Table of Contents
L'évolution technologique pose de nouveaux défis en matière de protection des données à caractère personnel. Le développement des activités en ligne, comme l’envoi d’e-mails, la visite de sites web, le chat, les blogs, les forums de discussion et les réseaux sociaux, facilite l'échange des informations personnelles et permet de les rendre publiques et accessibles à l'échelle mondiale. De même, le recours au cloud computing peut signifier une perte de contrôle du particulier sur les informations potentiellement sensibles le concernant, lorsqu'il stocke ses données à l'aide de programmes hébergés sur l'ordinateur de quelqu'un d'autre.
Parallèlement, les modes de collecte des données à caractère personnel se complexifient et sont moins facilement décelables. Certains éléments transmis automatiquement aux sites web visités et rendus accessibles au serveur web permettent la constitution d’un profil précis, sans que vous en ayez été informé et mis en mesure de vous y opposer. L'utilisation d'outils sophistiqués permet ainsi aux entreprises de mieux connaître le comportement des internautes et de mieux cibler leurs offres. La technique la plus répandue est l’usage de cookies qui enregistrent votre parcours sur internet. Or, ces techniques qui servent à des fins de marketing pourraient également être utilisées à des fins de discrimination ou de modification de l’information transmise.
En Belgique, la protection des données personnelles dans le cadre de la société de l’information est assurée principalement par les textes suivants :
-
la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (« loi vie privée »), vise à protéger le citoyen contre toute utilisation abusive de ses données à caractère personnel ;
-
la loi du 13 juin 2005 relative aux communications électroniques, fixe les principes applicables au secret des communications, au traitement des données et à la protection de la vie privée des utilisateurs ;
-
la loi du 11 mars 2003 sur certains aspects juridiques des services de la société de l’information, prévoit des règles en matière de courrier électronique, y compris le courrier électronique non sollicité ;
-
l’arrêté royal du 12 juin 2002 rendant obligatoire la convention collective n°81 du 26 avril 2002 relative à la protection de la vie privée des travailleurs à l’égard du contrôle des données de communications électroniques en réseau.
Traitement des données à caractère personnel
Les données personnelles disponibles sur internet et qui font l’objet d’un traitement sont visées par la loi du 8 décembre 1992 sur la protection de la vie privée, qui reconnait des droits aux personnes concernées : droit à l’information quant au sort de ces données, droit d’interroger le responsable du traitement, droit d’accès aux données, droit de rectification, droit d’opposition et droit à l’oubli au-delà du délai nécessaire à la finalité annoncée.
Régime spécifique aux communications électroniques
La règlementation consacre un principe général de confidentialité des communications effectuées au moyen d'un réseau public de communications et de services de communications électroniques accessibles au public, ainsi que la confidentialité des données relatives au trafic qui s’y rapportent. Il est en principe interdit à toute personne, autre que les utilisateurs, d'écouter, d'intercepter, de stocker les communications et les données relatives au trafic qui s’y rapportent, ou de les soumettre à tout autre moyen d'interception ou de surveillance, sans le consentement des utilisateurs concernés.
Protection de la vie privée sur le lieu du travail
Le travailleur bénéficie d’une certaine protection contre un contrôle intempestif de la part de l’employeur de l’usage qu’il fait des moyens de communications mis à sa disposition pour l’exécution de son contrat de travail. Les données de trafic entre l’ordinateur utilisé sur le lieu de travail et un site internet constituent des données personnelles, visées par la loi sur la vie privée.