Remar­ques du PFPDT sur les wearables

FR 
FR  DE  EN 

de

sur le site

Bran­ches

Auto­ri­té

Lois

, , , ,

Thè­mes

Le 25.3.26, le PFPDT a publié sur son site web Publi­ca­ti­on de notes sur les weara­bles. Ils s’adres­sent aux uti­li­sa­teurs – ache­teurs et par­ents qui sui­vent leurs enfants.

Les exi­gen­ces et les recom­man­da­ti­ons sui­van­tes peu­vent être dédui­tes des indications :

Pro­duc­teurs et fournisseurs

  • Respect de la vie pri­vée dès la conception
  • Cryp­ter les trans­ferts de données
  • Mises à jour de sécu­ri­té, con­trô­le des vulnérabilités
  • Affec­ta­ti­on à une fina­li­té spé­ci­fi­que : uti­li­sa­ti­on des don­nées à des fins de mar­ke­ting ou de déve­lo­p­pe­ment de pro­duits uni­quement avec un con­sen­te­ment explicite
  • des décla­ra­ti­ons de con­fi­den­tia­li­té transparentes
  • Dési­gner un interlo­cu­teur pour les deman­des de pro­tec­tion des don­nées ; le cas échéant, repré­sen­ta­ti­on en Suisse

Uti­li­sa­teur (ache­teur)

  • Lire la décla­ra­ti­on de con­fi­den­tia­li­té et les con­di­ti­ons générales
  • Véri­fier où les don­nées sont stockées
  • Limi­ter les auto­ri­sa­ti­ons des appli­ca­ti­ons à ce qui est néces­saire sur le plan fonc­tion­nel, refu­ser ou révo­quer cel­les qui sont inutiles
  • Instal­ler régu­liè­re­ment les mises à jour

Uti­li­sa­teurs de lunet­tes intel­li­gen­tes et de weara­bles équi­pés d’u­ne caméra

  • Infor­mer les tiers des pri­ses de vue et obte­nir leur consentement
  • S’ab­ste­nir d’en­re­gi­strer sous cou­vert (droit pénal)

Par­ents

  • Agir dans l’in­té­rêt de l’en­fant et respec­ter sa vie privée
  • Les enfants ne peu­vent pas con­sen­tir à leur pro­pre surveillance

On sera lar­ge­ment d’ac­cord avec cela, sauf sur un point :

Selon le droit sui­s­se, l’uti­li­sa­ti­on des don­nées à des fins de mar­ke­ting ou de déve­lo­p­pe­ment de pro­duits pro­pres requiert le con­sen­te­ment expli­ci­te de la per­son­ne con­cer­née (voir éga­le­ment le gui­de sur les cookies).

Le trai­te­ment de don­nées per­son­nel­les sen­si­bles ne requiert un con­sen­te­ment que si les prin­cipes du trai­te­ment des don­nées sont vio­lés ou si de tel­les don­nées sont trans­mi­ses à d’aut­res respons­ables (voir par exemp­le ici). Le responsable peut donc en prin­ci­pe uti­li­ser les don­nées rela­ti­ves à la san­té à des fins de mar­ke­ting et de déve­lo­p­pe­ment de pro­duits sans con­sen­te­ment, y com­pris en recou­rant au pro­fi­la­ge et à l’app­ren­tis­sa­ge auto­ma­tique..

Le PFPDT ne justi­fie pas non plus l’e­xi­gence du con­sen­te­ment dans ses indi­ca­ti­ons, mais dev­rait con­sidé­rer le trai­te­ment de don­nées rela­ti­ves à la san­té pour les buts men­ti­onnés com­me dis­pro­por­ti­onné Il en déduit une exi­gence de consentement.

Si ce rai­son­ne­ment est rece­va­ble ou si, au con­trai­re, les la lib­re fina­li­té du responsable n’est pas respec­tée, Il n’est pas néces­saire d’ap­pro­fon­dir ici la que­sti­on (voir ici). En tout état de cau­se, la dis­pro­por­ti­on ne peut pas être éta­b­lie. uni­quement au cas par cas en tenant comp­te de tou­tes les cir­con­stances, notamment

  • du coût du weara­ble ou des ser­vices associés,
  • la que­sti­on de savoir si les don­nées des cap­teurs à des fins de mar­ke­ting uti­li­sent ou non des don­nées de san­té poten­ti­el­les en tant que tel­les. Une ven­te inci­ta­ti­ve dans une appli­ca­ti­on sur la base de don­nées d’en­traî­ne­ment uti­li­se par exemp­le des don­nées qui per­met­tent de tirer des con­clu­si­ons sur l’é­tat de san­té, mais le responsable n’est pas tenu d’uti­li­ser ce con­te­nu infor­ma­tif. S’il ne le fait pas, son trai­te­ment ne peut pas être assi­milé à un trai­te­ment de don­nées rela­ti­ves à la santé ;
  • Opt-out ou aut­res pos­si­bi­li­tés de con­trô­le de l’utilisateur ;
  • si un déve­lo­p­pe­ment de pro­duit ou des mesu­res de mar­ke­ting sont éga­le­ment dans l’in­té­rêt bien com­pris de l’utilisateur.

Il est en out­re inté­res­sant de noter que le PFPDT fait réfé­rence au Gui­de des coo­kies. Le PFPDT y part du prin­ci­pe que l’uti­li­sa­ti­on de coo­kies non néces­saires a ten­dance à être dis­pro­por­ti­onnée et doit alors être justi­fi­ée. Cet­te géné­ra­li­té est dis­cuta­ble. En tout état de cau­se, le PFPDT auto­ri­se expres­sé­ment les coo­kies à être uti­li­sés. Justi­fi­ca­ti­on par des inté­rêts prépon­dé­rants ouver­te, La même cho­se dev­rait s’ap­pli­quer ici.

En con­clu­si­on, il faut con­seil­ler aux respons­ables du trai­te­ment des don­nées via des weara­bles de pré­voir au moins un droit d’opt-out, c’est-à-dire une opti­on à bas seuil pour limi­ter l’uti­li­sa­ti­on des don­nées des cap­teurs. Dans ce cas, des inté­rêts prépon­dé­rants sont plus pro­ches ou – ce qui revi­ent au même – une qua­li­fi­ca­ti­on com­me étant proportionnée.