• Données à caractère personnel : informations permettant d'identifier directement ou indirectement une personne (adresse ip, prénom, age..)

Plusieurs risques :

1. Risque d'une exploitation commerciale par les entreprises (profilage publicitaire).
2. Risque d'une exploitation par les pouvoirs publics (afin d'influencer l'opinion publique).
3. Risque d'une exploitation frauduleuse par les pirates (usurpation de l'identité dans un bu malveillant.

• Règlement générale sur la protection des données depuis le 25 mai 2018, impose à toutes le organisations dans et en dehors de l'UE qui exploite les données à caractère personnelles des résidents européens

RGPD a renforcé le droits des personnes sur leurs données à caractère personnels

1. Améliorer leurs moyens d'informations sur la collecte et l'utilisation de leur données personnelles
2. Permet aux individus de maitriser d'avantage leur données à caractère personnelle (consentement, droit à la portabilité)

Les victimes peuvent agir en action de groupe en justice pour obtenir réparation

• En France, CNIL (commission nationale de l'informatique et des libertés ) qui assure le respect du RGPD par les entreprises et administrations

CNIL dispose de missions pour assurer l'effectivité du RGPD

1. de manière préventive : information des individus sur leurs droits, accompagne les entreprises dans leur mise en conformité avec les règles du RGPD
2. de manière curative : réception des plaintes, sanctions des entreprises

CNIL a vu ses pouvoirs renforcés

1. mise en demeure : inciter une entreprise à adapter les mesures correctives pour se mettre en conformité avec le RGPD
2. amende pécuniaire : montant dissuasif 2 à 4 % du CA

• usurpation de l'identité numérique : collecter toutes les données à caractère personnel d'une personne afin de se faire passer pour elle dans un but malveillant

sanctionné pénalement (peines d'emprisonnement et amendes)