Views
2 months ago

ICTjournal - 01/ 2021

  • Text
  • Suisse
  • Entreprises
  • Ainsi
  • Netzmedien
  • Peuvent
  • Swiss
  • Exemple
  • Travail
  • Collaboration
  • Signatures

38 privacy Une

38 privacy Une signalétique commune pour la protection des données Regroupant des entreprises suisses de premier plan, l’association Privacy Icons lance des pictogrammes visant à résumer de façon abordable les déclarations de protection des données des services numériques. La Fédération romande des consommateurs n’est pas convaincue. Yannick Chavanne Source: Privacy Icons «Les Privacy Icons offrent l’opportunité d’établir des standards en Suisse, à l’instar de panneaux de signalisation pour la protection des données.» Matthias Glatthaar, co-président de l’association Privacy Icons Plusieurs entreprises suisses de premier plan ont collaboré en vue de rendre plus claires les déclarations de protection des données. Migros, Swisscom, CFF et Credit Suisse lancent à cet effet des pictogrammes dont l’objectif est de faire comprendre de façon visuelle comment les données utilisateurs sont traitées par un service en ligne. Baptisés «Privacy Icons», ces pictogrammes au nombre de 19 sont disponibles gratuitement. Les Privacy Icons indiquent les types de données traitées (par exemple données de santé, de localisation), leurs sources (données fournies ou collectées) ou la finalité du traitement (marketing, développement de produits. etc.) Sont également pris en compte d’éventuels traitements particuliers, le lieu du traitement et si les données sont partagées avec des tiers. Chaque pictogramme existe en deux versions, positive et négative. L’icône barrée indiquant que la situation ne s’applique pas (par exemple «Nous ne traitons aucune donnée concernant votre santé»). Lisibilité et transparence Sylvain Métille, associé au sein de l’étude HDC, voit d’un bon œil le développement de cette signalétique. «C’est une excellente initiative qui offre plus de lisibilité et de transparence. Le point faible, comme toujours dans ces projets, est de savoir si les icônes seront utilisées par suffisamment de fournisseurs pour atteindre une taille critique et devenir un standard. Il faut absolument éviter trop d’initiatives parallèles qui rendraient la compréhension des icônes difficiles», déclare l’avocat à ICTjournal. Il espère en outre que la Commission européenne soit sensible à ce projet lorsqu’elle devra se prononcer sur l’adoption des icônes normalisées prévues par le RGPD mais qui n’existent pas encore. L’avis de la Fédération romande des consommateurs Pour la Fédération romande des consommateurs (FRC), l’objectif de la démarche est louable mais elle n’atteint pas tout à fait son but. Joint par la rédaction, Robin Eymann, responsable politique économique de la FRC, craint que ces pictogrammes donnent aux utilisateurs l’illusion d’avoir la maîtrise de leurs données. «Le souci principal de ces entreprises n’est pas forcément la transparence et la protection des données mais de donner le sentiment de maîtriser ses données», explique-t-il, citant en exemple plusieurs services dont les utilisateurs ne peuvent pas profiter sans consentir à l’utilisation de leurs données, entre autres pour des motifs de profilage. Robin Eymann remarque également qu’en cas de transfert de données à des tiers, la signalétique ne donne pas suffisamment d’information: «On ne sait souvent pas à quels tiers les données sont transmises. Et dans le cas d’une transmission où le tiers est connu, les entreprises renvoient ensuite souvent aux conditions générales de ce tiers (qui n’aura sûrement pas de Privacy Icons).» Pour le responsable politique économique de la FRC, plutôt que d’inventer des pictogrammes, ces entreprises feraient mieux d’éviter de baser une partie de leur modèle d’affaire sur le traitement de données personnelles. «Si elles souhaitent tout de même continuer dans cette voie qui n’est pas intrinsèquement mauvaise, nous leur recommandons vivement de faire appel à des tiers neutres pour évaluer la pertinence de ces pictogrammes et de prévoir des contrôles quant à leur utilisation. Car ici, on a bien l’impression que les organisations de défense de la vie privée ou les spécialistes de ces questions n’ont pas été impliqués, ce qui pourrait porter un coup à la crédibilité de la démarche si elle est sincère», analyse Robin Eymann. 01 / 2021 www.ictjournal.ch © netzmedien ag

privacy 39 LA TRIBUNE DU DPO Isabelle Dubois Déléguée à la protection des données certifiée, ancienne préposée cantonale, cofondatrice du Club de la protection des données. adhocresolution.ch clubprotectiondesdonnees.net Une obscure clarté On peut, bien sûr, saluer l’effort déployé par d’aucuns pour communiquer de manière visuelle le message concernant le traitement de nos données, par des pictogrammes, si l’on considère qu’il s’agit d’un travail en cours d’élaboration. On peut aussi, à l’instar de la fédération romande des consommateurs, que je rejoins, se montrer pour le moins dubitatif sur le résultat de cet effort, pour plusieurs raisons. Remémorons-nous les principes qui gouvernent le traitement des données personnelles: licéité, finalité, proportionnalité, exactitude, transparence, bonne foi et sécurité, auquel s’ajoute le droit d’accès. Par transparence, le législateur entend que les personnes concernées soient clairement informées sur les tenants et aboutissants du traitement considéré: quelles sont les données traitées, à quelles fins le sont-elles, comment, durant combien de temps et où les conserve-t-on, les transmet-on ou non à des tiers, cas échéant à qui et sur quelle base; le droit d’accès suppose quant à lui que l’on sache quels sont nos droits et comment les faire valoir. Las! Soyons honnêtes, il faudra remettre l’ouvrage sur le métier. À l’exclusion peut-être du pictogramme se référant à la géolocalisation – reprenant un visuel connu des citoyennes et citoyens pour signaler la localisation – j’imagine que certains lecteurs et lectrices seront comme moi bien en peine de décrire par des mots les principes qui se cachent dans ces images. En outre, une trop grande simplification est source d’incomplétude, et pas forcément de conformité. Or, la personne concernée doit être pleinement informée et le traitement respectueux de tous les principes. En l’état, un texte reste indispensable. Ayant commencé cette chronique par un oxymore (cette figure de style qui consiste à opposer des contraires pour renforcer l’effet), je m’autoriserais à l’achever par une citation: «ce qui se conçoit bien s’énonce clairement», écrivait Pascal. Pas très visuel, mais tellement parlant. MENTIONS LÉGALES Le magazine suisse des technologies de l’information pour l’entreprise Editeur Netzmedien AG, Heinrichstrasse 235 CH-8005 Zürich Tél: +41 44 355 63 63 Publicité: pub@ictjournal.ch Rédaction: redaction@ictjournal.ch Communiqués de presse: redaction@ictjournal.ch E-mails personnels: prénom.nom@netzmedien.ch Directeur de publication: Heinrich Meyer Directeur des ventes: Markus Stotz Account Manager Suisse romande: Supannika Chavanne Comptabilité: Christina Frischknecht Directrice Sales-Support: Svenja Goltz Graphisme: Samantha Maurer Plateforme web: Julia Ostermann Rédaction Rodolphe Koller, rédacteur en chef Yannick Chavanne Marie-France Porres, corrections Abonnements Abonnement annuel: CHF 75.– (10 éditions par an) Plus d’informations et formulaire de commande: www.ictjournal.ch/abo Imprimerie Werner Druck & Medien AG, Basel ICTjournal Le magazine suisse des technologies de l’information pour l’entreprise Total tirage vendu: 2567 Ex. Total tirage diffusé: 2602 Ex. Tirage d’impression: 4000 Ex. Publication pour la Suisse alémanique Das Schweizer ICT-Magazin für Business-Entscheider Netzwoche Das Schweizer ICT-Magazin für Business-Entscheider Total tirage vendu: 5287 Ex. Tirage d’impression: 9000 Ex. Rédaction Marc Landis, rédacteur en chef Kevin Fischer Leslie Haeny René Jaun Coen Kaat Joël Orizet Colin Wallace © 2021 Netzmedien AG La reproduction ou la diffusion de tout ou partie d’articles, d’images ou de publicités est formellement interdite sauf autorisation expresse de l’éditeur. Notification des participations importantes au sens de l’art. 322 CP: ​ Best of Swiss Web GmbH www.ictjournal.ch © netzmedien ag 01 / 2021