Sinds 2007 vieren verschillende staten (waaronder Frankrijk) elke 28 januari de Dag van de Gegevensbescherming. Dit internationale evenement, geïnitieerd door de Raad van Europa, heeft tot doel het grote publiek bewust te maken van het belang van de bescherming van persoonsgegevens.
Veel van onze persoonlijke gegevens, zoals onze contactgegevens en onze consumptiegewoonten, circuleren te allen tijde op internet. Deze gegevens vormen de "pezen van oorlog" en hebben voor veel bedrijven een reële marktwaarde: een uitstekende reden (als er een nodig was…) om hun rechten in deze kwestie te leren kennen!
De 5 principes van gegevensbescherming
Zoals aangegeven door de Nationale Commissie voor Informatica (CNIL), de referentie-autoriteit op het gebied van mensenrechten op internet - maar niet alleen - is de bescherming van persoonsgegevens gebaseerd op vijf hoofdprincipes die elk bedrijf of instelling volgt. moet respecteren.1. Doel van de gegevens
Wanneer een entiteit besluit een systeem op te zetten voor het verzamelen van uw privégegevens - wat deze ook mogen zijn - moet u het doel van deze verzameling uitleggen. Het meest voorkomende voorbeeld is dat van cookies: iedereen is deze banners tientallen keren tegengekomen die u vragen om uw toestemming voor het verzamelen van informatie over uw browsen, meestal met als doel het aanbieden van gepersonaliseerde inhoud en advertenties.Het concept van toestemming is essentieel bij gegevensbescherming. Zoals de CNIL ons herinnert op haar pagina "Cookies & tracers: wat zegt de wet?" », De toestemming van de internetgebruiker moet duidelijk zijn: in geval van een conflict is het aan de verantwoordelijke voor de verwerking om te bewijzen dat de internetgebruiker duidelijk en actief heeft ingestemd met het verzamelen van hun privégegevens. De toestemming moet ook op elk moment door de internetgebruiker kunnen worden ingetrokken.
2. Relevantie van de gegevens
De CNIL raadt aan om niet meer gegevens te verzamelen dan nodig is voor het aangegeven doel. Dit is het principe van "minimalisatie". Dit principe vereist bijvoorbeeld dat wanneer een merk u vraagt om een formulier in te vullen om deel te nemen aan een wedstrijd, de enige gevraagde informatie is die u in staat stelt om u de prijs toe te sturen en contact met u op te nemen in geval van een probleem. Daarom hoeft u niet naar uw geboortedatum, geslacht of leeftijd te vragen.3. Bewaring van gegevens
Zodra ze zijn gebruikt (om terug te keren naar ons voorbeeld, nadat uw prijs als onderdeel van de wedstrijd naar u is verzonden), moeten uw persoonlijke gegevens normaal gesproken worden verwijderd of gearchiveerd op een apart medium omdat ze niet niet langer worden gebruikt voor het oorspronkelijke doel waarvoor u uw toestemming hebt gegeven. Dit is het principe van het beroemde "recht om vergeten te worden".Voor cookies raadt de CNIL aan dat uitgevers van een website het verzoek ten minste elke 13 maanden vernieuwen om ervoor te zorgen dat de internetgebruiker altijd actief zijn toestemming geeft voor het verzamelen van zijn gegevens. In overeenstemming met dit verzoek worden cookies 13 maanden bewaard op The-HiTech.net. Elke site kan echter zelf beslissen hoe lang de cookies die hij opslaat, worden bewaard. Deze informatie is doorgaans te vinden in de Juridische kennisgevingen of de algemene gebruiksvoorwaarden van de site.
4. Rechten van individuen
Alle internetgebruikers moeten duidelijk en leesbaar worden geïnformeerd over hun rechten op het gebied van toegang tot en rectificatie van hun privégegevens. Dit resulteert op een zeer grote meerderheid van de sites in dit kleine bericht dat u waarschijnlijk al vaak hebt gezien:dit stuk tekst moet worden gevolgd door een fysiek adres of een e-mail om contact op te nemen om uw recht uit te oefenen. U hebt dus op elk moment het recht om contact op te nemen met een bedrijf of een instelling om de correctie of verwijdering van de gegevens die deze over u heeft, te verzoeken. Er zijn enkele uitzonderingen voor gevallen waarin uw gegevens absoluut noodzakelijk zijn om u bijvoorbeeld van een dienst te voorzien die u wilt blijven gebruiken.
5. Gegevensbeveiliging
Entiteiten die privégegevens verzamelen, zijn verplicht deze vertrouwelijk en veilig te houden, zodat uw persoonlijke gegevens niet vrij toegankelijk zijn op internet.Slechte beveiliging of een inbreuk op de opslag zijn over het algemeen de oorzaak van de "datalekken" die we soms doorgeven in het nieuws van The-HiTech.net, zoals dat werd ervaren door Instagram eind 2017.
