Le développement rapide d’Internet a favorisé l’apparition des données personnelles sur de nombreux sites, pour la plupart détenus par des grandes entreprises. Très tôt, le législateur français a adopté la loi dite « Informatique et Libertés » de 1978 permettant d’apporter un cadre juridique concernant le fichage des personnes en ligne. Selon l’article 2 de la loi « Informatique et Libertés », « constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement […]« . Une définition très vague, qui sera précisée avec la création de la Commission Nationale de l’Informatique et des Libertés. En effet, selon la CNIL, est considérée comme une donnée personnelle le fait que « une personne est identifiable lorsqu’un fichier comporte des informations permettant indirectement son identification (ex. : adresse IP, nom, n° d’immatriculation, n° de téléphone, photographie, éléments biométriques tels que l’empreinte digitale, ADN, numéro d’Identification Nationale Étudiant (INE), ensemble d’informations permettant de discriminer une personne au sein d’une population (certains fichiers statistiques) tels que, par exemple, le lieu de résidence et profession et sexe et age,….) » mais également les traces informatiques qui sont ensuite générées par les moteurs de recherche.
LE LABYRINTHE DE L’ACCÈS AUX DONNÉES PERSONNELLES SUR HABBO : L’ENQUÊTE
[DERNIÈRE ACTUALISATION : 18 MAI 2016, 11:30]
LES DONNÉES PERSONNELLES SUR HABBO : MODE D’EMPLOI
Lors de votre inscription sur Habbo, vous avez consenti au stockage de vos données personnelles par l’entreprise qui exploite le jeu (à savoir Sulake) lorsque vous avez accepté les Conditions Générales d’Utilisation, ainsi que la Politique en matière de traitement des données personnelles. Il s’agit de la manière dont Sulake va collecter, utiliser, et sauvegarder vos données personnelles dans ses registres. Celui qui nous concerne est le registre de l’hôtel français car, en effet, chaque hôtel est doté d’un registre qui lui est propre.
Habbo collecte ainsi une quantité impressionnante de données dont voici le listing par rubrique, basée sur la Politique de traitement des données personnelles :
LE DROIT D’ACCÉDER À SES DONNÉES PERSONNELLES, LE DEVOIR DE SULAKE D’Y RÉPONDRE
Vos yeux commencent à fatiguer ? Ce n’est pas le moment de lâcher prise, prenez un café pour vous remettre d’aplomb, le coeur du dossier se concentre ici. Tout utilisateur a le droit d’accéder aux données personnelles que Sulake exploite et stocke, c’est d’ailleurs une obligation de transparence notamment imposée par la loi française mais également par plusieurs directives européennes.
Comment peut-on y accéder ? Suivez toutes les étapes* au jour le jour** !
* Pour rendre ce dossier plus attractif, nous avons décidé de le publier sous une sorte de journal, il sera édité puis republié lorsque de nouvelles informations nous serons parvenues par Sulake.
**Notez que les dates entre-crochets sont purement indicatives et vous servent simplement de référence temporelle pour vous détailler les étapes de notre demande d’accès aux données personnelles.
• 1ÈRE ÉTAPE : CONTACTER LE SERVICE CLIENT [12 AVRIL]
Il s’agit d’un passage nécessaire pour avoir la possibilité d’accéder à vos données personnelles. En échangeant avec le personnel du service client, et en mentionnant directement que vous souhaitez obtenir lesdites données à des fins purement personnelles et non pour un besoin de procédure judiciaire, le service client va vous envoyer un fichier PDF accessible au téléchargement ici.
• 2ÈME ÉTAPE : L’ENVOI DU FORMULAIRE [16 AVRIL]
Après avoir dûment rempli le formulaire, il vous est demandé de joindre deux pièces d’identité (passeport, carte d’identité, permis de conduire) et d’envoyer le tout à l’adresse madrilène de Sulake indiquée sur le formulaire. Comptez une dizaine de jours pour recevoir une réponse du service client.
• 3ÈME ÉTAPE : LE PAIEMENT DE L’ACCÈS AUX DONNÉES PERSONNELLES [25 AVRIL]
Je reçois un e-mail du service client à peine dix jours après l’envoi de mon courrier en direction de l’Espagne m’indiquant que la lettre est bien arrivée. Toutefois, Alice (attention, ça glisse!) m’indique qu’il faudra que je procède à un virement bancaire de 4,60€ pour des « frais de traitement » en me donnant un RIB de la banque où se trouve les liquidités de Sulake. Il s’agit, pour votre gouverne, de la Nordea Bank.
Aussitôt reçu, je me rends sur mon application bancaire pour passer ce fameux virement qui sera transféré le lendemain sur le compte bancaire indiqué. Alice m’indique également qu’une fois le versement reçu, Sulake disposera de trente jours afin de recueillir toutes les informations demandées qui seront envoyées soit par e-mail, soit en courrier recommandé. Il est interdit de faire payer l’accès aux données personnelles en revanche, Sulake ne fait pas payer la demande d’accès aux données en elle-même mais uniquement les frais de traitement.
• 4ÈME ÉTAPE : LA RÉCEPTION DES DONNÉES PERSONNES [18 MAI]
En me réveillant ce matin, j’ai eu la bonne surprise de découvrir que j’avais reçu un e-mail de la part de Sulake, avec un joli dossier bourré d’informations personnelles à l’intérieur dont voici le récapitulatif.
Après avoir consulté les fichiers un à un, il semblerait que les conversations de tchat ne soient pas enregistrées dans les serveurs de Sulake (puisqu’elles ne sont pas dans le dossier reçu), ce qui semble inquiétant : en effet, l’entreprise travaille étroitement avec la police dans des affaires de pédopornographie et cyberpédophilie. Chaque fichier se réfère à une partie de mon compte :
—————————————
EN CONCLUSION
Je m’attendais à ce que Sulake m’envoit toutes les informations relatives au tchat, c’est-à-dire aux paroles que j’ai prononcé dans chaque appartement : il semblerait donc que le tchat ne soit pas enregistré du tout. De nombreux fichiers sont, à première vue inutile, mais ils permettent de se rendre compte à quel point Sulake enregistre précieusement nos données personnelles et qu’elles sont nombreuses.
FORUM: DERNIERS SUJETS |