ECONOMIE | ETAT | DROIT
CONCEPTS-CLÉS DE LA PROTECTION DES DONNÉES Données personnelles (données) : toutes les informations qui se rapportent à une personne identi- fiée ou identifiable. Une personne est identifiable lorsque, par corrélation indirecte d’informations tirées des circonstances ou du contexte, il est possible de l’identifier avec les moyens technologiques disponibles. Si tel n’est pas le cas, on parle de données anonymes, ce qui suppose alors que l’anony- misation soit complète et irréversible, y compris pour l’auteur du traitement (une condition de plus en plus rarement remplie avec les moyens techniques actuels). Sont des données personnelles le nom, la date de naissance, la généalogie, le numéro de téléphone, l’adresse postale, l’adresse électronique, le numéro AVS, le numéro d’immatriculation, les numéros de comptes bancaires et de cartes de crédit, les empreintes digitales, les photos, films et enregistre- ments vocaux, les images de vidéosurveillance, les données biométriques, les données génétiques, les adresses IP, etc. Données sensibles : les données personnelles sur les opinions ou activités religieuses, philosophiques, politiques ou syndicales ; sur la santé, la sphère intime ou l’appartenance à une race ; sur des mesures d’aide sociale ; sur des poursuites ou sanctions pénales et administratives. Profil de la personnalité : un assemblage de données qui permet d’apprécier les caractéristiques essentielles de la personnalité d’une personne physique. À titre d’exemples, on peut citer un dossier de candidature, le profil de navigation sur Internet, les références empruntées dans une bibliothèque, l’historique d’achat sur un site d’e-commerce, un test de personnalité, une expertise psychologique, un dossier scolaire, un relevé des transactions effectuées par carte de crédit, un dossier de demande de financement, etc. Les données sensibles et les profils de personnalité exigent un niveau de protection plus élevé et sont soumis à des exigences supplémentaires, en particulier concernant le consentement, l’information et la déclaration de fichiers. Traitement : toute opération relative à des données personnelles – quels que soient les moyens et procédés utilisés – notamment la collecte, la conservation, l’exploitation, la modification, la communi- cation, l’archivage ou la destruction de données. Par ailleurs, elles représentent un enjeu économique colossal. En constituant de vastes banques de données, les entreprises – notamment celles du secteur numérique – peuvent dresser avec une grande précision le profil des consommateurs (découvrir la marque du véhicule que conduit telle personne, les livres qu’elle lit, la musique qu’elle écoute, ce qu’elle dépense pour son habil- lement, ses marques préférées, ses destinations de vacances, les personnes qu’elle fréquente et qu’elle pourrait ensuite influence, etc.), de manière à leur proposer ensuite des publicités ciblées. Ces bases de données sont largement constituées sans même que nous nous en apercevions, en particulier lorsque nous surfons sur Internet et que nous recourons à des services « gratuits », tels que ceux des moteurs de recherche et des médias sociaux. À titre d’illustration, sur les 70 mil- liards de dollars de chiffre d’affaires réalisé par Facebook en 2019, 98,5 % étaient tirés de la publi- cité, ce qui confirme une fois de plus l’adage « quand c’est gratuit, c’est que vous êtes le produit ». Aujourd’hui, plus que jamais, il est donc important d’être sensible à cette problématique et de ne pas traiter ses données personnelles avec désinvolture, que ce soit sur Internet ou en complétant des questionnaires ou des formulaires de concours, pour ne citer que deux exemples. S’agissant des réseaux sociaux, en particulier, il faut prendre le temps de définir ses paramètres de confi- dentialité et ensuite bien réfléchir, lors de l’ajout de nouveaux contenus, au cercle de personnes avec lesquelles on souhaite les partager. Par ailleurs, il vaut la peine d’être un minimum renseigné sur ses droits en la matière, de façon, le cas échéant, à pouvoir les faire valoir. Tel est le but du présent chapitre. C’est en 1992 qu’a été adoptée la loi fédérale sur la protection des données (LPD), notamment pour regagner la confiance de la population suite à l’éclatement du « scandale des fiches » en 1989–1990. Elle a subi une révision majeure en 2006, afin de l’adapter aux technologies et à la société d’aujourd’hui ; une nouvelle révision est en cours actuellement. La LPD est complétée par une ordonnance d’application (Ordonnance relative à la loi fédérale sur la protection des don- nées, OLPD), ainsi par que des lois cantonales.
27
Powered by FlippingBook