Concevoir un site comme celui-ci avec WordPress.com
Commencer

Respect de la vie privée

Publié parsylvaindenisPublié dansSécurité, Vie PrivéeÉtiquettes :, , ,
Je ne vais pas réinventer la roue, donc vous trouverez ci-dessous les textes repris du site Portail belgium.be . Je n’ai remis qu’en forme et supprimer ce que j’estime en trop. Si vous souhaitez voir le texte original, vous le trouverez sur Portail belgium.be.

1- Protection des données personnelles

Vous transmettez presque quotidiennement des renseignements personnels au monde extérieur : en demandant une carte de fidélité au supermarché, en vous inscrivant à un cours de danse ou en participant à un concours … Vous n’avez, en général, aucun contrôle sur ce qu’il advient de toutes ces données. C’est pourquoi, depuis 1992, une loi établit la manière dont les personnes et les services doivent traiter vos données : la loi relative à la protection de la vie privée (PDF, 25 p. – 150,31 kB)

Déclaration

Vous devez faire une déclaration officielle du traitement de données

Si vous voulez traiter des données personnelles, à l’aide d’un ordinateur ou sans, vous devez en avertir la Commission de la protection de la vie privée (également appelée la Commission). Une autorisation ou un permis ne sont pas nécessaires.

Vous pouvez faire part de ce traitement via un formulaire de déclaration. Ce formulaire est téléchargeable sur le site de la Commission, ou vous pouvez le demander en vous adressant, par courrier, à la Commission.

Pour chaque déclaration, vous payez une contribution : 25 euros pour la déclaration via internet, 125 euros pour une déclaration papier.

Vous devez demander l’autorisation

Vous ne pouvez traiter les données personnelles de quelqu’un qu‘avec son consentement. Vous devez aussi informer la personne de la finalité du traitement de ses données. Si cette personne vous les transmet, vous pouvez considérer qu’elle a donné son autorisation. Dans ce cas, nul besoin de lui demander explicitement si elle consent au traitement.

Vous devez être clair quant à vos intentions

Si vous voulez traiter des données, vous devez procéder avec honnêteté et transparence. Cela suppose, notamment, de bien informer les personnes dont vous traitez les données. Vous devez en tout cas indiquer :

  • votre intention de traiter les données
  • la raison pour laquelle vous voulez traiter les données
  • la personne qui traite les données
  • la ou les personnes qui auront accès aux données
  • le droit de regard que possède la personne concernée sur les informations et son droit d’y apporter des corrections
  • que la personne concernée a le droit de s’opposer à l’usage de ses données à des fins commerciales

Vous devez garder à l’esprit la finalité du traitement

Vous ne pouvez recueillir les données personnelles de quelqu’un que si vos intentions sont légitimes. Vous devez définir votre objectif par avance et également le transmettre lors de votre déclaration à la Commission.

Le but que vous avez établi détermine les données que vous êtes autorisé à recueillir. Vous ne pouvez demander que des données pertinentes et nécessaires.

Quelques exemples :

  • Un commerçant peut demander à ses clients leur nom et leur adresse pour leur envoyer des factures, mais pas leur date de naissance ni leur profession.
  • Pour la direction d’une d’école, il n’est pas nécessaire de savoir combien gagnent les parents des élèves.
  • Pour emprunter un livre à la bibliothèque, vous ne devez pas mentionner votre état civil.

La manière dont vous utilisez les données doit également correspondre à la finalité du traitement. Les deux exemples suivants montrent des situations qui correspondent ou non à la finalité du traitement de données :

  • Un oculiste ne peut pas envoyer la base de données de ses patients à un fabricant de lentilles de contact, mais il peut transmettre ses dossiers à un collègue pour un seconde avis.
  • Un club de fitness ne peut pas vendre sa liste de membres à une entreprise qui vend des cures d’amincissement.

Traitement

Que signifie « traiter » ?

La loi relative à la protection de la vie privée réglemente le traitement de vos données personnelles. Par « traitement de données », on entend « tout traitement possible appliqué à ces données, comme la collecte, la conservation, l’usage, la modification et le partage ». Il va de soi que la loi relative à la protection de la vie privée ne s’applique pas à votre carnet d’adresses qui vous sert, chez vous, à prendre contact avec des gens régulièrement et uniquement pour des raisons personnelles.

Conditions

Conditions à remplir pour le traitement

La loi relative à la protection de la vie privée stipule que vous pouvez traiter des données personnelles uniquement si :

  • le traitement est nécessaire
  • la personne concernée donne son accord
  • vous déclarez officiellement le traitement
  • vous êtes clair quant à vos intentions
  • vous respectez la finalité du traitement

Le traitement doit être nécessaire

Vous ne pouvez demander et utiliser les données personnelles d’autrui que si cette démarche est nécessaire :

  • pour pouvoir exécuter un contrat
  • parce qu’une loi, un décret ou une ordonnance l’exige
  • pour garantir l’intérêt vital de la personne concernée. Par exemple : après un accident, il est permis de traiter les données médicales d’une victime sans connaissance
  • pour accomplir une mission de service public. Par exemple, la SNCB peut conserver une base de données de ses abonnés
  • pour défendre les intérêts légitimes du responsable du traitement des données ou d’un tiers y ayant partie. En d’autres termes : l’intérêt du responsable du traitement ou de ce tiers prime sur l’intérêt de la personne concernée à ne pas voir traiter ces données.

Données sensibles

Certaines données personnelles sont plus sensibles que d’autres. Il s’agit, par exemple, d’informations relatives à la race, la santé, les opinions politiques, les convictions religieuses ou philosophiques, l’affiliation à un syndicat, les préférences sexuelles ou le passé judiciaire. Ces données ne peuvent être ni collectées, ni enregistrées, ni même demandées.

Il existe cependant quelques exceptions à cette règle. Le traitement de données sensibles est autorisé lorsque :

  • la personne concernée consent librement et par écrit à communiquer ses données
  • les données sont nécessaires pour fournir les soins appropriés
  • les données sont requises par la législation du travail
  • les données sont nécessaires à la recherche scientifique, à condition que le traitement des données reste anonyme

Les partis politiques, les mutuelles, les syndicats et autres peuvent évidemment enregistrer et utiliser les données de leurs membres, mais ils ne peuvent pas les transmettre à des tiers sans l’accord des personnes concernées.

Les données judiciaires ne peuvent être traitées par une autorité publique que lorsque ce traitement est nécessaire à l’exécution de ses tâches, lorsqu’un avocat défend la personne concernée ou lorsque que la loi l’impose.

Mieux vaut, bien entendu, prendre des mesures de précaution complémentaires lorsque vous traitez des données sensibles.

Administration

Gérer des données personnelles

Vous devez assurer la qualité, la confidentialité et la sécurité des données. Cela signifie que :

  • vous devez corriger les données incomplètes ou inexactes.
  • seules les personnes qui ont besoin de ces données pour exécuter leurs tâches disposent de ces données.
  • les données sont sécurisées contre la curiosité et des manipulations non autorisées.

2- Internet

Vous pensez pouvoir surfer sur le réseau mondial d’Internet ou envoyer un e-mail de manière anonyme et sûre ? Rien n’est moins vrai : impossible d’utiliser Internet sans laisser de traces. En remplissant un formulaire en ligne, vous communiquez sciemment des informations vous concernant. Mais souvent, vous laissez des informations de manière implicite : quelqu’un collecte vos données à votre insu.

Collecte de données implicite

Toutes les traces que vous laissez dans le cyberespace sont conservées dans des fichiers journaux. Un fichier journal (log file) est une banque de données qui contient l’historique des sessions de communication de données. Un fichier journal indique par exemple :

  • le fournisseur d’accès ou l’entreprise via laquelle vous surfez sur Internet
  • l’heure et la durée de votre visite
  • les pages que vous demandez
  • les fichiers sur lesquels vous cliquez

CookiesEnviron la moitié de tous les sites utilise des cookies. Un cookie est un petit fichier de texte qui est placé sur le disque dur de votre ordinateur au moment où vous visitez un site. Ce petit fichier contient le nom du cookie, la valeur (qui peut être un code unique), la date d’expiration et le nom de domaine auquel le cookie peut être envoyé si vous visitez le même site par la suite. Grâce au cookie, le serveur peut reconnaître votre ordinateur et il peut même s’adapter à votre comportement en tant que surfeur.

Il existe deux types de cookies :

  • Les cookies de session retiennent vos préférences uniquement le temps d’une session.
  • Les cookies permanents restent sur votre disque dur jusqu’à ce que vous les effaciez vous-même ou jusqu’à ce que le cookie ait atteint sa date d’expiration.

Les cookies vous aident à consulter plus rapidement des informations, parce que certaines données – comme le choix de la langue – sont automatiquement installées à partir de la deuxième visite. Par conséquent, le site web vous reconnaît.

Les cookies ne posent pas nécessairement problème. Mais il est bon de savoir qu’ils peuvent aussi être utilisés à d’autres fins.

Il existe des professionnels de l’e-marketing et des boutiques en ligne qui utilisent les cookies et d’autres logiciels pour suivre vos habitudes de surfeur. Ils analysent votre comportement et l’associent à vos données personnelles. En général, ces dernières ont été fournies par vous-même dans un formulaire électronique. En associant les deux types d’information, une image détaillée de votre profil complet de consommation se crée – sur Internet et ailleurs. Ce profil de consommateur aide à mieux cibler les publicités, et donc à les rendre plus efficaces.

La plupart des logiciels de navigation Internet peuvent être paramétrés de manière à pouvoir accepter ou refuser les cookies. Lorsque vous refusez un cookie, il est généralement plus difficile voire parfois impossible de naviguer.

Spyware

Spyware (logiciel espion) est le nom qui désigne les programmes informatiques collectant, à votre insu, des informations vous concernant. Grâce à ces programmes, on peut suivre votre comportement de surfeur et parfois vérifier les caractéristiques et les logiciels que vous avez installés sur votre ordinateur. Un spyware s’introduit dans votre ordinateur par l’intermédiaire d’un virus ou lors de l’installation d’un programme gratuit.

Le spyware peut poursuivre différents objectifs : les annonceurs peuvent l’utiliser pour faire de la publicité, les pirates informatiques pour pénétrer illégalement dans votre ordinateur et certaines autorités pour dépister des terroristes ou faire de l’espionnage.

Collecte explicite de données

Lorsque sur Internet on vous demande expressément de communiquer vos données, il est toujours bon de vous poser les questions suivantes :

  • Y a-t-il des garanties quant à la protection de la vie privée ? En d’autres mots, la politique de la protection de la vie privée est-elle expliquée quelque part sur le site ?
  • Quelle organisation vous demande ces données ? Cette organisation est-elle fiable ou non ?
  • Les données demandées sont-elles nécessaires à la réalisation de l’objectif visé ? Par exemple : pour s’abonner à un e-zine gratuit, en principe, seuls vos nom et adresse e-mails sont nécessaires. Si on vous demande des renseignements supplémentaires, il y a de fortes probabilités que d’autres objectifs soient en jeu.
  • Vous demande-t-on des données sensibles qui peuvent faire l’objet d’abus ? Soyez en tous cas prudents quant aux mots de passe, codes, numéros de carte bancaire ou de carte de crédit.

Libre à vous également de demander à consulter vos données. Si vous découvrez des erreurs ou des renseignements non pertinents, vous pouvez les corriger ou les faire supprimer. Sur certains sites, il est même possible d’appliquer des corrections en ligne, comme par exemple, un site d’offres d’emploi où vous pouvez vous-même adapter votre CV. De plus, vous avez aussi le droit de vous opposer à l’usage de vos données à des fins de marketing direct. Le fait que l’entreprise ait collecté vos données pour son propre usage ou pour celui d’un tiers ne joue pas.

Déclaration de confidentialité

La loi relative à la protection de la vie privée (PDF, 25 p. – 150,31 kB) de 1992 impose aussi aux créateurs de sites web un certain nombre d’obligations. Ainsi, ils doivent clairement mentionner sur un site :

  • quelles données vous concernant sont conservées
  • qui gère ces données
  • comment exercer votre droit de regard sur ses données
  • comment apporter, si nécessaire, des modifications

Un site web peut faire part de la politique en matière de protection de la vie privée de différentes manières :

  • sur une page séparée
  • sur le formulaire en ligne à compléter
  • sur la page d’accueil
  • via un avis de non-responsabilité (ou disclaimer)
Publicité

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s

%d blogueurs aiment cette page :