Contrôle, droits de la personnalité et protection des données dans le monde numérique: informations juridiques à l’attention des institutions d’aide à la jeunesse

Rahel Heeg

Conseil technique: Peter Mösch (Haute école Lucerne), Daniel Sollberger (Police cantonale de Bâle-ville / Brigade des mineurs et prévention)

Définitions

La protection des données signifie la protection des données à caractère personnel et la protection y relative de la personnalité et des droits fondamentaux des personnes. Les données personnelles sont des données qui se réfèrent à une personne spécifique. Il existe des lois sur la protection des données dans l'espace européen, au niveau fédéral et dans les cantons.

Le Code civil suisse (CC) met l'accent sur les droits de la personnalité de chaque individu, y compris les enfants et les jeunes. Selon le CC, chacun d’entre nous dispose des mêmes droits et devoirs dans les limites de la loi et toute personne a droit à l'intégrité notamment dans les domaines suivants de la personnalité:

  • Personnalité physique: protection de l'intégrité physique, liberté de mouvement
  • Personnalité affective (émotionnelle): protection contre les atteintes immédiates et durables contre la sphère émotionnelle.
  • Personnalité sociale: sphère secrète et privée, confidentialité, liberté informationnelle (etc.)

Toute personne majeure (18 ans révolus) et capable de discernement a l’exercice des droits civils.

Les personnes sont capables de discernement, si elles peuvent agir raisonnablement dans une situation concrète, c'est-à-dire si elles comprennent la portée de leurs actes (capacité de juger) et agissent librement sur la base de cette appréciation (capacité d’agir selon sa volonté).

Les personnes âgées de moins de 18 ans peuvent également être capables de discernement dans certains domaines. La capacité de discernement doit toujours être évaluée par rapport à une situation concrète. Une personne peut être capable de discernement pour certaines actions et incapable de discernement pour d'autres.

Les mineurs capables de discernement sont considérés comme ayant un exercice restreint des droits civils. Si les enfants et les adolescents peuvent évaluer les effets d'une décision, ils peuvent, par exemple, conclure des contrats avec le consentement de leurs parents, utiliser l'argent qu'ils ont gagné eux-mêmes (p. ex. grâce à un job d’été) et exercer leurs droits strictement personnels. Par conséquent, les mineurs capables de discernement peuvent décider de manière autonome de leurs droits personnels. Ces droits de la personnalité comprennent, entre autres: décider de celles et ceux qui reçoivent des informations personnelles (y compris les parents), divulguer le secret médical, signaler une infraction à la police, adhérer à une association.

Si l'exercice des droits de la personnalité par un enfant capable de discernement est étroitement lié à un risque ou à un besoin de protection, comme le fait de jouer intensivement à des jeux informatiques ou l'échange d’informations personnelles avec des inconnus à travers les réseaux sociaux, tant les parents que l'institution ont un devoir de diligence. Dans ce cas, il est nécessaire de mettre en balance les droits de la personnalité de l'enfant et son besoin de protection.

Informations générales/pour pousser la réflexion plus loin:

Chez les enfants et les adolescents, le développement du cerveau n'est pas encore terminé. C’est notamment le cas du cerveau frontal avec sa fonction inhibitrice, ce qui a une influence sur les sens, les sentiments, les pensées et la personnalité. Durant quelques années, les adolescents ne connaissent pas de «frein au plaisir» neuronal. Pour cette raison, ils ont souvent de la difficulté à respecter les règles et les limites, ils ne contrôlent pas leurs émotions, sont instables et se comportent volontiers de façon déraisonnable et inadéquate du point de vue des adultes.

Aperçu de la situation de fait

Les principes de base de la protection des données sont:

  • Licéité: La collecte, le traitement ou la transmission de données concernant une personne doivent être justifiés.
  • Proportionnalité: Seules les données qui sont appropriées, nécessaires et raisonnables aux fins de la demande peuvent être recueillies (c.-à-d. si l'objectif prédomine sur les conséquences négatives possibles de la collecte de données). Les données ne peuvent être stockées que dans la mesure nécessaire à l'exécution de la tâche. Les données ne peuvent être traitées que dans la mesure nécessaire à la réalisation de l'objectif.
  • Transparence: Les personnes concernées doivent être informées de la nature, de l'étendue et de la finalité des données; elles peuvent obtenir des informations sur leurs données et les consulter à tout moment.
  • Bonne foi: Les données à caractère personnel doivent être obtenues et traitées de manière transparente. Il est interdit d’obtenir ces données à l'insu ou contre la volonté de la personne concernée ou en recourant à l’imposture (p. ex. avec une fausse identité).
  • Finalité: Les données ne peuvent être utilisées qu'aux fins définies au moment de la collecte, à moins qu'il n'y ait un consentement explicite à la nouvelle utilisation ou encore une base légale.
  • Exactitude: Les données doivent être datées. Elles doivent être correctes et corrigeables.
  • Sécurité des données, sécurité de l'information: Les données doivent être protégées contre tout accès non autorisé.

Les données pertinentes en matière de personnalité peuvent être collectées, traitées et transmises, si l'une des justifications suivantes en matière de protection des données existe:

  1. Consentement: Si la personne concernée est capable de discernement, le consentement de cette personne est requis. A noter: La personne doit comprendre la nature et la finalité des données collectées ainsi que les éventuelles conséquences; une procuration ne suffit pas. Par ailleurs, le consentement doit être volontaire: Les inconvénients éventuels d'un refus doivent être liés à la finalité du traitement des données et être proportionnés. Important: Si une personne est capable de discernement (c'est-à-dire si elle comprend la portée de ses actes), elle est en principe libre de décider. La capacité de discernement se réfère toujours à un fait actuel. Si la personne concernée est incapable de discernement, le consentement du représentant légal est requis. Pour des questions strictement personnelles (p. ex. amour et sexualité), il faut toujours l'accord de la personne concernée!
  2. Autorisation légale de transmettre ou de traiter des données: Il est possible d'obtenir ou de transmettre des informations sans le consentement et contre la volonté de la personne concernée, si c’est en lien avec l'exécution d'un mandat légal. Les foyers ont l'obligation d’aviser les autorités chargées de la protection des enfants et des adultes.
  3. En cas d'intérêt privé ou public supérieur, p. ex. dans des situations d'urgence

Si une institution souhaite, par exemple, enregistrer l’historique de navigation Internet des mineurs, elle doit: obtenir le consentement des parents/des jeunes capables de discernement (p. ex. au moyen d'un contrat sur les médias), définir un objectif et une procédure pour traiter ces données (accès, stockage, traitement, etc.), ainsi que garantir des mesures techniques de sécurité pour empêcher tout accès non autorisé aux données.

Les données ne peuvent être transmises à des tiers que sur justification (voir ci-dessus). Cela comprend également l'information aux parents! Ceux-ci peuvent uniquement être informés sur des questions strictement personnelles (p. ex. sexualité) avec le consentement des enfants/jeunes ou en cas d’intérêt privé ou public supérieur.

La question de savoir si les droits de la personnalité sont violés ne peut être tranchée qu'après l’analyse des circonstances concrètes. En cas d’incertitude, il s’agit de considérer le degré des droits de la personnalité auquel on peut s'attendre de bonne foi dans un contexte précis. Lorsqu'il s'agit de restreindre les droits de la personnalité, il faut toujours examiner d'un œil critique si les objectifs respectifs peuvent être atteints avec des mesures moins drastiques.

De même, pour ce qui est des restrictions aux droits de la personnalité, il importe tout particulièrement de connaître les dispositions expressément et manifestement convenues dans les contrats d’hébergement, les règlements ou les conventions individuelles; ces points ont été acceptés par les parents en tant que représentant légal, mais aussi par le jeune capable de discernement. Par ailleurs, seules les conventions qui peuvent être vérifiées et appliquées ont un sens. La proportionnalité de la restriction des droits de la personnalité doit également faire l'objet d'un examen critique dans le cas d’accords contractuels.

Avenir Social (Mösch Pavot & Pärli 2013) recommande que la protection de la personne prime, en principe, sur l'intérêt de l'organisation à obtenir l'information. Dans ce contexte, ils proposent les règles suivantes pour le traitement des données personnelles: [recommandations résumées]

  • Définir exactement l'étendue des données
  • Régler à l’avance les compétences pour fournir des informations en considérant différentes situations possibles
  • Rendre transparentes les obligations d’aviser et de signaler une infraction
  • Régler les responsabilités en matière d’élimination et d’archivage des données
  • Etablir un répertoire des données comprenant la finalité, le contenu et le type de traitement
  • Développer un concept de sécurité avec les contrôles et les restrictions d'accès
  • Informer les collaborateurs sur les aspects relatifs à la protection des données.

Sources/pour en savoir plus:

Curaviva (2015): Professionelles Handeln im Spannungsfeld von Nähe und Distanz. Eine Handreichung aus Sicht der Praxis und der Wissenschaft. Link

okaj zürich, Kantonale Kinder- und Jugendförderung (2017): Alles was Recht ist: Rechtshandbuch für Jugendarbeitende. Zürich: Orell Füssli Verlag

Mösch Pavot, Peter, Pärli, Kurt (2013): Datenschutz in der Sozialen Arbeit: eine Praxishilfe zum Umgang mit sensiblen Personendaten. Bern: AvenirSocial - Soziale Arbeit Schweiz

Conclusions et recommandations à l’attention des institutions d’aide à la jeunesse

Principes

  • Vérifiez si une collecte de données est réellement nécessaire au regard des objectifs de l'institution et si leur transmission est proportionnée: trouvez le moyen de recueillir le moins de données possibles, de les stocker aussi brièvement que possible et de donner accès uniquement aux personnes qui en ont réellement besoin.
  • Assurez-vous que les personnes concernées ont donné leur consentement à la collecte et à la transmission des données (dans le cas d’un mandat légal, une information suffit). Cela peut être réalisé sous la forme d’un contrat sur les médias pour ce qui touche aux médias numériques.
  • Les interventions liées aux droits de la personnalité des enfants/jeunes (p. ex. le blocage de certains sites web), le stockage des données personnelles (p. ex. l'enregistrement de l'historique des messageries instantanées) et la transmission des données (y compris aux parents!) doivent être proportionnés et transparents. Concernant la proportionnalité, il est nécessaire de mettre en balance le droit à l'autodétermination et à la sphère privée des enfants/jeunes et le mandat éducatif de l'institution. Vérifiez toujours s’il est possible de remplir les objectifs d'une intervention en lien avec la personnalité avec des moyens moins drastiques.
  • Les données doivent être protégées techniquement contre tout accès non autorisé.
  • Discutez à l’interne des domaines de conflit entre les droits de la personnalité et le mandat éducatif de l'institution; développez une attitude commune et largement soutenue. Dans la mesure du possible, impliquez également les enfants et les jeunes et profitez-en pour parler avec eux.
  • Les règles relatives à l'utilisation des médias numériques sont associées à des atteintes (plus ou moins grandes) aux droits de la personnalité des enfants et des adolescents. Élaborez des règles sur les médias qui permettent aux mineurs d’exprimer leur expérience et leur créativité. Au regard de l’approche axée sur le milieu de vie, il ne faut pas trop restreindre l'accès des enfants/jeunes au monde numérique.
  • Les règles sur les médias doivent être faciles à mettre en œuvre (contrôlables, avec des conséquences réalistes, expressément consenties et applicables).

Les enfants/jeunes devraient avant tout considérer les règles sur les médias comme pleines de sens et appropriées, et non pas comme des dispositions rigides déterminées par des facteurs extérieurs. Par conséquent, il convient de négocier sur une base démocratique les règles sur les médias et les adapter/réviser régulièrement. Il est également conseillé d’avoir des marges de manœuvre pour l’application de ces règles. Cela permet un processus de négociation plus ou moins ouvert, dans lequel les enfants/jeunes ne sont pas traités comme de simples pions, mais comme des acteurs disposant des mêmes droits et capables d’agir.

Questions

Avenir Social (Mösch Pavot & Pärli 2013) propose les questions suivantes (adaptées aux aspects médiatiques):

Licéité:

  • Existe-t-il un consentement véritable à la collecte de données personnelles ou un mandat légal?
  • Le but de la collecte de données est-il décrit avec précision?
  • L’enfant/le jeune est-il capable de comprendre les conséquences de la collecte des données et peut-il consentir lui-même?
  • Le consentement peut-il être refusé? (p. ex. ne pas signer de contrat sur les médias)
  • Le mandat légal fait-il explicitement référence aux questions médiatiques? (p. ex. isolement en exécution de peines)
  • Existe-t-il un consentement véritable à la transmission de données personnelles ou un mandat légal? Pour des questions strictement personnelles, cela s'applique également à l'information aux parents!

Proportionnalité: La collecte des données est-elle appropriée, nécessaire et raisonnable aux fins du mandat? Existe-t-il un besoin particulier de protection en ce qui concerne l'utilisation des médias? L'enfant/le jeune risque-t-il de se mettre en danger ou de mettre d'autres personnes en danger?

Transparence: Les enfants/jeunes et les parents ont-ils suffisamment d'informations sur la façon de recueillir et de traiter les données? Peuvent-ils accéder à ces données?

Finalité: Les données ne sont-elles utilisées qu'aux fins spécifiquement définies?

Indications sur les bases légales

Indications sur les bases légales

La valeur de liberté et d’autodétermination façonne l'ensemble du système juridique (Constitution fédérale, constitutions cantonales, droit international public, droit pénal, droit privé). L'ordre juridique relatif à la protection des données est également complexe, avec plus de 150 arrêtés fédéraux, des arrêtés en droit pénal et civil, ainsi que des normes fédérales et cantonales en la matière.

Articles de loi importants:

Constitution fédérale

Art. 10: droit à la liberté personnelle

Art. 13: droit d’être protégé contre l’emploi abusif des données personnelles et à l’autodétermination informationnelle

Code pénal

En particulier art. 320 (secret de fonction)

Code civil

Art. 11 -19: jouissance et exercice des droits civils, capacité de discernement

Art. 28: protection de la personnalité contre des atteintes

Loi sur la protection des données: LPD; lois cantonales

Convention européenne des droits de l’homme: art 8: droit au respect de la vie privée