Cette journée, organisée par le Conseil de l’Europe avec le soutien de la Commission européenne, est l’occasion pour les autorités de protection de données d’attirer l’attention des citoyens dans leurs pays respectifs sur l’importance du respect de la vie privée dans la société d’aujourd’hui.
Depuis 30 ans, la loi limite la collecte et conservation des renseignements à caractère personnel aux besoins légitimes ou à l’accord des personnes concernées et oblige les responsables de fichiers à assurer la proportionnalité, la sécurité et la confidentialité des données.
Pourtant, souvent nous ne nous rendons pas compte que nous laissons derrière nous des traces et informations que d’autres peuvent enregistrer, utiliser à notre insu et communiquer à des tiers, voire même revendre sans notre consentement.
« Internet n’oublie rien »
Une étude récente réalisée par Eurostat en 2009 a révélée que 87% des ménages luxembourgeois sont connectés à Internet. En conséquence, les activités en ligne (communications, réseaux sociaux, opérations bancaires, achats en ligne, ...), favorisant l’échange rapide et aisé de données à caractère personnel, se sont multipliées sans que nous sachions toujours qui les enregistre, les transmet à d’autres ou à quelles fins elles seront utilisées.
Une fois diffusées sur la toile, ces informations échapperont à ceux auxquelles ils se rapportent et risquent de réapparaître encore bien des années plus tard.
Traçage, fichage, profilage …
Le nombre de dispositifs de vidéosurveillance a augmenté ces dernières années, aussi bien dans les espaces privés que publics. Une surveillance omniprésente de la population par une prolifération de tels systèmes doit être évitée pour assurer un équilibre avec la liberté d’aller et de venir anonymement.
Un contrôle excessif des salariés grâce à l’informatique peut aussi conduire à des dérives comme l’ont montré les cas de Lidl, Telekom ou Deutsche Bahn en Allemagne.
Les données sensibles (données médicales, convictions religieuses, origine raciale...) requièrent une protection particulière. Par exemple, l’essor du domaine de la recherche scientifique et des études statistiques nécessite des garanties suffisantes pour la confidentialité des données, tel que les mesures techniques et organisationnelles de sécurité et l’anonymisation des données.
Accès non autorisé, perte et vol de données
Noms, dates de naissance, adresses, numéros de cartes de crédit ou d’autres renseignements personnels constituent des données fortement convoitées. Non sécurisés, elles risquent d’être perdues, détournées ou même vendues. Récemment, les données personnelles portant sur plus d’un million de membres du réseau social allemand SchülerVZ ont été copiées illégalement.
La vie privée, un droit de l’homme
Ouverte à la signature le 28 janvier 1981, la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel reste dans ce domaine l’instrument juridique international de référence et a largement inspiré la législation adoptée en la matière par l’Union européenne.
38 pays dont le Luxembourg ont adhéré jusqu’à ce jour à cette Convention (108) de Strasbourg élaborée dans le cadre du Conseil de l’Europe sur les fondements de l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales (Rome, 4 novembre 1950).
Au Luxembourg ce sont la loi-cadre modifiée du 2 août 2002 et la loi modifiée du 30 mai 2005 concernant le secteur des communications électroniques qui règlent la protection des personnes à l’égard des traitements des données à caractère personnel.
La Commission nationale pour la protection des données (CNPD) est l’autorité indépendante chargée de contrôler et de vérifier la légalité des traitements des données à caractère personnel et a pour mission d’assurer le respect des libertés et droits fondamentaux des personnes à l'égard du traitement des données à caractère personnel au Grand-Duché de Luxembourg.