Cette journée a été fondée en hommage à la« Convention 108 », ouverte à la signature le 28 janvier 1981, c’est-à-dire le premier accord international s’intéressant à la protection des données à caractère personnel.
Depuis cette convention, la protection des données à caractère personnel, élément incontournable de la vie privée, n’a cessé d’interroger le droit tant national, qu’européen et international. Notamment en 2018, le règlement général européen sur la protection des données (RGPD) est finalement entré en force. Il s’agit là d’un des textes les plus emblématiques régulant la manière dont les données des citoyen·nes peuvent être utilisées.
Cela signifie qu’il n’est pas permis d’exploiter les données des citoyen·nes européen·nes sans justification et sans appliquer des règles de gouvernance sur ces données.
Toutefois, si les gestionnaires de données ont été responsabilisé·es à ce sujet, il en va de même pour les citoyen.nes. En effet, l’idée du RGPD est de permettre aux particuliers un contrôle sur les informations qui les concernent. Dès lors, il est important que chacun.e soit conscient·e des enjeux liés à l’exploitation de leurs données et à la manière de se protéger.
Le 28 janvier est le jour qui invite à sensibiliser la population sur le droit à la vie privée et à la protection des données, encore parfois méconnus du grand public.
Qu'entendons-nous par « donnée à caractère personnel » ?
Voici comment le RGPD définit la donnée à caractère personnel : « toute information se rapportant à une personne physique identifiée ou identifiable »
Sachant qu’une personne physique identifiable est considérée comme « une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».
Plus simplement, il faut retenir que n’importe quelle donnée pouvant être, de manière directe ou non, attribuée à quelqu’un est une donnée à caractère personnel.
C’est très large : des données qui vous identifient (nom, prénom, numéro de registre national…), en passant par vos données de connectivité (cookies, adresse IP, nom d’utilisateur, empreinte…), en passant également par les données qui concernent votre santé, votre orientation religieuse, sexuelle, philosophique, jusque vos goûts et préférences, vos messages sur un forum, vos actes de naissance, de mariage, etc : tout cela entre dans la définition.
Petit exemple : 174cm, sans autre information, n’est qu’un chiffre. Cependant, s’il est précisé qu’il s’agit de la taille d’une personne identifiable ( « on peut savoir de qui il s’agit »), alors, c’est une donnée à caractère personnel.
Pourquoi est-il important de protéger les données à caractère personnel ?
Pour bien comprendre le droit à la protection des données, il faut savoir qu’il découle du droit au respect de la vie privée. Celui-ci consacre l’existence d’une sphère intime à l’abri des intrusions publiques et du contrôle sur nos choix de vie.
Ce droit est absolument nécessaire à une société libre et démocratique. En effet, c’est cet espace où nous avons le droit d’être libre et « invisible » qui nous permet de nous construire en tant que citoyen·ne, il permet notre développement personnel, notre autodétermination et notre autonomie.
Or, cet espace privé ne peut être garanti sans prendre en considération l’énorme quantité d’informations à notre sujet qui sont collectées, utilisées, partagées, croisées…
Une meilleure connaissance des individus permet un ciblage pointu, voire une influence sur les comportements.
Comment puis-je me sentir libre d’expression, libre de m’associer, libre de voter et d’exercer une réflexion sur mes choix politiques, religieux, ma conception du bien si je ne sais pas ce qui est connu ou non de moi, si je ne sais pas ce qui sera retenu des mes propos et de mes actions, ni par qui, ni comment ? Comment puis-je être autonome si des entreprises ont la capacité d’exploiter mes données pour orienter mon comportement ?
A l’heure de nos sociétés d’information et de communication, la donnée revêt une valeur économique, mais aussi un atout en terme de développement. Elle est une ressource précieuse pour le fonctionnement des nouvelles technologies : robotique, intelligence artificielle, internet des objets, smart city…
Toutes ces technologies sont également étudiées sur le plan de la confidentialité afin qu’elles ne deviennent pas des « espions » du domicile. Par exemple, la Ville de Bruxelles consacre une importance cruciale à choisir des outils technologiques (plateforme « mybxl », poubelles intelligentes…) éthiques et durables, qui amélioreront la vie de ses habitant·es, sans pour autant sacrifier leur vie privée.
La protection des données nait donc de ce besoin de maîtriser l’information qui nous concerne en dehors de notre sphère privée, de ce besoin de décider ce qu’on l’on souhaite divulguer ou non sur soi, pourquoi, et à qui. Mais aussi, sur un plan plus collectif, de choisir quels projets, quelles entreprises nous nourrissons avec nos données et de garantir ensemble, pour tou·te·s, la persistance de la sphère intime.
Alors, que pouvez-vous faire pour protéger vos données ?
Lorsqu’on fait appel à un nouveau service, qu’on signe un nouveau contrat, on se pose la question du coût que cela va engendrer et de l’opportunité réelle, au niveau financier, de recourir à ce service.
Cela devrait être pareil avec les données qui nous concernent.
Avant de vous inscrire sur une application en ligne, à un jeu sur votre téléphone, à un outil de messagerie, à un club de loisir, un parti politique, un programme de soin ou tout autre service qui collecte des données, il est important d’en considérer l’impact sur votre vie privée et celle des autres.
Voici 12 questions que vous pouvez vous poser, à cette occasion, pour aider à évaluer le risque :
• Est-ce que je sais où mes données personnelles sont stockées ?
• Qui a accès à mes données personnelles ?
• Quel est l'objectif de la collecte de mes données personnelles ?
• Comment mes données personnelles seront-elles utilisées ?
• Mon consentement est-il requis avant la collecte de mes données personnelles ou bien s’effectue-t-il dans un autre cadre (ex. : remplir les obligations contractuelles, obligation légale…) ?
• Si oui, puis-je retirer mon consentement à tout moment ?
• Combien de temps mes données personnelles seront-elles conservées ?
• Qui est responsable de la protection de mes données personnelles ?
• Quelles sont les conséquences si mes données personnelles ne sont pas protégées ?
• Suis-je conscient de mes droits en vertu du RGPD ?
• Ai-je pris des mesures pour protéger mes données personnelles ?
Bien souvent, vous trouverez avant de vous inscrire une notice d’information sur l’exploitation de vos données. Dans cette notice obligatoire, vous devriez trouver les réponses aux questions ci-dessus et dès lors poursuivre votre inscription en connaissance de cause.
Si vous remarquez que le traitement de données n’est pas conforme à vos attentes, ni aux obligations du responsable de traitement, plusieurs voies de recours sont mises gratuitement à votre disposition :
1. La majorité de institutions utilisant vos données sont dans l’obligation de nommer un·e DPO. Vous pouvez contacter ce·tte travailleur·se neutre pour lui adresser vos questions ou demander l’exercice de vos droits, tels que l’accès à vos données, l’arrêt d’une utilisation illégale de vos données ou encore le droit à l’effacement de vos données.
2. Il vous est également possible de demander une médiation auprès de l’autorité belge de la protection des données (Autorité de la Protection des Données – APD).
3. L’Autorité de la Protection des Données propose également un mécanisme de plainte.
Pour obtenir plus d’informations au sujet de vos droits et des mécanismes de recours, nous vous suggérons de consulter le site officiel de l’autorité de la protection des données, à l’adresse suivante :
https://www.autoriteprotectiondonnees.be/citoyen. 
