Définitions et propriétés

Le droit à la vie privée est un principe significativement ancien, il désigne le droit d’un individu d’avoir une protection complète de soi et de ses biens (Warren et Brandeis, 1890). Cependant, il est parfois nécessaire de le redéfinir afin qu’il soit conforme aux nouvelles menaces et exigences.

Nous discutons dans cette section les propriétés et les exigences de la protection de la vie privée, en passant par les différentes définitions de cette notion dans la littérature.

Définitions

La notion de vie privée semble être floue et par conséquent difficile à cerner (Solove, 2007). En effet, elle est considérée comme une traduction du terme privacy en anglais qui désigne right of privacy ou privacy dans le sens de protection. Intuitivement, ce concept éveille chez chacun de nous le droit à cacher un certain nombre de choses sur soi et donc relève nécessairement de notre droit à la protection de la vie privée.

Dans la littérature, certains auteurs ont proposé des définitions très laconiques dont on peut se demander si elles correspondent vraiment à cette vision intuitive de la vie privée.

22

Westin (1968) a défini le terme privacy, en adoptant un point de vue juridique, comme le droit d’un individu de contrôler quand, comment et pour quelle finalité une donnée à propos de lui- même est collectée. Selon cette définition la vie privée n’est donc qu’une question de gestion des informations se rapportant à une personne. De même, Muller (2006) définit la vie privée comme la possibilité de contrôler la collecte et la divulgation des données personnelles. La définition qui semble être donc la plus adoptée de la vie privée est le droit d'une personne de contrôler l'accès aux renseignements qui la concernent et son droit de conserver son anonymat. Cela signifie que la personne décide des renseignements qui sont divulgués, à qui et à quelles fins. Partant de ce constat, certains auteurs posent des définitions plus générales. Ainsi, Basse (2003) propose une définition selon laquelle la vie privée peut signifier globalement : l’absence d’intrusion, le contrôle des informations nous concernant et l’absence de surveillance. En effet, la plupart des chercheurs considèrent que la vie privée est une ressource précieuse qui, si elle est perdue par des manœuvres intentionnelles ou par inadvertance, peut être rarement récupérée. C'est pourquoi il est essentiel de la protéger. Par conséquent, toutes les actions faisant intrusion dans l'intimité de la personne sont considérées comme portant atteinte à la vie privée, notamment la surveillance de ses activités, l’enregistrement ou le traitement d’informations le concernant, sa vie sentimentale, l’état de sa santé, etc.

Crépin et al. (2009) formalisent une définition bien plus générale et utilisent plutôt le terme de sphère privée pour désigner l’ensemble des informations, se rapportant à un individu, qu’il considère comme sensibles et donc dignes d’être protégées. Selon les auteurs, cette sphère encapsule toutes les informations qui concernent un individu et qu’il souhaite protéger. Par conséquent, elle doit être :

 personnelle : la personne est la seule propriétaire des informations qu’elle contient  personnalisable : la personne décide des informations qu’elle contient

 dynamique : les informations peuvent être mises à jour

 dépendante du contexte : les informations qu’elle contient dépendent du temps, des activités de l’individu ou d’autres paramètres.

De ce fait, le droit à la vie privée d’un individu inclut le contrôle de la collecte, de l’utilisation et de la conservation de ses données personnelles, quelle que soit la représentation de ces données (Crépin et al., 2009). Dans un contexte contemporain, ce droit a été intégré dans la plupart des textes légaux internationaux au cours des dernières décennies, et remis à jour au

23

fil de l’évolution des technologies et des menaces en proposant un ensemble des mesures techniques et un ensemble des propriétés à satisfaire pour assurer la protection de la vie privée de l’utilisateur et ses données personnelles représentées sous forme numérique et mises en jeu dans le cadre d’une application informatique.

Propriétés et critères communs

Les critères communs (Common Criteria for Information Technology Security Evaluation)1 est un standard international pour la sécurité des systèmes informatiques. Ils définissent des classes de fonctionnalité pour satisfaire les différents besoins de sécurité de ces systèmes. Pour la protection de la vie privée, une classe de fonctionnalité dite la classe privacy est consacrée. Cette classe décrit quatre propriétés principales qui sont :

 Anonymat (anonymity) : requiert que d'autres utilisateurs soient incapables de déterminer l'identité d'un utilisateur associée à une action

 Pseudonymie (pseudonymity) : impose qu'un ensemble d'utilisateurs soit incapable de déterminer l'identité d'un utilisateur associée à une action, mais que cet utilisateur soit tenu pour responsable de ses actions

 Non-chainabilité (unlinkability): exige que des utilisateurs soient incapables de déterminer si le même utilisateur a déclenché certaines actions dans le système

 Non-observabilité (unobservability) : consiste à ce que des utilisateurs ne puissent pas savoir si une action est en cours d'exécution.

Ces propriétés définissent ce que les autres peuvent collecter comme informations au sujet d’une communication et visent à protéger les données personnelles et la vie privée des utilisateurs en ligne. Toutefois, même si elles sont théoriquement nécessaires et suffisantes pour garantir la protection dans certains contextes, elles ne peuvent certes pas protéger contre toutes les menaces posées à la vie privée en ligne surtout que ces dernières sont de plus en plus croissantes.