Instituto Nacional

de Tecnologías
de la Comunicación

Rapport sur la protection des

données personnelles et la sécurité
de l´information des réseaux sociaux
en ligne

Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
OBSERVATOIRE POUR LA SÉCURITÉ DE L´INFORMATION
Observatoire pour la Sécurité de l’Information Página 1 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

Février 2009

Cette publication appartient à l´Insituto Nacional de Tecnologías de la Comunicación (INTECO): l´Institut National des
Technologies de la Communication et à l´Agencia Española de Protección de Datos (AEPD): l´Agence Espagnole de
Protection des Données. Elle est soumise à la licence Paternité-Non-Commerciale 2.5 Espagne de Creative Commons, qui
autorise la copie, la distribution et la communication publiques du document dans les conditions suivantes:
• Paternité: Le contenu de ce rapport peut être reproduit intégralement ou en partie par des tiers, sous condition de citer
son origine et de faire référence expresse à l´INTECO et l´AEPD ainsi qu´à ses sites web: www.inteco.es,
www.agpd.es. Cette reconnaissance ne suppose en aucun cas que l´INTECO ou l´AEPD appuie ledit tiers ou l´usage
qu´il fait de sa création.
• Usage non-commercial: Le matériel original et les travaux dérivés peuvent être distribués, copiés et exposés tant que leur
usage n´a pas de fins commerciales.
À chaque réutilisation ou distribution de cette création, vous devez faire apparaître clairement au public les conditions
contractuelles de sa mise à disposition. .Certaines de ces conditions peuvent être levées si vous obtenez l´autorisation de
l´INTECO et de l´AEPD, ceux-ci étant titulaires des droits d´auteur. Rien dans cette licence n´empêche ou ne limite les droits
moraux de l´INTECO ou de l´AEPD.
Texte complet de la licence:
http://creativecommons.org/licenses/by-nc/2.5/es/deed.fr

Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
Observatoire pour la Sécurité de l’Information Página 2 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

RÉSUMÉ EXÉCUTIF

I Mise en situation : Définition des réseaux sociaux

• Les réseaux sociaux en ligne sont des services fournis au travers d´Internet qui
permettent à leurs usagers de créer un profil public, où apparaissent leurs données
personnelles et des informations les concernant, et de disposer d´outils leur
permettant d´interagir avec d´autres usagers affiliés ou non au profil public.

• Le modèle de croissance de ces plateformes se base essentiellement sur un

processus viral, au travers duquel un numéro initial de participants invite ses
contacts à rejoindre le réseau via invitation par courrier électronique.

• Ces nouveaux services se sont convertis en de puissants canaux de communication

et d´interaction, qui permettent à leurs usagers d´agir en groupes segmentés :
certains seront dédiés aux loisirs, d´autres au monde professionnel, d´autres encore
à la communication, etc.

• L´un des principaux objectifs du réseau en ligne est atteint lorsque ses membres en
font usage pour mener des actions ayant effet sur le monde offline.

• Au niveau mondial, les dernières statistiques (3ème Vague de l´Étude Power to the
Social Media, publiée par Universal McCann en mars 2008) estiment que les
réseaux sociaux en ligne rassemblent 272 millions d´usagers, ce qui représente
58% des internautes enregistrés de part le monde, soit 21% de plus qu´en juin 2007.

• En Espagne, les sources statistiques sont variées, mais toutes s´accordent sur le
fait qu´en 2008, le nombre d´internautes espagnols utilisant fréquemment les
réseaux sociaux se situe entre 40 et 50% 1 . L´étude précédemment citée estime que
44,6% des internautes espagnols ont créé un profil sur un réseau social. Ce qui
signifie qu´en Espagne, 7850000 2 internautes habituels, ayant plus de 15 ans et
ayant bénéficié d´une connexion Internet le mois précédent, utilisent les réseaux
sociaux.

• Par ailleurs, il a été constaté que le pourcentage d´usagers des réseaux sociaux est
supérieur chez les plus jeunes et décroît avec l´âge: sept dixième des internautes
ont moins de 35 ans.

1
Par exemple, 50% selon Zed Digital (Le phénomène des réseaux sociaux. Perceptions, usages, publicité. Novembre
2008) ou 45% selon The Cocktail Analysis (Observatoire d´évalutation des réseaux sociaux. Outils de communication en
ligne: Les Réseaux sociaux. Novembre 2008).

2
Ce chiffre a été obtenu en appliquant le pourcentage publié par l´Etude d´Universal McCann au nombre d´internautes
habituels calculé par la Vague XX de Red.es.

Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
Observatoire pour la Sécurité de l’Information Página 3 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

II Analyse des aspects les plus significatifs et de la problématique spécifique

des réseaux sociaux

La réputation de ces espaces sociaux en ligne est exposée à certains risques et attaques
malintentionnées. Les organisations nationales, européennes et internationales ayant
compétence dans les domaines affectés par l´usage de ces réseaux ont impulsé
l´élaboration de normes et recommandations 3 visant à garantir l´accès sécurisé de ces
nouveaux outils en ligne, avec une attention particulière portée aux mineurs et incapables
juridiques.

Sur cette base, ce chapitre offre une analyse en profondeur des questions juridiques
les plus significatives affectant directement les réseaux sociaux.

Protection de l´honneur, de la vie privée et de l´image des usagers

Le droit à l´honneur est celui que toute personne détient sur son image, son nom et sa
réputation, de telle sorte que toute personne puisse exiger que sa sphère personnelle soit
respectée, quelles que soient les conditions, sachant qu´on ne peut renoncer à ce droit.
Le droit à l´intimité et à la vie privée a pour objet la protection de la sphère la plus intime
de l´individu et est étroitement lié à la protection de la dignité de la personne. Enfin, le
droit à l´image prétend sauvegarder le domaine réservé de l´individu face à l´action et à la
connaissance d´autrui.

En Espagne, la protection de ces droits est garantie par la Loi Organique 1/1982 du 5
mai, sur la Protection Civile du Droit à l´Honneur, à la Vie Privée et à l´Image, qui
enrichit la disposition constitutionnelle contenue dans l´article 18.1 de la Constitution
Espagnole. Cependant, certaines situations dérivant de l´usage des réseaux sociaux et
des sites webs collaboratifs ne sont pas expressément régulées par cette loi, chose qui,
couplée à l´évolution rapide des services offerts par la Société de l´Information, pourrait
supposer une mise entre parenthèse des droits des usagers, au moment de faire
appliquer effectivement la norme. Parmi les risques potentiels affectant le droit à
l´intimité et à la vie privée, se distinguent les cas suivants:

3
Les principales initiatives normatives à ce sujet proviennent au niveau international de la Commission Européenne et du
Groupe de Travail sur l´Article 29, qui ont affiché récemment leur volonté de réguler à court terme les aspects relatifs à la
sécurité et à la protection des usagers des réseaux sociaux, sites webs collaboratifs, blogs et autres moyens d´interaction
entre usagers sur Internet.

En octobre dernier (du 15 au 17) s´est célébrée à Strasbourg la 30e Conférence Internationale des Commissaires à la
Protection des Données et à la Vie privée. Il y a été convenu de rédiger une nouvelle norme régissant ce type de plateforme
sous les conditions suivantes: que ce soit une norme mondiale, applicable en tous lieux ; qu´elle protège les usagers dans
leurs activités sur le réseau; qu´elle garantisse une protection minimum et basique des personnes mineures, principales
usagers de ces services et particulièrement vulnérables face à ceux-ci; et enfin que les fournisseurs de services Internet
mettent en place une série de mesures technologiques orientées à la protection des usagers. En novembre 2009, la 31e
Conférence Internationale sur la Protection des données se célébrera à Madrid. La première version de cette norme
mondiale en matière de protection des données y sera présentée pour sa future approbation à niveau mondial.

Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
Observatoire pour la Sécurité de l’Information Página 4 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

• Au moment de s´inscrire: dans la mesure où les usagers ne peuvent configurer

correctement le niveau de confidentialité de leur profil, ce qui suppose qu´avant
même de commencer à utiliser le réseau, ceux-ci peuvent publier des informations
sensibles à leur sujet.

• Lorsque l´usager participe: dans la mesure où la publication d´information, de

données et d´images peut être excessive et affecter l´intimité de la personne et de
celle d´autrui.

o Intimité personnelle: Lorsque l´usager publie volontairement ses données

personnelles sur le réseau, les effets dérivés de cette action peuvent être
plus profonds qu´à première vue, puisque ces plateformes disposent d´outils
puissants pour échanger, traiter et analyser les informations fournies par
leurs usagers.

o Respect de la vie privée d´autrui: Il est essentiel que les usagers tiennent
compte que la publication d´informations et de données relatives à de tierces
personnes ne peut être réalisée sans leur accord express et sans que ceux-
ci puissent solliciter leur retrait immédiat.

Enfin, il est important de tenir en compte que, dans la majorité des cas, les réseaux
sociaux permettent aux moteurs de recherche d´indexer les profils de ses usagers, ainsi
que leurs coordonnées personnelles et le profil de leurs amis, ce qui suppose un autre
risque pour la protection de la vie privée, et une difficulté dans le processus d´élimination
d´informations les concernant sur le web.

• Au moment de se désinscrire de la plateforme dans la mesure où certaines

informations ou images concernant l´usager peuvent subsister, que ce soit sur le
réseau ou sur le profil d´autres usagers.

Par ailleurs, il existe en Espagne, d´un point de vue normatif, une protection spécifique
dans le cas des mineurs, qui sont des usagers massifs de ce type de services en ligne.
Ceux-ci bénéficient d´un statut de protection plus élevé que le reste des usagers, dans la
mesure où l´intervention de leurs parents ou tuteurs légaux est indispensable dans
l´exercice de leurs droits.

Ces dernières années, le niveau de sensibilisation relatif à la protection du droit à la vie

privée et à la protection des données personnelles a vivement augmenté. Pour preuve, la
publication de la Loi 34/2002, du 11 juillet, sur les Services de la Société de
l´Information et le Commerce électronique (LSSI-CE) qui, considérant la nouvelle
réalité sociale supposée par l´usage des NTIC (Nouvelles Technologies de l´Information
et de la Communication) en général, et par celui d´Internet en particulier, a posé les bases

Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
Observatoire pour la Sécurité de l’Information Página 5 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

normatives à une régulation d´Internet et de ses services, de manière complète, intégrale

et effective.

Cependant, et comme souligné dans le Rapport, l´adéquation au rapide développement

des nouveaux services de la Société de l´Information, parmi lesquels se trouvent les
réseaux sociaux, provoque des situations complexes pour l´application et l´interprétation
pratiques de ces normes. Pour cela, il est nécessaire de développer une culture juridico-
technologique, en prenant pour base la Recherche et le Développement (R&D), qui
pourrait garantir la protection des usagers sans que cela soit un obstacle au
développement de ce type de service.

Protection des données personnelles

Le droit fondamental à la protection des données personnelles, spécifiquement

régulé par l´article 18.4 de la Constitution, à la différence du droit à l´intimité de l´article
18.1 CE avec lequel il partage pourtant l´objectif d´offrir une protection constitutionnelle
efficace de la vie privée personnelle et familiale, attribue à son titulaire une série de
facultés qui consistent, dans leur plus grande partie, en un pouvoir juridique d´imposer à
autrui la réalisation ou l´omission de certains comportements dont la régulation concrète
est établie par la Loi. Cette dernière donne au citoyen le «droit de contrôler l´usage qui est
fait de ses données personnelles, notamment celui d´empêcher que certaines de ses
données personnelles soient utilisées à d´autres fins que celles justifiées pour leur
obtention» 4 .

Compte tenu de la grande quantité de données personnelles que les usagers publient sur
leurs profils, ceux-ci se convertissent en de vértiables « identités digitales » qui donnent
une idée rapide sur les préférences, habitudes et coordonnées de l´usager.

La protection des données à caractère personnel est un droit largement développé au

niveau de la communauté européenne et au niveau national. En Espagne, sa régulation
est assurée par la Loi Organique 15/1999, du 13 décembre, sur la Protection des
Données à Caractère Personnel et par le Décret Royal 1720/2007, du 21 décembre,
par lequel a été approuvé le Règlement pour l´Implémentation de la Loi Organique
de Protection des Données (RDLOPD). Il existe d´autre part un ample mouvement
d´interprétation effectué par l´Agencia Española de Protección de Datos (AEPD):
l´Agence Espagnole de Protection des Données, qui grâce à ses résolutions a résolu des
cas de violations des droits de protection des données dérivant de l´usage des nouveaux

4
Extrait de la Sentence 292/2000 du Tribunal Constitutionnel qui reconnait le Droit à la Protection des Données comme un
droit fondamental absolument indépendant du Droit à l´Honneur, à l´Intimité et à l´Image, donnant ainsi à la protection des
données à caractère personnel, une entité absolument indépendante du reste des droits.

Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
Observatoire pour la Sécurité de l’Information Página 6 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

services offerts par la Société de l´Information. Ceci permet aux usagers de compter sur
la meilleure garantie de protection de leurs droits personnels.

Cependant, comme cela a été constaté lors des entretiens et des groupes de discussion
réalisés pour le Rapport, c´est en matière de protection des données que l´on trouve le
nombre le plus important de situations défavorables pour la protection des droits des
usagers, puisque les réseaux sociaux fondent leur contenu sur les profils que les usagers
créent et actualisent fréquemment. Ainsi, parmi les situations à risque pour la
protection des données à caractère personnel, et en plus des situations citées
précédemment en relation avec le droit à la vie privée, l´on peut trouver:

• Des cas de phishing et de pharming. Ces deux phénomènes, fortement exploités

par les cyber-criminels, consistent à obtenir les données personnelles des
internautes, ainsi que des données sensibles ou relatives à des aspects
économiques (cartes de crédit, PIN des usagers, etc.).

• Social Spammer et Spam. L´usage des réseaux sociaux comme plateforme d´envoi
de courriers électroniques non désirés.

• Indexation non autorisée par les moteurs de recherche.

• Accès incontrôlé aux profils. La majeure partie des réseaux sociaux analysés publie
le profil de leurs usagers, ou partie de ceux-ci, de telle manière que les usagers du
réseau ou d´Internet peuvent accéder à des informations personnelles sans que le
propriétaire de ces données ait donné son accord express.

• Vol d´identité. Il devient chaque fois plus fréquent que des usagers qui ne s´étaient
jamais inscrits sur des réseaux sociaux en ligne se rendent compte au moment de le
faire que leur « identité digitale » est déjà utilisée.

• Publicité contextualisée. Celle-ci offre, a priori, un certain avantage aux usagers car
elle évite la publication de contenus non désirés voire choquants pour eux.
Cependant ceci pourrait constituer une pratique illégale, puisque, pour pouvoir
contextualiser la publicité que va voir l´usager, ses données et préférences doivent
être examinées.

• Installation et usage de « cookies », sans que l´usager soit tenu au courant. Un

autre risque lié à la participation de l´usager à un réseau social réside dans la
possibilité que le site web en question utilise des cookies qui lui permettent de
prendre connaissance de l´activité de ses usagers lorsqu´ils naviguent sur celui-ci.
Grâce à ces outils, les réseaux sociaux peuvent connaître le lieu à partir duquel
l´usager accède à celui-ci, le temps de connexion, le dispositif au travers duquel il
accède (fixe ou mobile), le système opérationnel utilisé, les pages les plus visités du

Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
Observatoire pour la Sécurité de l’Information Página 7 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

site web, le numéro de clicks réalisés et une infinité de données relatives à la vie
privée de l´usager au travers du réseau.

En ce qui concerne les mesures existantes pour la protection des données personnelles
pour les personnes les plus vulnérables -mineurs et incapables juridiques-, il convient de
signaler que, d´un point de vue normatif, l´approbation du Décret Royal 1720/2007 a une
relative importance. Celui-ci introduit en effet une spécificité importante en ce qui
concerne le consentement de ces mineurs, en disposant notamment que pour collecter
les données de mineurs de moins de 14 ans il faut nécessairement compter sur le
consentement de leurs parents ou tuteurs.

Par ailleurs, cette norme souligne de façon expresse que pour obtenir le consentement du
mineur, il faut utiliser un langage simple et facilement compréhensible pour lui. Celle-ci
interdit par ailleurs l´obtention d´informations concernant sa famille et ses amis.

Protection de la propriété intellectuelle et industrielle des contenus

En ce qui concerne la protection de la propriété intellectuelle sur ce type de plateforme, il

convient de signaler qu´un nombre croissant de contenus protégés par ce droit est utilisé,
partagé et diffusé de manière illégale au travers des réseaux sociaux et des sites webs
collaboratifs.

La protection de la propriété intellectuelle doit ainsi se centrer sur le droit que l´auteur
détient sur sa création littéraire, artistique ou scientifique.

En Espagne, la Loi sur la Propriété Intellectuelle concède aux auteurs des droits
exclusifs sur leurs oeuvres, ce qui signifie que le traitement, la reproduction, la mise à
disposition ou la transmission d´une oeuvre ne pourra être réalisée sans l´autorisation des
titulaires de ces droits. La norme nationale et la norme européenne présentent un degré
élevé de restriction sur les droits d´exploitation, de sorte que personne ne peut exploiter
les droits de propriété intellectuelle sans autorisation de l´auteur.

Cependant, il est nécessaire de différencier les situations où ce sont les usagers qui
enfreignent ce droit et celles où ce sont les réseaux sociaux qui le mettent en danger au
travers de leurs Conditions Générales.

Pour faire face à ces situations, les réseaux sociaux, pour lutter contre la distribution non
autorisée de contenus au travers de leurs plateformes, ont mis à disposition des usagers
des mécanismes automatiques pour que ceux-ci puissent autoréguler les contenus qui
existent sur le réseau. Ont été installés dans cet objectif des systèmes de « dénonciation
» de contenus qui ne remplissent pas les conditions d´inscription de la plateforme ou qui
ne respectent pas les droits dont bénéficie l´usager ou une tierce partie.

Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
Observatoire pour la Sécurité de l’Information Página 8 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

Protection des consommateurs et des usagers

Il faut tenir compte qu´un des principaux avantages que présentent ce type de plateforme
réside dans la possibilité d´obtenir des bénéfices économiques dérivés de la publicité et
des applications internes développées par les propres usagers du réseau.

La facilité avec laquelle les usagers peuvent annoncer ou recevoir des annonces de
produits et services est bien supérieure au monde offline. Deux facteurs se joignent: la
simplicité avec laquelle les produits et services peuvent être commercialisés à distance et
le fait que les réseaux sociaux disposent de bases de données d´usagers (clients
potentiels), parfaitement segmentées par goûts ou profils, ce qui implique une fort
potentiel de réussite dans le processus commercial.

D´après les interviews et groupes de discussion réalisés avec des usagers et des juristes,
la collaboration croissante des usagers dans la détection et le contrôle de ce type de
publicité, ainsi que des produits et services commercialisés au travers du réseau,
permettrait une autorégulation interne de la plateforme d´un point de commercial, ce qui
augmenterait le degré de sécurité des usagers.

De la même façon, il est essentiel pour le développement correct de la Société de

l´Information et pour la vente fructueuse de produits et services au travers des réseaux
sociaux, que les clients potentiels se confient pleinement au site web sur lequel il navigue.
Pour cela, il faut que le site garantisse à ses clients potentiels son respect de la norme en
vigueur et le bon fonctionnement de la technologie mise à leur disposition.

III Propositions et recommandations adressées aux agents intervenant sur les

réseaux sociaux.

Après analyse de l´information récoltée lors de la recherche qualitative, a été formulée

une série de recommandations adressées aux agents intervenants dans le processus –
réseaux sociaux et plateforme collaboratives, fournisseurs d´accès et de services Internet,
fabricants et fournisseurs de services de sécurité informatique, administrations et
institutions publiques et usagers et associations les représentant:

• Dirigées à l´industrie

Réseaux sociaux et plateformes collaboratives : Les recommandations de caractère

général adressées à ce collectif abordent les points suivants : adéquation de leurs
services à la norme nationale et européenne, prise de connaissance des implications
juridico-technologiques portées par la réalisation de certaines pratiques, identification des
outils technologiques nécessaires à leurs services, augmentation du degré de
sensibilisation relatif à la nécessité d´accroître les mesures de sécurité et de protection
des usagers.

Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
Observatoire pour la Sécurité de l’Information Página 9 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

En ce qui concerne les recommandations spécifiques extraites des interviews et des

groupes de discussion, il convient de signaler:

Recommandations technologiques et de sécurité:

1. Transparence et facilité d´accès à l´information

o Il est fondamental que ce type de plateformes expose toute information

relative à ses services de façon claire et compréhensible, de sorte que le
langage employé dans ses conditions d´utilisation et sa politique de
confidentialité soit absolument compréhensible pour ses usagers.

o Il est essentiel que les réseaux sociaux démarquent clairement la section

dédiée à informer les usagers.

o La création de “microsites” 5 , avec accès depuis la page principale du réseau

social et dont le contenu informatif serait exposé sous forme de FAQ et
vidéos, est fortement recommandé.

o Il est essentiel que les réseaux sociaux maintiennent leur politique de

confidentialité et leurs conditions générales sans changements majeurs.

2. Garantir aux usagers le contrôle absolu sur le traitement de leurs données et de

l´information qu´ils publient sur le réseau en mettant à leur disposition le plus
grand nombre possible d´outils orientés à rendre effectif leurs droits de manière
automatique, simple et rapide.

3. Établir, par défaut, les standards de sécurité et de confidentialité les plus élevés,
empêchant l´indexation des données personnelles ou permettant la protection
spécifique des données sensibles.

4. Garantir la sécurité technologique de la plateforme. En ce sens, il est vital pour la

plateforme de bien choisir son prestataire de services Internet (Internet Service
Provider ou ISP) et que celui-ci compte sur un niveau élevé de sécurité: serveurs
sécurisés, centres de sauvegarde et accès sécurisé, entre autres.

5. Élimination de l´information publiée après une période de temps raisonnable

durant laquelle l´usager n´a pas accédé à la plateforme.

6. Respect des droits d´accès et d´annulation.

5
Pages webs au contenu spécifique qui dépendent d´un site principal.

Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
Observatoire pour la Sécurité de l’Information Página 10 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

Recommandations en matière de formation et de sensibilisation

1. Développement interne d´espace web mettant à disposition des usagers le plus

grand niveau d´information et de clarté possible concernant le traitement des
données personnelles, les systèmes de publicité employés sur la plateforme, les
situations à risque auxquelles ils pourraient être confrontés en utilisant ces
plateformes, ainsi que les implications de la publication de contenus sur le réseau.

2. Mise à disposition des usagers d´informations relatives aux mesures de sécurité

que la plateforme a implémenté pour agir en cas de violation d´un de leurs droits.

3. Tenant en compte que la grande majorité des usagers des réseaux sociaux
généralistes est mineure, il est fondamental que les réseaux sociaux et
plateformes collectives, en collaboration avec les autorités publiques et les
associations et organisations pour la protection de ce type de collectif, mènent
conjointement des actions visant à encourager la formation des mineurs et de
leurs tuteurs sur la sécurité des usagers, tout en recherchant les possibilités
technologiques existantes permettant d´identifier l´âge des usagers du service.

4. Programmes de volontariat au sein de l´entreprise pour collaborer avec les

institutions scolaires et les centres de formation afin de sensibiliser les usagers sur
l´importance de la sécurité sur Internet et de leur transmettre les précautions à
prendre lorsqu´ils utilisent ce type de service.

Dirigées aux fabricants et fournisseurs de sécurité informatique

Les fabricants et fournisseurs de sécurité informatique doivent tenir en compte deux

aspects clés pour parvenir au niveau maximum de sécurité: a) la prévention de la fraude
en ligne et b) la recherche et le développement en matière de sécurité technologique.
Ainsi, il est recommandé que soient encouragés dans le secteur les aspects suivants:

1. Que les applications commercialisées entre les réseaux sociaux et les plateformes
collaboratives, ainsi qu´entre les usagers, aient été développées, révisées et
évaluées conformément aux standards de qualité et de sécurité qui garantissent
que leur utilisation est sécurisé et respectueuse des droits des usagers.

2. Développement de l´interopérabilité entre les systèmes de sécurité.

3. Collaboration active et directe avec les Forces et Corps de Sécurité de l´État dans
leur recherche de nouvelles situations à risque pour les usagers.

4. Proactivité dans la détection de programmes malveillants qui créent des failles

dans les systèmes de sécurité des plateformes. Élaboration de listes noires («
Black Listed »), dans lesquelles seront inclus tous les noms de domaines qui
Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
Observatoire pour la Sécurité de l’Information Página 11 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

présentent des contenus non autorisés, o dans certains cas, qui n´ont pas
surmonté les critères de sécurité précédemment établis.

5. Développement de patches de sécurité et actualisations.

6. Développement d´applications qui permettent le contrôle à distance des contenus

et des opérations réalisées par les mineurs sur Internet.

7. Développement d´applications qui permettent aux plateformes de contrôler l´âge

des usagers qui tentent d´accéder à leurs services.

8. Spécifier dans la description technique des logiciels destinés au traitement des

données personnelles les niveaux de sécurité (basique, moyen et élevé) qu´ils
permettent d´obtenir en accord avec le Règlement sur l´Implémentation de la
LOPD.

9. Il est également recommandé que les fabricants de logiciels de sécurité, en

collaboration avec les administrations publiques compétentes, encouragent le
développement d´outils visant à réduire la réception de courriers électroniques non
désirés (spam) au travers des réseaux sociaux et plateformes collaboratives.

Dirigées aux fournisseurs d´accès et de services Internet (ISP)

Les recommandations adressées à ce collectif incluent:

1. La création de plateformes de communication sécurisées entre les Forces et

Corps de Sécurité de l´État, le Ministère de la Justice et les Autorités Judiciaires.

2. Appui et pleine assistance aux Forces et Corps de Sécurité de l´Etat.

3. Fournir à tous les usagers et clients directs l´information nécessaire sur les
mesures de sécurité que ceux-ci ont mis en place.

4. Répondre immédiatement aux demandes de blocage de services, quelle que soit

la façon dont est reçue la plainte, lorsque l´identité du demandeur est établie et
que l´émetteur du service est identifié de façon claire.

Dirigées aux administrations et institutions publiques

Les recommandations proposées aux autorités agissant en garantes des droits des
citoyens se classent de la façon suivante:

Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
Observatoire pour la Sécurité de l’Information Página 12 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

D´un point de vue normatif

En ce qui concerne la protection des données personnelles, il convient de citer les

propositions suivantes:

• Les autorités compétentes doivent promouvoir l´élaboration de rapports et

recommandations publics sur le sujet.

• Sécurité juridique globale: pour que soit encouragée l´élaboration au niveau

international, ou au moins au niveau communautaire, de principes normatifs de
base.

• Les sanctions envers les plateformes ou usagers qui partagent ou obtiennent des
informations de façon illégale doivent être renforcées et instrumentalisées.

• Il est recommandé aux autorités de travailler en faveur d´un droit international

homogène en matière de protection des données personnelles et de protection du
droit à l´honneur, la vie privée et l´image.

Propriété intellectuelle

• Encourager, et dans le cas opportun obliger, à ce que ce type de plateformes

souligne très clairement aux usagers que les contenus publiés seront propriété de la
plateforme.

• Il est recommandé aux autorités compétentes de promouvoir, d´un point de vue

normatif, des accords directs entre l´industrie audio-visuelle et musicale, et les
grandes plateformes de diffusion de contenus.

• Il est recommandé d´obliger à ce que tous les fournisseurs de services de la Société

de l´Information disposent de moyens automatisés, gratuits, simples et efficaces
pour que les titulaires d´œuvres soumises au droit de propriété intellectuelle
puissent dénoncer la publication illégale de leurs travaux.

• Que soit garantie une juste rémunération aux titulaires de ces droits.

Consommateurs et Usagers

• Il est recommandé au législateur de définir clairement l´autorité compétente pour

répondre aux réclamations des consommateurs et des usagers.

• Promouvoir des mécanismes efficaces en ce concerne la possibilité de bloquer

l´accès à la plateforme en ligne.

Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
Observatoire pour la Sécurité de l’Information Página 13 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

D´un point de vue exécutif et administratif

• Formation spécifique en matière de Droit Technologique destinée aux juges,

magistrats, chercheurs, procureurs et secrétaires juridiques.

• Doter les brigades technologiques des Forces et Corps de Sécurité étatiques,

communautaires et internationaux, d´outils technologiques qui leur permettent
d´investiguer, de maintenir la chaîne de traçabilité des preuves technologiques et de
bloquer des situations qui pourraient être susceptibles de causer un délit et/ou d´être
préjudiciables aux usagers des réseaux sociaux.

• Développement et articulation de procédures juridiques rapides.

Point de vue de la formation et de la sensibilisation

• Mener des campagnes de sensibilisation sur les risques représenter par la diffusion
de données personnelles sur les réseaux sociaux.

• Mener à bien des journées de formation et des programmes de diffusion relatifs à la

sécurité.

• Inclure dans les programmes d´études officiels la connaissance d´aspects relatifs à

la sécurité des technologies de l´information et à la protection des données
personnelles, en encourageant une formation spécifique dans ce secteur.

• Mener à bien des actions de sensibilisation et de développement de la sécurité sur

Internet au travers du web 2.0.

Dirigées aux usagers et associations

Les recommandations adressées aux usagers et aux associations les représentant ont
été formulées dans le but de leur faire connaître les bénéfices que ce type de services
peuvent apporter à leur vie, sans pour autant faire l´impasse sur l´existence de situations
défavorables, qui peuvent être facilement évitées.

Ces propositions mettent l´accent sur la protection des données personnelles, de

l´honneur, de la vie privée et de l´image, de la propriété intellectuelle et des mineurs et
font des recommandations en matière de technologie et de sécurité:

1. Il est recommandé aux usagers d´avoir recours à des pseudonymes ou nicknames

(surnoms) lorsqu´ils naviguent sur Internet: ils disposeront ainsi d´une véritable «
identité digitale » sans mettre en danger leur vie personnelle et professionnelle.
Grâce à cette méthode, l´usager sera uniquement reconnu par ses contacts.

Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
Observatoire pour la Sécurité de l’Information Página 14 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

2. Il est recommandé aux usagers d´être prudents lorsqu´ils publient des contenus
audio-visuels ou graphiques sur leur profil, car ceux-ci peuvent mettre en danger
leur intimité et celle des personnes de leur entourage.

3. Il est recommandé de lire attentivement, au moment de s´inscrire et

ultérieurement, les conditions générales et la politique de confidentialité que la
plateforme met à la disposition de ses usagers sur son site web.

4. Il est recommandé de configurer de façon adéquate le niveau de confidentialité du

profil de l´usager sur le réseau social, de façon à ce que celui-ci ne soit pas
complètement public, et que seules les personnes cataloguées comme « amis »
ou « contacts directs » puissent avoir accès à l´information publiée sur le profil.

5. Il est recommandé d´accepter en tant que contact uniquement les personnes

connues ou avec lesquelles s´est maintenue une relation préalable, et de ne
jamais accepter de façon compulsive toutes les sollicitudes de contacts reçues. Il
est recommandé de rechercher chaque fois que cela est possible et nécessaire,
qui est la personne qui sollicite un contact au travers du réseau.

6. Il est recommandé de ne jamais publier ses coordonnées, afin que personne ne

puisse savoir où vit l´usager, où il travaille, où il étudie ou les lieux qu´ils
fréquentent pour ses loisirs.

7. Il est recommandé aux usagers du « microblogging 6 » d´être prudents au moment

de publier des informations sur les lieux où ils se trouvent au moment où ils
participent.

8. Il est recommandé de ne publier et de n´utiliser que les contenus qui respectent

les droits de propriété intellectuelle. Dans le cas contraire, l´usager sera
susceptible d´être poursuivi par les tribunaux nationaux.

9. Il est recommandé aux usagers d´employer différents noms et mots de passe pour
accéder aux différents réseaux sociaux auxquels ils appartiennent.

10. Il est recommandé aux usagers d´employer des mots de passe d´au moins 8
caractères alphanumériques avec majuscules et minuscules.

11. Il est recommandé à tous les usagers d´installer des logiciels de protection anti-
virus et de les actualiser fréquemment.

6
Ce type de plateforme base ses services sur l´actualisation permanente du profil de ses usagers.

Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
Observatoire pour la Sécurité de l’Information Página 15 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

12. Les mineurs ne doivent pas publier de données personnelles de façon excessive.
Ils ne doivent pas fournir leurs données à des étrangers.

13. L´usager doit prendre connaissance de toute l´information concernant la page

web. Ainsi celui-ci pourra savoir qui sont ses propriétaires et la raison pour
laquelle ses données lui sont demandées.

14. Si l´usager a moins de 14 ans, il aura besoin du consentement de ses tuteurs et

de ses parents pour accéder au réseau social. Il ne pourra fournir ses données
personnelles sans l´accord de ses parents ou tuteurs.

15. Le nom d´usager et le mot de passe ne doivent pas être communiqués à des tiers,
des étrangers, des amis ou des camarades de classe.

16. Si le mineur a un doute relatif à une situation dérivant de l´usage des réseaux
sociaux et des outils de partage, il devra le communiquer à ses parents ou tuteurs.

17. L´ordinateur doit être installé dans une zone commune de la maison.

18. Des normes concernant l´usage d´Internet à la maison doivent être établies.

19. Les parents doivent connaître le fonctionnement et les aspects positifs et négatifs
de ce type de plateforme.

20. Activer le contrôle parental et les outils de contrôle fournis par la plateforme.
Établir le courrier électronique des parents ou des tuteurs en tant que compte
secondaire.

21. S´assurer que les systèmes de contrôle d´âge des usagers sont installés.

22. S´assurer de l´installation correcte du blocage de contenus.

23. Sensibiliser les mineurs sur les questions relatives à la sécurité.

24. Expliquer aux mineurs qu´ils ne doivent jamais convenir de rencontrer une
personne avec laquelle ils n´ont entretenus que des contacts virtuels. S´ils le font,
ce sera accompagné de leurs parents ou tuteurs.

25. S´assurer que les mineurs sont conscients des risques et des implications liés à la
publication de photos et de vidéos et à l´usage de webcams sur le réseau social.

26. Contrôler le profil de mineur sur le réseau.

27. S´assurer que le mineur accède uniquement aux pages recommandées pour son
âge.

Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
Observatoire pour la Sécurité de l’Information Página 16 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

28. S´assurer que le mineur n´utilise jamais son nom complet sur le réseau.

Rapport sur la protection des données personnelles et la sécurité de l´information des réseaux sociaux en ligne
Observatoire pour la Sécurité de l’Information Página 17 de 18
 Instituto Nacional
de Tecnologías
de la Comunicación

http://www.inteco.es http://www.agpd.es

http://observatorio.inteco.es