Le droit à la vie privée - Commission nationale pour la protection

4
samedi 27 et dimanche 28 janvier 2007
Le chiffre du jour
10 102
C'est le nombre total de dossiers
introduits à la Commission
nationale pour la protection des
données pour l'année 2006.
Au Luxembourg, toutes les
entités doivent notifier à la
Commission qu'elles disposent
d'un fichier de données
concernant leurs membres ou
clients, ainsi que le type de
données récoltées. En France, par
exemple, les associations et les
clubs sportifs en sont exemptés,
ce qui n'est pas le cas au
Grand-Duché et demande ainsi
beaucoup de travail à la petite
équipe de la commission.
Politique et société
Le droit à la vie privée
Gérard Lommel est à la direction collégiale de la Commission nationale pour
la protection des données, une mission pour protéger la dignité de l'homme.
Le Conseil de l'Europe a proclamé
le 28 janvier de chaque année
«Journée européenne de la protection des données et 2007 en sera la
première édition.
Gérard Lommel veille chaque jour
à ce que les données personnelles ne
soient pas utilisées à des fins répréhensibles. Le but de cette journée
est de sensibiliser les citoyens à travers l'Europe sur l'importance de la
protection des données personnelles et du respect de leurs libertés et
droits fondamentaux, et en particulier de leur vie privée.
«Cette liberté fondamentale sera
rappelée dimanche. C'est à nous
d'informer afin de préserver
l'identité de chacun par la loi».
Une loi qui date de 1981, recadrée
par une directive européenne de
1995, transposée au Luxembourg en
2002, date de création de la Com-
Q Échos
Une mission
de contrôle
Au Grand-Duché de Luxembourg,
c'est la loi du 2 août 2002, complétée par celle du 30 mai 2005 concernant le secteur des communications
électroniques, qui règlent la protection des personnes à l'égard des traitements des données à caractère
personnel.
Créée par cette même loi du
2 août 2002, la Commission nationale pour la protection des données
a pour mission de contrôler le respect de la loi et de promouvoir les
bonnes pratiques en la matière,
d'informer les responsables de traitements sur leurs obligations et de
renseigner les citoyens en ce qui
concerne le respect de leurs droits.
Elle est également chargée de présenter des recommandations au
gouvernement, d'émettre des avis
sur les projets de loi.
«Big brother is
watching you»
Un futur siège
à Belval
Photo : martine may
La Commission nationale pour la
protection des données est provisoirement installée à LuxembourgVille en vue d'une installation sur le
futur site d'Esch-Belval, au plus tard
en 2009. L'équipe est composée
d'une douzaine de personnes pour
traiter tous les dossiers.
Textes : Audrey Somnard
mission. Dans la vie quotidienne de
chacun, de multiples informations
personnelles font l'objet d'enregistrements dans des fichiers, de communications à des tiers, de rapprochements avec d'autres données et
d'utilisations les plus diverses, notamment à l'aide de l'informatique
et d'autres technologies performantes nouvelles. Toute notre vie est fichée dans les administrations diverses, les commerces, les clubs et les sites Internet que nous fréquentons.
«La Commission est le contrepoids de notre société de l'information où toutes les données circulent très facilement. Ce n'est
pas de la paranoïa, il faut juste aller au devant des nouvelles technologies pour faire respecter le
droit à la vie privée», explique Gérard Lommel. L'avènement d'Internet a considérablement augmenté
les dérives de l'utilisation de données, notamment d'entreprises qui
proposent de remplir des questionnaires à priori anodins, mais qui, en
fait, leur permettent d'utiliser ultérieurement ces données pour harceler de mails promotionnels intempestifs le client.
Gérard Lommel est le président de la Commission nationale pour la protection des données.
«Big brother is watching you», a
écrit George Orwell dans son célèbre
roman d'anticipation, 1984. Cette
phrase est restée dans les annales
comme le symbole de la surveillance excessive, privant les citoyens
de liberté de mouvements. «La mise
en place de caméras de surveillance doit faire l'objet d'autorisations et le public, ou dans le cadre
professionnel les employés, doivent être informés. Le droit à l'accès et au rectification des données
personnelles est très important»,
indique Gérard Lommel.
La Commission est là pour jouer
les médiateurs et pour taper sur les
doigts des contrevenants en transmettant des dossiers litigieux au
procureur.
«Nous sommes une entité totalement indépendante car nous sommes habilités à surveiller le bon
fonctionnement des administrations et, de ce fait, à les sanctionner en cas d'infraction aux lois
sur la protection des données personnelles», une mission d'information et de transparence en somme,
une question d'équilibre entre la légitimité de la récolte de données et
son utilisation.
Attention, atteinte à la vie privée
Carte de fidélité, relevé de cartes
bancaires, formulaire de
participation à un concours, tout
est bon pour que des données
personnelles soient récoltées,
pour l'entreprise ou
l'administration elle-même, ou à
des fins plus ou moins légales.
de shopping en raison de l'enregistrement d'images par des systèmes
de surveillance.
Ainsi, la circulation de nos données personnelles se multiplie et se
propage à des endroits de plus en
plus nombreux.
Dans la société de l'information
d'aujourd'hui, de nombreux organismes et institutions collectent de
plus en plus d'informations sur les
personnes. Chacun de nous livre,
volontairement ou non, des données personnelles à une multitude
d'organismes, par exemple : à l'administration communale ou gouvernementale, au fisc, aux médecins
et à la pharmacie, à la caisse de maladie, aux banques, aux supermarchés, à l'opérateur de GSM et aux
P&T, aux clubs sportifs, associations
culturelles ou de loisirs, ou tout simplement à l'occasion d'une navigation sur Internet ou d'un après-midi
Aujourd'hui, ces données sont collectées via des supports informatiques, et donc facilement exploitables et transportables. Facile en effet
pour une entreprise de récolter des
données pour «revendre» ses fiches
clients à des sociétés commerciales.
Les boîtes aux lettres physiques ou
électroniques peuvent vite être saturées de courrier vantant les mérites
de telle ou telle marque, d'abonnement à tel ou tel magazine, ciblant
évidemment vos centres d'intérêt.
Heureusement, la loi prévoit un
accès aux données personnelles, un
droit de modification et de suppression de ces données. Légalement,
Fiches clients collectées
via l'informatique
une entreprise ou une administration n'a en aucun cas le droit de céder ses listes de données personnelles.
Elles doivent en avertir la personne concernée et lui communiquer le but poursuivi de ce que la loi
appelle «le traitement des données à
caractère personnel». Ce traitement
doit se limiter à ce qui est nécessaire
et proportionné aux buts initialement fixés. Chaque utilisation des
données doit donc se faire dans le
respect de règles strictes, dont le
contrôle est assuré par la Commission nationale pour la protection
des données.
La législation sur la protection des
données personnelles ne se limite
d'ailleurs pas aux fichiers informatiques, mais concerne tout type de
support (fichiers papier, enregistrements audio et vidéo). Il faut donc
être vigilant lorsqu'on communique
par écrit ses données personnelles.
> www.cnpd.lu
Photo : cnpd
Aujourd'hui, les gestes du quotidien, même anodins,
sont des moyens de recueillir des informations personnelles.
Difficile de cacher sa vie privée à des entreprises de crédit, par exemple.