Début secteur de contenu

Début navigateur

le fil d’Ariane (breadcrumb trail)

Fin navigateur



datum 2014

Inhalt

 

Editorial

Chère lectrice, cher lecteur,

L'intérêt porté aux données personnelles est énorme, et les applications et services générateurs de données sont désormais solidement ancrés dans notre quotidien. Les commerces déterminent nos habitudes d'achat au travers des cartes de fidélité afin de susciter notre intérêt sur toutes sortes de bonnes affaires, les sites en ligne enregistrent nos habitudes de navigation et d'achat, tandis que les ordinateurs embarqués dans les voitures analysent le comportement de conduite de l'utilisateur. On estime que l'utilisation des données personnelles sur Internet représente chaque année des montants de plusieurs centaines de milliards de francs. Même la santé n'a pas été épargnée par cette frénésie de collecte des données. Avec les apps de santé sur smartphone, les podomètres et les bracelets d'activité, on observe une tendance croissante à la mesure constante de ses activités et fonctions corporelles et à la divulgation de ces données personnelles. Les acteurs du domaine de la santé montrent un vif intérêt pour ces informations. Mais la manipulation des données personnelles dans le domaine de la santé est un sujet délicat, auquel nous souhaitons apporter notre éclairage critique.

Nous vous souhaitons une agréable lecture.

Silvia Böhlen
Responsable de la rédaction

Thèmes

Les conséquences de la quantification numérique de soi

Les avancées technologiques sont particulièrement bien accueillies dans le domaine de la santé. Elles ouvrent des possibilités insoupçonnées, tant en matière de recherche médicale qu'au quotidien. D'énormes volumes de données de santé sont collectés, enregistrés et utilisés de multiples façons par les groupes d'intérêt les plus divers. Les autorités s'intéressent elles aussi de près aux données que nous sommes prompts à fournir, séduits par la mode de la quantification de soi. Mais bien souvent, nous ne prenons pas suffisamment conscience qu'il s'agit là de données personnelles sensibles. En 2013, une étude menée aux Etats-Unis est parvenue à la conclusion que la majorité des apps de fitness n'offraient pas une protection des données suffisante pour garantir le traitement confidentiel des informations. C'est pourquoi le PFPDT suit avec attention l'évolution de la situation et souhaite apporter ci-dessous un éclairage critique sur certains aspects de la protection des données.

Quantified Self

La mode de la quantification de son propre corps à l'aide de capteurs présents dans les bracelets, podomètres, voire dans les lentilles de contact permet de répondre à des interrogations sur les habitudes touchant la vie personnelle, le sport ou encore la santé. Derrière l'idée bien intentionnée de se responsabiliser face à son corps et de vivre plus sainement se cachent des risques considérables pour la protection des données: les personnes qui se quantifient et s'évaluent statistiquement en permanence accumulent d'énormes volumes de données, dont elles perdent bientôt la vue d'ensemble. Et lorsque l'on perd le contrôle de ses données personnelles et des conclusions que l'on peut en tirer, le droit fondamental à l'autodétermination informationnelle s'en trouve violé, remettant en cause les principes de la loi sur la protection des données.

Des tiers intéressés

Les données que nous générons au travers des apps de santé et des technologies portables et qui fournissent des informations sur notre état de santé et d'éventuelles maladies, intéressent non seulement les acteurs du domaine de la santé, mais aussi d'autres secteurs d'activité. Il s'agit d'un sujet très délicat pour les personnes concernées, car des données relatives à la masse graisseuse, le sommeil, la fréquence cardiaque et respiratoire peuvent permettre d'en déduire l'état de santé et la présence éventuelle de maladies, puis de les utiliser au détriment de la personne concernée (par ex. par une augmentation des primes d'assurance, des difficultés à s'assurer ou encore à trouver un emploi). C'est pourquoi il est important que chacun décide librement s'il souhaite divulguer ses informations et à qui (droit à l'autodétermination informationnelle).

Dans leurs conditions générales de vente, de nombreux prestataires se réservent le droit d'utiliser ces données à des fins commerciales (en les revendant à des tiers). Il est de notre ressort d'évaluer les avantages et les inconvénients des outils de quantification de soi et de veiller au sérieux du prestataire (en lisant les CGV et les dispositions sur la protection des données!). Il convient de garder à l'esprit qu'un accès par des tiers, voire une manipulation des données ne peuvent jamais être totalement exclus.

Médecine 2.0: de nouveaux rapports médecin - patient

La quantification de soi nous permet de mesurer et contrôler nous-mêmes certains paramètres médicaux comme la pression artérielle, la cholestérolémie ou la glycémie, voire de les gérer dans une certaine mesure. Les patients peuvent avoir l'impression d'avoir tout sous contrôle et de mieux se connaître que le médecin, ce qui pourrait conduire un changement de paradigme en médecine: la fin des méthodes thérapeutiques par réaction, au profit d'une médecine préventive personnalisée et participative. Cette évolution peut se révéler problématique tant du point de vue de la protection des données qu'en médecine (risque de surtraitement, mais aussi d'erreur ou de carence dans le traitement).

Promotion de la santé en entreprise

La mode de la quantification de soi trouve également une place croissante dans le monde du travail. Car des collaborateurs en bonne santé et en forme sont aussi plus performants. Des programmes comme «Bike to work» ou des campagnes d'incitation, avec notamment la distribution de podomètres, permettent de contrôler et d'orienter le comportement des collaborateurs. Même si la participation à ces programmes reste volontaire, il existe un risque de préjudice et de discrimination. La promotion de la santé en entreprise ne doit donc pas dépendre de quelques jours ou semaines d'action, mais reposer au contraire sur une évolution durable et crédible de la culture d'entreprise dans son ensemble, de sorte qu'elle ait quelque chose à proposer à chaque collaborateur.

Conseils du PFPDT

En utilisant les technologies portables et les apps de santé, nous révélons non seulement des informations riches en enseignements sur notre santé, mais créons également un profil révélateur de notre personnalité. L'enregistrement de nos habitudes de sommeil permet par exemple d'établir notre état de santé psychologique. Il est impossible de se prémunir totalement du risque de voir son assureur ou son employeur accéder à de telles informations. Que faire alors pour éviter toute mauvaise surprise avec la quantification numérique de soi? Il convient en premier lieu de jeter un œil aux CGV ou aux dispositions sur la protection des données, qui doivent indiquer comment les données seront utilisées et si elles seront transmises à des tiers. Si l'on opte pour l'emploi d'une app de santé ou d'un produit équivalent, il est conseillé d'adopter une attitude protectionniste concernant ses données personnelles, en permettant uniquement l'accès aux données nécessaires (et non pas au carnet d'adresses, au calendrier ou aux données de localisation).

SOURCES: 

Drones, caméras embarquées et autres formes de vidéosurveillance

Il peut être tentant de faire voler un drone dans son jardin et de regarder aussi de temps à autre ce qui se passe chez le voisin. Les drones sont vendus à des prix toujours plus abordables et sont devenus simples à manipuler, d'où une augmentation de leur utilisation dans l'espace privé. S'ils sont équipés d'une caméra, ils sont considérés comme des dispositifs de vidéosurveillance, auxquels s'appliquent les dispositions de la loi fédérale sur la protection des données. Des informations détaillées sur les aspects dont il faut tenir compte lorsque l'on utilise un drone à des fins de loisir ainsi que des exemples pratiques sont présentés dans un feuillet thématique disponible sur notre site Internet. Nous vous recommandons d'y jeter un coup d'œil avant d'agacer les voisins avec votre multicoptère ou d'effrayer des passants qui ne sont pas habitués à ce type d'engin.

Problème des drones du point de vue de la protection des données

Les utilisateurs de drones n'ont souvent pas conscience qu'ils font quelque chose d'illicite lorsqu'ils font voler un drone dans un espace qui n'est pas accessible à pied. S'ils montrent les images prises à des amis ou à des connaissances ou, pire encore, s'ils les publient sur Internet, ils risquent de porter atteinte à la personnalité des personnes apparaissant sur les images.

Nous conseillons aux personnes qui se sentent importunées par un drone de prier son utilisateur, s'ils le connaissent, de cesser cette pratique et d'effacer les images déjà prises. En principe, aucune image ne peut être prise sans le consentement des personnes concernées. Les personnes filmées par un drone à leur insu peuvent intenter une action civile contre le pilote du drone en question; en cas d'infraction contre le domaine secret ou le domaine privé (si une personne filme à travers la fenêtre de la chambre à coucher de son voisin, par exemple), une plainte pénale peut même être déposée contre l'auteur de l'infraction. Toutefois, nous recommandons toujours de privilégier d'abord le dialogue.

Si des images sont publiées sans le consentement des personnes qui y apparaissent, ces dernières peuvent en exiger le retrait. Pour ce faire, elles peuvent s'adresser soit à l'auteur des images, soit au service qui les a publiées (l'exploitant du site Internet sur lequel les images sont disponibles, par exemple). Ce n'est que lorsqu'aucune personne n'y est reconnaissable que les images ne posent pas du tout de problème. Cela vaut évidemment aussi pour les autres formes de vidéosurveillance.

Caméras embarquées

Les caméras embarquées (dashcams) connaissent également un engouement croissant. Placées dans des véhicules, ces petites caméras vidéo sont généralement utilisées pour filmer d'autres usagers de la route afin de disposer de preuves en cas d'incident. Le fait que les autres usagers ne puissent généralement pas voir ces caméras et qu'ils soient donc filmés à leur insu pose problème du point de vue de la protection des données. À cela s'ajoute le fait que ces caméras filment le plus souvent sans interruption et prennent ainsi également des images de véhicules, et de leurs passagers, qui ne sont pas liés à un éventuel incident. Une telle utilisation engendre nécessairement des atteintes à la personnalité, contre lesquelles les personnes lésées peuvent intenter une action civile. Le fait de filmer indifféremment tous les usagers de la route et de parcourir ensuite les images prises dans le but d'identifier des infractions aux règles de la circulation routière et d'en dénoncer les auteurs n'est en principe pas autorisé non plus. La répression des infractions et la vidéosurveillance de l'espace public (c'est-à-dire des rues) est en premier lieu l'affaire de la police.

La prise d'images par le biais de caméras embarquées n'est autorisée que lorsqu'elle est justifiée par un intérêt public prépondérant, ce qui peut être le cas, notamment, si ces images permettent de déterminer la cause d'un incident majeur ou d'établir qu'une infraction grave aux règles de la circulation routière a été commise. C'est le juge qui décide ensuite si les images peuvent être admises comme moyen de preuve en effectuant une pesée d'intérêts entre protection de la personnalité et intérêt public. Des informations détaillées sur les aspects liés à la protection des données dont il faut tenir compte lors de l'utilisation de caméras embarquées sont disponibles sur notre site Internet.

Vidéosurveillance: la recette

La situation est différente lorsque la vidéosurveillance est utilisée à des fins de protection contre les effractions. La personne qui part en vacances et craint de se faire cambriolée peut filmer son domicile durant son absence. En effet, un intérêt (privé) prépondérant peut dans ce cas être invoqué pour justifier l'utilisation de la vidéosurveillance. Toutefois, les voisins qui pénètrent dans le domicile durant cette absence, pour arroser les plantes par exemple, ou la femme de ménage doivent avoir été informés au préalable. Des précautions doivent également être prises lorsqu'un espace situé sur un terrain privé mais accessible au public est concerné. Si le facteur, par exemple, emprunte un chemin aménagé dans le jardin pour se rendre à la boîte aux lettres, un panneau d'avertissement bien visible doit être installé. Si une effraction a lieu et peut être prouvée, les images prises doivent être remises à la police. En l'absence d'incident, elles doivent être effacées dans un délai de 24 heures si des personnes y sont reconnaissables. Lorsque l'on installe une caméra, il convient de s'assurer que seul son propre terrain sera filmé. Il est en principe illicite de filmer l'espace public ou le terrain du voisin.

Dans notre dernière newsletter, nous avions parlé de la tendance croissante à l'utilisation généralisée de la vidéosurveillance dans les restaurants. Depuis, le Préposé a procédé à des contrôles dans plusieurs établissements qui utilisaient la vidéosurveillance de manière systématique, et a obtenu des améliorations au niveau de la protection de la sphère privée  des clients et des employés.

 INFORMATIONS COMPLEMENTAIRES:

Lu dans la presse

Le Tribunal administratif fédéral autorise la consultation des documents relatifs­ à la surveillance des vols de nuit 

L'association pour la protection de la population autour de l'aéroport de Zurich sbfz (Schutzverband der Bevölkerung um den Flughafen Zürich) est désormais habilitée à consulter tous les documents relatifs à la surveillance des vols de nuit de l'Office fédéral­ de l'aviation civile (OFAC). Telle est la conclusion qui ressort de l'arrêt du Tribunal administratif fédéral du 28 octobre 2014. Le Tribunal s'aligne ainsi sur la position du PFPDT qui, dans sa recommandation du 17 septembre 2013, avait invité l'OFAC à permettre à l'association de consulter tous les documents de surveillance, en particulier les procès-verbaux de séance et un document contenant des «aides à la décision» pour l'octroi de dérogations. Le Tribunal n'a pas suivi l'argumentation de l'OFAC, selon laquelle les documents auxquels l'accès avait été refusé n'avaient aucun caractère officiel. - La surveillance mise en place par l'OFAC en 2010 doit fournir des informations sur la manière dont sont octroyées des dérogations pour vols de nuit à l'aéroport de Zurich.

SOURCE:

Conseils

De quoi faut-il tenir compte en cas de connexion à des médias sociaux?

  1. Vérifier et adapter les paramètres de confidentialité dès la première connexion (les paramètres par défaut de la plupart des fournisseurs limitent la protection des données au minimum et autorisent souvent leur réutilisation par des tiers).
  2. Lire attentivement les conditions générales concernant la protection des données ou leur transmission à des tiers.
  3. Faire preuve de retenue lors de la publication de points de vue personnels et de messages privés. Selon les paramètres du profil, ils pourront être lus par la moitié de la planète. Faire particulièrement attention avec les messages textuels, les vidéos ou les images qui permettent de tirer des conclusions sur les opinions politiques ou les convictions religieuses.
  4. Ne pas publier d'adresse ou de numéro de téléphone dans le profil.
  5. S'abstenir de toute diffamation et de toute publication de photos dénudées ou d'images dégradantes.

SOURCE:
Dos und Don'ts im Umgang mit Sozialen Medien. Luzerner Zeitung, 12.06.2014.

Effacer ses traces sur la toile

Vos données personnelles peuvent apparaître sur internet contre votre volonté par le biais de différents canaux, ce qui les rend accessibles au public. En vous abstenant de publier des données personnelles sur la toile, vous évitez déjà une grande partie de ces publications. Cela étant, vos données peuvent également se retrouver sur la toile à partir de sources tierces (p. ex. des annuaires téléphoniques). Vous pouvez contrôlez de temps en temps si des informations à votre sujet circulent sur internet et, le cas échéant, les faire supprimer. La suppression totale des contenus doit d'abord être imposée «à la source», c'est-à-dire auprès de l'exploitant du site web ou du propriétaire du profil dans les médias sociaux. A défaut de réaction de sa part, il est possible de demander la suppression du lien correspondant dans les résultats de la recherche auprès du fournisseur du moteur de recherche. Dans ce cas, les contenus sont toutefois conservés auprès de la source initiale.

Parution

Weber , Rolf H. /Thouvenin, Florent (Hrsg.): Big Data und Datenschutz - Gegenseitige Herausforderungen, Zürich, 2014

Mayer-Schönberger, Viktor/Cukier, Kenneth: Big Data. Die Revolution, die unser Leben verändern wird. Redline-Verlag, München, 2013

Hofstetter, Yvonne: Sie wissen alles. Wie intelligente Maschinen in unser Leben eindringen und warum wir für unsere Freiheit kämpfen müssen, München, 2014

Agenda

Journée internationale de la protection des données: 28 janvier 2015

Table ronde du PFPDT : discussion de la question «La mode des apps de santé et des technologies portables - une menace pour la sphère privée? »

Inscrivez-vous www.leprepose.ch ou info@edoeb.admin.ch

Partagez votre avis dans notre blog www.blog.edoeb.admin.ch

Formation droit de la protection des données: 17 avril 2015

La protection des données et vidéosurveillance
Institut de droit européen, Université de Fribourg 

«datum» est une publication du Préposé fédéral à la protection des donnés et à la transparence.

Les contributions à «datum» sont libres de droits.


Fin secteur de contenu