Le droit à la vie privée - Commission nationale pour la protection
Transcription
Le droit à la vie privée - Commission nationale pour la protection
4 samedi 27 et dimanche 28 janvier 2007 Le chiffre du jour 10 102 C'est le nombre total de dossiers introduits à la Commission nationale pour la protection des données pour l'année 2006. Au Luxembourg, toutes les entités doivent notifier à la Commission qu'elles disposent d'un fichier de données concernant leurs membres ou clients, ainsi que le type de données récoltées. En France, par exemple, les associations et les clubs sportifs en sont exemptés, ce qui n'est pas le cas au Grand-Duché et demande ainsi beaucoup de travail à la petite équipe de la commission. Politique et société Le droit à la vie privée Gérard Lommel est à la direction collégiale de la Commission nationale pour la protection des données, une mission pour protéger la dignité de l'homme. Le Conseil de l'Europe a proclamé le 28 janvier de chaque année «Journée européenne de la protection des données et 2007 en sera la première édition. Gérard Lommel veille chaque jour à ce que les données personnelles ne soient pas utilisées à des fins répréhensibles. Le but de cette journée est de sensibiliser les citoyens à travers l'Europe sur l'importance de la protection des données personnelles et du respect de leurs libertés et droits fondamentaux, et en particulier de leur vie privée. «Cette liberté fondamentale sera rappelée dimanche. C'est à nous d'informer afin de préserver l'identité de chacun par la loi». Une loi qui date de 1981, recadrée par une directive européenne de 1995, transposée au Luxembourg en 2002, date de création de la Com- Q Échos Une mission de contrôle Au Grand-Duché de Luxembourg, c'est la loi du 2 août 2002, complétée par celle du 30 mai 2005 concernant le secteur des communications électroniques, qui règlent la protection des personnes à l'égard des traitements des données à caractère personnel. Créée par cette même loi du 2 août 2002, la Commission nationale pour la protection des données a pour mission de contrôler le respect de la loi et de promouvoir les bonnes pratiques en la matière, d'informer les responsables de traitements sur leurs obligations et de renseigner les citoyens en ce qui concerne le respect de leurs droits. Elle est également chargée de présenter des recommandations au gouvernement, d'émettre des avis sur les projets de loi. «Big brother is watching you» Un futur siège à Belval Photo : martine may La Commission nationale pour la protection des données est provisoirement installée à LuxembourgVille en vue d'une installation sur le futur site d'Esch-Belval, au plus tard en 2009. L'équipe est composée d'une douzaine de personnes pour traiter tous les dossiers. Textes : Audrey Somnard mission. Dans la vie quotidienne de chacun, de multiples informations personnelles font l'objet d'enregistrements dans des fichiers, de communications à des tiers, de rapprochements avec d'autres données et d'utilisations les plus diverses, notamment à l'aide de l'informatique et d'autres technologies performantes nouvelles. Toute notre vie est fichée dans les administrations diverses, les commerces, les clubs et les sites Internet que nous fréquentons. «La Commission est le contrepoids de notre société de l'information où toutes les données circulent très facilement. Ce n'est pas de la paranoïa, il faut juste aller au devant des nouvelles technologies pour faire respecter le droit à la vie privée», explique Gérard Lommel. L'avènement d'Internet a considérablement augmenté les dérives de l'utilisation de données, notamment d'entreprises qui proposent de remplir des questionnaires à priori anodins, mais qui, en fait, leur permettent d'utiliser ultérieurement ces données pour harceler de mails promotionnels intempestifs le client. Gérard Lommel est le président de la Commission nationale pour la protection des données. «Big brother is watching you», a écrit George Orwell dans son célèbre roman d'anticipation, 1984. Cette phrase est restée dans les annales comme le symbole de la surveillance excessive, privant les citoyens de liberté de mouvements. «La mise en place de caméras de surveillance doit faire l'objet d'autorisations et le public, ou dans le cadre professionnel les employés, doivent être informés. Le droit à l'accès et au rectification des données personnelles est très important», indique Gérard Lommel. La Commission est là pour jouer les médiateurs et pour taper sur les doigts des contrevenants en transmettant des dossiers litigieux au procureur. «Nous sommes une entité totalement indépendante car nous sommes habilités à surveiller le bon fonctionnement des administrations et, de ce fait, à les sanctionner en cas d'infraction aux lois sur la protection des données personnelles», une mission d'information et de transparence en somme, une question d'équilibre entre la légitimité de la récolte de données et son utilisation. Attention, atteinte à la vie privée Carte de fidélité, relevé de cartes bancaires, formulaire de participation à un concours, tout est bon pour que des données personnelles soient récoltées, pour l'entreprise ou l'administration elle-même, ou à des fins plus ou moins légales. de shopping en raison de l'enregistrement d'images par des systèmes de surveillance. Ainsi, la circulation de nos données personnelles se multiplie et se propage à des endroits de plus en plus nombreux. Dans la société de l'information d'aujourd'hui, de nombreux organismes et institutions collectent de plus en plus d'informations sur les personnes. Chacun de nous livre, volontairement ou non, des données personnelles à une multitude d'organismes, par exemple : à l'administration communale ou gouvernementale, au fisc, aux médecins et à la pharmacie, à la caisse de maladie, aux banques, aux supermarchés, à l'opérateur de GSM et aux P&T, aux clubs sportifs, associations culturelles ou de loisirs, ou tout simplement à l'occasion d'une navigation sur Internet ou d'un après-midi Aujourd'hui, ces données sont collectées via des supports informatiques, et donc facilement exploitables et transportables. Facile en effet pour une entreprise de récolter des données pour «revendre» ses fiches clients à des sociétés commerciales. Les boîtes aux lettres physiques ou électroniques peuvent vite être saturées de courrier vantant les mérites de telle ou telle marque, d'abonnement à tel ou tel magazine, ciblant évidemment vos centres d'intérêt. Heureusement, la loi prévoit un accès aux données personnelles, un droit de modification et de suppression de ces données. Légalement, Fiches clients collectées via l'informatique une entreprise ou une administration n'a en aucun cas le droit de céder ses listes de données personnelles. Elles doivent en avertir la personne concernée et lui communiquer le but poursuivi de ce que la loi appelle «le traitement des données à caractère personnel». Ce traitement doit se limiter à ce qui est nécessaire et proportionné aux buts initialement fixés. Chaque utilisation des données doit donc se faire dans le respect de règles strictes, dont le contrôle est assuré par la Commission nationale pour la protection des données. La législation sur la protection des données personnelles ne se limite d'ailleurs pas aux fichiers informatiques, mais concerne tout type de support (fichiers papier, enregistrements audio et vidéo). Il faut donc être vigilant lorsqu'on communique par écrit ses données personnelles. > www.cnpd.lu Photo : cnpd Aujourd'hui, les gestes du quotidien, même anodins, sont des moyens de recueillir des informations personnelles. Difficile de cacher sa vie privée à des entreprises de crédit, par exemple.