fbpx
Protection des données personnelles sur internet

Temps de lecture: 5 minutes

Nous sommes tous et toutes concernés par la protection des données personnelles de près ou de loin et encore plus sur Internet. Partager ses données personnelles notamment sur les réseaux sociaux peut faire peur lorsque l’on ne sait pas ce qu’il en est.

Dans cet article, nous allons tenter de mieux définir ce que sont les données personnelles et pourquoi des règlements existent pour la protéger.

 

1. Protection des données personnelles, qu'est-ce que c'est ?

Les données personnelles peuvent être vues sous deux angles différents. Le premier est le droit de disposer librement des informations qui nous concernent, ce qui constitue un élément important de notre ordre social. Et donc, chacun doit pouvoir déterminer lui-même, dans toute la mesure du possible, quelles informations personnelles peuvent être transmises, à qui elles peuvent l’être, à quel moment et dans quel contexte.

Le deuxième est l’intérêt économique des données personnelles pour les entreprises. En effet, les entreprises essaient de récupérer et de stocker de vastes banques de données les plus détaillées possibles pour les aider à déterminer le comportement d’achat des consommateurs, ce qui leur permet par exemple de cibler et de mettre en œuvre leur stratégie publicitaire. Les informations recueillies sont par exemple la marque du véhicule qu’une personne conduit, les livres qu’elle lit ou encore la musique qu’elle écoute.

Cependant, les entreprises ne sont pas les seules à s’intéresser à nos données, l’Etat, les hôpitaux, les médecins et beaucoup d’autres aussi. Avec notamment le concept du dossier électronique du patient (DEP), qui permettrait aux patients d’accéder en ligne à l’ensemble de leurs données de santé, mais également de partager ses données avec les différents professionnels qui les prennent en charge.

Je suis une base de données

Pour simplifier, on peut dire que la protection des données personnelles a pour but principal de défendre le droit qu’a chaque individu de disposer des informations le concernant.

Ce qu’il faut comprendre, c’est que la notion de données personnelles peut être très large. Une donnée est dites personnelles lorsqu’elle comprend tout information qui servent à identifier une personne physique.

Une personne peut être identifiée:

  • Soit directement (par exemple son nom ou prénom)
  • Soit indirectement (par exemple par un identifiant (numéro client), un numéro de téléphone ou encore la voix ou l’image)

Et il y a plusieurs façons d’identifier une personne physique:

  • Soit à partir d’une seule donnée comme par exemple son ADN
  • Soit à partir d’un croisement d’un ensemble de données (exemple: une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association)

2. Comment nos données personnelles sont-elles utilisées ?

Objectif des données personnelles

La récolte et le traitement des données personnelles ne sont pas sans objectifs : on ne peut pas collecter des données personnelles au cas où on en aurait besoin un jour. Il faut donc qu’il y ait un but pour chaque traitement de donnée et ce but doit être légal et légitime au regard de votre activité professionnelle.

Par exemple, vous collectez des informations sur vos clients comme par exemple leurs adresses si vous faites des livraisons ou encore leurs coordonnées si vous éditez une facture.

En ligne, le principal objectif de la récolte et du traitement des données personnelles est son “atout publicitaire”. En effet, les annonceurs (entreprises qui souhaitent faire de la pub) peuvent utiliser ces informations afin d’effectuer des publicités ciblées, mais qui malheureusement sont parfois très intrusives. 

 

Que ce soit via les réseaux sociaux comme Facebook, Instagram ou Twitter ou via des moteurs de recherche comme Google, certaines informations ont plus de valeurs aux yeux des annonceurs que d’autres. Voici une liste des données les plus souvent collectés par les entreprises:

  • Les informations démographiques: nom, prénom, âge, sec, marié ou célibataire, …
  • Les informations comportementales: les habitudes d’achats, les sites visités, la durée de session, …
  • Les centres d’intérêts: si l’internaute est sportif ou non, s’il est intéressé par la politique ou par le Do-It-Yourself, …
  • Les données relatives à la navigation en ligne: le type d’appareil utilisé (ordinateur, tablette, mobile), la localisation précise ou encore le numéro de téléphone, …

Cette collecte massive est appelée Big Data, mais depuis le 25 mai 2018, suite à l’entrée en vigueur du RGPD, ces données devront être minimisées afin de retenir que les informations “adéquates et pertinentes au regard des finalités pour lesquelles elles sont traitées” (art. 5 RGPD).

3. Règlement sur la protection des données en Europe

Suite à l’évolution des technologies et de la société en général face au numérique, des règlements ont dû être créé, notamment en ce qui concerne les données des utilisateurs. C’est pourquoi, Le RGPD ou Règlement Général sur la Protection des Données est entré en vigueur le 25 mai 2018.

Ce règlement permet de mieux protéger les utilisateurs sur Internet sur le territoire de l’Union Européenne mais également de faire valoir davantage de droits auprès de centaines de milliers de fournisseurs de services, tant américains, européens que suisses. Il s’applique à tout “traitement de données personnelles, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel qui sont contenues ou pourraient être contenues dans un fichier” (art. 2 § 1 RGPD). Cela veut dire qu’une donnée est dites personnelles lorsqu’elle comprend tout information qui servent à identifier une personne physique.

Le RGPD permet donc d’harmoniser les règles en Europe et d’offrir un cadre juridique unique aux professionnels: ils peuvent développer leurs activités numériques au sein de l’UE tout en maintenant la confiance des utilisateurs.

4. Et en Suisse ?

Dans le droit suisse, la protection des données est définie dans larticle 13 de la Constitution fédéral. 

Selon cet article, “toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu’elle établit par la poste et les télécommunications, ainsi qu’à la protection contre l’emploi abusif des données qui la concernent”.

Cette protection a également été inscrite dans la loi fédérale sur la protection des données (LPD) et l‘ordonnance correspondante (OLPD) règle les détails. En cas d’atteinte à ses droits, c’est-à-dire si cette protection n’a pas été respectée, les articles 28 et suivants du Code Civil (CC) permettent de définir quels sont nos droits pour faire respecter la protection des données et quels sont les démarches à prendre.

Si comme nous, lire des articles de lois n’est pas trop votre fort, voilà les principaux points à retenir de la loi suisse sur la protection des données:

  • Il n’existe pas de cas général pour aider à décider s’il y eu une atteinte à la protection des données personnelles, chaque cas doit être évalué dans son contexte
  • Étant donnée l’évolution constante de la technologie et donc le traitement de ces cas devient de plus en plus difficile, car les lois n’évoluent pas au même rythme que la technologie
  • Une amende est prévue (uniquement si une plainte est déposée) lorsque:
    • L’accès aux données n’est pas donné (obligation de renseigner), même si la personne qui a récolté les données
    • Les données sont collectées sans que la personne soit au courant ou sans qu’elle ait donné son accord
  • Toutes les autres actions sont définies dans les articles 28 et suivants du Code Civil (CC) et les sanctions sont ordonnées par le juge civil
    • Il est possible de demander que la communication des données à d’autres personnes ou d’autres entreprises soit interdite ou que les données soient corrigées ou détruites

La protection des données est donc un sujet vaste et complexe, mais qui est en constante évolution. Les lois et règlements sont là pour délimiter les bonnes pratiques mais également les infractions et celles-ci doivent continuer d’évoluer au fur et à mesure que les technologies évoluent.

Pour plus d’informations, n’hésitez pas à regarder ces deux vidéos TED qui approfondissent le sujet des données personnelles:

5

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

code