|
|
Sites de réseaux sociaux - Modification unilatérale des règles de protection de la vie privée - Violation de la vie privée
données personnelles
protection de la vie privée
communauté virtuelle
médias sociaux
site internet
| 28/12/2011 | Envoi question |
| 12/10/2012 | Réponse |
Réintroduction de : question écrite 5-2964
Le site de réseau social LinkedIn a modifié les règles des comptes des utilisateurs de telle manière que les photos et les noms des membres peuvent être utilisés pour la publicité sans leur autorisation. Depuis juin tous les membre de LinkedIn donnent automatiquement leur assentiment à l'utilisation de leurs données. L'option d'autoriser d'utiliser les nom, photo et commentaire pour des publicités vendues est désormais cochée par défaut dans chaque profil.
L'information d'utilisateurs qui sur LinkedIn recommandent des personnes ou des organisations, suivent une entreprise ou fournissent un commentaire sur un produit peut être utilisée pour des publicité associées. En conséquence la publicité, y compris la photo ou le commentaire, peut être montrée aux gens connectés à cet utilisateur. Le site veut ainsi rendre " les messages des annonceurs plus pertinents ".
Il s'agit pour moi d'une infraction à la loi sur la protection des données personnelles. L'emploi de données personnelles comme des noms ou des photos doit en effet être explicitement être autorisé par le détenteur du droit/l'utilisateur, mais dans le cas présent cette autorisation n'a en aucun cas été octroyée. C'est la énième fois en peu de temps que des sites de réseaux sociaux éprouvent les frontières de ce qui peut et ne peut pas se faire en matière de respect de la vie privée.
Le Contrôleur européen de la protection des données a plaidé du reste en 2010 pour que tous les changements concernant le traitement des données personnelles sur les réseaux sociaux ne puissent plus être réalisés de cette manière.
J'aimerais vous poser les questions suivantes :
1) Êtes-vous disposé à ouvrir une enquête sur la légitimité ou non de ce changement unilatéral d'utilisation des données personnelles par un site de réseau social et vos services ont-ils déjà reçu des plaintes à ce sujet ?
2) Comment réagissez-vous à ces modifications unilatérales et pouvez-vous dire si cette méthode est conforme à la législation belge sur la protection de la vie privée ? La Commission de la protection de la vie privée est-elle intervenue ? Si non, pour quelles raisons ? Que peuvent faire les utilisateurs de LinkedIn pour s'y opposer ?
3) Pensez-vous également que l'assentiment automatique à l'usage des données personnelles imposé aux utilisateurs de LinkedIn ou d'autres réseaux sociaux est indésirable et qu'il faudrait demander un assentiment explicite ? Si oui, comment ferez-vous en sorte que cette pratique soit adaptée ? Si non, pourquoi ?
4) Le cas échéant , êtes-vous disposé à soulever cette question au niveau européen ? Si oui, pouvez-vous expliquer ? Si non, pourquoi ?
5) Êtes-vous ou vos services sont-ils disposés à demander des explications à ce sujet au site de réseau social en question ? Si oui, pouvez-vous indiquer ce que vous ferez et dans quel délai ? Si non, pourquoi ?
1.2.3. La loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel donne compétence à la Commission de la protection de la vie privée et aux Cours et Tribunaux de l’ordre judiciaire d’enquêter et de juger des pratiques des responsables de traitement de données à caractère personnel, en ce compris les réseaux sociaux.
La Commission de la protection de la vie privée nous communique la réponse suivante : « Après réception de diverses plaintes d’utilisateurs, LinkedIn a modifié les paramètres des comptes et depuis lors la Commission n’a plus reçu de plaintes d’utilisateurs. Eu égard à ce qui précède, elle estime qu’il n’y a pas lieu pour l’instant d’entamer une enquête à ce propos à l’encontre de LinkedIn ».
4.5. Au niveau européen, la question a été examinée dans différentes instances. Le Groupe 29 qui regroupe les autorités indépendantes de protection des données des États membres a rendu le 12 juin 2009 un avis sur les réseaux sociaux.
Suite à cet avis, la Commission européenne, dans sa communication du 4 novembre 2010 intitulée « une approche globale de la protection des données à caractère personnel dans l’Union européenne » souligne au point 2.1.3 que :
« chacun devrait toujours pouvoir accéder à ses données, les rectifier, les effacer ou les verrouiller (…).
Cette question se pose avec d’autant plus d’acuité en ce qui concerne l’environnement en ligne que des données y sont souvent conservées sans que la personne concernée n’en ait préalablement été informée et/ou sans qu’elle y ait consenti. L’exemple des sites de socialisation est particulièrement éclairant à cet égard, car pour y exercer un contrôle effectif sur les données les concernant, les intéressés se heurtent à des défis de taille.
La Commission a ainsi reçu plusieurs plaintes de personnes qui n’avaient pu récupérer des données à caractère personnel auprès des prestataires de services en ligne, tel que leurs photos, et qui ont donc été empêchés d’exercer leurs droits d’accès, de rectification et de suppression.
Par conséquent, il convient d’expliciter, de clarifier voire de renforcer ces droits. La Commission étudiera donc les moyens permettant : (…)
d’améliorer les modalités d’un véritable exercice des droits d’accès, de rectification, de suppression et de verrouillage (…) »
Le Gouvernement belge a examiné cette question avec les autres Gouvernements des États membres au sein du Conseil de l’Union européenne.
Dans ses conclusions relatives à la Communication de la Commission européenne précitée, le Conseil Justice et Affaires intérieures de l’Union européenne des 24 et 25 février 2011 :
« encourage la Commission à définir plus précisément les droits de la personne concernée (accès, rectification, suppression/verrouillage) et les conditions d’exercice de ces droits (…) ».
La Directive 95/46/CE précitée fait l’objet, à l’heure actuelle, d’une révision. Une proposition de Règlement a en effet été déposée au cours de ces derniers mois par la Commission européenne. L’issue de ce processus peut entrainer une modification de la loi du 8 décembre 1992 ainsi que de la loi du 21 mars 2007. Dans le cadre des négociations il est tenu compte de la problématique que vous avez soulevé.