La Journée de la Protection des Données est organisée chaque année depuis 2007 par le Conseil de l’Europe avec le soutien de la Commission européenne pour sensibiliser les citoyens sur leurs droits et devoirs concernant la protection des données.
Ouverte à la signature le 28 janvier 1981, la « Convention 108 » du Conseil de l’Europe a été le premier instrument international juridiquement contraignant en la matière. Depuis plus de 30 ans, la loi vise à protéger toute personne contre l'utilisation abusive des données qui la concernent et à assurer la transparence quant aux fichiers et traitements des données personnelles.
Modernisation de la législation européenne
L’édition 2012 de la Journée prend une importance particulière alors que les textes légaux au niveau du Conseil de l’Europe, de l’Union européenne et de l’OCDE sont actuellement en cours de révision pour tenir compte de l’évolution technologique rapide et des effets de la mondialisation qui ont modifié en profondeur notre quotidien et posent des nouveaux défis en matière de protection des données.
La Commission européenne a préparé un projet de réforme ambitieux combinant le renforcement des droits et recours des individus avec une responsabilisation accrue des acteurs qui collectent et traitent davantage encore que par le passé des renseignements de plus en plus variés et détaillés sur les citoyens et consommateurs. Un cadre légal mieux harmonisé et une protection plus efficiente était réclamée aussi par les autorités de la protection des données européens.
Les moyens des Commissaires chargés dans les différents Etats membres doivent être renforcés à leur tour afin d’assurer une réelle transparence et davantage de contrôle des personnes concernées sur l’utilisation de leurs données et le cas échéant de pouvoir sanctionner des violations ou abus.
Pour en savoir plus:
Vers un traçage généralisé?
Qu’il s’agisse d’Internet, de la géolocalisation, de la biométrie ou de la vidéosurveillance, il est possible de repérer et de suivre des individus. De plus, les citoyens sont amenés à livrer une multitude d’informations à des organismes toujours plus nombreux dans leurs relations avec les administrations, dans le domaine de la santé, au travail, sur Internet ou lorsqu’ils achètent des biens et des services.
Pourtant, les individus ne se rendent souvent pas compte que, lors de ces démarches, ils laissent de nombreuses traces qui peuvent être enregistrées, évaluées, utilisées à leur insu ou même être revendues sans leur consentement.
Internet
Sur Internet, tout type d’information peut être recherché, collecté, évalué et partagé de manière beaucoup plus aisée. Chaque jour, plus de photos et vidéos sont mises en ligne. Cette tendance est encore renforcée par les réseaux sociaux, qui semblent être gratuits mais où les utilisateurs paient avec une monnaie invisible : leurs informations personnelles. Ces données permettent de créer un profil avec les préférences des internautes et de leur proposer des publicités « sur mesure ».
Pour en savoir plus:
- Réseaux sociaux et vie privée
- Vous laissez des traces sur Internet!
Géolocalisation
La géolocalisation permet de repérer des personnes ou des biens et de les suivre. Souvent, les citoyens ne sont pas conscients de ce phénomène parce qu’ils y participent directement avec l’usage d’un smartphone de dernière génération et avec l’utilisation d’applications leur permettant d’indiquer à leurs « amis » où ils se trouvent. Sur le lieu de travail, l’utilisation d’un dispositif de géolocalisation ne doit jamais conduire à un contrôle permanent de l’employé concerné.
Pour en savoir plus:
Biométrie
Souvent utilisé pour contrôler les accès à des locaux ou le contrôle des horaires, les dispositifs biométriques permettent l’identification des personnes à partir des éléments corporels comme par exemple l’empreinte digitale, l’iris des yeux ou la forme du visage. Ces données sont particulièrement sensibles car elles sont produites par le corps lui-même. Cela n’empêche pourtant pas un tiers mal intentionné de capter une telle donnée pour un autre usage.
Pour en savoir plus:
Vidéosurveillance
La question de la vidéosurveillance est souvent débattue dans les médias. Ces dernières années, on assiste à une augmentation des dispositifs de ce genre aussi bien dans les espaces privés que publics. La prolifération de tels systèmes doit être limitée pour éviter une surveillance omniprésente de la population.
Pour en savoir plus:
- Vidéosurveillance et surveillance sur le lieu de travail
La loi protège votre vie privée
L’utilisation de ces technologies est encadrée par la loi. La Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, dénommée « Convention 108 », reste dans ce domaine l’instrument juridique de référence. Elle a été ratifiée par 43 Etats membres du Conseil de l'Europe et a largement inspiré la législation européenne en la matière, notamment la Directive 95/46/CE.
Au Luxembourg, la Commission nationale pour la protection des données (CNPD) est chargée de vérifier la légalité des traitements des données à caractère personnel et doit assurer le respect des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée. Elle est une autorité indépendante instituée par la loi du 2 août 2002 relative à la protection des personnes à l'égard du traitement des données à caractère personnel. Sa mission s’étend également à assurer le respect des dispositions de la loi du 30 mai 2005 sur la protection de la vie privée dans le secteur des communications électroniques.
Pour en savoir plus: