Qu’est-ce que la vie privée ?


La vie privée, c’est le droit pour chacun·e de préserver son intimité, de protéger certaines facettes de sa vie des regards extérieurs, de garder un espace personnel où l’on peut être soi-même sans être observé, surveillé ou jugé. Cela comprend nos opinions, nos relations, nos émotions, notre corps, notre domicile, notre vie numérique…

Ce droit fondamental est reconnu au niveau international, notamment par la Convention européenne des droits de l’homme, et en Belgique par larticle 22 de la Constitution, qui garantit à toute personne « le respect de sa vie privée et familiale ».

Mais attention : cela ne signifie pas que ce droit est absolu.

C’est quoi un droit absolu ?

Un droit absolu ne tolère aucune exception. C’est le cas, par exemple, de l’interdiction de la torture.
La protection de la vie privée, elle, est un droit relatif : cela signifie qu’elle peut, dans certains cas, être limitée notamment lorsqu’il s’agit de :

    • Protéger la sécurité nationale ou publique
    • Prévenir des infractions
    • Préserver la santé, les bonnes mœurs, ou les droits d’autrui
    • Défendre le bien-être économique du pays

Ces exceptions sont donc assez larges.

La surveillance généralisée : un risque pour nos libertés ?

On parle parfois aujourd’hui de « société de surveillance », où la technologie permet une observation constante des comportements privés.
Les révélations autour de la NSA, de certains services de renseignement européens ou encore du projet Pegasus (un logiciel espion qui permettait de surveiller des téléphones à distance) ont montré que même dans des sociétés démocratiques, nos communications peuvent être surveillées de manière massive, parfois sans base légale claire.

Les technologies numériques rendent la limite entre vie privée et vie publique de plus en plus floue. Ce qu’on dit, ce qu’on montre, ce qu’on like, ce qu’on recherche… tout cela laisse une empreinte numérique, souvent invisible pour nous, mais exploitable par d’autres.

Quelle est la différence entre sphère privée et sphère publique ?

La sphère privée, c’est ce qui nous appartient en propre : notre maison, notre vie intime, nos échanges personnels, nos pensées.
La sphère publique, c’est ce que l’on partage avec les autres, ce qui est visible, audible, consultable par d’autres personnes. C’est la place publique, mais aussi… les réseaux sociaux.

Or, aujourd’hui, nos vies privées s’exposent volontairement sur les plateformes numériques : photos, avis, géolocalisation, préférences… Un simple clic suffit pour rendre public ce qui, autrefois, restait entre les quatre murs d’un logement.

Pourquoi est-ce important de protéger sa vie privée ?

Certaines personnes disent : « Je n’ai rien à cacher, donc rien à craindre. » Mais ce raisonnement est trompeur.

    • Parce qu’on ne sait pas toujours qui peut voir nos données (entreprises, État, inconnus…)
    • Parce que des informations privées peuvent être utilisées contre nous, sans qu’on l’ait voulu (harcèlement, escroquerie, rejet social…)
    • Parce que ce qu’on partage aujourd’hui peut revenir nous nuire plus tard
    • Parce que chacun·e a droit à un espace de liberté où il/elle peut exister sans être observé

Comme l’a montré la philosophe Hannah Arendt, la vie privée est essentielle à notre liberté intérieure. Le regard constant des autres, même virtuel, influence nos comportements, nos choix, notre authenticité.

Comment protéger concrètement sa vie privée ?

Cela commence par reprendre le contrôle sur ce qu’on partage :

    • Choisir avec soin ce qu’on poste sur les réseaux sociaux
    • Vérifier les paramètres de confidentialité
    • Limiter les données qu’on donne à des applications
    • Se poser la question : “Suis-je d’accord que cette information soit publique ?”
    • Connaître ses droits en tant qu’utilisateur·rice

Quelle est la loi qui protège notre vie privée en Belgique ?

En Belgique, c’est la Loi du 30 juillet 2018, mise à jour en juillet 2024, qui encadre la protection des données à caractère personnel.

Elle complète les grands règlements européens :

    • Le RGPD (Règlement Général sur la Protection des Données) : impose aux entreprises et services publics de respecter notre vie privée
    • Le DSA (Digital Services Act) : encadre les plateformes en ligne (réseaux sociaux, moteurs de recherche…)
    • Le DMA (Digital Markets Act) : limite le pouvoir des très grandes plateformes comme Google, Meta ou Amazon

Ces textes donnent à chaque citoyen·ne le droit :

    • D’accéder à ses données
    • De les faire corriger ou supprimer
    • De s’opposer à certains traitements
    • De porter plainte en cas de non-respect

Pour aller plus loin sur ces sujets, voir aussi nos articles :

MAJ 2025




Nos données à caractère personnel


La protection de la vie privée passe en grande partie par la protection de nos données à caractère personnel. À l’ère du numérique, ces données sont constamment récoltées, traitées, croisées, parfois sans que nous en soyons pleinement conscients. Comprendre ce que sont ces données et comment la loi les encadre est essentiel pour faire valoir ses droits.

Qu’est-ce qu’une donnée à caractère personnel ?

Une donnée à caractère personnel est toute information qui permet d’identifier une personne, directement ou indirectement, sans que cela implique la mise en œuvre de moyens disproportionnés. Cela inclut par exemple :

    • un nom ou un prénom,
    • une adresse email ou postale,
    • un numéro de téléphone,
    • une photo (qui est aussi protégée par le droit à l’image),
    • une adresse IP, un identifiant de compte, etc.

On parle de traitement de données dès qu’on effectue la moindre opération sur ces informations : collecte, enregistrement, stockage, consultation, modification, partage, voire effacement.

Des traitements omniprésents

Aujourd’hui, nos données sont traitées dans de nombreuses situations du quotidien :

    • lorsque l’on commande en ligne,
    • lorsqu’on se crée un profil sur un réseau social,
    • lorsqu’on achète un billet de train,
    • ou simplement en naviguant sur un site internet.

Ces traitements sont souvent invisibles, mais bien réels. Ils sont le plus souvent opérés par des algorithmes, des data-brokers, ou des IA, qui analysent nos comportements et en tirent des profils (de consommation) et des profits !

Le traitement de données est-il toujours légal ?

Non, le traitement n’est permis que dans certains cas bien définis par le RGPD. Voici les principales bases légales autorisant un traitement :

    1. Le consentement : la personne concernée accepte clairement, après avoir été informée, que ses données soient utilisées à des fins précises. Vous trouverez ces différents détails dans les pages « Conditions Générales d’utilisation » ou encore « Politique de confidentialité » des sites internet ou application que vous utilisez. Acceptez ces conditions n’est donc pas anodin !
    2. Une obligation légale : par exemple, un employeur doit transmettre certaines données à l’ONSS.
    3. La sauvegarde de l’intérêt vital de la personne : par exemple, dans une situation d’urgence médicale pour soigner quelqu’un d’inconscient.
    4. L’exécution d’un contrat : comme lors d’un prêt bancaire.
    5. Si le traitement est nécessaire pour exécuter une mission d’intérêt public
    6. L’intérêt légitime du responsable du traitement : à condition que cela ne porte pas atteinte aux droits et libertés de la personne concernée.

Le consentement n’est donc pas toujours requis, mais une information claire doit toujours être donnée à la personne dont les données sont traitées.

Quelles sont les obligations du responsable du traitement ?

Toute organisation ou personne qui traite des données personnelles doit :

    • informer les personnes concernées du traitement de leurs données,
    • expliquer la finalité (à quoi vont servir ces données),
    • permettre aux personnes d’accéder à leurs données, de les corriger si nécessaire, et de s’opposer à certains usages (comme le marketing direct).

Le responsable du traitement ne peut pas utiliser les données pour autre chose que ce qui a été annoncé. Le but poursuivi doit aussi être légitime. Cela signifie que les intérêts du responsable du traitement doivent être en équilibre avec les intérêts de la personne concernée. Il doit ainsi veiller à ce que le traitement soit proportionné et justifié. Par exemple :

    • un club de fitness ne peut pas revendre la liste de ses membres à une entreprise de cures minceur ;
    • envoyer une pub pour une assurance obsèques à toutes les personnes approchant 60 ans, juste en se basant sur leur âge, n’est pas une finalité légitime.

Dans tous les cas donc, celui qui traite des données doit définir l’objectif légitime de ce traitement, il doit informer la personne concernée et il doit se trouver dans un des six cas où le traitement est permis par la loi.

Un contrôle indépendant : l’Autorité de protection des données (APD)

En Belgique, c’est l’Autorité de protection des données (anciennement Commission de la vie privée) qui veille au respect de la législation. Elle peut être saisie par toute personne estimant que ses droits n’ont pas été respectés.

Elle peut proposer une médiation, exiger la cessation d’un traitement illicite, voire infliger des sanctions financières.

Le registre des traitements : une obligation depuis le RGPD

Depuis l’entrée en vigueur du RGPD le 25 mai 2018, toute organisation doit tenir un registre des traitements. Ce document recense tous les traitements de données mis en œuvre, leur finalité, leur durée, les personnes concernées, les destinataires, etc.

Les petites structures (moins de 250 salariés) peuvent être dispensées dans certains cas, mais cette dérogation est difficile à justifier. Il est donc conseillé de toujours documenter ses traitements.

Et les mineurs ?

Les mineurs sont juridiquement considérés comme incapables de consentir seuls à l’utilisation de leurs données. Ce sont leurs parents ou représentants légaux qui doivent donner leur accord.

Depuis mars 2018, l’inscription sur les réseaux sociaux est interdite avant l’âge de 13 ans. Toutefois, en pratique, de nombreux jeunes contournent cette règle en modifiant leur date de naissance. Les plateformes vérifient rarement l’âge réel.

Cela souligne l’importance d’une éducation au numérique : il ne suffit pas de poser des règles, encore faut-il comprendre les enjeux de vie privée derrière.

Quelles sont les exceptions ?

Certaines situations échappent à l’application stricte de la loi sur la vie privée :

    • Les usages strictement personnels ou domestiques (par exemple, un carnet d’adresses privé ou un agenda personnel).
    • Les traitements réalisés dans le cadre de la liberté d’expression, par des journalistes, artistes ou écrivains.

Pour aller plus loin sur ces sujets, voir aussi nos articles :

    MAJ 2025




    Comment s’opposer au traitement de ses données à caractère personnel ?

    En Belgique comme dans toute l’Union européenne, chacun dispose de droits lorsqu’il s’agit de ses données personnelles. Ces droits sont garantis par le RGPD (Règlement général sur la protection des données) et la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

    Le droit d’opposition : dans quelles conditions ?

    Il existe effectivement un droit d’opposition au traitement de ses données personnelles mais il faut pouvoir invoquer des raisons sérieuses et légitimes. Il s’agit, par ailleurs, d’un droit d’opposition qui est limité : il n’est pas possible de s’opposer au traitement de données qui est imposé par une obligation légale ou contractuelle (cliquer sur « j’accepte » sans avoir lu les conditions générales d’utilisation, c’est comme signer un contrat). Par contre, lorsque les données sont collectées à des fins de marketing direct (notamment, pour des démarches publicitaires), la personne concernée peut s’opposer gratuitement et sans aucune justification au traitement de ses données (notamment en refusant les « cookies » lorsque c’est possible de le faire).

    Il est tout à fait possible de s’opposer au traitement de ses données personnelles, mais ce droit n’est pas absolu. Pour que l’opposition soit valable, il faut invoquer des motifs sérieux et légitimes, en particulier si le traitement est fondé sur l’intérêt légitime du responsable du traitement.

    Autres droits garantis aux personnes concernées

    En plus du droit d’opposition, plusieurs droits importants existent :

      • Un droit d’information. À partir du moment où l’on recueille des données sur des personnes, on doit mettre ces personnes au courant de ce que l’on compte en faire. Chacun a le droit d’interroger tout responsable de traitement pour savoir s’il détient ou non des données sur lui. Le responsable interrogé doit confirmer ou non s’il détient des données le concernant et, si c’est le cas, il doit préciser dans quel but il détient les données, de quelles catégories de données il s’agit et quels sont les destinataires de ces données.
      • Un droit d’accès. Ce droit permet à la personne d’obtenir des informations relatives à la finalité du traitement, aux catégories de données, aux destinataires des données, au délai de conservation de celles-ci, à l’existence d’un droit à l’effacement et à la rectification, au droit de limiter le traitement ou de s’y opposer, au droit d’introduire une réclamation auprès de l’autorité de contrôle des données, à la source des données, etc.
      • Un droit de rectification. Chacun peut, sans frais, faire rectifier les données inexactes qui se rapportent à lui et faire effacer ou interdire l’utilisation des données incomplètes, non pertinentes ou interdites.
      • Un droit à l’effacement des données ou droit à l’oubli. Il est possible de demander au responsable du traitement d’effacer les données pour lesquelles il n’y a plus de motif fondé de les traiter.
      • Un droit à la limitation du traitement de données. Dans certaines situations, il est possible de demander une limitation du traitement. Cela veut dire que le traitement n’est plus autorisé pendant un certain temps, par exemple si les données sont inexactes.
      • Un droit limité de ne pas être soumis à une décision automatisée. Il n’est pas souhaitable qu’une décision qui s’impose à un homme dépende des seules conclusions d’une machine. Aussi, la loi interdit qu’une décision affectant une personne de manière significative soit prise sur le seul fondement d’un traitement automatisé de données destiné à évaluer certains aspects de sa personnalité. Toutefois, cette interdiction ne s’applique pas lorsque la décision est prise dans le cadre d’un contrat (pour l’octroi d’un prêt ou la souscription d’une assurance, par exemple) ou est fondée sur une disposition légale ou réglementaire. Même dans ce cas, la personne doit quand même avoir le droit de faire valoir utilement son point de vue.
      • Un droit à la portabilité des données. Cela permet à la personne concernée d’obtenir ses données et de les transférer ensuite vers d’autres services.

    Et les données dites « sensibles » ?

    Certaines données sont considérées comme sensibles et font l’objet d’une protection renforcée. Il s’agit notamment des informations sur :

      • l’origine raciale ou ethnique,
      • les opinions politiques,
      • les convictions religieuses ou philosophiques,
      • l’appartenance syndicale,
      • la santé,
      • la vie sexuelle ou l’orientation sexuelle,
      • les données biométriques et génétiques.

    En principe, leur traitement est interdit, sauf exceptions strictes prévues par la loi (Art. 9.1 du RGPD). Il est par exemple illégal d’utiliser ces données à des fins de profilage publicitaire, même si cela reste une pratique encore observée dans certains cas.

    Quels recours si vos droits ne sont pas respectés ?

    Si vous estimez que vos droits ne sont pas respectés, vous pouvez :

      1. Exercer vos droits directement auprès du responsable du traitement (par exemple, une entreprise ou une institution publique) notamment en utilisant les formulaires de signalement à votre disposition.
      2. Si aucune réponse satisfaisante n’est obtenue, adresser une plainte ou une demande de médiation à l’Autorité de protection des données (APD). L’APD peut en effet intervenir, proposer une solution amiable, voire prononcer des sanctions financières si nécessaire.
      3. Enfin vous pouvez, vous pouvez saisir la justice :
        • En déposant une plainte auprès du procureur du Roi,
        • Ou en saisissant le tribunal de première instance (avec l’aide d’un avocat recommandé dans ce cas).

    Et pour les mineurs ?

    Les mineurs bénéficient d’une protection renforcée. Le RGPD prévoit que les enfants sont juridiquement incapables de donner leur consentement seuls pour le traitement de leurs données : ce sont donc leurs parents ou représentants légaux qui doivent autoriser l’utilisation de leurs données personnelles. En Belgique, l’âge minimum requis pour s’inscrire seul sur un réseau social est 13 ans. 

    Pour plus d’info, consultez nos articles :

    MAJ 2025



    Comment protéger notre droit à la vie privée ?

    La loi sur la protection de la vie privée encadre le traitement de nos données mais avant cela nous devons tout d’abord, nous-mêmes, protéger nos données personnelles.

    Comment protéger ma vie privée sur internet ?

    • Je réfléchis et puis je clique : Attention à ce que vous publiez ou partagez sur vous (numéro de GSM, photos, nom de famille, etc.). Votre profil donne beaucoup d’informations sur vous. Veillez à ne pas donner plus d’informations que ce que vous communiqueriez en face à face. Si votre profil est mal protégé, le risque est que tout le monde puisse avoir accès à vos informations.
    • Pour vos e-mails, profil sur Facebook, sur Instagram ou sur des jeux, il faut choisir un bon mot de passe avec au moins 8 caractères (avec des chiffres et des lettres, des majuscules et des minuscules et un symbole comme @ ou € par exemple) ou utiliser un gestionnaire de mots de passe. Le mot de passe est privé, il ne faut le donner à personne.
    • Veillez à ce que votre connexion internet soit sécurisée avec un bon antivirus voir même un VPN (réseau privé virtuel protégeant votre connexion internet et votre confidentialité en ligne).
    • Il faut configurer vos paramètres de sécurité sur Facebook, Instagram, Snapchat, TikTok… et vérifier de temps en temps, après une mise à jour notamment, si vos paramètres sont toujours corrects.
    • La géolocalisation peut être pratique mais permet de suivre quelqu’un à la trace. Vérifiez les conditions d’utilisation des applications que vous téléchargez et pour certaines, désactivez la géolocalisation.

    Comment protéger ma vie privée et celle de mes amis ?

    En ce qui concerne les réseaux sociaux et la manière dont nous choisissons de partager nos informations, il est important de se rendre compte que nos données sont collectées et souvent utilisées à des fins de profilage et de marketing. Notre consentement à cet égard est souvent implicitement considéré comme acquis. Cela se reflète dans l’acceptation des conditions générales d’utilisation (CGU) et également, par exemple pour Facebook, dans nos paramètres de confidentialité. Il est donc primordial de s’y attarder et de limiter l’accès à nos données de manière à ce que cela ne puisse pas nous porter préjudice.

    Nous sommes également en droit d’attendre d’autrui (camarades ou autres) qu’ils respectent nos droits et ne diffusent pas nos données personnelles sans notre consentement (ou intérêt légitime ou autres cas autorisés par la loi).

    Lorsque nous traitons nous-mêmes les données d’autrui (par exemple en diffusant des informations sur quelqu’un sur internet), il faut donc en informer la personne concernée et respecter les conditions légales. Le traitement est autorisé dans différents cas, notamment lorsque la personne concernée donne son consentement. Il est donc toujours plus sûr de l’obtenir pour chaque finalité qui est poursuivie. L’intérêt légitime peut être, en effet, plus difficile à évaluer. Par exemple, quelqu’un qui rechercherait un professeur particulier de mathématiques et qui saurait que le frère d’une camarade de classe donne ce genre de cours pourrait effectuer des recherches pour trouver les coordonnées du frère et le contacter. Par contre, si la personne commence à diffuser ces coordonnées, l’intérêt n’est plus légitime.

    En cas de non-respect du droit à la vie privée d’autrui ?

    En cas de non-respect, il est toujours possible que le juge de la jeunesse soit saisi par le procureur du roi, que le jeune mineur soit convoqué et que des sanctions soient prononcées. Par ailleurs, au civil, si quelqu’un a subi un dommage (matériel ou moral), il faudra réparer ce dommage, c’est-à-dire payer une certaine somme d’argent. Concrètement, ce seront le plus souvent d’autres personnes qui seront impliquées si la responsabilité du jeune mineur est engagée : ses parents ou autres personnes chargées de la surveillance.

    Voir aussi :

    MAJ 2024