semaine 26

Votre vie privée nous intéresse!

Zooms curieux par Gabrielle Lefèvre, le 26 décembre 2018

Capture d'écran

Si le produit est gratuit, vous êtes le produit : telle est la maxime de l’âge d’internet. Les véritables utilisateurs de Facebook, par exemple, ce n’est pas vous mais les publicitaires qui captent votre attention et vos données pour mieux vous cibler, vous inciter à créer un maximum de liens avec d’autres, ce qui fait beaucoup de données personnelles en plus et génère encore plus de profits. Qu’importe que les informations véhiculées sur FB et les autres soient vraies ou fausses, seuls comptent votre fréquentation, vos clics et vos partages. Bref, vos données personnelles.

Vous êtes le produit !

Même lorsque vos intentions sont bonnes et généreuses, lorsque vous communiquez vos données personnelles comme votre adresse, âge, numéro de compte en banque, celles-ci peuvent être interceptées et servir à des fins commerciales ou, moins avouables, de manipulation de l’opinion publique.

Voilà pourquoi l’entrée dans notre législation du RGPD (Règlement général pour la protection des données) est d’une importance capitale même si le public ne s’en rend pas compte et si les entreprises et toutes les associations, quelle que soit leur taille, doivent s’y conformer. Cela signifie qu’elles doivent revoir fondamentalement la détention et l’usage ainsi que la protection des listes de données de leurs membres, de leurs clients, de leurs donateurs, etc. 

Prudence et contrôles

Ainsi, une ONG qui récolte des dons pour sauver des populations en péril doit, comme une entreprise qui vend des petits pois, appliquer ce fameux RGPD et donc se demander quelles sont les données qu’elle possède, où elle les entrepose, qui peut avoir accès aux données, qui peut les consulter les diffuser, les transférer, les acheter … Pas question donc de laisser un ordinateur allumé pendant la pause-café et donc accessible à n’importe quelle personne passant par là. Changez vos mots de passe, ne les envoyez pas par mail, ne permettez l’accès aux données privées qu’aux personnes autorisées et dûment répertoriées, ne transférez vos listes de donateurs à l’étranger qu’en ayant pris un maximum de précautions : plein d’algorithmes espions se jettent sur cette masse succulente de données privées.

De toute façon, demandez-vous si vous devez conserver toutes les données récoltées depuis des années ? Effectuer un tri vous est imposé par le RGPD : vous devez demander l’autorisation aux personnes répertoriées de rester dans les listings, elles peuvent vérifier quelles sont les données que vous possédez sur elles et demander des modifications voire même le retrait. Un point délicat est l’usage par certaines associations du numéro de registre national, en principe réservé aux organismes publics ; un principe qui sera prochainement réaménagé.

Et si nombre d’entreprises et d’associations rechignent à se plier à cette discipline, elles ont tort car elles en ont l’obligation et la responsabilité. Ou alors, elles doivent justifier clairement leur refus d’appliquer ce règlement.

Protégez notre vie numérique

Bref, c’est le séisme dans l’organisation et la gestion de nombreuses entreprises et associations. Avec, sous-jacent, un changement profond de notre conception de la vie privée, pourtant explicitée clairement dans la Charte des droits fondamentaux de l’Union européenne. Son article 7 précise que « Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications. » Et l’article 8 ajoute que « Toute personne a droit à la protection des données à caractère personnel la concernant. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d'un autre fondement légitime prévu par la loi. Toute personne a le droit d'accéder aux données collectées la concernant et d'en obtenir la rectification. Le respect de ces règles est soumis au contrôle d'une autorité indépendante. »

Voilà, tout est dit et la mise en œuvre de cela est précisée dans le RGPD. Selon la Charte européenne, la protection des données découle de la protection de la vie privée. Ce n’est pas le cas aux Etats-Unis où il n’y a pas de différence entre ces notions ce qui crée des conflits avec les entreprises américaines. Pour elles, la protection de données découle du droit des consommateurs et non pas des droits fondamentaux. Voilà encore un point à surveiller lors d’accords de libre-échange avec les Etats-Unis !

Ces questions et réflexions ont été longuement partagées lors d’un colloque organisé par l’Association pour une éthique dans les récoltes de fonds, qui, depuis 1996 a élaboré un code éthique en matière de récolte de fonds à des fins humanitaires et de générosité publique. Quelques 130 associations se soumettent à un règlement d’ordre intérieur et à un contrôle de l’éthique et de la transparence de leurs collectes de fonds. Elles peuvent alors arborer un label qui vise à créer une relation de confiance avec le public.

Le nouveau RGPD, applicable depuis mai 2018, a obligé ces associations à revoir leur gestion et la protection des nombreuses données, parfois médicales, parfois très privées qu’elles détiennent.

Imbroglio fédéral et européen

Une autorégulation efficace mais qui doit se conformer aux nouvelles règlementations et aux contrôles éventuels, en Belgique, de la nouvelle Autorité de Protection des Données qui remplace, on se demande bien pourquoi, la Commission de Protection de la Vie Privée qui faisait pourtant fort bien son travail et avait le mérite d’être un interlocuteur unique pour tout le pays.

 Parce que rien n’est simple en Belgique, cette compétence est saucissonnée entre le fédéral, les régions et communautés ce qui nous donnera un échafaudage bizarre de diverses commissions et instances chargées de la protection des données et de la vie privée… Ainsi, la Flandre a pris un décret à ce sujet sans concertation avec l’Etat fédéral. Il nous faudra peut-être conclure des accords de coopération afin d’harmoniser la mise en œuvre des règlements européens.

 Au pluriel car un nouveau règlement se profile en Europe. Il concerne le respect de la vie privée sur internet, l’usage des cookies, etc… Mais il suscite des divergences entre le Parlement européen, la Commission européenne et le Conseil européen. Autrement dit, il faudra faire preuve de patience et affronter la difficulté d’appliquer la directive actuelle sur la protection des données tout en tenant compte d’un règlement européen encore à venir.

En attendant, l’AERF élabore un code sectoriel, concernant les associations humanitaire et philanthropiques, qu’elle soumettra à la nouvelle Autorité pour la protection des données.  Les associations sans but lucratif peuvent s’en inspirer utilement.

https://www.autoriteprotectiondonnees.be/legislation-et-normes

www.vef-aerf.be

Mots-clés

Ajouter un commentaire

entreleslignes.be ®2019 design by TWINN