datum 01/2016

Inhalt

 

Editorial

Chère lectrice, cher lecteur,

« je.ch - comment la vie digitale nous change». L'essor de la numérisation dans tous les domaines de notre vie génère un énorme volume d'informations personnelles et fait du citoyen un être quasiment transparent. En effet, chaque activité sur Internet laisse des traces, que l'on peut suivre avec une très grande précision. Qui plus est, les relations interpersonnelles ont lieu de plus en plus souvent par voie numérique. Dans quelle mesure ces évolutions influencent-elles notre comportement? Et avons-nous véritablement conscience de ce phénomène? Le centre culturel «Vögele» présente actuellement, sous le titre « i.ch - wie online leben uns verändert», une exposition passionnante consacrée à la «communautorisation digitale» sous l'effet des médias sociaux et au risque croissant de dépersonnalisation.

Cette exposition présente de nombreuses facettes de la vie numérique. Mais qu'en est-il de la mort numérique? Sou­haitons-nous que notre compte Facebook soit transformé en un compte de commémoration après notre mort? Quelles sont les possibilités dont disposent nos proches et dans quelle mesure sont-ils tributaires de nous pour ce qui est de l'exécution de nos volontés concernant nos activités numériques? Pour pouvoir exercer notre droit à l'autodétermination numérique au-delà de notre mort, nous devons nous interroger de notre vivant sur ce qu'il adviendra de nos données.

Silvia Böhlen
Responsable de la rédaction

Thème

Héritage numérique: Internet ne doit pas devenir un cimetière de données

Nous passons de plus en plus de temps en ligne. Il est toujours plus difficile de déterminer combien de données nous sauvegardons sur Internet au cours de notre vie sous la forme de contacts, de profils personnels, de comptes d'utilisateur, de photos, de vidéos, de tweets et de mentions «J'aime». Pour pouvoir décider ce qu'il adviendra de nos données après notre mort et éviter à nos proches de devoir se plier aux pratiques très diverses en usage sur les nombreux services en ligne, nous devrions nous interroger à temps sur l'héritage numérique que nous voulons laisser.

Dans bien des cas, les données qui sont simplement sauvegardées sur Internet n'entrent pas dans la masse successorale. Les œuvres qui sont protégées par des droits d'auteur constituent une exception à cet égard. Mais les contenus publiés sur Internet entrent rarement dans cette catégorie, ou alors nous avons déjà renoncé à tout droit d'auteur en acceptant les conditions générales. Il convient également de tenir compte du fait que, pour se procurer des livres numériques et des fichiers musicaux, on acquiert la plupart du temps simplement une licence personnalisée qui devient caduque en cas de décès. (Cela n'a toutefois aucune conséquence tant que le compte du défunt n'est pas supprimé, ce qui n'intervient, en règle générale, qu'à la demande des héritiers.)

La fin de la personnalité

Il est difficile pour les proches d'invoquer une violation de la personnalité au sens de la loi sur la protection des données (LPD), car, en droit suisse, la personnalité prend fin avec la mort. Les proches qui invoquent la protection de la mémoire du défunt n'ont que des possibilités d'agir très limitées. Quoi qu'il en soit, les informations concernant une personne peuvent violer les sentiments de piété des proches survivants, si bien que, compte tenu du droit à l'oubli, il ne faudrait pas publier d'informations sur des faits intervenus dans le passé qui porteraient atteinte à la réputation ou à l'honneur du défunt.

Que notre volonté soit faite!

Pour ne pas rendre notre décès inutilement douloureux pour nos proches et pour s'assurer du devenir de nos données après notre mort, nous devrions prendre nos précautions de notre vivant. Pour planifier sa succession numérique de manière efficace, il est impor­tant de toujours garder le contrôle de ses activités en ligne. Pour ce faire, la meilleure solution consiste à dresser une liste de tous ses comptes d'utilisateur, comprenant les noms d'utilisateur et les mots de passe, et à la conserver en lieu sûr. Puis il faut choisir une personne de confiance à qui donner accès à cette liste afin qu'elle puisse, le moment venu, se charger de l'exécution numérique des volontés du défunt. Il faut également songer suffisamment tôt à rédiger un testament respectant les formes prescrites, c'est-à-dire manuscrit ou authentique.Si l'on ne veut pas ou si l'on ne peut pas confier l'exécution de ses volontés à un membre de sa famille ou à un ami, on peut faire appel à un service numérique spécialisé dans les successions. Parmi les exécuteurs testamentaires qui proposent leurs services sur Internet, il y a aussi des prestataires de services suisses. Ils ont tous pour objectif de rendre la succession numérique transparente et accessible en aidant les personnes, de leur vivant, à déposer les informations nécessaires

Conseils aux utilisateurs

  • S'interroger suffisamment tôt sur la planification numérique de la succession

  • Toujours garder une vision d'ensemble de ses activités sur Internet et supprimer les services que l'on n'utilise plus depuis longtemps

  • Dresser une liste de tous les comptes d'utilisateur, comprenant les données d'accès, et la conserver en lieu sûr

  • En informer à temps une personne de confiance ou mandater un service numérique spécialisé dans les successions

  • Rédiger un testament respectant les formes prescrites (manuscrit ou authentique)

  • Pour les titulaires d'un compte Google, paramétrer les accès pour chaque service au moyen du gestion­naire de compte inactif

  • Pour les titulaires d'un compte Facebook, désigner, au moyen des paramètres de sécurité, un contact légataire pour gérer le compte de commémoration

Conseils aux proches

  1. Se procurer une vue d'ensemble des activités en ligne du défunt

  2. S'il n'existe aucune planification numérique de la succession, se procurer l'accès au compte de messagerie électronique, qui contient des indications sur les activités en ligne (la plupart des fournisseurs de services de courrier électronique donnent accès au compte sur présentation de l'acte de décès et du certificat d'héritier)

  3. Rechercher les abonnements ou les contrats payants conclus avec des fournisseurs de prestations (en ligne) pour les résilier

  4. Rechercher les profils sur les réseaux sociaux et les applications mobiles
    Les possibilités d'agir dont disposent les proches survivants varient beaucoup : la plupart des services en ligne n'octroient aucun accès et confèrent au profil le statut «inactif» après un certain temps ou suppriment le compte. Facebook et Instagram donnent aux héritiers légaux la possibilité de supprimer le compte du défunt ou de le transformer en compte de commémoration.

  5. Supprimer les comptes d'utilisateur auprès de sociétés de vente par correspondance en ligne et auprès d'autres services
    (attention: les frais inhérents aux services de streaming et aux licences de logiciels sont souvent prélevés directement sur un compte au moyen de systèmes de recouvrement direct et ne peuvent être déterminés que grâce à des extraits de compte. Mais de nombreuses factures sont aussi envoyées chaque mois par courrier électronique.)

Informations complémentaires:

Sources:

  • Une brochure pour l'héritage numérique des défunts. Le Matin, 23.10.2015
  • Digitales Erbe planen und verwalten. Miniratgeber der Stiftung für Konsumentenschutz, octobre 2015
  • L'épineux problème de l'héritage à l‘ère du numérique. Les Echos, 18.3.2015
  • So lebt man nach dem Tod nicht virtuell weiter, Beobachter, 30.10.2015
  • Profile von Verstorbenen sind kaum zu löschen. Die Welt, 29.10.2015
  • Sterben und Erben in der digitalen Welt. Melanie Studer et. al, dans: Jusletter, 17.12.2012
  • Der digitale Nachlass. Rolf H. Weber, dans: Jusletter-IT, September 2015
En bref

Ce que les applications mobiles veulent savoir

Les applications mobiles sont des assistants pratiques au quotidien qui nous fournissent en un instant une foule d'informations utiles ou qui nous permettent de communiquer sous les formes les plus diverses. Mais elles recueillent souvent trop de données, y compris des données qui ne sont absolument pas utiles au but de l'application. Cela se passe toutefois la plupart du temps en toute légalité, car les utilisateurs ont accepté les dispositions régissant la protection des données qui figurent dans les conditions générales.

Ainsi, de nombreuses applications recueillent non seulement des données d'enregistrement telles que le nom, l'adresse électronique et le numéro de téléphone, mais aussi des données de journalisation (par ex. adresse IP ou date, heure et durée d'appels), des données de localisation ou des témoins de connexion (cookies). Les applications de journaux connaissent nos habitudes de lecture, les applications de navigation indiquent la localisation de l'smartphone, et quand nous louons une chambre d'hôtel au moyen d'un téléphone portable ou quand nous téléchargeons un billet des transports publics sur notre smartphone, les opérateurs reçoivent automatiquement les détails de notre carte de crédit. Il y a même des applications qui revendent les données des utilisateurs à des sociétés publicitaires ou à des vendeurs de listes d'adresses.

Des études ont révélé que la plupart des applications ne répondent pas aux exigences en matière de protection des données et de sécurité des données. Dans certains cas, des données sensibles telles que les codes NIP ou les numéros IBAN sont transmises sous une forme non cryptée sur des applications bancaires mobiles. Ces études ont aussi révélé que de nombreuses applications médicales ne sont pas sûres. D'après une étude commandée par le magazine de défense des consommateurs «Saldo», beaucoup d'applications «pompent» des données figurant sur les smartphones sans que les utilisateurs en aient été dûment informés. Si les applications accèdent à notre carnet d'adresses, elles peuvent aussi dénicher les coordonnées de nos amis et de nos proches - et même de nos enfants. Il est donc important que les utilisateurs de ces applications vérifient toujours les paramètres de confidentialité pour les modifier au besoin.

Sources:

  • Mobilitics, saison 2: nouvelle plongée dans l'univers des smartphones et de leurs applications. www.cnil.fr, 15.12.2014
  • Apps: Spione auf dem Handy. Saldo, 25.11.2015
  • Der Spion im Hosensack. Berner Zeitung, 7.11.2015
    Wie Google mit Apps Daten sammelt. SRF online, 28.4.2015
  • Etude ePrivacy: Viele Medical Apps sind unsicher, Communiqué de presse du 2.12.2015
  • Etude ePrivacy: Nur die wenigsten Apps sind sicher. ONEtoONE Media GmbH, 20.4.2015

A propos 

Pay as you drive 

De plus en plus d'assurances automobiles recourent au système dit «Pay as you drive» (PAYD), qui signifie «Payez comme vous con­duisez», pour évaluer le comportement de leurs clients et leur proposer ensuite des primes personnalisées. Dès que quelqu'un ne se sent plus libre dans le choix d'un tel modèle d'assurance (par ex. en raison des différences de prix importantes), la situation devient problématique en termes de protection des données.

Les nouveaux moyens techniques permettent de recueillir presque à volonté les informations concernant le comportement et les déplacements d'un conducteur. Fondamentalement, cette collecte ne doit être effectuée qu'avec l'accord de la personne assurée, ce qui signifie que cette dernière doit au préalable être informée en détail du type et de l'étendue des données la concernant qui seront traitées. Elle doit savoir en particulier quelles données seront collectées, stockées ou évaluées et quand, comment et à quelle fréquence elles le seront. Qui plus est, le preneur d'assurance doit donner son accord de son plein gré. Du point de vue juridique, on considère que la notion de plein gré est donnée tant que des options comparables existent. À partir du moment où chaque assurance propose un modèle PAYD assorti de primes attrayantes, cela n'est plus le cas étant donné qu'on est en présence d'une contrainte économique.

La collecte de données de comportement non liées à un événement ne doit pas non plus aboutir à l'établissement d'un profil détaillé des déplacements et de la personnalité, qui permettrait de tout savoir sur le conducteur. Par ailleurs, il faut s'abstenir de centraliser le stockage des données afin d'éviter que la personne concernée ne fasse l'objet d'évaluations excessives et afin de réduire le risque d'accès non autorisés aux données. L'expérience a montré que les nouvelles possibilités de collecter des données peuvent souvent éveiller les appétits. Le profil de risques d'un conducteur pourrait par exemple être utilisé dans les calculs d'une assurance-vie, d'une assurance-invalidité ou d'une assurance-accidents et aboutir au refus de l'assurance d'admettre la personne concernée. Cette dernière n'aurait plus aucune possibilité de s'assurer contre les risques en question, ce qui pourrait avoir des conséquences graves. Par conséquent, des dispositions légales claires sont nécessaires.

Apprenez-en davantage sur les modèles d'assurance PAYD en consultant les explications en la matière sur notre site Internet

Lu dans la presse

Pour et contre la transparence

Au début du mois de décembre 2015, deux arrêts du Tribunal fédéral ont mis en lumière l'importance de la pesée minutieuse des intérêts à laquelle il faut procéder quand il s'agit de trancher entre le principe de la transparence et la protection de la personnalité: alors que le Département fédéral des finances (DFF) doit remettre, sous une forme non anonymisée, la liste de ses principaux fournisseurs, le Fonds national suisse de la recherche scientifique (FNS) a le droit de ne pas divulguer les noms des experts participant au programme national de recherche «Fin de vie».

L'Office fédéral des constructions et de la logistique (OFCL) doit révéler les noms des principaux fournisseurs du DFF. Déjà durant la procédure de médiation, le
PFPDT avait plaidé en faveur de l'accès à la statistique des achats de la Confédération tout en critiquant le manque de transparence des marchés publics. Dans son arrêt du 2 décembre 2015, le Tribunal fédéral a appuyé en ce sens la recommandation du PFPDT.

La question qui a posé problème a été celle de savoir si le droit d'être entendu devait être accordé aux entités concernées par la divulgation des données. Mais comme l'audition des 40 principaux fournisseurs de la Confédération aurait prolongé le litige, le tribunal a décidé d'y renoncer. Il estime que le droit d'être entendu n'est pas un droit absolu, car, s'il l'était, on viderait de sa substance l'idée même de transparence. En principe, l'accès aux données qui sont réclamées en vertu de la loi sur la transparence devrait être accordé aussi rapidement que possible.

Dans une autre affaire, l'association «Dignitas» a demandé l'accès aux informations relatives au programme de recherche «Fin de vie» lancé par le FNS. Le PFPDT s'était prononcé, dans sa recommandation, contre la consultation des noms des experts, dans le souci de protéger la procédure d'expertise. Le Tribunal fédéral vient de lui donner raison.

Sources:

  • Transparence : un pas en avant, un pas en arrière. Le Temps, 3.12.2015
  • «Le Matin Dimanche» a gagné. Le Matin Dimanche, 6.12.2015
  • Tribunal fédéral. Loi sur la transparence favorable à deux journalistes d'enquête. ATS, 2.12.2015
  • Lausanne schafft Transparenz bei Lieferanten des Bundes. Loitransparence.ch, 11.12.2015

Informations complémentaires :

 

Lu dans la presse

Quand la liberté de pensée devient une illusion

Dans l'une des dernières interviews qu'il a donnée en sa qualité de préposé fédéral à la protection des données et à la transparence, Hanspeter Thür s'est exprimé sur les attentats qui ont ensanglanté Paris et sur la nouvelle loi sur le renseignement. Il estime qu'il est nécessaire non pas d'étendre la surveillance, mais de mieux exploiter les données dont on dispose déjà.

À propos des attentats et des appels à une surveillance accrue de la part de l'État, Hanspeter Thür considère que le besoin de contrôle et de sécurité va gagner en importance, mais que quiconque pense que l'on pourra venir à bout du terrorisme simplement en renforçant la surveillance et la répression se trompe. Il indique que le Parlement a adopté une nouvelle loi sur le renseignement, laquelle donne nettement plus de compétences au Service de renseignement de la Confédération, mais précise qu'il n'imagine pas ce que l'on pourrait encore exiger de plus. Il poursuit en relevant que, du point de vue des principes régissant l'État de droit, il peut soutenir la nouvelle loi sur le renseignement parce qu'elle prévoit des mécanismes de contrôle indépendants qui garantissent que la liberté de l'individu ne sera pas mise en danger. Il signale également qu'il y a un système de contrôle à plusieurs niveaux qui permettra de prévenir des abus tels que ceux qui ont été commis aux États-Unis, et qui donnera la garantie politique que les instruments prévus ne seront utilisés que dans des cas importants. Il conclut en mentionnant le fait que l'on procédera à un contrôle a posteriori du respect de toutes les conditions générales.

Il s'agit de protéger les citoyens non seulement contre le danger de voir l'État intervenir de manière disproportionnée, mais aussi contre les abus commis contre leurs données à des fins économiques. Eu égard aux nombreuses possibilités offertes par les modèles de données massives (big data), Hanspeter Thür constate que les gens n'ont toujours pas assez conscience de la valeur que revêtent leurs propres données, ajoutant que de nombreuses personnes ne se rendent pas encore compte du caractère explosif de ces modèles, qui combinent des données très différentes - relativement anodines quand elles sont prises séparément - pour établir un profil très détaillé de la personnalité d'un individu. Il trouve aussi que les données ne devraient absolument pas être en la possession d'entreprises individuelles, mais être un bien commun, et qu'on ne devrait pas pouvoir exploiter les données relatives à telle ou telle personne sans que celle-ci ait donné son consentement. Il déclare en outre qu'il faut pouvoir sanctionner les personnes qui enfreignent éhontément les règles régissant la protection des données et de la personnalité, réclamant dès lors davantage de compétences pour le préposé, qui doit pouvoir intervenir de façon contraignante.

Source:

  • „Freie Gedanken werden zur Illusion". Bieler Tagblatt, 21.11.2015
Parution
  • So schützen Sie Ihre Privatsphäre, Saldo Ratgeber, Heini Lüthy, 2014
  • Digitales Erbe planen und verwalten, Miniratgeber der Stiftung für Konsumentenschutz, Oktober 2015

 

Agenda

Journée internationale de la protection données:
28 janvier 2016, 14-18 h

Table ronde du PFPDT avec des représentants séléctionnés de la politique et de la science sur le sujet «Cloud Computing: comment protéger les données personnelles après l'arrêt Safe Harbor»

Inscription: www.leprepose.ch ou info@edoeb.admin.ch

Discutez dans le Blog www.blog.edoeb.admin.ch


datum est une publication du Préposé fédéral à la protection des donnés et à la transparence. Elle paraît deux fois par an.

Les contributions à datum sont libres de droits
https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/newsletter/datum-01-2016.html