OBJET : Utilisation des données contenues dans les annuaires téléphoniques.



Documents pareils
Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

JE MONTE UN SITE INTERNET

REGLEMENT DU JEU CONCOURS 1 TABLETTE TACTILE A GAGNER

TRADUCTION EXTÉRIEURE NON RÉVISÉE

Fiche de l'awt Spamming

A V I S N Séance du mercredi 1er avril

CODE PROFESSIONNEL. déontologie

La Commission de la protection de la vie privée (ci-après "la Commission") ;

Obligation de publication des comptes annuels et consolidés de sociétés étrangères

PUBLICITÉ ET CRÉDIT À LA CONSOMMATION. Les modifications apportées par la Loi du 1 er juillet 2010

Consentement à la transmission électronique de documents (comptes bancaires)

VIE PRIVEE CIRCUS BELGIUM

Avis d'initiative relatif à la protection de la vie privée dans le cadre du commerce électronique.

Convention Beobank Online et Beobank Mobile

ANNEXE 1 RECOMMANDATIONS DEONTOLOGIQUES APPLICABLES AUX SERVICES SMS+ / MMS+

Proposition de DÉCISION DU CONSEIL

Décision 04/78/ILR du 6 juillet 2004

Conditions générales de vente relatives à la souscription en ligne

Lignes directrices relatives à la notion de personnes politiquement exposées (PPE)

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

Pour l'application du présent arrêté, il faut entendre par la loi : la loi du 12 juin 1991 relative au crédit à la consommation.

CONDITIONS GENERALES DE VENTE ET D UTILISATION

Conditions générales d abonnement en ligne et d utilisation du site

PREFECTURE DE L OISE. Beauvais, le 2 mai Objet : modification du régime juridique des biens vacants sans maître

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Activité : Élaboration, mise en forme et renseignement de documents

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

ANNEXE 1 RECOMMANDATIONS DEONTOLOGIQUES APPLICABLES AUX SERVICES SMS+ / MMS+

EXIGENCES MINIMALES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS LORS DE SONDAGES RÉALISÉS PAR UN ORGANISME PUBLIC OU SON MANDATAIRE

DEMANDE DES PIÈCES DÉTACHÉES MASERATI CLASSIC

UNION EUROPÉENNE 2005/0182 (COD) PE-CONS 3677/05

CONDITIONS GENERALES DE FONCTIONNEMENT

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

La nouvelle architecture de contrôle du secteur financier

REGLEMENT JEU DU DEVIS GAGNANT

PRODIGE V3. Manuel utilisateurs. Consultation des métadonnées

Plateforme. Nos «CGU» publics en vigueur. PRESTATIONS ET TARIFS MAÎTRE D OUVRAGE V2.0

Règlement du jeu DEMARRERMAVIEPRO.FR

CHARTE DE PROTECTION DE LA VIE PRIVEE Au 1 er janvier 2015

données à caractère personnel (ci-après "la LVP"), en particulier les articles 31bis et 36bis ;

CONDITIONS PARTICULIERES DES OFFRES 100% GRATUITES

CONDITIONS GENERALES DE VENTE EN LIGNE DES TITRES DU RESEAU DE TRANSPORT URBAIN DE LA CAPI Réseau RUBAN

Texte de l'arrêté "Site e-business"

p.2 p Exposé des motifs Texte du projet de règlement grand-ducal Commentaire des articles Fiche financière Fiche d'évaluation d'impact p.

Politique sur l accès aux documents et sur la protection des renseignements personnels

REGLEMENT DU CONCOURS

données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

LISTES DE DISTRIBUTION GÉRÉ PAR SYMPA DOCUMENT EXPLICATIF DE ÉCOLE POLYTECHNIQUE

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

Comité sectoriel du Registre national. Avis RN n 01/2013 du 11 décembre 2013

Conditions particulières d enregistrement et de renouvellement de noms de domaine

Le programme d'affiliation de l'annonceur est géré par Effiliation (

DES GOUVERNEMENTS DES ETATS MEMBRES Secrétariat CONF 3980/96

Sont assimilées à un établissement, les installations exploitées par un employeur;

REGLEMENT-CADRE. Jeux-concours Nouvelle Vie Magazine et site Internet

Service Agreement CloudOffice powered by Office 365

de la commune organisatrice ou bénéficiaire, ci-après dénommée «société de transports en commun bénéficiaire». Par dérogation aux dispositions de

1. Comment accéder à mon panneau de configuration VPS?

Les crédits à la consommation

Le Traitement des Données Personnelles au sein d une Association

Conditions Générales d Utilisation

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Décision 04/77/ILR du 6 juillet 2004

Vu la demande d'avis de M. Christos DOULKERIDIS, Secrétaire d Etat au Gouvernement de la Région de Bruxelles-Capitale reçue le 23/02/2012;

Comment compléter votre contrat? Employee Privilege Programme by Belgacom (EPP)

Conditions générales d'utilisation du Site «

ecrm: Collecter et exploiter les données prospects et clients en toute légalité en France

6.6. Nouvelle loi relative au crédit à la consommation

Manuel d'utilisation d'apimail V3

REGLEMENT DU JEU. "1 an de Complémentaire Santé à GAGNER"

Guide d'inscription pour obtenir un certificat ssl thawte

Utiliser Access ou Excel pour gérer vos données

DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

CONDITIONS D UTILISATION DU SITE

Contrats Générales d utilisation et de vente de la solution Mailissimo

1 la loi: la loi du 4 août 1996 relative au bien-être des travailleurs lors de l'exécution de leur travail;

LISTES DE DISTRIBUTION GÉRÉES PAR SYMPA DOCUMENT EXPLICATIF DE L'INTERFACE WEB À L'INTENTION DES ABONNÉS

Chapitre 1 : Accès à Pay@Finpost : abonnements et digipass

Etablissement et dépôt des comptes consolidés et du rapport de gestion consolidé

1 - PREAMBULE - OBJET

FSMA_2012_15-1 du 12/07/2012

MODALITÉS DE TRANSFERT

Code de bonne conduite relatif à la publicité et à l information sur les assurances-vie individuelles

Comité sectoriel de la sécurité sociale et de la santé Section «sécurité sociale»

Qlik Sense Cloud. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

Sage CRM. 7.2 Guide de Portail Client

SOLUTION D ENVOI DE SMS POUR PROFESSIONNELS

BICIGUINET V5 Particuliers Conditions Générales VERSION

CONCOURS OMAX. 1) Nutrifrance (l «Organisateur») est l organisateur du concours «Écoute ton corps avec OMAX» (le «Concours»).

données à caractère personnel (ci-après LVP), en particulier les articles 31bis et 36bis ;

Agenda numérique - Partie V. Juillet 2015

Conditions générales service Téléphonie A2CNET PRO

1 - Clients 2 - Devis 3 - Commandes 4 - Livraisons 5 - Factures 6 - Avoirs 7 - Modèles

Article 1. Enregistrement d un nom de domaine

CONFÉRENCE EUROPÉENNE DES MINISTRES DES TRANSPORTS EUROPEAN CONFERENCE OF MINISTERS OF TRANSPORT

Archives numériques de Presse et Droit à l oubli

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Sommaire. Introduction 5 PARTIE I : VOLET COMMUNICATIONS ÉLECTRONIQUES 9

Contrat d'enregistrement d'un nom de domaine qui dépend du domaine ".ch"

Transcription:

RECOMMANDATION N 01 / 1999 du 23 juin 1999 N. Réf. : 10 / IP / 1998 / 389 / 27 / ACL OBJET : Utilisation des données contenues dans les annuaires téléphoniques. La Commission de la protection de la vie privée; Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, en particulier son article 30; Vu le rapport du Président; Emet, le 23 juin 1999, la recommandation suivante : Rec1999-01 - 1 / 6

I. Contexte de la recommandation : ------------------------------------------- On constate à l'heure actuelle en Belgique un manque de critères explicites permettant d'appliquer les principes de protection des données à caractère personnel à l'utilisation des données contenues dans les annuaires téléphoniques. On pense en particulier à la mise à disposition de ces données sur support informatique et aux nouvelles possibilités qu'offrent ces supports en matière de recherche multi critères. Cette absence de lignes directrices, conjuguée à la concurrence que se livrent les principaux acteurs économiques proposant ces services de recherche, ont pour conséquence un niveau très faible et disparate de protection des données ainsi mises à disposition du public. Les personnes qui offrent de tels services n'informent pas les abonnés de la finalité du traitement qui est fait de leurs données et aucune possibilité n'est offerte aux personnes concernées de consentir à la mise à disposition et à l'utilisation de leurs coordonnées. Les modalités concrètes de recherche se présentent de façon générale comme suit: Les sites internet ou les CD-ROM disposent sous forme électronique de l'ensemble des données à caractère personnel figurant dans les annuaires. Celles-ci sont accessibles sur la base d'une recherche multi critères: on peut ainsi retrouver les coordonnées d'une personne via son nom - de la même façon que via l'annuaire papier - mais on peut également identifier une personne et ses coordonnées sur la base de son seul numéro de téléphone. Il est également possible d'effectuer une recherche portant sur une liste de personnes répondant à certains critères identiques; par exemple toutes les personnes habitant un quartier déterminé, ce qui permet l'utilisation des données à des fins de marketing. La Commission est saisie de nombreuses plaintes émanant de personnes qui se rendent compte par hasard du fait que leurs coordonnées sont accessibles par une simple recherche par exemple sur le réseau internet. La situation risque en outre d'aller en s'aggravant. En effet, les nouveaux fournisseurs de services de télécommunication qui entrent sur le marché belge sont incités pour les raisons de compétitivité déjà citées à négliger les principes fondamentaux applicables en la matière. La Commission juge par conséquent indispensable de préciser les lignes directrices en matière de protection des données à caractère personnel à respecter par toute personne ou société offrant un service public permettant de retrouver les coordonnées d'une personne, que ce soit à partir de son nom ou d'un autre critère. Rec1999-01 - 2 / 6

II. Conditions de mise à disposition du public sur support informatique des données figurant dans les annuaires : ----------------------------------------------------------------------------------------------------------------------- ------ La recherche des coordonnées d'une personne à partir de son nom, qui constitue la finalité première des annuaires, peut aujourd'hui être effectuée non seulement à l'aide de l'annuaire papier, mais également à l'aide d'un annuaire électronique reprenant les données de l'annuaire papier. Il importe de rappeler le principe fondamental inscrit dans les textes de droit européen et de droit national, selon lequel les abonnés doivent avoir la possibilité de demander à ne pas figurer dans un annuaire. 1 La Commission entend à cet égard rappeler qu'elle s'est toujours fermement opposée au caractère payant du droit de refuser de figurer dans un annuaire 2. La Commission insiste sur le fait que l'exercice du droit au refus doit être gratuit. L'information du particulier relative au fait que ses coordonnées seront reprises dans un annuaire constitue un préalable indispensable à l'exercice de son droit d'opposition. Cette information devrait être effectuée: - soit au moment où la personne concernée souscrit un abonnement auprès d'un opérateur de télécommunications, - soit - si l'abonnement est déjà souscrit ou si la personne n'est pas en contact direct avec la société qui réalise l'annuaire - par un publipostage (distinct d'un feuillet publicitaire, et joint par exemple à une facture nominative) adressé à toutes les personnes concernées par le traitement de données. L'information devrait préciser que le droit d'opposition de la personne concernée peut être exercé à tout moment, en tenant compte du fait que les données faisant l'objet du traitement doivent faire l'objet d'une actualisation périodique. La personne concernée devrait en outre être informée des moyens par lesquels elle peut faire valoir son droit d'opposition. 1 Au niveau européen, ce principe figure à l'article 11 de la directive n 97/66/CE concernant le traitement de données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications, et à l'article 7.1 de la recommandation n 4 du Conseil de l'europe du 7 février 1995 sur la protection des données à caractère personnel dans le domaine des services de télécommunication, eu égard notamment aux services téléphoniques. La directive européenne n 97/66/CE précise que sont visés les annuaires imprimés ou électroniques, et la recommandation n 4 du Conseil de l'europe mentionne que ce droit devrait pouvoir être exercé à titre gratuit et sans motivation. Au niveau national, le droit de s'opposer à être repris dans un annuaire est précisé à l'article 9, 2 de l'arrêté royal du 22 juin 1998 fixant le cahier des charges pour le service de téléphonie vocale et la procédure relative à l'attribution des autorisations individuelles, et à l'article 109 ter, c) de la loi du 21 mars 1991 portant réforme de certaines entreprises publiques économiques. 2 Recommandation n 02/93 du 7 septembre 1993 concernant la commercialisation de listes d'adresses par Belgacom. Rec1999-01 - 3 / 6

I. Utilisation des données de l'annuaire à des fins autres que celles de la recherche alphabétique des coordonnées d'une personne --------------------------------------------------------------------------------------------------- ------------ On vise ici la mise à disposition des données de l'annuaire permettant d'obtenir les coordonnées d'une ou de plusieurs personne(s) sur la base de critères multiples, tels que le numéro de téléphone ou l'adresse. Ces critères de recherche permettent l'utilisation des données à caractère personnel pour des finalités diverses, comme par exemple le repérage des personnes résidant dans tel quartier ou telle rue particulière dans un but de prospection commerciale 3. Ce type d'utilisation des données constitue un traitement particulier des données à caractère personnel figurant dans un annuaire. Le consentement d'une personne au fait que ses coordonnées figurent dans un annuaire utilisant un critère de tri alphabétique ne constitue pas, à cet égard, un consentement à ce que ses coordonnées soient accessibles via un critère de recherche autre que son nom, et à ce que ses données soient utilisées pour des finalités différentes de celles de la constitution de l'annuaire. II. III. Tout service de recherche inversée proposé au public par le biais de différents médias (le téléphone, l'internet ou un CD-ROM) constitue ainsi un traitement de données à caractère personnel dont la finalité ne correspond pas à celle pour laquelle les personnes concernées ont transmis leurs données. Il en est de même pour toute utilisation des données pour des finalités autres que celle de la constitution des annuaires, telle la prospection commerciale 4. IV. V. Eu égard aux articles 4 et 5 de la loi du 8 décembre 1992 relative à la protection de la vie privée 5, la Commission estime que le traitement de données issues des annuaires ne peut être effectué à des fins différentes de celles pour lesquelles elles ont été collectées que moyennant l'obtention du consentement de l'individu et la déclaration de ce traitement distinct auprès de la Commission. VI. Mesures de sécurité ----------------------------- Aux dispositions juridiques visant à réglementer l'utilisation abusive des données de l'annuaire, s'ajoutent des dispositions techniques visant à empêcher le téléchargement de l'ensemble ou d'une quantité importante de données disponibles. Il appartient ainsi aux fournisseurs de services de recherche d'adopter les mesures de sécurité adéquates 6. 3 On peut également concevoir que l'accessibilité des données conduise à leur utilisation à des fins illégales, telles que la perpétration de cambriolages en série dans une rue ou un quartier après vérification par téléphone de l'absence des personnes qui y habitent. 4 L'article 9, 2 de l'arrêté royal du 22 juin 1998 fixant le cahier des charges pour le service de téléphonie vocale et la procédure relative à l'attribution des autorisations individuelles prévoit en ce sens que: " ( ) l'opérateur omet de la liste des utilisateurs finals ne servant ni à la fourniture du service, ni à la confection des annuaires et mise à la disposition de tiers, les données des personnes n'ayant pas accepté de figurer dans une telle liste. Cette omission est gratuite ". 5 Telle que modifiée par la loi du 11 décembre 1998 transposant la directive du 24 octobre du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données, M.B., 3 février 1999. 6 Cette obligation de sécurité des traitements est prévue de manière générale à l'article 17 de la directive européenne 95/46/CE et à l'article 16, 4 de la loi du 8 décembre 1992. Elle figure également dans la recommandation n 4 du Conseil de l'europe, qui dispose en son article 7.4 que "lors de la consultation d'un annuaire électronique, des moyens techniques devraient être mis en place pour prévenir les abus et notamment les téléchargements non autorisés". Rec1999-01 - 4 / 6

Les modalités de la recherche doivent donc être définies avec le plus de précision possible, que ce soit au stade de l'introduction des critères de recherche ou de l'affichage des résultats. Rec1999-01 - 5 / 6

a) Au stade de l'introduction des critères de recherche, devraient être pris en considération les risques de téléchargement liés à la possibilité d'effectuer une recherche par troncature, n'indiquant que la (les) première(s) lettre(s) d'un nom, avec pour conséquence l'affichage d'un nombre considérable de réponses 7. La Commission insiste dès lors pour que les critères de recherche soient suffisamment précis, afin d'éviter l'obtention de listes excessives de résultats. Dans cet objectif, une limitation doit être imposée de sorte que les recherches ne puissent être effectuées que sur la base de critères définis: le nom - en entier 8, la rue, ou le numéro de téléphone. - Les recherches sur la base du nom ou de la rue devraient nécessairement être accompagnées de l'indication de la localité concernée. - En outre, une recherche à partir du nom devrait donner lieu à l'affichage d'une liste ne reprenant dans un premier temps que les noms accompagnés des prénoms (et de la localité). L'information détaillée incluant le numéro de téléphone et l'adresse complète n'apparaîtra qu'une fois opérée la sélection d'un prénom particulier. Ce système, déjà pratiqué par plusieurs sites proposant un service de recherche de coordonnées, contribue à éviter la constitution aisée d'une liste trop longue et fastidieuse de résultats. b) Au stade de l'affichage des résultats, la Commission encourage l'utilisation de systèmes informatiques interdisant l'affichage de plus d'un certain nombre d'adresses par page et/ou de pages par requête, couplés à un système empêchant que par une manipulation informatique, on puisse s'emparer de l'ensemble des informations présentées successivement. V. Conclusion : ------------------ Tout opérateur de télécommunication ainsi que tout autre acteur économique mettant à la disposition du public le contenu des annuaires et permettant la consultation des coordonnées de particuliers à partir de leur nom ou d'autres critères de recherche, et ce, quel que soit le support, doit respecter les principes suivants: 1. Une obligation d'informer le particulier des éléments suivants: - ses coordonnées figureront dans un annuaire utilisant un critère de tri alphabétique; - ses coordonnées pourront être utilisées à des fins différentes de la constitution d'un annuaire utilisant un critère de tri alphabétique. En particulier, ses données pourront faire l'objet de recherches inversées et être reprises dans des listes spécifiques ayant par exemple un objectif de prospection commerciale. 2. Une obligation de permettre au particulier, selon des modalités clairement précisées: - de s'opposer gratuitement à ce que ses coordonnées figurent dans un annuaire utilisant un critère de tri alphabétique; - de consentir à ce que ses coordonnées soient utilisées à des fins différentes de la constitution d'un annuaire utilisant un critère de tri alphabétique, et en particulier, de consentir à ce que ses coordonnées puissent faire l'objet de recherches inversées et puissent être reprises dans des listes spécifiques ayant par exemple un objectif de prospection commerciale; - de modifier à tout moment et gratuitement le sens de sa décision. 7 Un tel système de recherche par troncature avait permis en France le téléchargement frauduleux de la totalité de l'annuaire sur Minitel. 8 L'utilisation de modules de phonétisation permet une recherche incluant des variations de lettres; une marge restreinte d'incertitude empêche ainsi qu'une erreur orthographique ne rende impossible toute recherche. Rec1999-01 - 6 / 6

- - Lorsque les données sont collectées directement par un opérateur auprès de la personne qui souscrit un abonnement téléphonique, le formulaire d'abonnement devrait comporter différentes questions auxquelles la personne concernée devrait répondre sous la forme de cases à cocher, selon qu'elle accepte ou non de figurer dans l'annuaire, et selon qu'elle accepte ou non que ses données soient utilisées à d'autres fins (recherche inversée, transmission à des tiers, utilisation à des fins de prospection commerciale). Cette approche devrait être reprise par les autres acteurs économiques (notamment les entreprises mettant à disposition l'annuaire sur l'internet ou sur CD-rom), qui au lieu d'envoyer une simple information aux personnes concernées relativement au traitement de leurs données, devraient accompagner cette information d'une semblable liste de cases à cocher selon que la personne consent ou s'oppose aux différents traitements en question. 3. Une obligation de mettre en œuvre des mesures efficaces de sécurité afin d'empêcher le téléchargement frauduleux des données, au stade de l'introduction des critères de recherche comme à celui des modalités d'affichage des résultats de la recherche 9. 4. Le respect de ces différentes obligations s'applique non seulement à tout acteur économique à l'origine de la mise à disposition des données, mais à toute personne ou entreprise qui constitue son propre traitement via une banque de données électronique, par exemple via l'internet ou un CD-rom. 5. La Commission demande que l'acteur économique l'informe d'initiative des modalités concrètes de mise en œuvre des principes édictés ci-dessus. Pour tout nouveau traitement, cette information sera communiquée conjointement à la déclaration de traitement à effectuer auprès de la Commission, en vertu de l'article 17, 4 de la loi du 8 décembre 1992. L'information relative aux garanties mises en œuvre pour les traitements existants sera communiquée à la Commission en vertu de l'article 32, 1 er de la loi du 8 décembre 1992 qui règle les pouvoirs d'enquête et la communication de documents à la Commission. Le secrétaire Le président (sé) M.-H. BOULANGER (sé) P. THOMAS 9 Article 17 de la directive européenne 95/46/CE, article 16, 4 de la loi du 8 décembre 1992, article 7.4. de la recommandation n 4 du Conseil de l'europe précitée. Rec1999-01 - 7 / 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back