Recommandation CM/Rec(2010)13
du Comité des Ministres aux Etats membres
sur la protection des personnes à l’égard du traitement automatisé
des données à caractère personnel dans le cadre du profilage
1

(adoptée par le Comité des Ministres 23 novembre 2010,

lors de la 1099e réunion des Délégués des Ministres)

Le Comité des Ministres,

Considérant que le but du Conseil de l’Europe est de réaliser une union plus étroite entre ses membres ;

Constatant que les technologies de l’information et de la communication (TIC) permettent la collecte et le traitement de données à grande échelle, y compris pour les données à caractère personnel, dans le secteur public comme dans le secteur privé ; constatant que les TIC sont utilisées à des fins très diverses, notamment pour des services largement acceptés et appréciés par la société, les consommateurs et l'économie ; constatant par ailleurs que le développement continu de technologies convergentes pose de nouveaux défis en matière de collecte et de traitement ultérieur des données ;

Constatant que la collecte et le traitement peuvent se produire dans différentes situations à différentes fins et concerner différents types de données, telles que les informations sur la circulation et les demandes d’internautes, les habitudes d’achat, activités, mode de vie et comportement des consommateurs, les informations concernant les usagers d’appareils de télécommunication, y compris les données de géolocalisation, ainsi que celles provenant en particulier des réseaux sociaux, des systèmes de vidéosurveillance, des systèmes biométriques et des systèmes d’identification par radiofréquence (FRID) préfigurant l’« internet des objets » ; constatant qu’il est souhaitable d’évaluer les différentes situations et fins d’une manière différenciée ;

Constatant que les données ainsi collectées sont notamment traitées par des logiciels de calcul, de comparaison et de corrélation statistique, dans le but de dégager des profils qui pourraient être utilisés de maintes manières à différentes fins et pour différents usages par l’appariement des données de plusieurs individus ; constatant que le développement des TIC permet de réaliser ces opérations à un coût relativement faible ;

Considérant que, par cette mise en relation d’un grand nombre de données individuelles, mêmes anonymes, la technique du profilage peut avoir des incidences pour les personnes concernées en les plaçant dans des catégories prédéterminées, très souvent à leur insu ;

Considérant que les profils, lorsqu’ils sont attribués à une personne concernée, permettent de générer des nouvelles données à caractère personnel qui ne sont pas celles que la personne concernée a communiquées au responsable de traitement ou dont elle peut raisonnablement présumer la connaissance par le responsable de traitement ;

Considérant que le manque de transparence, voire l’« invisibilité », du profilage et le manque de précision qui peut découler de l’application automatique de règles d’inférence préétablies risquent de faire peser de graves menaces sur les droits et libertés de l’individu ;

Considérant en particulier que la protection des droits fondamentaux, et notamment le droit à la vie privée et à la protection des données à caractère personnel, suppose l'existence de sphères de vie différentes et indépendantes où chaque individu peut contrôler l’usage qu’il/elle fait de son identité ;

Considérant que le recours au profilage peut être dans l’intérêt légitime de la personne qui l’utilise comme de celle qui se le voit appliquer, notamment en conduisant à une meilleure segmentation des marchés, en permettant l’analyse du risque ou de la fraude, ou encore en adaptant l’offre à la demande par la fourniture de meilleurs services ; et considérant que le profilage peut donc présenter des avantages pour l’utilisateur, l’économie et la société dans son ensemble ;

Considérant néanmoins que le profilage d’un individu peut avoir pour conséquence de le priver de manière injustifiée de l'accès à certains biens ou services et porte donc atteinte au principe de non-discrimination ;

Considérant par ailleurs que les techniques de profilage, lorsqu'elles mettent en évidence des corrélations entre des données sensibles au sens de l'article 6 de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (STE no 108, ci-après la « Convention no 108 ») et d'autres données, peuvent permettre de générer de nouvelles données sensibles concernant une personne identifiée ou identifiable ; considérant par ailleurs que ce profilage peut exposer les individus à des risques particulièrement élevés de discrimination et d’atteintes à leurs droits personnels et à leur dignité ;

Considérant que le profilage des enfants peut avoir des conséquences graves pour eux durant toute leur vie et, étant donné qu’ils ne sont pas à même d’exprimer seuls un consentement libre, spécifique et éclairé lors de la collecte de données à caractère personnel à des fins de profilage, il est nécessaire de prendre des mesures spécifiques et appropriées de protection de l’enfance afin de tenir compte de l’intérêt supérieur de l’enfant et du développement de sa personnalité, conformément à la Convention des Nations Unies relative aux droits de l’enfant ;

Considérant que l'utilisation de profils, même de manière légitime, sans précautions ni garanties particulières, est susceptible de porter gravement atteinte à la dignité de la personne de même qu’à d’autres libertés et droits fondamentaux, y compris aux droits économiques et sociaux ;

Persuadé qu'il est donc nécessaire de réglementer le profilage en termes de protection des données à caractère personnel, afin de sauvegarder les libertés et droits fondamentaux des individus, notamment le droit à la vie privée, et de prévenir la discrimination fondée sur le sexe, la race ou l'origine ethnique, la religion ou les convictions, le handicap, l'âge ou l'orientation sexuelle ;

Rappelant à cet égard les principes généraux relatifs à la protection des données de la Convention no 108 ;

Rappelant que toute personne doit avoir le droit d’accéder aux données la concernant et considérant qu’elle devrait connaître la logique qui sous-tend le profilage ; sachant que ce droit ne devrait pas porter atteinte aux droits et libertés d’autrui, en particulier ne pas nuire aux secrets commerciaux, à la propriété intellectuelle ou au droit d’auteur protégeant les logiciels ;

Rappelant la nécessité de respecter les principes déjà établis par d’autres recommandations pertinentes du Conseil de l'Europe, en particulier la Recommandation Rec(2002)9 sur la protection des données à caractère personnel collectées et traitées à des fins d'assurance et la Recommandation Rec(97)18 concernant la protection des données à caractère personnel collectées et traitées à des fins statistiques ;

Tenant compte de la Convention du Conseil de l’Europe sur la cybercriminalité (STE no 185 – Convention de Budapest), qui contient des dispositions relatives à la conservation, à la collecte et à l’échange de données, conformément aux conditions et sauvegardes visant à assurer une protection adéquate des droits de l’homme et des libertés ;

Tenant compte à la fois de l'article 8 de la Convention européenne des droits de l'homme (STE no 5), tel qu'il est interprété par la Cour européenne des droits de l'homme, et des risques nouveaux engendrés par l'utilisation des technologies de l'information et de la communication ;

Considérant que la protection de la dignité humaine et d'autres droits et libertés fondamentaux dans le cadre du profilage ne peut être effective que si, et seulement si, toutes les parties prenantes contribuent ensemble à un profilage loyal et licite des individus ;

Tenant compte du fait que la mobilité des individus, la mondialisation des marchés et l’utilisation des nouvelles technologies nécessitent des échanges d’informations transfrontières, y compris dans le cadre du profilage, et requièrent une protection des données équivalente dans tous les Etats membres du Conseil de l'Europe,

Recommande aux gouvernements des Etats membres :

1. d’appliquer l’annexe à la présente recommandation à la collecte et au traitement des données à caractère personnel utilisées dans le cadre du profilage en prenant notamment des mesures pour que les principes contenus dans l'annexe à la présente recommandation soient reflétés dans leur droit et leur pratique ;

2. d’assurer une large diffusion des principes contenus dans l’annexe à la présente recommandation parmi les personnes, les autorités publiques et les organismes publics et privés, notamment ceux qui concourent ou recourent au profilage, tels que les concepteurs et fournisseurs de logiciels, les concepteurs de profils, les fournisseurs de services de communication électronique et les prestataires de service de la société de l’information, ainsi que parmi les instances compétentes en matière de protection des données et les organismes de normalisation ;

3. d’inciter ces personnes, autorités publiques et organismes publics et privés à introduire et à promouvoir des mécanismes d’autorégulation, tels que des codes de conduite, qui assurent le respect de la vie privée et la protection des données, et à mettre en place des technologies inspirées de l’annexe à la présente recommandation.

Annexe à la Recommandation CM/Rec (2010)13

1. Définitions

Aux fins de la présente recommandation :

a. L’expression « données à caractère personnel » signifie toute information concernant une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique n’est pas considérée comme « identifiable » si cette identification nécessite des délais ou des activités déraisonnables.

b. L’expression « données sensibles » désigne les données à caractère personnel révélant l’origine raciale, les opinions politiques, les convictions religieuses ou les autres convictions, et les données à caractère personnel relatives à la santé ou à la vie sexuelle ou concernant des condamnations pénales, ainsi que les autres données définies comme sensibles par le droit interne.

c. Le terme « traitement » recouvre toute opération ou ensemble d’opérations effectués partiellement ou totalement à l’aide de procédés automatisés, et appliqués à des données à caractère personnel, telles que l’enregistrement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication, l’appariement ou l’interconnexion, ainsi que l’effacement ou la destruction.

d. Le terme « profil » désigne un ensemble de données qui caractérise une catégorie d’individus et qui est destiné à être appliqué à un individu.

e. Le « profilage » est une technique de traitement automatisé des données qui consiste à appliquer un « profil » à une personne physique, notamment afin de prendre des décisions à son sujet ou d’analyser ou de prévoir ses préférences, comportements et attitudes personnels.

f. L’expression « service de la société d’information » désigne tout service, fourni normalement contre rémunération, à distance, par voie électronique.

g. L’expression « responsable du traitement » comprend la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou avec la collaboration d’autres, détermine les finalités et les moyens de la collecte et du traitement des données à caractère personnel.

h. Le mot « sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

2. Principes généraux

2.1. Le respect des libertés et des droits fondamentaux, et notamment du droit à la vie privée et du principe de non-discrimination, doit être garanti lors de la collecte et du traitement de données à caractère personnel visés par la présente recommandation.

2.2. Les Etats membres devraient encourager l’élaboration et la mise en œuvre de procédures et de systèmes respectant la protection de la vie privée et des données, dès la phase de planification, notamment grâce à l’utilisation de technologies renforçant la protection de la vie privée. Ils devraient également prendre des mesures appropriées contre le développement et l’utilisation de technologies qui visent, totalement ou partiellement, au contournement illicite des mesures techniques de protection de la vie privée.

3. Conditions régissant la collecte et le traitement de données à caractère personnel dans le cadre du profilage

A. Licéité

3.1. La collecte et le traitement des données à caractère personnel dans le cadre du profilage devraient être loyaux, licites et proportionnés, et devraient poursuivre des finalités déterminées et légitimes.

3.2. Les données à caractère personnel utilisées dans le cadre du profilage devraient être adéquates, pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont collectées ou seront traitées.

3.3. Les données à caractère personnel utilisées dans le cadre du profilage ne devraient être conservées sous une forme permettant l’identification des personnes concernées que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

3.4. La collecte et le traitement de données à caractère personnel dans le cadre du profilage ne peuvent être effectués que :

a. si la loi le prévoit ; ou

b. si la loi l’autorise et :

- si la personne concernée ou son représentant légal a donné son consentement libre, spécifique et éclairé ;

- si le profilage est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’application de mesures précontractuelles prises à la demande de celle-ci ;

- si le profilage est nécessaire à l’exécution d’une tâche d’intérêt public ou relevant de l’exercice de l’autorité publique, dont est investi le responsable du traitement ou le tiers auquel les données personnelles sont communiquées ;

- si le profilage est nécessaire à la réalisation de l’intérêt légitime du responsable du traitement ou du/des tiers au(x)quel(s) les données sont communiquées, à condition que ne prévalent pas les libertés et droits fondamentaux de la personne concernée ;

- si le profilage est nécessaire à la sauvegarde de l'intérêt vital de la personne concernée.

3.5. La collecte et le traitement dans le cadre du profilage des données à caractère personnel des personnes qui ne peuvent pas exprimer seules leur consentement libre, spécifique et éclairé devraient être interdits à moins que cela soit dans l’intérêt légitime de la personne concernée ou pour un intérêt public prépondérant, et à condition que des garanties appropriées soient prévues par une loi.

3.6. Quand le consentement est requis, il incombe au responsable du traitement de prouver que la personne concernée a accepté le profilage après avoir été informée conformément au chapitre 4.

3.7. Dans la mesure du possible et à moins que le service requis nécessite de connaître l’identité de la personne concernée, toute personne devrait avoir accès aux informations relatives à un bien ou à un service ou avoir accès à ce bien ou à ce service sans devoir communiquer de données à caractère personnel au fournisseur du bien ou au prestataire du service. Aux fins d’assurer un consentement libre, spécifique et éclairé au profilage, les prestataires de services de la société de l’information devraient assurer, par défaut, un accès non profilé aux informations relatives à leurs services.

3.8. La diffusion et l’utilisation, à l’insu des personnes concernées, de logiciels visant à l’observation ou à la surveillance dans le cadre du profilage de l’usage d’un terminal donné ou de réseaux de communications électroniques ne devraient être autorisées que si elles sont expressément prévues par le droit interne et assorties de garanties appropriées.

B. Qualité des données

3.9. Le responsable du traitement devrait prendre des mesures appropriées pour corriger les facteurs d’inexactitude des données et limiter les risques d’erreurs inhérents au profilage.

3.10. Le responsable du traitement devrait réévaluer périodiquement et dans un délai raisonnable la qualité des données et des inférences statistiques utilisées.

C. Données sensibles

3.11. La collecte et le traitement de données sensibles dans le cadre du profilage sont interdits sauf si ces données sont nécessaires pour les finalités légitimes et spécifiques du traitement et pour autant que le droit interne prévoit des garanties appropriées. Tout consentement obligatoire doit être explicite lorsque le traitement porte sur des données sensibles.

4. Information

4.1. Lorsque des données à caractère personnel sont collectées dans le cadre du profilage, le responsable du traitement devrait donner aux personnes concernées les informations suivantes :

a. l’utilisation de leurs données dans le cadre du profilage ;

b. les finalités poursuivies par le profilage effectué ;

c. les catégories de données à caractère personnel utilisées ;

d. l’identité du responsable du traitement et, le cas échéant, celle de son représentant ;

e. l’existence de garanties appropriées ;

f. toute information nécessaire à la garantie du caractère loyal du recours au profilage, telle que :

- les catégories de personnes ou d’organismes auxquels les données à caractère personnel peuvent être communiquées, et les objectifs de cette communication ;

- la possibilité, le cas échéant, pour les personnes concernées, de refuser le consentement ou de le retirer, et les conséquences d’un retrait ;

- les conditions de l’exercice du droit d’accès, d’opposition ou de rectification, ainsi que le droit de déposer une plainte auprès de l’autorité compétente ;

- les personnes ou les organismes auprès desquels les données à caractère personnel sont ou seront collectées ;

- le caractère obligatoire ou facultatif de la réponse aux questions qui font l’objet de la collecte des données à caractère personnel, et les conséquences, pour les personnes concernées, d’un défaut de réponse ;

- la durée d’enregistrement ;

- les effets envisagés de l’attribution du profil à la personne concernée.

4.2. Lorsque les données à caractère personnel sont collectées auprès de la personne concernée, le responsable du traitement devrait l’informer, au plus tard au moment de la collecte, des éléments visés au principe 4.1.

4.3. Lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, celle-ci devrait être informée par le responsable du traitement des éléments visés au principe 4.1, dès l’enregistrement des données à caractère personnel ou, si une communication des données à caractère personnel à un tiers est envisagée, au plus tard lors de la première communication des données à caractère personnel.

4.4. Lorsque des données à caractère personnel sont collectées sans intention d’appliquer des méthodes de profilage mais traitées par la suite dans le cadre du profilage, le responsable du traitement devrait être tenu de donner les mêmes informations que celles visées au principe 4.1.

4.5. Les dispositions énoncées aux principes 4.2, 4.3 et 4.4 d’informer la personne concernée ne s’appliquent pas :

a. si la personne concernée a déjà été informée ;

b. si l’information se révèle impossible à fournir ou implique des efforts disproportionnés ;

c. si le traitement ou la communication des données personnelles à des fins de profilage sont expressément prévus par le droit interne.

Dans les cas visés aux alinéas b et c, des garanties appropriées devraient être prévues.

4.6. L’information de la personne concernée devrait être appropriée et adaptée aux circonstances.

5. Droits des personnes concernées

5.1. La personne concernée qui a fait, ou qui fait, l’objet d’un profilage devrait pouvoir, à sa demande, obtenir du responsable du traitement, dans un délai raisonnable et sous une forme compréhensible, les informations suivantes :

a. les données à caractère personnel qui la concernent ;

b. la logique qui sous-tend le traitement des données à caractère personnel la concernant et qui a été utilisée pour lui attribuer un profil, au moins en cas de décision automatisée ;

c. les finalités poursuivies par le profilage effectué et les catégories de personnes ou d’organismes auxquels les données à caractère personnel peuvent être communiquées.

5.2. Les personnes concernées devraient pouvoir obtenir, selon le cas, la rectification, l’effacement ou le verrouillage de leurs données, lorsque le profilage dans le cadre du traitement de données à caractère personnel s’effectue en méconnaissance des dispositions du droit interne donnant effet aux principes énoncés dans la présente recommandation.

5.3. Sauf si une loi prévoit le profilage dans le cadre du traitement de données à caractère personnel, la personne concernée devrait avoir le droit de s’opposer, pour des raisons prépondérantes et légitimes tenant à sa situation particulière, à l’utilisation de ses données dans le cadre du profilage. En cas d’opposition justifiée, le profilage ne devrait plus impliquer l’utilisation des données personnelles de la personne concernée. Quand le but du traitement est la prospection, la personne concernée n’est pas tenue de formuler un justificatif.

5.4. S'il existe des motifs de restreindre les droits énoncés dans le présent paragraphe en application du chapitre 6, cette décision devrait être communiquée à la personne concernée par tout moyen permettant d’en garder la trace, avec mention des raisons juridiques et matérielles d'une telle restriction.

Il est possible d’omettre cette mention pour une raison nuisant au but de la restriction. Dans ce cas, la personne concernée devrait être informée des modalités de contestation de cette décision devant l'autorité de contrôle nationale compétente, une autorité judiciaire ou un tribunal.

5.5. Dans le cas où une personne concernée est soumise à une décision produisant des effets juridiques à son égard ou l’affectant de manière significative, prise sur la seule base d’un profilage, elle devrait pouvoir s’opposer à cette décision, à moins :

a. que la loi l’autorise et précise les mesures garantissant la sauvegarde de l’intérêt légitime de la personne concernée, notamment en lui permettant de faire valoir son point de vue ;

b. que la décision ait été prise dans le cadre de l’exécution d’un contrat auquel la personne concernée est partie ou en application des mesures précontractuelles prises à la demande de celle-ci et que les mesures garantissant la sauvegarde de l’intérêt légitime de la personne concernée soient mises en place.

6. Exceptions et restrictions

Lorsque cela est nécessaire dans une société démocratique pour des raisons de sécurité nationale, de sûreté publique, de défense des intérêts monétaires du pays, de prévention ou de répression des infractions pénales, ou à la protection des personnes concernées ou des droits et libertés d’autrui, les Etats membres n’appliquent pas les dispositions des chapitres 3, 4 et 5 de la présente recommandation, pour autant que cela soit prévu par la loi.

7. Recours

Le droit interne devrait prévoir les sanctions et recours appropriés en cas de violation des dispositions du droit interne donnant effet aux principes de la présente recommandation.

8. Sécurité des données

8.1. Des mesures techniques et d'organisation appropriées devraient être prises pour assurer la protection des données à caractère personnel, traitées conformément aux dispositions du droit interne donnant effet aux principes de la présente recommandation, contre la destruction – accidentelle ou illicite – et la perte accidentelle, ainsi que contre l’accès, la modification et la communication non autorisés ou toute autre forme de traitement illicite.

Ces mesures devraient assurer un niveau de sécurité des données approprié compte tenu de l’état de la technique, de la nature sensible des données collectées et traitées dans le cadre du profilage, et de l’évaluation des risques potentiels. Elles devraient être réévaluées périodiquement et dans un délai raisonnable.

8.2. Les responsables du traitement devraient, conformément au droit interne, établir un règlement interne approprié, dans le respect des principes pertinents de la présente recommandation.

8.3. Si nécessaire, les responsables du traitement devraient désigner une personne indépendante chargée de la sécurité des systèmes d'information et de la protection des données, et compétente pour donner des conseils sur ces questions.

8.4. Les responsables du traitement devraient choisir des sous-traitants qui apportent des garanties suffisantes concernant les aspects techniques et organisationnels des traitements à effectuer, et devraient s’assurer que ces garanties sont respectées et que, en particulier, les traitements sont conformes à leurs instructions.

8.5. Des mesures appropriées devraient être mises en place pour éviter que des résultats statistiques anonymes et agrégés utilisés dans le cadre du profilage ne puissent déboucher sur une réidentification des personnes concernées.

9. Autorités de contrôle

9.1. Les Etats membres devraient charger une ou plusieurs autorités exerçant leurs fonctions en toute indépendance de veiller au respect du droit interne mettant en œuvre les principes énoncés dans la présente recommandation et disposant à cet effet des moyens d’investigation et d’intervention nécessaires, en particulier la compétence d’examiner les recours déposés par des individus.

9.2. Par ailleurs, dans le cas de traitements ayant recours au profilage et présentant des risques particuliers au regard de la protection de la vie privée et des données à caractère personnel, les Etats membres peuvent prévoir :

a. que les responsables des traitements soient tenus de les notifier préalablement à l’autorité de contrôle ; ou

b. que ces traitements fassent l’objet d’un contrôle préalable par l’autorité de contrôle.

9.3. Ces autorités devraient informer le public de l’application de la législation mettant en œuvre les principes énoncés dans la présente recommandation.


1 Lors de l'adoption de cette recommandation:
- en application de l'article 10.2.c du Règlement intérieur des Délégués des Ministres, la Déléguée du Royaume-Uni a réservé le droit de son Gouvernement de s’y conformer ou non.



 Haut de page

 

  Documents liés
 
   Réunions
 
   Documents connexes