Parti Pirate

Pourquoi la “fuite” de nos données fiscales se reproduira, encore et encore...

03/02/2013

immortal_avatar.jpgL'affaire de la faille de sécurité dans notre administration fiscale qui a permis à des personnes externes d'accéder à nos données n'est pas surprenante. Cela n'est même pas une spécificité genevoise, et se produit ailleurs. Avec l'informatisation de nos administrations, le nombre de base de données comprenant des informations sur les citoyens n'a fait qu'exploser. On peut, comme le font tous nos politiciens locaux, polémiquer sur la gestion de l'informatique au sein de l'administration cantonale, je ne le ferai pas ici, car il s'agit d'un autre problème qui a surement fait empirer les choses mais ne les a pas provoquées.

La problématique de fond est celle de la nature de ces données. Ce sont NOS données personnelles. Depuis quelques années, notre identité s'est modifié. Elle est non seulement composée de notre personne physique mais aussi de notre personne numérique.

On peut facilement définir les contour de notre personne physique. Nous avons un corps et il est protégé dans la Constitution contre des atteintes. Notre personne numérique a d'autres contours. Nous existons 24 heures sur 24, dans de multiples endroits, à travers même les frontières. Nos données sociales sur Facebook sont aux USA, celles fiscales sont à Genève, nos données professionnelles sont encore ailleurs.

Si vous croyez que vous n'avez pas de version numérique de votre personne parce que vous n'avez pas d'ordinateur ni même de téléphone, détrompez-vous ! Toutes les bases de données commerciales, de santé ou même de gestion des crédits et d'assurances sont plus ou moins accessibles sur les réseaux et constituent votre personne numérique.

La faille de notre administration fiscale réside dans le fait qu'elle est traité ces données comme si elle n'étaient que des données numériques simples, comme si ces données lui appartenait.

Voilà le changement de paradigme qui doit aujourd'hui s’effectuer. Ces données sont les nôtres. Elles constituent notre identité numérique qui n'est plus dissociable de notre identité physique. Nous devons reconnaitre cette identité numérique et lui conférer des droits. Toute sa défense repose aujourd'hui sur un droit à l'image et une loi sur la protection des données dépassée. Cela ne suffit plus.

Un de ces droits doit être un droit à la sécurité. Ainsi chaque administration ou entreprise qui possèderait nos données n'en serait que dépositaire et devra assurer un niveau de sécurité élevé, standardisé et associé à des contrôles. Ces contrôles existent en partie aujourd'hui mais notre Grand Conseil les réduit.

L'administration peut faire ce qu'elle veut avec ses propres données, mais se doit de protéger les nôtres. Nous devons nous réapproprier nos données, l'Etat pouvant jouer un rôle de garant. Avec cette garantie, et un niveau de confiance élevé, nous pourrons enfin profiter de la puissance des outils à notre profit de citoyen avec une administration en ligne performante.

Voilà un changement qui doit être porté par les organes politiques!

Tant que nos données personnelles appartiendrons aux entreprises ou à l'administration, la “fuite” de nos données fiscales se reproduira, encore et encore...

Commentaires

très intéressant...

mais à mon avis nos données personnelles n'appartiennent pas (ou ne peuvent pas appartenir)à ceux qui en sont les dépositaires, administrations, assurances, etc.

mes données personnelles font partie de ma sphère privée, et ma sphère privée ne peut pas appartenir à quelqu'un d'autre. D'autant plus que cette sphère privée est protégée par la constitution fédérale, dont le libellé est certes ici un peu désuet :

Art. 13 Protection de la sphère privée
1 Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu’elle établit par la poste et les télécommunications.

2 Toute personne a le droit d’être protégée contre l’emploi abusif des données qui la concernent.


il n'en reste pas moins que dans son essence, l'administration ou quiconque ne peut faire ce qu'il veut avec ma sphère privée dont font partie mes données personnelles et qui n'appartiennent qu'à moi.

A partir de là, il serait intéressant de savoir si l'administration genevoise avait le droit de sous-traiter à des tiers la manipulation de nos données personnelles, y-a-t-il une loi qui l'y autorise ? ce que j'ignore.. ou avait-elle le droit de laisser sans surveillance entre les mains de tiers nos données personnelles ? ou de le faire sans notre consentement express ?

Vous auriez là en tant que parti informatique, l'occasion de vous faire valoir et de faire vos preuves.

interrogez vous d'abord sur l'existence des bases légales possibles entourant cette détention de données personnelles.il existe une loi sur la protection des données. a genève ce sont les lois genevosie qui règlent la question, ici, sous LIPAD et RIPAD A 2 08, A2 00

http://www.ge.ch/legislation/

(vu très vite, pas le temps, mais il ressort que pour mettre entre les mains de tiers des données confidentielles il devrait y avoir une loi autorisant l'Etat à le faire, or la loi et le règlement précités lIPAD RIPAD semblent muettes sur la question, mais à vérifier,,,, si c'est le cas l'Etat n'aurait pas le droit de mettre entre des mains tierces nos données confidentielles)


si après réponse à ces questions vous constatiez que l'administration a agi, sous traité ou laissé à des tiers nos données personnelles sans surveillance ou garantie suffisante ou sans qu'une loi ne le lui permette, alors il y aurait évidemment matière à l'attaquer pour négligence et pour atteiente à notre sphère privée, cas :

i) qui pourrait en théorie ouvrir la voie à des demandes en dommages et intérêts si l'on arrive à prouver et démontrer un dommage dû à un usage abusif de nos données... mais cela me parait quasi impossible a prouver tant que vos données ne circulent pas librement par exemple sur le net ou qu'un tiers les a utilisées sans droit

ii) qui pourrait vous donner des arguments incontestables pour modifier ou mettre une législation en place pour mieux protéger nos données, ce qui serait un rôle particulièrement bienvenu pour votre parti.



P.s. dans les cas facebook et instituions sur le net, relisez bien les conditions générale de ces sites - ce que personne ne fait jamais... qui s'applaiquent à vous dès que vous vous isncrivez sur leur site et que vous donnez votre consentement. Vos données personnelles continuent de vous appartenir mais en général par l'acceptation de ces conditions générale vous autorisez le s ite, facebook, ect, à les utiliser dasn une certaines mesures.

Écrit par : quidam | 04/02/2013

quidam, merci pour votre réponse.
Aujourd'hui, il n'existe pas clairement un lien de possession des données. Il y a des indices ici ou là qui peuvent nous le faire penser. Dans le privé, si Facebook et autres ont adaptés leurs conditions, ce n'est qu'après de forte pression.

Que vaut une loi si elle n'est pas appliquée ou utilisée. La LIPAD aurait certainement pu réduire le risque de cette faille. La préposée dispose des outils de conseil qui ne sont pas sollicités. Elle ne dispose pas de pouvoir de sanction et son budget est coupé d'un tiers. En rajoutant le fait que le choix des responsables LIPAD est apparemment régulièrement fait de façon légère..

Donc une loi pas appliquée, des contrôles qui disparaissent. Mon propos est justement d'utiliser une approche positive dans laquelle on exprime clairement au niveau le plus élevé l'appartenance de nos données. Cela permet aussi de mettre en place des sanctions pénales, ce qui manque aujourd’hui.

L'exercice n'est pas que juridique ou politique. Il est social. Au lieu de tenter de protéger nos données, nous devons d'abord nous affirmer numériquement. Là nous pourrons protéger nos données efficacement.

Écrit par : Alexis Roussel | 04/02/2013

Les commentaires sont fermés.