Groupe de protection des personnes à l'égard du traitement des données à caractère perpsonnel. Recommandation 1/99

Transcription

1 5093/98/FR/final WP 17 Groupe de protection des personnes à l'égard du traitement des données à caractère perpsonnel Recommandation 1/99 sur le traitement invisible et automatique des données à caractère personnel sur l'internet effectué par des moyens logiciels et matériels adoptée par le Groupe le 23 février 1999

2 Recommandation 1/99 sur le traitement invisible et automatique des données à caractère personnel sur l'internet effectué par des moyens logiciels et matériels adoptée par le Groupe le 23 février 1999 LE GROUPE DE PROTECTION DES PERSONNES À L'ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL, institué par la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, vu l'article 29 et l'article 30, paragraphe 3, de ladite idirective, vu son règlement intérieur, notamment ses articles 12 et 14,i A ADOPTÉ LA PRÉSENTE RECOMMANDATION: 1. Le Groupe encourage l'industrie du logiciel et du matériel informatique à travailler sur des produits respectant la vie privée sur l'internet qui fournissent les outils nécessaires pour se conformer aux règles européennes relatives à la priotection des données. Pour que le traitement des données à caractère personnel soit légitime, il faut que la personne concernée soit informée d'un tel traitement et qu'elle en ait donc connaissance. Par conséquent, le Groupe est particulièrement préoccupé par toutes sortes d'opérations de traitement qui sont actuellement effectuées sur l'internet par des moyens logiciels et matériels à l'insu de la personne concernée, pour laquelle elles sont donc "invisibles". Parmi les exemples types d'un tel traitement invisible figurent le "chattering" au niveau HTTP 1, les hyperliens automatiques vers des tiers, le contenu actif (comme Java, ActiveX ou autres technologies exécutant des scripts dans le client) et le mécanisme des cookies tel qu'il est actuellement mis en œuvre dans les logiciels de navigation courants. 1 En pareil cas, les informations transmises dans la requête http contiennent plus de données qu'il n'est nécessaire pour contacter le serveur. -2-

3 2. Les logiciels et matériels informatiques pour l'internet devraient informer les internautes sur les données destinées à être recueillies, stockées ou transmises et leur indiquer à quelles fins ces données sont nécessaires. Ces logiciels et matériels informatiques devraient également permettre à tout moment un accès aisé de l'utilisateur aux données recueillies à soni sujet. Cela signifierait par exemple que: dans le cas d'un logiciel de navigation, en établissant une connexion avec un serveur Web (envoi d'une requête ou réception d'une page Web), l'utilisateur saurait quelles informations sont destinées à être transmiseis et à quelles fins; en cas d'envoi, par un moyen quelconque, d'hyperliens par un site Web à un utilisateur, le logiciel de navigation de l'utilisateur idevrait tous les lui indiquer; dans le cas des cookies, l'utilisateur devrait être averti avant leur réception, leur stockage ou leur transmission par le logiciel Internet. Le message devrait préciser, dans un langage généralement compréhensible, quelles informations vont être stockées dans le cookie et à quelles fins, ainsi que la période de validité de celui-ci. 3. La configuration par défaut des matériels informatiques et des logiciels devrait ne pas permettre la collecte, le stockage ou l'envoi d'informations permanentes sur le client 2. Par exemple: le logiciel de navigation devrait être configuré par défaut de telle sorte que seule soit traitée la quantité minimale d'informations nécessaire à l'établissement d'une connexion Internet. Les cookies devraient, par défaut, ne pas être envoyés ou stockés; lors de son installation, la partie d'un logiciel de navigation destinée à stocker et à envoyer des données concernant l'identité de l'utilisateur ou son comportement de communication (profil) ne devrait pas être remplie automatiquement avec des données stockées précédemment dans le matériel de l'utilisatieur. 4. Les matériels informatiques et les logiciels pour l'internet devraient permettre à la personne concernée de décider librement du traitement de ses données personnelles en lui proposant des outils conviviaux pour filtrer (c'est-à-dire pour refuser ou modifier) la réception, le stockage ou l'envoi d'informations permanentes sur le client selon certains critères (notamment les profils, le domaine ou l'identité du serveur Internet, le 2 Les information permanentes sur le client, expression technique (et non juridique), désignent des données relatives au client (le PC de l'utilisateur) qui subsistent pendant plus d'une session dans le matériel informatique. Une session commence lorsque le client appelle une page sur un site Web donné et se termine au moment où il décide de fermer le logiciel de navigation ou d'éteindre l'ordinateur ou lorsqu'il appelle une page d'un autre site Web. Les cookies sont un exemple type d'informations permanentes sur le client, de même qcue les préférences en matière de vie privée. -3-

4 type et la durée des informations recueillies, stockées ou envoyées, etc.). L'utilisateur devrait obtenir des instructions claires concernant l'usage des logiciels et matériels informatiques pour la mise en œuvre de ces options et outiils. Par exemple: le logiciel de navigation devrait comporter des options permettant à l'utilisateur de le configurer en précisant quelles informations celui-ci devrait ou ne devrait pas recueillir et transmettre; - en ce qui concerne les cookies, l'utilisateur devrait toujours avoir la possibilité d'accepter ou de refuser l'envoi ou le stockage d'un cookie dans son ensemble. En outre, l'utilisateur devrait avoir le choix de déterminer quelles données devraient être conservées dans un cookie ou supprimées, en fonction, par exemple, de la durée de validité de celui-ci ou des sites Web qui l'envoiient et le reçoivent. 5. Les logiciels et matériels informatiques pour l'internet devraient permettre aux utilisateurs de supprimer les informations permanentes sur le client d'une manière simple et sans faire intervenir l'expéditeur. L'utilisateiur devrait obtenir des instructions claires sur la façon de procéder. Si ces informations ne peiuvent pas être supprimées, il faut prévoir un moyen fiable d'empêcher leur transfert eti leur lecture. Les cookies et autres informations permanentes sur le client devraient être stockés d'une façon standardisée et devraient pouvoir s'effacer facilement et sélectivement dans l'ordinateur du client. CONTEXTE À l'heure actuelle, il est presque impossible d'utiliser l'internet sans être en présence d'éléments constituant une intrusion dans la vie privée, qui traitent toutes sortes de données à caractère personnel d'une manière qui est invisible pour la personne concernée. En d'autres termes, l'internaute ignore que des données à caractère personnel le concernant ont été recueillies et retraitées et que celles-ci pourraient servir à des fins qui lui sont inconnues. La personne concernée n'a pas connaissance de ce traitement et n'a aucune liberté de choix à l'égard de celui-ci. Un exemple de ce type de procédé est ce qu'on appelle le cookie, qui peut se définir comme un relevé informatique de données qui est envoyé d'un serveur Web vers l'ordinateur d'un utilisateur en vue de l'identification future de cet ordinateur lors des visites ultérieures sur ce même site Web. Les navigateurs sont des logiciels qui servent notamment à afficher graphiquement les documents présents sur l'internet. Ils instaurent une communication entre l'ordinateur de l'utilisateur (le client) et le serveur où les informatioins sont stockées (le serveur Web). Ces logiciels de navigation transmettent souvent plus de données au serveur Web que ce qui est strictement nécessaire pour établir la communication. Les navigateurs classiques -4-

5 transmettront automatiquement au serveur Web visité le typie et la langue du navigateur, le nom d'autres logiciels installés sur le PC de l'utilisateur et du système d'exploitation, la page contenant le renvoi, les cookies, etc. Ces données peuvent aussi être transmises systématiquement à des tiers par le logiciel de navigation, iet ce de manière invisible. Ces techniques permettent de créer des "clicktrails" sur l'internaute. Il s'agit d'informations sur son comportement, son identité, le chemin emprunté ou les choix exprimés lors de la visite d'un site Web. Ces "clicktrails" contiennent les liens qu'un utilisateur a activés et sont enregistrés dans le serveur Web. Les directives européennes 95/46/CE et 97/66/CE sur la protection des données contiennent des dispositions détaillées relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Ces deux directives sont applicables aux situations examinées dans la présente recommandation car les données à caractère personnel concernant les internautes sont traitées dans ce contexte. Les cookies ou les logiciels de navigation peuvent contenir ou retraiter des données permettant l'identification directe ou indirecte de l'internaute iindividuel. L'application des dispositions sur le traitement loyal, les raisons légitimes du traitement et le droit de la personne concernée de décider du traitement de ses propres données ont donné lieu à la recommandation ci-dessus. Le groupe de travail est particulièrement préoccupé par les risques inhérents au traitement des données à caractère personnel concernant des personnes qui ignorent totalement l'existence d'un tel traitement. Les concepteurs de logiciels et de matériel informatique sont donc incités à prendre en considération et respecter les principes de ces directives afin de mieux protéger la vie privée des internautes. Fait à Bruxelles, le 23 février 1999 Par le Groupe Le Président Peter HUSTINX -5-