Profilage des individus : l’avis du Conseil de l’Europe

Informatique et libertés

Droit des personnes

Profilage des individus : les recommandations du Conseil de l’Europe

Le Conseil de l’Europe définit le profilage comme une technique de traitement automatisé des données qui consiste à appliquer un profil à une personne physique, notamment à des fins d’analyse ou de prédiction de ses préférences, comportements et attitudes personnels. C’est sur ce sujet qu’a eu lieu la 19ème réunion du Bureau du Comité Consultatif de la Convention pour la protection des personnes à l’égard du traitement automatisé de données à caractère personnel (T-PD), du 18 au 20 novembre dernier.

Le développement continu des technologies convergentes pose de nombreux défis en matière de collecte de données à caractère personnel et de leur traitement ultérieur à grande échelle. Il devient de plus en plus aisé de réaliser, à faible coût, un profilage des individus à des fins de prédiction de ses préférences, comportements et attitudes personnels. Le Conseil de l’Europe a alors pris en considération les éléments suivants :

  • la technique du profilage peut avoir un impact sur les personnes concernées en les plaçant dans des catégories de groupes prédéfinis ;
  • les profils attribués génèrent des nouvelles données à caractère personnel qui ne sont pas celles que la personne concernée a communiquées au responsable de traitement ou dont elle peut raisonnablement présumer la connaissance par le responsable de traitement ;
  • le profilage risque de faire peser de graves menaces sur les droits et libertés de l’individu ;
  • le profilage peut présenter des avantages pour l’utilisateur, l’économie et la société dans son ensemble, en enrichissant l’expérience de l’utilisateur lorsqu’il navigue sur la toile et d’autre part, que de nombreux services, contenus et applications sur l’internet sont largement financés par la publicité en ligne ;
  • le profilage d’un individu peut avoir pour conséquence de priver celui-ci de l’accès à certains biens ou services ;
  • le profilage peut exposer les individus à des risques particulièrement élevés de discrimination et d’atteintes à leurs droits personnels et à leur dignité.

    Le Conseil de l’Europe est donc convaincu qu’il est nécessaire de réglementer le profilage en terme de protection des données à caractère personnel, afin de sauvegarder les libertés et droits fondamentaux des individus, notamment le droit à la vie privée. Il a été rappelé que la mobilité des individus, la mondialisation des marchés et l’utilisation des nouvelles technologies nécessitent des échanges d’informations transfrontières. Dès lors, il conviendra d’harmoniser le niveau de protection des données à tous les Etats membres du Conseil de l’Europe. Le Conseil de l’Europe a donc recommandé aux gouvernements des Etats membres :

  • de prendre des mesures pour que soient reflétés dans leur droit et leur pratique notamment :
    • le respect des droits et libertés fondamentaux comme le droit à la vie privée ;
    • l’absence de mesures discriminatoires ;
    • l’encouragement du développement ;
    • l’utilisation de technologies renforçant la protection de la vie privée ;
    • le respect des conditions régissant la collecte et le traitement des données personnelles relatives au profilage ;
    • la prévision des sanctions et des recours appropriés en cas de manquement aux dispositions du droit interne donnant effet aux principes de la recommandation.
  • d’assurer une large diffusion des principes [ci-dessus mentionné] parmi les individus et organismes qui concourent ou recourent au profilage, notamment dans le domaine des services de la société de l’information, tels que les concepteurs et fournisseurs de logiciels pour les équipement terminaux de communication électronique, les concepteurs de profils, les fournisseurs d’accès à internet et les prestataires de services de la société de l’information, ainsi que parmi les instances compétentes en matière de protection des données et les organismes de normalisation ;
  • d’inciter ces individus, autorités publiques et organismes à promouvoir des mécanismes d’autorégulation, tels que des codes de conduite, qui assurent le respect de la vie privée et à la protection des données, et à mettre en place des technologies inspirées de l’annexe à la présente recommandation.

    COE Projet de recommandation du 24 09 2009

    (Mise en ligne Janvier 2010)