Archive for category: News

La plupart des questions concernant les cookies ne portent pas sur la protection de la vie privée ou des données personelles, mais plutôt sur leur caractère malveillant, le ralentissement de votre ordinateur ou l’apparition de fenêtres pop-up. Néanmoins, certaines questions relatives à la vie privée et à la protection des données personelles sont mal comprises par certains. Beaucoup craignent que les cookies ne les rendent personnellement identifiables et ne retracent toute leur activité en ligne, qu’ils mettent à la disposition des sociétés qui gèrent les sites web. Ni l’un ni l’autre ne sont toujours vrais. Il est important de comprendre ce que sont les cookies, comment ils fonctionnent et quels risques ils présentent.

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte qu’un site web place sur votre disque dur à différentes fins lorsque vous accédez à ce site. Certains cookies sont limités à votre seule session de navigation et disparaissent automatiquement lorsque vous quittez votre navigateur. Ces cookies n’apparaissent pas sur votre disque dur et ne collectent pas d’informations sur votre ordinateur. D’autres cookies sont permanents, en ce sens qu’ils ne disparaissent pas lorsque vous fermez votre navigateur. Ils peuvent identifier des utilisateurs individuels et suivre leurs activités de navigation sur un site web particulier. Ils permettent également de suivre des informations telles que le nombre total d’utilisateurs, le temps moyen que les utilisateurs passent sur une page et les performances générales du site web.

Normalement, le site web que vous visitez place les cookies sur votre disque dur. Il s’agit de cookies «de première partie».  Ils se souviennent de ce que vous avez ajouté à votre panier ou des données que vous avez saisies dans l’un de leurs formulaires. D’autres sociétés, telles que Google Ads, peuvent également placer des cookies sur votre disque dur. Il s’agit de cookies «tiers». Ils sont responsables de l’apparition répétée de publicités pour la même chose sur différents sites.

Le serveur web définit les informations contenues dans le cookie et le serveur peut les utiliser à chaque fois que vous visitez le site. Les cookies rendent votre expérience d’utilisateur plus rapide et plus facile en mémorisant des détails, tels que vos préférences, les détails de votre enregistrement ou le contenu d’un panier d’achat. Sans les cookies, vous devriez probablement saisir à nouveau des données chaque fois que vous revenez sur la même page web. Ce ne sont pas des programmes informatiques, et ils ne peuvent pas diffuser de virus ou de logiciels malveillants.

Cookies et protection de la vie privée et des données personnelles

Ce qui nous intéresse, du point de vue de la protection de la vie privée et des données personnelles, c’est de savoir dans quelle mesure les cookies constituent une menace pour la vie privée. En ce qui concerne les données personnel, les cookies ne collectent que ce que les utilisateurs saisissent directement sur un site web, par exemple lorsqu’ils font des achats, ou indirectement par le biais de leurs activités d’utilisateur, par exemple les pages qu’ils consultent. Ils n’accèdent pas subrepticement à d’autres informations stockées sur le disque dur d’un ordinateur.

Les questions de confidentialité liées aux cookies concernent les informations que vous donnez au site web ou ce que vous faites lorsque vous êtes sur le site web et la transparence des entreprises quant à leur traitement. La société du site web doit être en mesure de démontrer qu’elle dispose d’une base légale en vertu des lois sur la protection de la vie privée/des données qui l’autorise à collecter ces données personnelles et à les utiliser (y compris à les partager avec des tiers). C’est l’une des raisons pour lesquelles de nombreux sites web demandent l’autorisation d’utiliser des cookies non essentiels et les données personnelles fournies par les utilisateurs.

Les navigateurs vous permettent de contrôler l’utilisation des cookies grâce à divers paramètres. Utilisez celui qui vous convient le mieux. Les lois sur la protection de la vie privée/des données régissent la manière dont le propriétaire du site web traite vos données à l’aide de cookies. Si vous pensez qu’un propriétaire de site web a traité vos données personnelles de manière illégale, vous pouvez déposer une plainte auprès de votre autorité de contrôle . Il est important de noter qu’il est possible pour les publicités web de refléter l’historique de navigation du navigateur web sans collecter de données personnelles. Une enquête détaillée sera nécessaire pour déterminer si des données personnelles ont été impliquées et s’il y a eu une infraction à la loi.

Dans ma denier article, j’ai évoqué plusieurs mythes sur la protection des données personnelles/de la vie privée. Il y en a bien d’autres. Un autre mythe est que la protection des données personnelles empêche la police de mener des enquêtes efficaces sur les délits. Il existe une dérogation dans les lois sur la protection des données personnelles pour permettre à la police de collecter, utiliser et divulguer des données personnelles pertinentes pour une enquête des forces de l’ordre. Les lois autorisent également les autorités publiques et les entreprises de divulguer des données personnelles à la police pour faciliter le travail sur une enquête active. Il existe une autre dérogation concernant une demande de droit d’accès qui autorise la police à refuser de divulguer des informations susceptibles de nuire à une enquête. Il existe une dérogation similaire dans la loi sur l’accès à l’information. Les individus ne peuvent pas utiliser leurs droit d’accès de l’information pour entraver une enquête active.

Cependant, cela ne signifie pas que la police a accès aux données personnelles sans conditions. Elle peut avoir accès à toutes les données personnelles pertinentes pour l’enquête active, mais elle ne peut pas mener des expéditions de pêche sans motifs raisonnables. Lorsque la police demande des données personnelles à une autorité publique ou à une entreprise privée, elle doit fournir à l’organisation des informations suffisantes pour montrer qu’elle mène un enquête active. Dans la plupart des cas, il suffira de citer un numéro de dossier d’enquête. Dans d’autres cas, il peut être nécessaire de fournir un mandat. Les agents qui divulguent des données personnelles doivent être en mesure de prouver qu’ils ont motif raisonnables de croire que les données personnelles étaient pertinentes pour l’enquête active. Les agents doivent éviter d’invoquer la loi sur la protection des données personnelles comme excuse pour ne pas fournir de données personnelles.  S’ils ont des doutes quant à savoir si les lois autorisent la divulgation des données personnelles, ils doivent consulter leur délègue à la protection des données personnelles ou appeler leur l’autorité de contrôle.

Il existe une autre idée fausse selon laquelle les lois sur la protection des données personnelles créent des risques pour la sécurité nationale. Toutes les lois sur la protection des données personnelles autorisent le traitement de données personnelles pour le but de protéger la sécurité nationale. Il n’existe pas de besoin pour les nouvelles lois sur la protection de la sécurité nationale d’annuler les lois de la protection de données personnelles. Les lois actuelles autorisent la collecte, l’utilisation et la divulgation de toutes les données personnelles pertinentes pour la sécurité nationale. Néanmoins, il existe des services de sécurité qui demandent une autorisation pour la collecte des informations qui ne sont pas pertinentes pour protéger la sécurité nationale car elles peuvent être utiles à l’avenir. Les lois sur la protection des données personnelles équilibrent la protection de sécurité nationale et la protection des droits humaines des personnes innocentes. Des données personnelles doivent être disponible sur la base de « besoin de savoir » et non sur une base « elles peuvent être utiles à l’avenir ». Aux Etats-Unis, des informations indiquent que des données personnelles collectées à des fins de la sécurité nationale ont été utilisées à d’autres fins.

Un autre mythe est que les services communautaires qui dispensent des soins aux clients vulnérables ne peuvent pas partager des données personnelles ou discuter de soins coordonnés avec d’autres prestataires de services. En vérité, ces organisations peuvent partager de données personnelles pour fournir des soins aux enfants et aux adultes. Il est possible qu’il y ait des cas où le client s’oppose au partage de ses données personnelles. Cela ne signifie pas que la loi empêche le partage dans ce cas.  Cependant, les services communautaires doivent tenir compte de souhaits des clients lorsqu’ils décident s’ils partageront les données personnelles des clients. Dans le contexte du service client intégré, il est utile de rédiger un accord de partage des informations qui indique quelles informations pourront être partagées entre quelles organisations et à quelles fins. Les parties qui rédigent l’accord doivent consulter les experts de la protection de données personnelles pour s’assurer que le partage d’informations proposé est conforme à la loi. Un accord est une ressource utile pour les employés sur le terrain qu’il peuvent consulter lorsqu’ils reçoivent des demandes de partage de données personnelles.

Comme le montrent les nombreux exemples que j’ai fournis, des craintes concernant les méfaits des lois de la protection de données personnelles ne sont généralement pas fondées. Les rédacteurs des lois ont pris le temps et fourni les efforts nécessaires pour examiner toutes les circonstances possibles dans lesquelles il serait dans l’intérêt public de traiter des données personnelles, même sans le consentement de l’individu. Ils se sont largement consultés pour s’assurer que les lois n’empêchent pas la fourniture de services importants aux individus et à la communauté en général. Les lois facilitent la fourniture des bonnes informations aux bonnes personnes au bon moment et dans le bon but. Lorsqu’il y a des problèmes, il s’agit de comprendre les lois.  Il y a des gens qui croient que les lois interdisent certains types de traitement qui sont en réalité légaux. Si vous pensez que quelqu’un empêche de manière inappropriée le traitement de données personnelles en invoquant la loi sur la protection des données personnelles, demandez à parler à leur délégué de la protection des données personnelles ou appelez votre l’autorité de contrôle.

Les nouvelles technologies peuvent aider à protéger les employés et sécuriser les actifs. Cependant, il est important de se rappeler que les employés ne perdent pas leurs droits lorsqu’ils arrivent au travail. Les mêmes règles s’appliquent aux données personnelles des employés qu’aux données personnelles du public. Si on pense mettre en œuvre des technologies biométriques, les exigences en matière de protection des données personnelles sont encore plus étendues. Ces technologies peuvent fournir une solution efficaces aux problèmes réels, mais il est important de mettre en œuvre une analyse propre pour s’assurer qu’elles prévoient la bonne solution au problème en question.

Dans les cas où il existe des exemples documentés de violence contre des employés par des membres du public, la vidéosurveillance peut fournir un moyen de dissuasion et un moyen d’identifier les coupables. Cela ne signifie cependant pas que la vidéosurveillance convient à tous les lieux de travail. La vidéosurveillance est très invasive et les avantage de sa mise en œuvre doivent l’emporter sur la perte d’une partie de la vie privée. Le plus grand risque est qu’elle collecte des données personnelles sur tout le monde à portée de main, y compris les individus qui ne sont pas les cibles prévues.  Les responsables de traitement ne devraient l’utilise que comme un dernier ressort, après que des alternatives moins invasives n’aient pas résolu le problème, telles que des barrières physiques ou du personnel de sécurité supplémentaire.

Avant de la mise en œuvre, les responsables de traitement  devraient avoir des preuves documentées d’un risque continu pour leurs employés. Ils doivent consulter leurs employés, car la vidéosurveillance peut affecter leur bien-être psychologique et leurs droits humains. De plus, il faut afficher des affiches qui informent le public de l’existence de la vidéosurveillance, de son objectif et des coordonnées d’un bureau à contacter pour répondre aux questions, notamment de droit d’accès. Il est nécessaire de mettre en œuvre des politiques et des procédures, qui indiquent où les cameras seront installés, qui aura accès aux données personnelles, combien de temps les données personnelles seront conservées, et quelles garanties technologiques seront mises en œuvre.

Les technologies biométriques sont pratiques et offrent de bons moyens d’indentification. Cependant, elles nécessitent également la collecte des catégories particulières de données personnelles, et ce qui nécessite une protection supplémentaire. Les responsables de traitement doivent probablement effectuer une analyse de l’impact relatives à la protection des données personnelles avant de les mettre en œuvre. Cela nécessite d’examiner les raisons pour lesquelles ils pensent avoir besoin cette technologie et si ces raisons sont suffisamment convaincantes pour justifier la perte de la vie privée impliquée. Par exemple, quel est le problème de sécurité qui nécessite le replacement d’une carte d’accès avec un empreinte digital ou un balayage de l’iris ? Il faut avoir une bonne réponse à cette question.

Habituellement, les responsables de traitement ne devraient pas utiliser la vidéosurveillance ou d’autres technologies de surveillance, comme des logiciels capture de touches sur les ordinateurs, pour mettre leurs employés sous surveillance de façon permanente.  La technologie ne remplace pas la gestion en personne. Elles ne doivent pas être utilisées pour mesurer le rendement au travail. Elles ne doivent pas être utilisées pour appliquer la politique de l’entreprise. Le seul cas où cela serait acceptable serait dans le but d’enquêter les incidents de dommages intentionnels ou de vol d’actifs, y compris des données personnelles, lorsqu’ils ont éliminé les autres options moins invasives.

Toutes les actions qui peuvent conduire à la discipline des employés doivent suivre les politiques et les procédures standards des ressources humaines. Le recours trop précoce aux technologies de surveillance peut entraîner des décisions des tribunaux du travail défavorable aux responsables de traitement, même dans les des cas où les soupçons des responsables de traitement sont valables. Il faut toujours consulter un agent des ressources humaines avant de mettre en œuvre les technologies de surveillance sur le lieu de travail.

Les technologies de surveillance et les technologies biométriques peuvent apporter des solutions innovantes à des problèmes difficiles, mais ils comportent des risques propres et ils peuvent créer des nouveaux problèmes. Le principe de transparence dans les lois sur la protection des données personnelles requiert la notification des personnes qui sont sous surveillance. Cependant, être surveillé peut être éprouvant et stressant pour les employés, et peut affecter négativement leurs performances. Certains peuvent déposer des plaintes de protection des données personnelles, et toute la situation peut créer des conflits et détruire les bonnes relations du travail. La surveillance et les technologies biométrique, comme le mariage, ne doivent pas être mises en œuvre de manière spontanée ou à la légère ; mais avec révérence et discernement.

La mise en œuvre de caméras de surveillance est tellement omniprésente que la plupart des gens ne voit pas les risques que poses la vidéosurveillance. Il est clair que la vidéosurveillance peut être efficace pour protéger la propriété et la sécurité personnelle.  Les lois sur la protection des données personnelles/de la vie privée autorisent la mise en œuvre des caméras de surveillance pour les bonnes fins avec les contrôles appropriés. Néanmoins, les entreprises et les particuliers l’utilisent souvent à des fins injustifiés et inefficaces. Les prestataires de services de la vidéosurveillance font souvent la promotion de leurs produits de manière agressive.

Certains promoteurs immobiliers l’installent sur des nouveaux édifices, peu importe que les locataires potentiels la souhaitent ou non. Il en résulte une récolte excessive et inutile de données personnelles qui peut compromettre les droits et libertés des individus dont les images sont capturées par les caméras. Il est très important pour tout le monde de comprendre les risques liés à la vidéosurveillance et pour les responsables de traitements de vérifier que l’utilisation proposée est appropriée avant de la mise en œuvre.

La plupart des gens se préoccupent à juste titre de leur sécurité personnelle et celle de leurs domiciles, de leurs entreprises et leurs biens et ils souhaitent mettre en œuvre les mesures appropriées et efficaces pour se protéger. Les caméras de surveillance sont des options attrayantes car peu coûteuses et largement disponibles. On pense qu’elles préviennent les crimes parce qu’elles augmentent les chances que la police arrête les auteurs. Cependant, les caméras de surveillance captent souvent également des données personnelles des nombreux individus innocents et respectueux des lois. Cela remet en question les risques que quelqu’un abuse des données personnelles pour compromettre les droits et libertés de ces personnes innocentes. De cette façon, si les images des caméras de surveillance tombent entre de mauvaises mains, elles peuvent faciliter les crimes, autant qu’elles les empêchent. De plus, la vidéosurveillance affect le comportement des gens et il peut être émotionnellement stressant.

Il y a de nombreuses années, lorsque j’ai enquêté sur la mise en œuvre de la vidéosurveillance dans un immeuble à appartements, une des plaintes a abordé ce sujet parlé avec éloquence:

« La vidéosurveillance a des effets différents de ceux d’autre types de collecte d’information. Etre sous surveillance constante a de réels effets psychologiques. … Différentes personnes réagissent différemment à la surveillance.  … On se sent conscient de soi et nerveux. On peut se sentir humilié et certainement, on peut être intimidé. Il peut y avoir un sentiment de violation personnelle.  L’impact psychologique de se sentir sous surveillance constante peut être énorme, incalculable. Cela amène les gens à modifier leur comportement social. Le comportement occasionnel ne peut plus être occasionnel. »

Lorsqu’on considère combien de fois les caméras de surveillance enregistrent nos images pendant la journée, on peut comprendre comment les effets peuvent se multiplier.

La question est donc de savoir comment tirer parti des avantages de cette technologie sans les risques. Il s’agit d’un processus en deux étapes. La première étape consiste à déterminer si cette technologie est adaptée à l’objectif en question. Le mise en œuvre d’une analyse d’impact relative de la protection des données personnelles (DPIA) aidera à amener la réponse de cette question. La vidéosurveillance est extrêmement invasive et ne convient que pour les circonstances suivantes :

1. Il existe un problème actuel et documenté concernant la sécurité personnelle ou la protection des biens.
2. Il existe une évidence que la vidéosurveillance sera efficace en résoudre ce problème.
3. Toutes les mesures moins invasives ont été épuisées.
4. Les avantages obtenus l’emportent sur les préjudices causés par la perte de vie privée en cause.

Il est important de noter que la fonction de vidéosurveillance est légale : c’est-à-dire qu’il aide à enquêter sur les délits. La technologie elle-même n’empêche pas les délits. Elle ne constitue qu’un élément dissuasif en augmentant les risques que la police identifie la personne responsable du crime. Les caméras de surveillance n’empêchent pas les bagarres ivres. Elles ne préviennent pas les accidents. Par conséquent, elles ne sont pas efficaces, par exemple, pour assurer la sécurité autour d’une piscine. Elles se sont toutefois avérées efficace pour décourager le vol à l’étalage, qui est endémique dans le secteur de la vente au détail.

Mais elles ne sont efficaces pour dissuader les délits que lorsque tout le monde sait où elles se trouvent. Il doit y avoir des panneaux adéquats pour notifier le grand public de la mise en œuvre de la vidéosurveillance. La Loi sur la protection des données personnelles exige également que cette mention sur les panneaux indique le motif pour la collecte des données personnelles et les coordonnées de la personne responsable du traitement.

Si une analyse d’impact relatives à la protection des données personnelles confirme l’application des quatre conditions nécessaires , il est obligatoire de compléter les autres éléments de l’analyse pour respecter la mise en œuvre des caméras. Cela comprend des facteurs tels que le positionnement des caméras, des mesures visant à garantir la sécurité des images dans le système, des contrôles à l’accès aux images et la période de conservation des images. La loi sur la protection des données personnelles exige que les responsables du traitement limitent la collecte de données personnelles au minimum requis pour atteindre l’objectif et limitent l’utilisation de données personnelles aux fins déclarées. La loi interdit l’utilisation des images, collectés pour les fins de sécurité personnelle ou la protection la propriété, aux autres fins, sauf dans des circonstances limitées.

Ces règles s’appliquent également à la vidéosurveillance à domicile et dans les voitures. Les responsables du traitement doivent prendre soin de positionner les caméras pour s’assurer qu’ils ne prennent pas d’images d’individus innocentes et respectueux des lois. Dans la voiture, il est interdit pour les caméras d’enregistrer les plaques d’immatriculation des voitures ou les visages des cyclistes de passage. La loi sur la protection des données personnelles autorise la collecte de données personnelles aàdes fins domestiques ou familiales, mais cela ne s’applique pas à la collecte des données personnelles des membres dupublic qui respectent les lois dans un lieu public.

Les lois sur la protection des données personnelles/de la vie privée soutienent la communication des informations correcte aux bonnes personnes aux bonnes fins. Si on l’utilise correctement, la vidéosurveillance peut atteindre cet objectif. Cependant, lorsqu’ elle est mal utilisée, cela peut être illégal et cause plus de mal que de bien. Le message clé est de résister à l’attrait de la technologie pour elle-même. Mener une analyse complète du problème existant et identifier le moyen le plus efficace de le résoudre. Si la vidéosurveillance est la meilleure réponse, il convient de s’assurer de la mise en œuvre correctes en respectant les garanties de sécurité que la loi exige