Données personnelles
Comment protéger sa vie privée aujourd’hui et demain
Archive · 04 avril 2017
Déposer ses contacts ou ses photos dans le cloud (nuage), autoriser des applications à géolocaliser son smartphone, faire don de son sang à la recherche: ces données – les vôtres – sont la nouvelle valeur du XXIe siècle et contribuent à alimenter d’immenses banques de données. Aujourd’hui, où que l’on soit, quoi que l’on achète, que l’on regarde, tout se sait. Les récits d’anticipation sont devenus réalité, et, qu’on le veuille ou non, nous perdons la maîtrise de ce qui entre dans le Big Data.
Il a fallu du temps, mais le consommateur prend la mesure des systèmes dont il est captif, preuve en est l’explosion des témoignages et demandes de soutien qui arrivent à la FRC à ce propos. Les pouvoirs publics aussi. Ainsi, la Confédération a mis en consultation jusqu’en avril une révision de la Loi sur la protection des données (LPD) après avoir auditionné divers groupes d’intérêt, dont la FRC. Cette révision doit répondre aux avancées technologiques, ainsi qu’à la réglementation européenne. Elle y est en effet tenue pour que l’Union européenne continue de reconnaître la Suisse comme un Etat tiers ayant un niveau de protection suffisant pour permettre l’échange de données avec notre pays.
Mais que prévoit la révision? D’une part une meilleure information du consommateur sur le traitement des données (ce qui est récolté et l’usage qui peut en être fait) et un droit ancré dans la loi à l’effacement d’informations privées, valables tant à l’encontre des entreprises que des collectivités publiques. En revanche, et c’est un point négatif, le droit à la portabilité (le fait de pouvoir transférer ses données d’un prestataire de services à un autre) n’y figure pas, contrairement aux dispositions du règlement européen. Autre écueil, le Préposé fédéral à la protection des données ne pourra toujours pas prononcer de sanctions, diminuant de fait le poids de cette autorité de surveillance. Regrettable. A force de vouloir ménager la chèvre et le chou, le projet de révision devient bien mince et ne provoquera pas de révolution.
Mineurs
Une protection toute particulière
Nos chères têtes blondes ont droit à davantage de considération, que ce soit sur les réseaux sociaux ou dans leur vie sportive et culturelle. Il n’y a aucune raison, par exemple, qu’une photo de votre fils apparaisse sur le site de son club de foot, encore moins sur celui d’un sponsor, sans que vous ayez donné votre accord explicite. A ce titre, les écoles font, depuis plusieurs années, signer des formulaires de consentement, notamment pour le spectacle de fin d’année. Un refus est sans conséquence sur l’inscription de votre chérubin, n’ayez crainte.
En droit suisse, le droit à l’image est un droit de la personnalité, soit un droit absolu, protégé par le Code civil (art. 28). Si chacun est libre d’autoriser l’usage de son image, il peut également l’interdire et agir contre celui qui attenterait à son droit d’une manière illicite. En l’occurrence, s’agissant d’un mineur, c’est à son représentant légal d’octroyer une autorisation. Cela vaut pour le club sportif, le petit chœur, mais, parents, soyez aussi vigilants à ce que vous postez vous-mêmes sur les réseaux sociaux: votre vie numérique n’est pas celle de vos enfants!
Cas de figure
Mon porte-monnaie regorge de cartes de fidélité chez les grands distributeurs et les petits commerces. Comment puis-je m’opposer à ce que des informations personnelles soient transmises à des tiers?
AUJOURD’HUI | En acceptant une carte, vous avez certainement dû approuver des conditions générales, qui prévoient le cadre dans lequel vos données pourront être utilisées. A vous de vérifier dans ce texte si elles peuvent être transférées à des tiers. Si tel est le cas, à vous de renoncer à ce «privilège», car il est souvent impossible de refuser ces conditions. C’est un registre dans lequel la FRC se bat à chaque fois pour imposer des restrictions au contrat.
DEMAIN | Si vos données sont communiquées à des tiers, la nouvelle loi obligera le responsable du traitement d’un fichier à vous informer des destinataires ou des catégories de destinataires. C’est un progrès, mais il reste insuffisant. La FRC défend un modèle qui se baserait systématiquement sur l’inscription volontaire du client, «l’opt-in actif» (lire à ce propos «Swisscom: comment éviter l’échange de données»).
Mon nouveau réfrigérateur est connecté: j’y laisse des mémos divers, mais n’ai aucune envie de retrouver ces données sur internet. Comment faire?
AUJOURD’HUI | Il est très difficile de vous opposer à quoi que ce soit, à moins que l’application sur laquelle vous vous inscrivez ne vous permette une utilisation en mode privé. Souvent, l’app ne vous laisse aucun choix et le clic pour finaliser l’inscription à de tels services est obligatoire.
DEMAIN | La loi obligera tous les responsables de traitement (concepteurs ou fabricants) à garantir, par défaut, que seules les données personnelles nécessaires seront traitées. C’est un point très positif du projet de loi car le droit suisse connaîtrait ainsi une protection des données dès la conception de l’objet. La FRC soutient le fait que des préréglages soient établis en amont, sans que le consommateur ait à faire de démarche pour préserver sa vie privée (opt-in).
Je suis client de la Banque A. et souhaite changer d’établissement pour diminuer les frais de gestion de compte de plus en plus élevés. Qu’advient-il de mes données, notamment mes ordres permanents?
AUJOURD’HUI | La banque n’a aucune obligation de vous fournir vos données pour les transférer et les réutiliser dans le nouvel institut. Si vous changez d’établissement, vous devrez alors tout ressaisir.
DEMAIN | Avec le projet de révision, rien ne change. Contrairement au droit européen, le droit à la portabilité n’est pas prévu. Cela signifie que vous ne pourrez pas réclamer à votre prestataire de services (que cela soit une banque ou une autre entreprise) vos données d’utilisateur.
En cherchant mon nom sur internet, je constate être inscrit dans une banque de données. Celle-ci donne des renseignements non seulement sur mon lieu d’habitation mais aussi sur ma capacité financière. Je souhaite être effacé de ce fichier. La loi me le permet-elle?
AUJOURD’HUI | Si vous découvrez des informations vous concernant, vous pouvez demander exactement quelles données figurent dans le fichier. Vous pouvez aussi exiger leur rectification ou leur radiation en cas d’erreur. La FRC dispose de diverses lettres modèles pour parvenir à vos fins.
DEMAIN | Même si la loi conférera un droit d’effacement, vous devrez toujours agir en justice si la société refuse de radier vos données. En revanche, la procédure sera sans frais de justice. La FRC regrette toutefois que la révision de la loi ne donne pas plus de pouvoirs au Préposé. En répondant aux interventions parlementaires de Géraldine Savary, Raphaël Comte et Jean Christophe Schwaab relatives à la protection des données en matière de maisons de recouvrement et de fichiers de solvabilité, le Conseil fédéral s’était pourtant engagé à répondre à ces préoccupations dans le cadre de la révision de la LPD. Promesses non tenues, ce que la FRC fera valoir dans la consultation.
AGIR
SOUTENEZ NOS ENQUÊTES. ON S'OCCUPE DU RESTE.
Preuves à l'appui, la FRC provoque des changements concrets. Faites un don.
Continuer ma lecture
Poker Menteur
Prouvé par la science: vraiment?
Cosmétiques
Choisir la meilleure crème solaire
