Orange collecte des données personnelles mais "ne les utilise pratiquement pas" selon Stéphane Richard

Suite au scandale Cambridge Analytica/Facebook, les questions sur l’utilisation des données personnelles sont sur toutes les lèvres. Stéphane Richard, invité sur Europe 1 jeudi dernier n’y a pas échappé. Ainsi, le PDG de l’opérateur assure qu’il respecte ses obligations légales en collectant les données mais qu’il “n’en fait rien”.

Si vous êtes abonnés Orange, vos appels, vos déplacements géographique, tout cela est enregistré, stocké, qu’est-ce que vous en faites ?” l’interpelle ainsi Patrick Cohen. 

La réponse tient en deux temps, premièrement, Stéphane Richard revient sur les obligations légales auxquelles sont soumis les opérateurs “La seule chose qu’on en fait c’est de respecter nos obligations légales”. Pour permettre aux enquêtes judiciaires d’être menées à bien les opérateurs ont l’obligation légale de conserver un certains temps les données personnelles de leurs clients. Stéphane Richard rappelle que “95% des enquêtes sont résolues grâce aux traces numériques”. 

Deuxièmement il affirme qu’Orange ne fait rien des données collectées sinon aider les collectivités “il y a une grande différence entre les grands acteurs comme Facebook et nous : c’est que nous on en fait rien des données. On ne les vend pas, on ne les utilise pratiquement pas. On ne les utilise que pour des motifs d’intérêt général”. Dans le cas d’une ville qui souhaite construire un nouveau métro par exemple, “les données de circulation qui permettent de comprendre ce que font les gens, quels sont leurs trajets”, “on peut mettre cela, anonymisé et agrégé à la disposition des collectivités pour éviter de faire des études de trafics très complexes.”

Patrick Cohen insite alors "même anonymisées, vous ne les vendez pas à des clients privés ?” La réponse de Stéphane Richard est on ne peut plus claire : “Nous ne vendons pas les données,c ‘est un point essentiel, c’est ce qui fait la différence entre Orange et tous les autres acteurs de l’internet.” Et de conclure "dans le numérique aujourd’hui ce qui est important c’est la confiance et le niveau de protection et d’appropriation qu’on a de ses propres données".

 

 

 

Deux courtes vidéos officielles d’Orange permettent d’en savoir un peu plus sur la vie des données personnelles et d’éclairer les propos de Stéphane Richard. 

Le fonctionnement de Flux Vision (utilisé dans l’exemple de la création d’un nouveau métro ci-dessus) "La technologie d’anonymisation est une recette exclusive d’Orange, issue de nos laboratoires de R&D de Lannion et Belfort. Elle a été approuvée par la CNIL" expliquait à l’Usine Digitale, Thierry Bonhomme, directeur d’Orange business services. 

 

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (31)
Afficher les 25 premiers commentaires...
Posté le 27 mars 2018 à 07h33
Dams31 a écrit
Patrick Cohen insite alors "même anonymisées, vous ne les vendez pas à des clients privés ?” La réponse de Stéphane Richard est on ne peut plus claire : “Nous ne vendons pas les données,c ‘est un point essentiel, c’est ce qui fait la différence entre Orange et tous les autres acteurs de l’internet.” Bon sauf notre service Flux Vison qui consiste à vendre des données anonymisées à des clients privés. Mais c'est pas pareil...

Une donnée anonymisé et agrégée, n'est plus une donnée personnelle. Ce que l'on appel des données personnelles et c'est là où personne n'a encore compris ça (je fais référence à Google etc. dont tout le monde crache dessus par rapport aux données personnelles), c'est qu'une donnée personnelle c'est une donnée qui permet d'identifier une personne.

Hors, si tu prends 10 personnes sur leur localisation géographique par exemple, mettons 3 à Paris, 4 à Montpellier, 2 à Prague et 1 à Genève. Tu as donc 10 données personnelles, qui permettent d'identifier la personne, sauf que tu agrèges l'information ce qui te donne mon exemple ici avec 4 villes du monde.

Excuse moi, mais sur les 3 à Paris, comment tu vas identifier telle ou telle personne ? Tu ne peux pas, il te faut un filtre supplémentaire pour cela (ou des filtres supplémentaires), bref la donnée étant agrégée elle devient automatiquement anonyme et n'est plus considérée (au sens légal) comme une donnée personnelle mais une donnée statistique.

Hors tu peux faire ce que tu veux d'une donnée statistique, les stats sont là pour déterminer des choses, dans mon exemple une localisation géographique et donc déterminer la provenance des visiteurs (par exemple). Une stats sur l'utilisation du moteur de recherche Google par exemple, va simplement permettre de connaître statistiquement les recherches que font globalement les internautes et permettre donc lors des ces recherches, de remonter des sites correspondant mieux à la recherche que sans cette analyse statistique (débouchant chez Google généralement à des dizaines voir centaines de règles supplémentaires que le moteur applique à chaque recherche).

Tan que la donnée permet pas d'identifier la personne, je ne vois pas où est le problème si ça reste une donnée statistique et non une donnée personnelle. Le problème est que les gens ne font pas la différence entre les deux, les stats c'est important et c'est anonyme, les données personnelles se sont des données qui peuvent permettre d'identifier des gens.

Quand vous allez faire vos courses dans votre magasin préféré, vous croyez quoi ? Ce que vous achetez font l'objet de statistiques. Prenons un exemple, vous allez à Carrefour faire vos courses et vous avez une carte de fidélité afin d'avoir des réductions et payer moins cher. Quand vous passez à la caisse, vous utilisez votre carte de fidélité afin de faire noter vos points, donc le serveur du magasin dispose via votre carte de fidélité (d'ont le numéro de ticket de caisse est enregistré), de la liste de vos achats et des prix et quantités.

Vous avez donc devant vous des données personnelles, car ce numéro de ticket de caisse permettre d'avoir la liste des achats avec prix et quantité, mais on peut savoir la carte de fidélité utilisée sur ce "panier", donc on a les données personnelles du client.

Ca se sont les données brut, telles qu'elles sont dans la base de données, en revanche le directeur du magasin lui n'a pas accès à ces données, le service marketing non plus.

En effet, leurs outils agrèges les données, c'est à dire que les outils utilisés vont faire une requête dans la base de donnée des achats (directement, pas en passant par les "paniers"), le système ne renvoi pas la liste de tout car nous aurions des doublons. Le système fait ce que l'on appel en SQL un DISTINCT c'est à dire qu'il agrège les informations par rapport au nom des produits.

Ainsi, imaginons que dans la journée le magasin est vendu 10 jeux Pokémon Ultra-Lune (par exemple) et 5 baguettes de pains. On aura pas 10 fois le jeu qui apparaîtra et donc les données qui vont avec (numéro de ticket de caisse) et pareil pour le pain. Non, le système en faisant sont DISTINCT, va renvoyé une liste où chaque produit apparaît qu'une seule et unique fois, ainsi nous aurons que deux produits dans mon exemple : Pokémon Ultra-Lune et baguette de pain. Le système indique donc juste la quantité vendue.

On est passé donc d'une donnée personnelle présente dans la base de données, à une donnée statistiques, le tout sans que se soit un humain qui le fasse, c'est le système qui le fait automatiquement donc traitement informatique et non par un humain donc aucune utilisation des données personnelles à des fins de publicités ou autres ; c'est la donnée statistiques qui sert pour les pubs, pas la donnée personnelle.

J'espère que ceux qui n'avaient toujours pas compris la différence entre les deux, ont maintenant compris avec ces quelques exemples. Les données statistiques proviennent toujours de données personnelles, mais c'est un traitement informatisé et c'est les stats qui sont donnés à la fin à un humain, pas les données personnelles.

Premium

chrispas
Envoyer message
 
3734 points
Posté le 27 mars 2018 à 09h49
christophedlr a écrit
Dams31 a écrit Patrick Cohen insite alors "même anonymisées, vous ne les vendez pas à des clients privés ?” La réponse de Stéphane Richard est on ne peut plus claire : “Nous ne vendons pas les données,c ‘est un point essentiel, c’est ce qui fait la différence entre Orange et tous les autres acteurs de l’internet.” Bon sauf notre service Flux Vison qui consiste à vendre des données anonymisées à des clients privés. Mais c'est pas pareil... Une donnée anonymisé et agrégée, n'est plus une donnée personnelle. Ce que l'on appel des données personnelles et c'est là où personne n'a encore compris ça (je fais référence à Google etc. dont tout le monde crache dessus par rapport aux données personnelles), c'est qu'une donnée personnelle c'est une donnée qui permet d'identifier une personne. Hors, si tu prends 10 personnes sur leur localisation géographique par exemple, mettons 3 à Paris, 4 à Montpellier, 2 à Prague et 1 à Genève. Tu as donc 10 données personnelles, qui permettent d'identifier la personne, sauf que tu agrèges l'information ce qui te donne mon exemple ici avec 4 villes du monde. Excuse moi, mais sur les 3 à Paris, comment tu vas identifier telle ou telle personne ? Tu ne peux pas, il te faut un filtre supplémentaire pour cela (ou des filtres supplémentaires), bref la donnée étant agrégée elle devient automatiquement anonyme et n'est plus considérée (au sens légal) comme une donnée personnelle mais une donnée statistique. Hors tu peux faire ce que tu veux d'une donnée statistique, les stats sont là pour déterminer des choses, dans mon exemple une localisation géographique et donc déterminer la provenance des visiteurs (par exemple). Une stats sur l'utilisation du moteur de recherche Google par exemple, va simplement permettre de connaître statistiquement les recherches que font globalement les internautes et permettre donc lors des ces recherches, de remonter des sites correspondant mieux à la recherche que sans cette analyse statistique (débouchant chez Google généralement à des dizaines voir centaines de règles supplémentaires que le moteur applique à chaque recherche). Tan que la donnée permet pas d'identifier la personne, je ne vois pas où est le problème si ça reste une donnée statistique et non une donnée personnelle. Le problème est que les gens ne font pas la différence entre les deux, les stats c'est important et c'est anonyme, les données personnelles se sont des données qui peuvent permettre d'identifier des gens. Quand vous allez faire vos courses dans votre magasin préféré, vous croyez quoi ? Ce que vous achetez font l'objet de statistiques. Prenons un exemple, vous allez à Carrefour faire vos courses et vous avez une carte de fidélité afin d'avoir des réductions et payer moins cher. Quand vous passez à la caisse, vous utilisez votre carte de fidélité afin de faire noter vos points, donc le serveur du magasin dispose via votre carte de fidélité (d'ont le numéro de ticket de caisse est enregistré), de la liste de vos achats et des prix et quantités. Vous avez donc devant vous des données personnelles, car ce numéro de ticket de caisse permettre d'avoir la liste des achats avec prix et quantité, mais on peut savoir la carte de fidélité utilisée sur ce "panier", donc on a les données personnelles du client. Ca se sont les données brut, telles qu'elles sont dans la base de données, en revanche le directeur du magasin lui n'a pas accès à ces données, le service marketing non plus. En effet, leurs outils agrèges les données, c'est à dire que les outils utilisés vont faire une requête dans la base de donnée des achats (directement, pas en passant par les "paniers"), le système ne renvoi pas la liste de tout car nous aurions des doublons. Le système fait ce que l'on appel en SQL un DISTINCT c'est à dire qu'il agrège les informations par rapport au nom des produits. Ainsi, imaginons que dans la journée le magasin est vendu 10 jeux Pokémon Ultra-Lune (par exemple) et 5 baguettes de pains. On aura pas 10 fois le jeu qui apparaîtra et donc les données qui vont avec (numéro de ticket de caisse) et pareil pour le pain. Non, le système en faisant sont DISTINCT, va renvoyé une liste où chaque produit apparaît qu'une seule et unique fois, ainsi nous aurons que deux produits dans mon exemple : Pokémon Ultra-Lune et baguette de pain. Le système indique donc juste la quantité vendue. On est passé donc d'une donnée personnelle présente dans la base de données, à une donnée statistiques, le tout sans que se soit un humain qui le fasse, c'est le système qui le fait automatiquement donc traitement informatique et non par un humain donc aucune utilisation des données personnelles à des fins de publicités ou autres ; c'est la donnée statistiques qui sert pour les pubs, pas la donnée personnelle. J'espère que ceux qui n'avaient toujours pas compris la différence entre les deux, ont maintenant compris avec ces quelques exemples. Les données statistiques proviennent toujours de données personnelles, mais c'est un traitement informatisé et c'est les stats qui sont donnés à la fin à un humain, pas les données personnelles.

Là tu fais fort, désolé pas lu ton commentaire troooooooooooooooooop loooooong comme d'habitude, si tu souhaites être lu, tu sais ce qui te restes à faire

Posté le 27 mars 2018 à 09h50
ReponseATeteNoeud a écrit
ubuntu47 a écrit si il n'en fait rien pourquoi les collecter? Il nous prend pour une bille celui la Tu sais lire ou pas tête de noeud.... Les opéateurs ont une obligation légale de conserver ces données une certaine durée pour les enquêtes judiciaires. Si un de tes proches est agressé tué, tu seraz bien content alors d'apprendre que la justice à pu arrêter le coupable grâce aux données collectées notamment la géoloclaisation des teléphones portables qui sont des données critiques. La collecte des données ne serait-ce que pour une durée limitée est un mal nécessaire, après on est bien obligé de faire confiance à un moment donné. j'imagine que ton argent... il est en dans une banque, pas sous ton matelas comme le faisaient encore des gens dans les années 60... à un moment donné il y a contrat de confiance. C'est pas possible d'être aussi con. Mais c'est normal avec ton pseudo... là  je peux dire que les Linuxiens sont bien les rois des cons. La comunauté que je hais le plus au monde juste après les Apple fanboys. Que Linux crève à jamais et toute sa bande de charlots de fanboy, et longue vie à BSD

Si un de ses proches est "agressé tué" ben il aura déjà été "agressé tué", donc inutile...

Faire confiance à une banque, elle est bien bonne celle la ! Va donc dire ça aux grecs qui étaient coincés devant leur banque fermée à ne pouvoir retirer que 20€/jour... Et tu oses le traiter de con ! Mais tu en es le roi !

Posté le 27 mars 2018 à 10h08
Vador64 a écrit
ReponseATeteNoeud a écrit ubuntu47 a écrit si il n'en fait rien pourquoi les collecter? Il nous prend pour une bille celui la Tu sais lire ou pas tête de noeud.... Les opéateurs ont une obligation légale de conserver ces données une certaine durée pour les enquêtes judiciaires. Si un de tes proches est agressé tué, tu seraz bien content alors d'apprendre que la justice à pu arrêter le coupable grâce aux données collectées notamment la géoloclaisation des teléphones portables qui sont des données critiques. La collecte des données ne serait-ce que pour une durée limitée est un mal nécessaire, après on est bien obligé de faire confiance à un moment donné. j'imagine que ton argent... il est en dans une banque, pas sous ton matelas comme le faisaient encore des gens dans les années 60... à un moment donné il y a contrat de confiance. C'est pas possible d'être aussi con. Mais c'est normal avec ton pseudo... là  je peux dire que les Linuxiens sont bien les rois des cons. La comunauté que je hais le plus au monde juste après les Apple fanboys. Que Linux crève à jamais et toute sa bande de charlots de fanboy, et longue vie à BSD Si un de ses proches est "agressé tué" ben il aura déjà été "agressé tué", donc inutile... Faire confiance à une banque, elle est bien bonne celle la ! Va donc dire ça aux grecs qui étaient coincés devant leur banque fermée à ne pouvoir retirer que 20€/jour... Et tu oses le traiter de con ! Mais tu en es le roi !

STOP je t'arrête, la Grèce était en faillite, normal que les banques étaient fermés. Aucun rapport avec la confiance ou non. Cela dit tu as assez confiance en la tienne pour lui confier tes sous et donc des informations personnelles dont ce que tu gagnes (qui est viré directement sur le compte à ta banque donc elle sait combien du gagnes).

Chrispas, si tu veux pas lire c'est ton choix, mais viens pas faire ce genre de remarque alors que tu lis pas, car si je donne pas d'exemple et d'expliquer, mon post sert à rien donc forcément il est long.

Peut être que des fois au lieu de te contenter de lire des messages que d'une ou deux lignes grand max, tu faisais l'effort de lire des posts plus longs, tu apprendrais des choses.

Tu sais maintenant ce qu'il te reste à faire si tu veux te coucher moins con ce soir.

Posté le 27 mars 2018 à 11h18
christophedlr a écrit
Vador64 a écrit ReponseATeteNoeud a écrit ubuntu47 a écrit si il n'en fait rien pourquoi les collecter? Il nous prend pour une bille celui la Tu sais lire ou pas tête de noeud.... Les opéateurs ont une obligation légale de conserver ces données une certaine durée pour les enquêtes judiciaires. Si un de tes proches est agressé tué, tu seraz bien content alors d'apprendre que la justice à pu arrêter le coupable grâce aux données collectées notamment la géoloclaisation des teléphones portables qui sont des données critiques. La collecte des données ne serait-ce que pour une durée limitée est un mal nécessaire, après on est bien obligé de faire confiance à un moment donné. j'imagine que ton argent... il est en dans une banque, pas sous ton matelas comme le faisaient encore des gens dans les années 60... à un moment donné il y a contrat de confiance. C'est pas possible d'être aussi con. Mais c'est normal avec ton pseudo... là  je peux dire que les Linuxiens sont bien les rois des cons. La comunauté que je hais le plus au monde juste après les Apple fanboys. Que Linux crève à jamais et toute sa bande de charlots de fanboy, et longue vie à BSD Si un de ses proches est "agressé tué" ben il aura déjà été "agressé tué", donc inutile... Faire confiance à une banque, elle est bien bonne celle la ! Va donc dire ça aux grecs qui étaient coincés devant leur banque fermée à ne pouvoir retirer que 20€/jour... Et tu oses le traiter de con ! Mais tu en es le roi ! STOP je t'arrête, la Grèce était en faillite, normal que les banques étaient fermés. Aucun rapport avec la confiance ou non. Cela dit tu as assez confiance en la tienne pour lui confier tes sous et donc des informations personnelles

L'état grec était en faillite, pas les banques ! Vu l'état du pays, plus de 80 milliards € ont quitté le pays d'où la fermeture arbitraire des banques pour empêcher d'autres capitaux de fuir... On peut donc parler de confiance mais à priori à sens unique ;-)

Quant à ma banque, non, je ne lui fais pas du tout confiance, c'est juste que je n'ai pas le choix puisque je suis obligé d'avoir une domiciliation bancaire ne serait-ce que pour mon salaire, là encore c'est arbitraire et à sens unique.

Posté le 27 mars 2018 à 11h53
christophedlr a écrit
Dams31 a écrit Patrick Cohen insite alors "même anonymisées, vous ne les vendez pas à des clients privés ?” La réponse de Stéphane Richard est on ne peut plus claire : “Nous ne vendons pas les données,c ‘est un point essentiel, c’est ce qui fait la différence entre Orange et tous les autres acteurs de l’internet.” Bon sauf notre service Flux Vison qui consiste à vendre des données anonymisées à des clients privés. Mais c'est pas pareil... Une donnée anonymisé et agrégée, n'est plus une donnée personnelle. Ce que l'on appel des données personnelles et c'est là où personne n'a encore compris ça (je fais référence à Google etc. dont tout le monde crache dessus par rapport aux données personnelles), c'est qu'une donnée personnelle c'est une donnée qui permet d'identifier une personne. Hors, si tu prends 10 personnes sur leur localisation géographique par exemple, mettons 3 à Paris, 4 à Montpellier, 2 à Prague et 1 à Genève. Tu as donc 10 données personnelles, qui permettent d'identifier la personne, sauf que tu agrèges l'information ce qui te donne mon exemple ici avec 4 villes du monde. Excuse moi, mais sur les 3 à Paris, comment tu vas identifier telle ou telle personne ? Tu ne peux pas, il te faut un filtre supplémentaire pour cela (ou des filtres supplémentaires), bref la donnée étant agrégée elle devient automatiquement anonyme et n'est plus considérée (au sens légal) comme une donnée personnelle mais une donnée statistique. Hors tu peux faire ce que tu veux d'une donnée statistique, les stats sont là pour déterminer des choses, dans mon exemple une localisation géographique et donc déterminer la provenance des visiteurs (par exemple). Une stats sur l'utilisation du moteur de recherche Google par exemple, va simplement permettre de connaître statistiquement les recherches que font globalement les internautes et permettre donc lors des ces recherches, de remonter des sites correspondant mieux à la recherche que sans cette analyse statistique (débouchant chez Google généralement à des dizaines voir centaines de règles supplémentaires que le moteur applique à chaque recherche). Tan que la donnée permet pas d'identifier la personne, je ne vois pas où est le problème si ça reste une donnée statistique et non une donnée personnelle. Le problème est que les gens ne font pas la différence entre les deux, les stats c'est important et c'est anonyme, les données personnelles se sont des données qui peuvent permettre d'identifier des gens. Quand vous allez faire vos courses dans votre magasin préféré, vous croyez quoi ? Ce que vous achetez font l'objet de statistiques. Prenons un exemple, vous allez à Carrefour faire vos courses et vous avez une carte de fidélité afin d'avoir des réductions et payer moins cher. Quand vous passez à la caisse, vous utilisez votre carte de fidélité afin de faire noter vos points, donc le serveur du magasin dispose via votre carte de fidélité (d'ont le numéro de ticket de caisse est enregistré), de la liste de vos achats et des prix et quantités. Vous avez donc devant vous des données personnelles, car ce numéro de ticket de caisse permettre d'avoir la liste des achats avec prix et quantité, mais on peut savoir la carte de fidélité utilisée sur ce "panier", donc on a les données personnelles du client. Ca se sont les données brut, telles qu'elles sont dans la base de données, en revanche le directeur du magasin lui n'a pas accès à ces données, le service marketing non plus. En effet, leurs outils agrèges les données, c'est à dire que les outils utilisés vont faire une requête dans la base de donnée des achats (directement, pas en passant par les "paniers"), le système ne renvoi pas la liste de tout car nous aurions des doublons. Le système fait ce que l'on appel en SQL un DISTINCT c'est à dire qu'il agrège les informations par rapport au nom des produits. Ainsi, imaginons que dans la journée le magasin est vendu 10 jeux Pokémon Ultra-Lune (par exemple) et 5 baguettes de pains. On aura pas 10 fois le jeu qui apparaîtra et donc les données qui vont avec (numéro de ticket de caisse) et pareil pour le pain. Non, le système en faisant sont DISTINCT, va renvoyé une liste où chaque produit apparaît qu'une seule et unique fois, ainsi nous aurons que deux produits dans mon exemple : Pokémon Ultra-Lune et baguette de pain. Le système indique donc juste la quantité vendue. On est passé donc d'une donnée personnelle présente dans la base de données, à une donnée statistiques, le tout sans que se soit un humain qui le fasse, c'est le système qui le fait automatiquement donc traitement informatique et non par un humain donc aucune utilisation des données personnelles à des fins de publicités ou autres ; c'est la donnée statistiques qui sert pour les pubs, pas la donnée personnelle. J'espère que ceux qui n'avaient toujours pas compris la différence entre les deux, ont maintenant compris avec ces quelques exemples. Les données statistiques proviennent toujours de données personnelles, mais c'est un traitement informatisé et c'est les stats qui sont donnés à la fin à un humain, pas les données personnelles.

arrête d'écrire un pavé va faire tes romans ailleurs

RUBRIQUE COMMENTAIRE
Bonjour , avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).