La collecte de données à caractère personnel sur Internet

Conditions minimales à respecter par les responsables de sites Internet

Nombreux sont les responsables de sites Internet qui collectent des données sur les personnes qui visitent leur site, que ce soit dans le cadre d’un achat en ligne, d’un abonnement à une newsletter, d’une inscription à un site de discussion…

La Belgique, comme les autres pays de l’Union européenne, dispose d’une législation sur la protection de la vie privée qui prévoit des conditions à la collecte de ces informations. Chaque pays a adopté une loi de ce type afin de transposer une directive européenne de 1995 relative à la protection des données à caractère personnel.

Afin d’aider les responsables de sites Internet à se conformer à la loi, les commissions de protection de la vie privée de l’ensemble des pays de l’Union européenne ont adopté des lignes directrices communes, dont l’essentiel est repris ci-dessous. Ces lignes directrices concernent les informations minimales à fournir aux internautes dont les données sont collectées.

Le texte complet de la recommandation peut être consulté ici.

L’avis de la Commission de la protection de la vie privée relatif au commerce électronique peut également être consulté sur ce site.

Des exemples concrets – ainsi que des contre-exemples - d’informations à destination des internautes sont actuellement élaborés par la Commission. Ils seront mis en ligne prochainement.

Quelles informations doivent être fournies à la personne concernée et à quel moment?

Toute collecte de données à caractère personnel auprès d'une personne via un site Internet suppose la fourniture préalable de certaines informations:

Par exemple, lorsque des données sont collectées tant pour l'exécution d'un contrat (abonnement Internet, commande d'un produit, etc.) que pour des opérations de prospection, le responsable du traitement doit indiquer clairement ces deux finalités;

Le caractère obligatoire ou facultatif peut être indiqué, par exemple, par un astérisque renvoyant au caractère obligatoire des informations ou, à l'inverse, par l'ajout de la mention "facultatif" en marge des informations non obligatoires;

Dans ce cas, les internautes doivent effectivement avoir la possibilité, en cochant une case, de s'opposer en ligne à la transmission des données à des fins autres que la prestation du service demandé;

2. Comment fournir les informations?

Les informations doivent apparaître directement à l'écran avant la collecte afin de garantir le traitement loyal des données.

Si des procédés de collecte automatique sont utilisés (cookies, …), les informations correspondantes peuvent, si nécessaire, être affichées en mode fenêtre.

Quant aux informations relatives à la sécurité de la transmission des données du PC de l'utilisateur vers le site Internet, elles peuvent être formulées comme suit: "Vous entrez dans une session sécurisée" ou être automatiquement transmises par le navigateur, par exemple, par le biais d'icônes spécifiques (clé ou cadenas).

L'intitulé de la rubrique à cliquer doit être suffisamment mis en évidence, explicite et spécifique pour permettre à l'internaute de se faire une idée claire du contenu vers lequel il est renvoyé.

Par exemple, il pourrait être précisé "Nous collectons et traitons des données à caractère personnel vous concernant. Pour plus d'informations, cliquer ici" ou "Protection des données à caractère personnel".