Datenschutz und Geo-Informationssysteme

La société d’informations modifie profondément les modes et processus de traitements des données. Parmi les technologies actuellement en expansion, les systèmes d’informations géographiques (SIG) jouent un rôle important et font partie intégrante de l’infrastructure informationnelle. Ces systèmes sont des instruments de décision et de planification. Ils reposent sur des techniques permettant la saisie et la gestion de données, ainsi que leur extraction standardisée ou spécifique. D’abord réservés à certains domaines d’activités de l’administration publique, notamment liées au territoire ou à la statistique, ils séduisent d’autres entités publiques et le secteur privé. En outre, les informations sont de plus en plus destinées à être mises à la disposition du grand public. Si de nombreuses applications en relation avec les SIG sont légitimes et répondent à un intérêt public non contesté, leur impact technologique et informationnel confère à leurs concepteurs et à leurs utilisateurs une lourde responsabilité sociétale. Ces systèmes revêtent certes de nombreux aspects positifs. Ils comportent également des aspects négatifs qu’il convient de maîtriser. L’un de ces effets négatifs a trait aux atteintes réelles ou potentielles aux droits de la personnalité.

Les données spatiales ne comprennent pas seulement des données purement géographiques. Elles contiennent également des données dites attributaires, statistiques, économiques qui peuvent avoir un caractère personnel. Les SIG, en recourant à l’utilisation de banques de données relationnelles, permettent la saisie à la fois de données géométriques et de données de fait et de lier ces données dans un rapport complexe et logique tant au niveau du contenu que de l’espace. Les technologies informatiques permettent en effet à la cartographie d’évoluer vers des modèles complexes. Ceux-ci fournissent des analyses très précises et facilitent l’identification des personnes. Les SIG couplés aux techniques de télédétection permet ainsi aisément de repérer sur une carte des phénomènes qui sont difficilement relevables par une observation sur place. Ces systèmes sont des outils très performants permettant l’intégration des données, en particulier en les connectant à leur localisation géographique. Cette technique offre des possibilités insoupçonnées d’assemblage et de compilation des données à partir de différentes sources d’informations qui touchent les individus, les ménages et les entreprises. Il est possible d’élaborer des cartes faisant apparaître à l’échelon d’une petite commune, d’un quartier ou d’une rue le profil des ménages en terme d’âges, de profession, de nombre d’enfants, de niveau de revenus ou de fortune, de type d’habitat, etc. Il faut être conscient que l’enregistrement systématique de tous les immeubles d’une ville ou d’un territoire peut déboucher sur le traitement de données personnelles et fournir des éléments de connaissance, notamment sur les habitudes économiques, sociales et culturelles de personnes identifiables. Du fait de leur capacité d’intégration et d’analyse des données, ces systèmes ont ainsi un potentiel d’intrusion dans la vie privée que d’autres systèmes ne connaissent pas.

Les SIG sont concernés par la protection des données pour autant qu’ils contiennent ou soient mis en relation avec des données personnelles. Par données personnelles, il faut entendre toute information qui se rapporte à une personne identifiée ou identifiable. Une personne est identifiée lorsqu’il ressort directement des données qui sont traitées qu’il s’agit d’une personne déterminée et d’elle seule. Tel est le cas lorsque les informations sont nominatives. Une personne est identifiable lorsque les données traitées permettent d’identifier la personne, notamment par corrélation indirecte d’informations tirées des circonstances (par exemple lorsqu’à partir des données foncières, il est possible de remonter au propriétaire d’un immeuble). Une personne ne sera pas identifiable si son identification nécessite des moyens disproportionnés que, selon le cours ordinaire des choses, aucun intéressé ne mettrait en œuvre. Dans un tel cas, les données sont dites anonymes.

La mise en place et l’exploitation d’un SIG qui contient des données personnelles ou qui peut aisément être mis en relation avec de telles données doivent respecter les droits et libertés fondamentales, notamment le droit à la vie privée des individus. Elles doivent intervenir dans le respect de la loi fédérale sur la protection des données. Il s’agit d’éviter un traitement illimité et disproportionné, notamment en tolérant l’utilisation d’un SIG pour une finalité incompatible avec celle pour laquelle il a été conçu. Les dispositions de protection des données exigent une constante mise en balance des intérêts de celui qui veut traiter des données avec le droit des personnes à la maîtrise des informations qui les concernent. Tout individu est en droit d’attendre que les responsables des SIG traitent les données conformément aux exigences légales et en respectant ses droits. En particulier:

  • il est important de veiller à la transparence des traitements. A cet effet, il faut que les personnes concernées puissent être informées sur les finalités du système, les catégories de données traitées, les utilisateurs du système et les destinataires des informations et qu’elles puissent faire valoir leurs droits, notamment par le biais du droit d’accès.
  • La finalité du SIG doit être déterminée, spécifique et légitime et les données traitées conformément à cette finalité. Ainsi par exemple, un SIG conçu pour des applications ne se référant pas à des personnes déterminées ou prévu pour être accessible à tout un chacun devrait intégrer des mécanismes limitant ou interdisant la mise en relation avec des données personnelles, notamment pour garantir l’anonymat des personnes lors de la publication ou de la diffusion.
  • Le catalogue des données traitées doit être défini. Seules les données nécessaires à la finalité du SIG doivent être collectées et traitées. On évitera dans toute la mesure du possible d’intégrer des données sur des personnes identifiées ou permettant d’identifier les personnes.
  • La qualité des données doit être garantie (exactitude, mise à jour, conservation limitée dans le temps).
  • La communication de données personnelles et en particulier leur diffusion ou publication par procédure d’appel doivent être clairement réglées.
  • Le cadre juridique doit également être accompagné de mesures techniques et organisationnelles pour éviter des accès non autorisés ou limiter les risques d’identification non justifiée des personnes. Il conviendrait en particulier de recourir aux technologies dites de la vie privée afin de limiter le traitement de données personnelles et l’accès à ces données (recours à des pseudonymes ou à des procédures garantissant l’anonymat).
  • Les droits des personnes doivent être garantis. En particulier, le droit à l’information préalable, le droit d’accès aux données qui les concernent et notamment le droit de s’opposer à la collecte systématique et au traitement à des fins commerciales des données sous forme d’images de leur environnement d’habitation.
  • Les principes de base de la protection des données  doivent être intégrés dans le développement des SIG. Il faut utiliser les technologies pour donner une plus grande effectivité aux exigences légales. Cela implique que les responsables de traitement acquièrent les connaissances nécessaires pour intégrer dès le début les aspects de la protection des données dans la réalisation de ces projets. Cela nécessite en particulier la mise en place d’un concept de protection des données à réaliser lors du développement d’un SIG.
  • Pour vérifier le niveau de protection des données atteint, il est recommandé de soumettre de tels systèmes à une procédure de certification (audit en protection des données).

Face aux pressions budgétaires, aux nécessités d’économie et de rationalisation, il convient de ne pas céder aux mesures de facilité allant au détriment du respect de la personnalité et des droits fondamentaux. Les organes publics se doivent en particulier de s’interroger sur leur mission et ne pas se faire les complices de violations de la vie privée en diffusant sans réserve les données qu’ils ont collectées pour une finalité publique déterminée. Ainsi, la protection des données ne doit pas être comprise comme un frein au développement de SIG, mais comme une nécessité pour pondérer les différents intérêts en présence et permettre un accès légitime à l’information tout en préservant les droits des individus. Le cadre légal actuel est suffisant pour assurer l’équilibre entre les besoins des utilisateurs des SIG et le respect de la vie privée des individus.

Jean-Philippe Walter, Dr en droit, Préposé fédéral suppléant à la protection des données

Paru dans: e-geo.ch, 5 mars 2004.

https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/dokumentation/l-ifpdt-nei-media/datenschutz-und-geo-informationssysteme.html