La protection de la vie privée: un droit

Qu’est-ce que la vie privée ?

Le respect de la vie privée implique que chacun a le droit de protéger son intimité, d’avoir son jardin secret, de développer sa propre personnalité sans ingérence extérieure, d’avoir sa sphère bien à soi, sa sphère privée.
Il s’agit d’un droit fondamental protégé par divers instruments nationaux et internationaux, comme la Convention Européenne des Droits de l’Homme.

S’agit-il d’un droit absolu ?

Un droit absolu est un droit qui, par opposition à un droit relatif ne tolère pas d’exceptions. L’interdiction de la torture est ainsi un droit qui ne tolère, en théorie et dans les textes, aucune exception. 
Il n’en va pas de même pour le droit à la protection de la vie privée. La Loi (Art. 22 de la Constitution belge) prévoit explicitement des cas où les pouvoirs publics peuvent s’immiscer dans la sphère privée des personnes : lorsque la sécurité nationale ou publique ou le bien-être économique du pays sont mis en péril, pour prévenir des désordres ou des faits délictueux, pour protéger la santé, les bonnes mœurs ou les droits et libertés d’autrui. On le voit, ces exceptions sont donc assez larges.

Aujourd’hui, on parle parfois de la ‘société de surveillance’ (« Big brother is watching you »). Sur base de ces exceptions et souvent en vue d’atteindre des objectifs sécuritaires, de plus en plus de pratiques gouvernementales empiètent sur notre droit à la protection de notre vie privée de manière systématique. De récents scandales ont par exemple fait état de pratiques généralisées de surveillance des communications électroniques (NSA et certains services de renseignements européens) et plus récemment, le Projet Pegasus.

Qu’est-ce la sphère publique, par opposition à la sphère privée ?

La sphère publique est donc l’espace ouvert à tous dans la société, où ce qui est partagé est porté à la connaissance de la communauté. A notre époque où les NTIC (Nouvelles technologies de l’Information et de la Communication, qui comprend les smartphones, les ordinateurs, les consoles de jeux vidéo, les tablettes…) sont en plein développement, la frontière entre vie privée et vie publique est parfois difficile à définir. Nous existons au travers de divers profils numériques et nous partageons de nombreuses informations privées nous concernant sur internet. Historiquement, la notion de vie privée a d’abord été associée à l’habitat privé de chacun, espace où le regard d’autrui ne doit pas chercher à s’immiscer, d’où l’importance des volets, des murs, des rideaux. Aujourd’hui, la révolution numérique induit que même dans une pièce fermée, entre quatre murs, notre vie privée peut être partagée dans l’espace publique en l’espace d’un ‘clic’.

Pourquoi la protection de la vie privée est-elle si importante ?

Pourquoi est-il important de ne pas simplement se contenter de se référer au principe ‘Si je n’ai rien à cacher, je n’ai pas à m’en faire’ ?  Pourquoi est-il important de conserver certaines informations en dehors de la sphère publique ? Certains philosophes comme Hannah Arendt parlent de l’extinction de l’espace de liberté en se référant au fait que le regard des autres dans l’espace publique façonne d’une manière plus ou moins subconsciente nos comportements car nous voulons projeter une certaine image de nous-mêmes.
Plus concrètement, le regard d’autrui peut aussi s’emparer de notre vie privée ou l’utiliser d’une manière qui nous porte préjudice ou qui nous utilise comme un simple moyen de faire du profit.
N’oublions pas que nous laissons de nombreuses informations privées sur internet, que, par exemple, toutes les photos qu’on met sur les réseaux sociaux peuvent devenir publiques.
Nous laissons ce qu’on appelle une empreinte électronique quand on partage une vidéo, quand on like une page Facebook, etc.
D’où l’idée d’instaurer certaines barrières, de faire en sorte de contrôler quelles informations on décide de partager et avec qui.

En Belgique, c’est la Loi relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, du 30 juillet 2018 (mise à jour le 24 mai 2019) qui vise à protéger ce droit.

MAJ 2021


Comment protéger notre droit à la vie privée?

La loi sur la protection de la vie privée encadre le traitement de nos données mais avant cela nous devons tout d’abord, nous-mêmes, protéger nos données personnelles.

Comment protéger ma vie privée sur internet ?

  • Je réfléchis et puis je clique : attention à ce que vous publiez ou partagez sur vous (numéro de Gsm, photos, nom de famille, etc.).
    Votre profil donne beaucoup d’informations sur vous. Veillez à ne pas donner plus d’informations que ce que vous communiqueriez en face à face. Si votre profil est mal protégé, le risque est que tout le monde puisse avoir accès à vos informations.
  • Pour vos emails, profil sur Facebook, sur Instagram ou sur des jeux, il faut choisir un bon mot de passe avec au moins 8 caractères (avec des chiffres et des lettres, des majuscules et des minuscules et un symbole comme @ ou € par exemple) ou utiliser un gestionnaire de mots de passe. Le mot de passe est privé, il ne faut le donner à personne.
  • Veillez à ce que votre connexion internet soit sécurisée avec un bon antivirus voir même un VPN.
  • Il faut configuer ses paramètres de sécurité sur Facebook, Instagram, Snapchat, Tik Tok…et vérifier de temps en temps, après une mise à jour notamment, si vos paramètres sont toujours corrects.
  • La géolocalisation peut être pratique mais permet de suivre quelqu’un à la trace. Vérifiez les conditions d’utilisation des applications que vous téléchargez et pour certaines, désactivez la géolocalisation.

Comment protéger ma vie privée et celle de mes amis ?

En ce qui concerne les réseaux sociaux et la manière dont nous choisissons de partager nos informations, il est important de se rendre compte que nos données sont collectées et souvent utilisées à des fins de profilage et de marketing. Notre consentement à cet égard est souvent implicitement considéré comme acquis. Cela se reflète dans l’acceptation des conditions générales d’utilisation (CGU) et également, par exemple pour Facebook, dans nos paramètres de confidentialité. Il est donc primordial de s’y attarder et de limiter l’accès à nos données de manière à ce que cela ne puisse pas nous porter préjudice.
Nous sommes également en droit d’attendre d’autrui (camarades ou autres) qu’ils respectent nos droits et ne diffusent pas nos données personnelles sans notre consentement (ou intérêt légitime ou autres cas autorisés par la loi).

Lorsque nous traitons nous-mêmes (par exemple en diffusant des informations sur quelqu’un sur internet) les données d’autrui, il faut donc en informer la personne concernée et respecter les conditions légales. Le traitement est autorisé dans différents cas, notamment lorsque la personne concernée donne son consentement. Il est donc toujours plus sûr de l’obtenir pour chaque finalité qui est poursuivie. L’intérêt légitime peut être, en effet plus difficile à évaluer. Par exemple, quelqu’un qui rechercherait un professeur particulier de mathématique et qui saurait que le frère d’une camarade de classe donne ce genre de cours pourrait effectuer des recherches pour trouver les coordonnées du frère et le contacter. Par contre, si la personne commence à diffuser ces coordonnées, l’intérêt n’est plus légitime.

En cas de non-respect du droit à la vie privée d’autrui, il est toujours possible que le juge de la jeunesse soit saisi par le procureur du roi, que le jeune mineur soit convoqué et que des sanctions soient prononcées. Par ailleurs, au civil, si quelqu’un a subi un dommage (matériel ou moral), il faudra réparer ce dommage, c’est-à-dire payer une certaine somme d’argent. Concrètement, ce seront le plus souvent d’autres personnes qui seront impliquées si la responsabilité du jeune mineur est engagée : ses parents ou autres personnes chargées de la surveillance.

MAJ 2021


Comment s’opposer au traitement de nos données à caractère personnel?

La loi prévoit certains droits vis-à-vis de la personne dont les données sont traitées

Il existe effectivement un droit d’opposition au traitement de ses données personnelles mais il faut pouvoir invoquer des raisons sérieuses et légitimes. Il s’agit, par ailleurs, d’un droit d’opposition qui est limité : il n’est pas possible de s’opposer au traitement de données qui est imposé par une obligation légale ou contractuelle. Par contre, lorsque les données sont collectées à des fins de marketing direct (notamment, pour des démarches publicitaires), la personne concernée peut s’opposer gratuitement et sans aucune justification au traitement de ses données.

Quels sont les autres droits de la personne concernée ?

  • Un droit d’information. A partir du moment où l’on recueille des données sur des personnes, on doit mettre ces personnes au courant de ce que l’on compte en faire.
    Chacun a le droit d’interroger tout responsable de traitement pour savoir s’il détient ou non des données sur lui. Le responsable interrogé doit confirmer ou non s’il détient des données le concernant et, si c’est le cas, il doit préciser dans quel but il détient les données, de quelles catégories de données il s’agit et quels sont les destinataires de ces données.
  • Un droit d’accès. Ce droit permet à la personne d’obtenir des informations relatives à la finalité du traitement, aux catégories de données, aux destinataires des données, au délai de conservation de celles-ci, à l’existence d’un droit à l’effacement et à la rectification, au droit de limiter le traitement ou de s’y opposer, au droit d’introduire une réclamation auprès de l’autorité de contrôle des données, à la source des données, etc.
  • Un droit de rectification. Chacun peut, sans frais, faire rectifier les données inexactes qui se rapportent à lui et faire effacer ou interdire l’utilisation des données incomplètes, non pertinentes ou interdites.
  • Un droit à l’effacement des données. Il est possible de demander au responsable du traitement d’effacer les données pour lesquelles il n’y a plus de motif fondé de les traiter.
  • Un droit à la limitation du traitement de données. Dans certaines situations, il est possible de demander une limitation du traitement. Cela veut dire que le traitement n’est plus autorisé pendant un certain temps, par exemple si les données sont inexactes.
  • Un droit limité de ne pas être soumis à une décision automatisée. Il n’est pas souhaitable qu’une décision qui s’impose à un homme dépende des seules conclusions d’une machine. Aussi, la loi interdit qu’une décision affectant une personne de manière significative soit prise sur le seul fondement d’un traitement automatisé de données destiné à évaluer certains aspects de sa personnalité. Toutefois, cette interdiction ne s’applique pas lorsque la décision est prise dans le cadre d’un contrat (pour l’octroi d’un prêt ou la souscription d’une assurance, par exemple) ou est fondée sur une disposition légale ou réglementaire. Même dans ce cas, la personne doit quand même avoir le droit de faire valoir utilement son point de vue.
  • Un droit à la portabilité des données. Cela permet à la personne concernée d’obtenir ses données et de les transférer ensuite vers d’autres services.
  • Un droit d’opposition. Chacun peut s’opposer au traitement de ses données pour des raisons tenant à sa situation particulière. Ce ne sera, par exemple, pas possible lorsque le traitement est nécessaire à la conclusion d’un contrat ou si le traitement de ces données est imposé légalement.
    Source : https://www.autoriteprotectiondonnees.be/citoyen/vie-privee/quels-sont-mes-droits-

Qu’est-ce qu’une donnée à caractère personnel dite sensible ?

Il s’agit d’une donnée qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

En principe, le traitement des données sensibles est interdit sauf exceptions circonscrites limitativement par la loi (Art. 9.1 du RGPD).

Quels recours existent afin de faire respecter nos droits ?

Il est possible d’adresser une demande de renseignement ou une requête en médiation ou une plainte à l’Autorité de protection des données – APD (anciennement « Commission vie privée »). Avant de déposer une requête en médiation ou une plainte, il faut avoir, dans un premier temps, exercé ses droits à l’effacement vis-à-vis du responsable de traitement.
L’APD intervient pour amener le responsable du traitement à respecter les obligations que lui impose la loi.
Suite à une plainte, elle peut prendre différentes mesures, par exemple : classer la plainte sans suite, proposer une transaction, donner des sanctions financières, etc.

Il est aussi possible de porter plainte auprès du procureur du Roi ou saisir le président du tribunal de première instance de son domicile. Il est alors conseillé de prendre un avocat.

En ce qui concerne les mineurs, le RGPD distingue les protections des données personnelles des mineurs et celles des adultes. Les mineurs sont considérés comme « incapable juridiquement », ce sont leurs parents qui doivent donner leur accord pour l’utilisation de données privées. Il faut avoir 13 ans pour s’inscrire sur les réseaux sociaux.

MAJ 2021


Nos données à caractère personnel

Un aspect très important de la protection du droit à la vie privée est la protection de nos ‘données à caractère personnel’.

Qu’est-ce qu’une donnée à caractère personnel ?

Il s’agit d’informations concernant une personne qui est identifiée ou qui est identifiable, sans que cela implique la mise en œuvre de moyens disproportionnés. La loi prévoit la protection de ces données lorsqu’elles sont traitées. Une donnée personnelle cela peut être, par exemple, une photo (bien que ce soit une donnée personnelle particulière qui bénéficie d’une protection particulière liée au droit à l’image), un numéro de téléphone, une adresse, un nom, une adresse email…

On parle de traitement de données dès que des données sont manipulées, de la collecte à la destruction, en passant par leur conservation (dans une base de données par exemple), leur consultation, leur extraction, leur utilisation, etc.

A l’ère du numérique, nos données sont constamment traitées, notamment via les algorithmes. Lorsque l’on effectue une commande en ligne, lorsque l’on se crée un profil sur réseau social, lorsqu’on achète un billet de train ou simplement en naviguant sur le internet nos données sont traitées.

Comment la loi encadre-t-elle le traitement de nos données personnelles en vue de préserver notre vie privée ?

Le traitement de nos données n’est autorisé que dans certains cas :

  • Si la personne concernée donne son consentement au traitement après avoir été informée des finalités du traitement (la raison pour laquelle les données sont collectées, ce à quoi elles serviront ; exemple avec les « cookies »)
  • Si la loi l’impose (par exemple l’envoi à l’ONSS par les employeurs de données sur leurs travailleurs)
  • Si le traitement est nécessaire à la sauvegarde de l’intérêt vital de la personne concernée (par exemple pour soigner quelqu’un d’inconscient)
  • Si le traitement est nécessaire à l’exécution d’un contrat (par exemple un prêt bancaire)
  • Si le traitement est nécessaire pour exécuter une mission d’intérêt public
  • Si le traitement est nécessaire pour réaliser un intérêt légitime du responsable des données

Celui qui traite nos données a par ailleurs toute une série d’obligations. Il doit informer les personnes concernées, notamment du fait qu’il traite leurs données, dans quel but il les collecte et les traite, du fait que la personne concernée a le droit de consulter et de faire rectifier ses données et que la personne concernée peut s’opposer, sans frais, à l’utilisation de ses données à des fins de marketing direct, comme par exemple la publicité ciblée…

Le responsable du traitement ne peut bien-sûr utiliser les données que pour la finalité qui a été établie. Un club de fitness qui vend la liste de ses membres à une société qui propose des cures d’amaigrissement par exemple, ne respecte pas la loi. Le but poursuivi doit aussi être légitime. Cela signifie que les intérêts du responsable du traitement doivent être en équilibre avec les intérêts de la personne concernée. Par exemple : la constitution d’un fichier reprenant des personnes qui approchent des soixante ans en vue de leur envoyer, lors de leur soixantième anniversaire, de la documentation sur une assurance obsèques « parce qu’il est temps d’y penser », n’est pas une finalité légitime.

L’autorité de protection des données est un organe de contrôle indépendant chargé de veiller au respect de la vie privée lors du traitement de données à caractère personnel. Cet organe succède à l’ancienne Commission de la protection de la vie privée.

Dans tous les cas donc, celui qui traite des données doit définir l’objectif légitime de ce traitement, il doit informer la personne concernée et il doit se trouver dans un des six cas où le traitement est permis par la loi. Le consentement de la personne n’est donc pas toujours requis.

Depuis le 25 mai 2018, entrée en vigueur du RGPD (Règlement général sur la protection des données), de nouvelles obligations légales existent.
Chaque responsable de traitement doit mettre à jour « un registre de traitement » afin de vérifier la conformité du traitement. Des dispenses existent pour les associations et entreprises de moins de 250 travailleurs mais elles sont difficiles à obtenir. Mieux vaut donc tenir ce registre afin de respecter le droit à la vie privée.

Les mineurs

En ce qui concerne les mineurs, ils sont considérés comme incapables juridiquement, ce sont leurs parents qui doivent donner leur accord pour l’utilisation de données privées. Depuis mars 2018, il est interdit de s’inscrire sur les réseaux sociaux avant l’âge de 13 ans.

Exceptions

La Loi vie privée n’est pas d’application lorsque des données collectées ne seront utiles qu’à des fins purement personnelles ou domestiques. C’est par exemple le cas d’un agenda électronique personnel ou un fichier d’adresses privées. Par ailleurs, les journalistes, les écrivains et les artistes sont dispensés de certaines obligations dans le cadre de la liberté artistique et journalistique.

MAJ 2021