Cette journée, organisée par le Conseil de l’Europe avec le soutien de la Commission européenne, est l’occasion pour les autorités de protection de données d’attirer l’attention des citoyens dans leurs pays respectifs sur l’importance du respect de la vie privée dans la société d’aujourd’hui.

Les questions de protection des données, y compris leur dimension transfrontière sont constamment présentes dans la vie du citoyen – au travail, dans ses relations avec les autorités publiques, dans le domaine médical, lorsqu’il achète des biens ou services, lorsqu’il voyage ou surfe sur l’internet.

Il est néanmoins un fait avéré que les citoyens européens sont en général peu familiarisés avec les questions de protection des données et qu’ils ignorent leurs droits à cet égard.

Le but de la Journée de la protection des données est donc de donner aux citoyens européens l’occasion de comprendre quel sont les types de données les concernant qui sont collectées et traitées, pourquoi le fait-on, et quels sont leurs droits au regard de ce traitement. Ils devraient également être sensibilisés aux risques inhérents et associés à l’utilisation illégale et au traitement déloyal de leurs données personnelles.

La vie privée, un droit de l’homme

Ouverte à la signature le 28 janvier 1981, la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel reste dans ce domaine l’instrument juridique international de référence et a largement inspiré la législation adoptée en la matière par l’Union européenne.

38 pays dont le Luxembourg ont adhéré jusqu’à ce jour à cette Convention (108) de Strasbourg élaborée dans le cadre du Conseil de l’Europe sur les fondements de l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales (Rome, 4 novembre 1950).

Au Luxembourg c’est la loi-cadre du 2 août 2002 et celle du 30 mai 2005 concernant le secteur des communications électroniques, qui règlent la protection des personnes à l’égard des traitements des données à caractère personnel.

La Commission nationale pour la protection des données (CNPD) est l’autorité indépendante chargée de contrôler et de vérifier la légalité des traitements des données à caractère personnel et a pour mission d’assurer le respect des libertés et droits fondamentaux des personnes à l'égard du traitement des données à caractère personnel au Grand-Duché de Luxembourg.

La protection des données, un sujet sensible dans l’UE

Au niveau de l’UE, le sujet compte parmi les plus sensibles et fait régulièrement débat, apparaissant à la une de l’actualité. C’est le cas par exemple quand il s’agit, dans le cadre de coopération avec les Etats-Unis en matière de lutte contre le terrorisme, d’envisager la collecte des données personnelles des voyageurs (PNR).

Il y a aussi l’accord dit SWIFT avec les Etats-Unis, dont l’entrée en vigueur est prévue pour le 1er février 2010, qui continue de faire débat. Le Parlement européen a demandé le 21 janvier dernier à ce que son entrée en vigueur soit suspendue en attendant que les eurodéputés aient pu débattre de ce texte en plénière, ce qui est prévu pour le 10 février prochain.

Le 12 janvier 2010, lors de son audition devant le Parlement européen, Viviane Reding, qui devrait avoir la charge de la Justice, des Droits fondamentaux et de la Citoyenneté au sein de la prochaine Commission européenne, a déclaré vouloir s’engager pour la protection de la vie privée des citoyens et des données personnelles.  Il semblerait, selon un article publié le 26 janvier 2010 sur Euractiv.com, que la commissaire européenne ait l’intention de faire du remaniement de la directive sur la protection des données qui date de 1995 une de ses premières priorités pour son nouveau portefeuille.

Les données personnelles au quotidien

Pourtant, si, depuis 30 ans, la loi limite la collecte et conservation des renseignements à caractère personnel aux besoins légitimes ou à l’accord des personnes concernées et oblige les responsables de fichiers à assurer la proportionnalité, la sécurité et la confidentialité des données, bien souvent nous ne nous rendons pas compte que nous laissons derrière nous des traces et informations que d’autres peuvent enregistrer, utiliser à notre insu et communiquer à des tiers, voire même revendre sans notre consentement.

"Internet n’oublie rien"

Une étude récente réalisée par Eurostat en 2009 a révélée que 87 % des ménages luxembourgeois sont connectés à Internet. En conséquence, les activités en ligne (communications, réseaux sociaux, opérations bancaires, achats en ligne, ...), favorisant l’échange rapide et aisé de données à  caractère personnel, se sont multipliées sans que nous sachions toujours qui les enregistre, les transmet à d’autres ou à quelles fins elles seront utilisées.

Une fois diffusées sur la toile, ces informations échapperont à ceux auxquelles ils se rapportent et risquent de réapparaître encore bien des années plus tard.

Traçage, fichage, profilage …

Le nombre de dispositifs de vidéosurveillance a augmenté ces dernières années, aussi bien dans les espaces privés que publics. Une surveillance omniprésente  de la population par une prolifération de tels systèmes doit être évitée pour assurer un équilibre avec la liberté d’aller et de venir anonymement.

Un contrôle excessif des salariés grâce à l’informatique peut aussi conduire à des dérives comme l’ont montré les cas de Lidl, Telekom ou Deutsche Bahn en Allemagne.

Les données sensibles (données médicales, convictions religieuses, origine raciale...) requièrent une protection particulière. Par exemple, l’essor du domaine de la recherche scientifique et des études statistiques nécessite des garanties suffisantes pour la confidentialité des données, tel que les mesures techniques et organisationnelles de sécurité et l’anonymisation des données.

Accès non autorisé, perte et vol de données

Noms, dates de naissance, adresses, numéros de cartes de crédit ou d’autres renseignements personnels constituent des données fortement convoitées. Non sécurisés, elles risquent d’être perdues, détournées ou même vendues. Récemment, les données personnelles portant sur plus d’un million de membres du réseau social allemand SchülerVZ ont été copiées illégalement.