ACCOUNT

Protection des données

Protection des données

 

Protection des données

La protection de la vie privée est l’un des principes fondamentaux de tout Etat démocratique. Tout citoyen doit avoir le droit de retrouver, modifier et même supprimer ses données personnelles à tout moment. Ce droit à l’autodétermination informationnelle doit être le principe directeur de toute collecte de données. En plus, avant de collecter des données personnelles, il faut vérifier si cette collecte est vraiment nécessaire. La meilleure protection des données est la frugalité au niveau du partage des données – les données qui n’ont jamais été collectées, ne peuvent pas non plus être abusées.

  

Renforcer la protection des données – établir l’autodétermination informelle

 Une prise de conscience pour la sauvegarde de données ne peut être établie que si tout citoyen a connaissance des données personnelles qui sont déjà stockées à son sujet. Pour cette raison, les pirates exigent que chaque organisation, administration ou entreprise qui a stocké des informations personnelles dans une base de données, informe les personnes concernées à moins une fois par an sur l’état de leurs données. Sur demande, ces acteurs doivent fournir à toute personne privée des informations détaillées sur la manière dont ses données seront utilisées, combien de temps elles seront conservées et comment elles peuvent être modifiées ou supprimées.

 

Les règles de protection des données devraient être les mêmes pour toutes les bases de données – privées, publiques ou commerciales. Les mêmes règles devraient s’appliquer. Les exceptions accordées à des bases de données gouvernementales doivent être réduites à un minimum et les bases de données contenant des données sensibles doivent être soumises à un contrôle particulièrement strict.

 

Les bases de données contenant des données personnelles devraient posséder une autorisation de la commission de protection des données avant leur mise en place. En outre, aucune base de données ne devrait être interconnectée, sans que les personnes concernées en soient informées. Si les bases de données sont fusionnées, les personnes concernées doivent avoir le droit de supprimer leurs données avant la fusion (délai d’au moins 14 jours).

 

En cas de violation de la protection des données, des peines civiles et pénales doivent être possibles. Aujourd’hui, les sanctions pour abus sont si faibles, que les juges écartent régulièrement des litiges. Il s’agit d’une situation non acceptable pour les pirates.

 

Si une personne juridique qui possède d’une base de données constate que les  données ont été consultés ou copiés de manière non autorisée, elle doit informer toutes les personnes concernées de cette violation de données.

 

Pas de stockage des données biométriques

Des données biométriques (telles que par ex. les empreintes) collectées pour la délivrance de passeports biométriques et de cartes d’identité ne doivent pas être conservées pendant de longues périodes par les communes ou les administrations gouvernementaux. Conformément au principe de l’économie des données, ces données devraient être supprimées après la délivrance de la carte d’identité ou du passeport et être reprises lors que citoyen a besoin d’un nouveau passeport. Cela empêche la collecte de données personnelles et biométriques sur des bases de données gouvernementales.

 

Réduire considérablement les informations dans les fichiers élève

Les fichiers élève contiennent les données personnelles des étudiants et de leur environnement social. Pour garantir la sécurité de ces données, le stockage centralisé doit être évité. Il faut veiller à ce que l’accès aux données soit limité aux enseignants qui en ont vraiment besoin. Le Parti pirate s’engage pour une réduction massive des données collectées. Les bases de données doivent être décentralisées et ne doivent pas être connectés au réseau des écoles respectives. Tous les élèves et leurs parents doivent avoir un droit d’accès à leurs données et, si nécessaire, ils doivent avoir le droit de rectifier ces données.

 

 

Renforcer la CNPD

Les pirates constatent que la Commission nationale pour la protection des données (CNPD) est surchargée par le contrôle des lois sur la protection des données. La CNPD ne dispose pas suffisamment de personnel et de ressources, ni des moyens légaux pour contrôler et faire appliquer en permanence la protection des données.

 

On voit cependant que les efforts de l’actuel gouvernement bleu-rouge-vert vont dans la direction opposée. Au lieu de doter la CNPD de plus de ressources, les procédures sont simplifiées de sorte qu’il faut moins de personnel. Par exemple, la vidéo-surveillance sur le lieu de travail ne doit plus être autorisée au préalable, une simple notification à la CNPD suffit. Des cas d’abus ne peuvent donc que être remarqué lors des rares visites d’inspection.

 

Nous demandons donc que le projet de loi 7049 soit retiré et que l’effectif de la CNPD soit porté à au moins 20 personnes. La Commission doit recevoir des compétences juridiques afin de pourvoir poursuivre des abus et prononcer des sanctions.