Début secteur de contenu

Début navigateur

le fil d’Ariane (breadcrumb trail)

Fin navigateur



Protection des données


Qu'est-ce exactement que la protection des données? Quelle est son utilité?

Les données personnelles constituent un bien précieux. On peut le comprendre dans deux sens : d'une part, au point de vue matériel, dans la mesure où les entreprises leur accordent un grand intérêt économique. En recourant à de vastes banques de données aussi détaillées que possible, les entreprises peuvent déterminer très précisément le comportement d'achat de divers types de consommateurs, ce qui leur permet par exemple de cibler et de mettre en œuvre leur stratégie publicitaire. Elles peuvent tracer des profils de personnalité individuels, c'est-à-dire qu'elles peuvent découvrir la marque du véhicule qu'une personne donnée conduit, les livres qu'elle lit, la musique qu'elle écoute, ce qu'elle dépense pour son habillement, son logement, ses assurances ou ses vacances, quelles sont ses destinations préférées, etc. De cette manière, les consommateurs peuvent être répartis en différents groupes-cible selon des critères déterminés. Les entreprises peuvent en outre apprendre si un client est un bon ou un mauvais payeur. Bien entendu, cette collecte d'informations se passe généralement sans que la plupart des gens n'en aient la moindre idée. Il n'est donc pas étonnant que des agissements contestables, voire des abus, se produisent sans que la victime ne puisse réagir, puisqu'elle ne se doute de rien.
Or, ce n'est pas seulement au point de vue matériel que les données personnelles constituent un bien précieux, mais aussi au point de vue conceptuel, car il est inadmissible que dans une société démocratique, fondée sur le respect du droit, l'être humain ne dispose pas même d'un contrôle minimal sur l'utilisation des données le concernant. Le droit de disposer librement des informations qui nous concernent constitue un élément important de notre ordre social. Conformément à ce principe, chacun doit pouvoir déterminer lui-même, dans toute la mesure du possible, quelles informations personnelles peuvent être transmises, à qui elles peuvent l'être, à quel moment et dans quel contexte. L'aspect économique n'est pas seul en cause, les services de l'État et les autorités sanitaires s'intéressent, eux aussi, à certaines données personnelles - on peut évoquer à ce sujet la lutte contre le terrorisme international ou contre la criminalité organisée, mais aussi les efforts visant à diminuer les coûts de la santé. Pour simplifier, on pourra dire que le premier objectif de la protection des données doit être la défense du droit qu'a chaque individu de disposer des informations le concernant. Cette tâche n'est pas toujours simple, dans la mesure où il existe des intérêts légitimes qui peuvent limiter ce droit, par exemple dans le cadre d'une enquête policière. La protection des données doit garantir que le principe de la proportionnalité sera respecté dans tous les cas, c'est-à-dire que la collecte et le traitement impliqueront le moins de données personnelles possible, mais jamais plus que le strict nécessaire ; elle doit par ailleurs garantir à la personne concernée la possibilité de contrôler dans toute la mesure du possible le traitement de ses propres données, pour qu'elle puisse, le cas échéant, s'y opposer. Il est donc impératif que chacun puisse demander aux maîtres de fichiers quelles sont les données le concernant dont ils disposent. À cet effet, la loi sur la protection des données prévoit un droit d'accès dont il est possible de se prévaloir auprès des maîtres de fichiers.

Comment et où la protection des données est-elle définie dans le droit suisse?

L'art. 13 de la Constitution fédérale fixe le principe selon lequel toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications, ainsi qu'à la protection contre l'emploi abusif des données qui la concernent.
Cette protection a été inscrite dans la loi fédérale sur la protection des données (LPD), en vigueur depuis le 1er juillet 1993. L'ordonnance correspondante (OLPD) règle les détails. D'autres lois contiennent de nombreuses dispositions relatives à la protection de la personnalité dans des domaines particuliers. Les art. 28 et suivants du Code civil (CC) fixent les voies de droit applicables en cas d'atteinte à la personnalité.

Quels sont les principaux problèmes que rencontre l'application de la loi sur la protection des données?

La loi fédérale sur la protection des données (LPD) est une loi cadre qui permet à ce titre une grande latitude dans l'examen des atteintes à la protection des données ou à la protection de la personnalité. Partant, il est souvent impossible de faire des déclarations générales exhaustives. Il s'agit en règle générale d'évaluer des cas particuliers, ce qui, dans ce contexte, veut dire non pas des cas impliquant un individu particulier, mais des cas impliquant une procédure particulière de traitement de données. Les problèmes qu'une procédure donnée peut soulever peuvent être de nature technique ou organisationnelle. Il est notoire que les technologies de l'information font des progrès fulgurants qui rendent possibles la saisie et l'interconnexion de très grandes quantités de données. Les personnes chargées du traitement de ces données ne sont malheureusement pas toujours conscientes des derniers progrès de la technique. Les gens - que ce soient ceux qui traitent les données ou ceux qu'elles concernent - ne sont en outre pas encore suffisamment sensibilisés aux questions liées à la protection de la personnalité. On n'a que trop tendance à traiter ses données personnelles avec désinvolture, que ce soit sur Internet ou en complétant des questionnaires ou des formulaires de concours, pour ne citer que deux exemples.

Quelles sont les sanctions pénales prévues en cas d'infraction à la LPD?

La loi sur la protection des données (LPD) prévoit des sanctions pénales (art. 34, art. 35), qui ne s'appliquent toutefois qu'en cas de non-respect intentionnel des obligations de renseigner, de déclarer et de collaborer ou en cas de violation du devoir de discrétion, et ce, uniquement sur plainte. Toutes les autres actions concernant les atteintes à la personnalité relèvent du juge civil, conformément à l'art. 15 LPD, dans le cadre d'une procédure usuelle de droit civil.

Quelles sont les données particulièrement sensibles?

Il est difficile de se prononcer car même des données a priori anodines, comme le nom, l'âge ou l'adresse e-mail, peuvent être utilisées dans une intention déloyale. Au nombre des données particulièrement sensibles, il faut naturellement compter celles qui touchent à la sphère intime des individus, à savoir toutes les données relatives à la santé (cf. l'art. 3 de la loi fédérale sur la protection des données LPD). Mais encore une fois : en fonction du contexte, pratiquement toutes les données personnelles peuvent être considérées comme sensibles.

Fin secteur de contenu