un site web, avant même d'inscrire le moindre mot ou de naviguer dans les différentes pages, des informations permettant de l'identifier sont automatiquement transmises au serveur hébergeant le site, à moins que le navigateur n'ait été expressément configuré pour ne pas le faire. Lesquelles ? (plusieurs bonnes réponses)
A) L'adresse IP
B) Le système d'exploitation de l'ordinateur utilisé
C) Le type de navigateur (=browser, fureteur) utilisé pour consulter les pages web
D) La résolution de l'écran
E) La langue préférée de l'utilisateur F) JOKER! Je ne connais pas suffisamment le sujet pour répondre à la question.