4.1. Notwendige Elemente für die Vergabe eines Gütesiegels im E-Commerce aus datenschutzrechtlicher Sicht

En effet, si l'on veut renforcer la confiance de l'utilisateur dans le commerce électronique, les prestataires doivent assurer la transparence du traitement des données, ce qui est d'ailleurs une des conditions posées par la LPD. Ils doivent informer les utilisateurs des données personnelles qu'ils vont traiter et dans quel but. Dans ce contexte, nous saluons la création d'un label de qualité qui garantit entre autres un traitement de données personnelles conforme à la protection des données et renforce ainsi la confiance des clients dans le commerce électronique.

La procédure relative à l'octroi d'un label de qualité exige en premier lieu que les principes posés par la loi en matière de protection de la sphère privée soient appliqués à l'aide d'une norme technique. Pour qu'un label de qualité soit efficace, il doit répondre, du point de vue du droit de la protection des données, aux exigences et critères d'examen suivants:

L'attribution d'un label de qualité doit reposer sur un processus transparent

L'attribution d'un label de qualité doit reposer sur un processus transparent, assorti de critères d'examen clairs. Il convient donc de garantir que la procédure d'attribution d'un label de qualité et les critères de qualité soient clairement définis et fixés dans le cadre d'une norme obligatoire. Le processus de certification ainsi clairement établi doit être alors suivi de l'attribution du label de qualité par une institution apte à cela dans le cadre d'une procédure d'audit.

Respect et application des principes généraux de protection des données

Avant d'attribuer le label de qualité, il convient de vérifier, grâce au processus de certification, que le traitement des données personnelles a bien lieu dans le respect des exigences légales. C'est la raison pour laquelle il convient de vérifier notamment les exigences suivantes:

  • Assurer une information transparente à l'utilisateur ou au client (par ex. par une déclaration de traitement de données).
  • Satisfaire aux exigences légales applicables au traitement de données (par ex. les critères de conservation, d'effacement et de transmission de données personnelles).
  • Octroyer un droit d'accès et de rectification ainsi qu'un droit d'agir en justice en cas de litige ou de violation de la personnalité.
  • Octroyer à l'utilisateur ou au client le droit de choisir s'il désire ou non que ses données soient utilisées.
  • Garantir la sécurité des données par des mesures techniques et organisationnelles. Processus de contrôle obligatoire avec sanctions et mesures en cas de non-respect des règles

Après l'attribution du label de qualité, un contrôle ultérieur, par ex. annuel, doit avoir lieu sur la base d'un processus sûr et obligatoire. Si les règles et exigences légales ne sont pas respectées, il convient de prévoir aussi des sanctions et des mesures, comme par exemple le retrait du label de qualité.

Respect des exigences européennes en matière de protection des données

Il convient également de tenir compte des exigences légales européennes en matière de traitement de données personnelles pour que le label soit valable au niveau international.

[juillet 2001]

https://www.edoeb.admin.ch/content/edoeb/it/home/dokumentation/taetigkeitsberichte/aeltere-berichte/8--taetigkeitsbericht-2000-2001/notwendige-elemente-fuer-die-vergabe-eines-guetesiegels-im-e-com.html