Protection des données sur le net : à nouveaux défis, nouveaux instruments et nouveaux droits!

La protection des données sur internet est un des défis majeurs de ce début de XXIème siècle. Sont énormes tant le volume que la qualité des données que l’on peut facilement récolter sur tout un chacun, sans qu’il s’en rende compte, parfois même sans qu’il ne les ait lui-même rendu accessibles. En outre, ces masses de données sont souvent traitées par des entreprises sises hors de nos frontières, sur lesquelles notre droit national n’a guère de prise. Droit national qui perd toute portée lorsque ce sont d’autres Etats, souvent avec la complicité des multinationales de l’internet, qui collectent des données de citoyens suisses sans limites ni scrupules.

Ce n’est que trop lentement que la classe politique prend acte de ces défis. Si elle ne le fait pas vite, ce seront les pratiques d’autres pays ou d’entreprises privées qui établiront les standards.

Il faut, par exemple, mettre un terme aux pratiques de facebook, qui modifie régulièrement ses conditions générales, laissant à chaque fois le soin aux utilisateurs de corriger eux-mêmes leurs paramètres.

Il nous faut de meilleurs instruments juridiques pour protéger la sphère privée sur la Toile. Un internaute se connecte ici sur Facebbook, le 31 janvier 2013. (Agence : Reuters / Regis Duvignau)

Notre législation sur la protection des données se base sur de bons principes. Ils peuvent même s’appliquer en dehors de nos frontières. Cela a été confirmé par l’arrêt du tribunal fédéral sur « google street view ». Mais pour que les citoyens puissent les faire appliquer efficacement, il faut de nouveaux instruments.

Cela commence par l’action en justice collective, la «class action» anglo-saxonne. En effet, une personne dont la protection des données a été violée n’aura souvent pas les ressources pour aller affronter seule une multinationale. Le traitement illicite de données bénéficie donc d’une impunité presque totale. En revanche, le risque d’une action en justice concertée de milliers de victimes aura un fort effet dissuasif.

Mais il ne s’agit pas seulement de mieux faire valoir des droits existants. Les nouvelles réalités numériques exigent aussi de nouveaux droits.

Le droit à l’oubli numérique s’impose comme l’un des principaux. Ce droit ne doit pas être une simple obligation d’effacer les informations portant atteinte à la personnalité, mais il doit également s’appliquer aux moteurs de recherche et les obliger de ne plus référencer les informations litigieuses.

La multiplication des pillages de données nécessite que les consommateurs soient informés directement et immédiatement des failles de sécurité, des données concernées ainsi que des mesures prises par l’hébergeur pour y mettre fin. Ce droit doit notamment permettre aux lésés de déposer une action collective, ce qui en augmenterait l’effet préventif.

La question de la protection des données ne doit en outre plus seulement se poser une fois qu’une nouvelle technologie ait révélé de nouveaux problèmes. Elle doit plutôt être garantie à l’origine, par l’introduction du concept de « respect de la vie privée dès la conception » (privacy by design). En outre, lorsqu’une entreprise modifie ses règles de confidentialité, elle devrait être obligée de garantir par défaut le plus haut niveau de protection (privacy by defaut). Il faut, par exemple, mettre un terme aux pratiques de facebook, qui modifie régulièrement ses conditions générales, laissant à chaque fois le soin aux utilisateurs de corriger eux-mêmes leurs paramètres, espérant ainsi les décourager par des barrières techniques et procédurales quasi-kafkaïennes.

Cette liste de quelques pistes est malheureusement loin d’être exhaustive. Géolocalisation, big data, surveillance de masse, stockage dans les nuages, etc. sont autant de nouveaux défis qui ne semblent guère intéresser le législateur. Il risque fort d’être débordé s’il ne prend pas rapidement le problème à bras le corps. Faute de quoi, la sphère privée sera reléguée au rang des notions archéologiques.

39 commentaires sur «Protection des données sur le net : à nouveaux défis, nouveaux instruments et nouveaux droits!»

  • Peter Ralon dit :

    Internet hat mit vergessen nichts gemein. Viele, darunter auch der Verfasser des Artikels beschreiben das Internet so, als hätte es menschliche Züge. Hat es aber nicht!
    Das Internet ist eine weltumspannende Datenbank und Sie der User sind dafür verantwortlich was sie dort eingeben und von wem Sie es zu welchen Möglichkeiten speichern lassen. Ihre Daten lassen sich löschen, zeitbestimmt und präzise … doch was nützt das alles, wenn sie als Individuum trotz aller Warnungen auf Plattformen wie Xing, Linkedin, Facebook Privates und Berufliches verknüpfen um sich zu profilieren?

    • René Nidegger dit :

      Entschuldigung, Herr Ralon, aber ich bin nicht der einzige User dieser Datenbank und jeder kann darin eingeben was er will, und da hilft es dann auch nicht, wenn ich auf Xing.etc nicht registriert bin. Wie die Abhörskandale verschiedener Länder in letzter Zeit gezeigt haben, wird weit mehr an Daten gespeichert, als man sich vorstellen will. Bis diese in der « weltumspannenden Datenbank » veröffentlicht sind, ist nur noch eine Frage der Zeit.

    • Cybot dit :

      Die Daten lassen sich löschen? Träum weiter, du weisst noch nicht einmal, wer überhaupt alles Daten von dir gespeichert hat. Es sind nicht die Firmen wie Facebook etc., denen du deine Daten selbst anvertraust. Das viel grössere Problem sind die Datensammler, die Daten aus allen möglichen Quellen verknüpfen und Sachen über dich wissen, von denen du keine Ahnung hast und die du nie selbst überhaupt veröffentlicht hast.

      • Sensai John dit :

        Schon einmal ein Impressum gelesen oder AGB … anderen vorwerfen sie hätten keine Ahnung und selber laut posaunen? Es liegt an dir zu wissen wo du deine Daten preisgibst! Und ja, man kann löschen, das funktioniert und genau deshalb sollte man genau lesen bei wem man Daten hinterlegt … mitmachen und danach jammern und heulen und irgend jemandem die Schuld für sein eigenes Versagen ist einfach nur jämmerlich! Lesen ist nicht gleich verstehen ist nicht gleich handeln!

    • Mark Keller dit :

      Peter Ralon, was Sie propagieren würde die Nutzung des Internets als Kommunikationsplatform ad absurdum führen. Es liegt schon in der Pflicht des Anbieters von Internetdienstleistungen, insbesondere im Bereich Socialmedia, dafür besorgt zu sein, dass der Nutzer eines Dienstes auf einfache Weise festlegen kann was wer wie zu sehen bekommt. Die Forderung nach Privacy by Default sollte eine Selbstverständlichkeit sein. Gerade Socialmedia-Anbieter haben diesbezüglich eine ganz besondere Verantwortung. Socialmedia funktioniert nur mit der Bekanntgabe persönlicher Dinge.

    • Felix Rothenbühler dit :

      @Ralon: Sie irren sich, wenn Sie das Internet als « weltumspannende Datenbank » bezeichnen. Das Problem ist, dass es unzählbare verschiedene Datenbanken sind, die gegenseitig Daten austauschen, ohne Ihr Zutun und ohne Ihr Wissen. Ich bestimme, was ich in der Datenbank X eingebe. Nützt mir nur nichts, wenn n Datenbanken die Daten übernehmen. Was ich nun in X wieder lösche, bleibt dennoch im Netz. Zudem muss ich nichts verknüpfen – das machen die Datenbank-Programme alleine, ein paar klitzekleine Details genügen, um mich als Individuum zu identifizieren und Daten meiner Person zuordnen zu können.

      • markus müller dit :

        alle motzen ständig über ihre geklauten daten, aber jeder weiss, dass daten von überallher und von jedem geklaut werden und verkauft werden und im netz gar nichts sicher ist – trotzdem zieht sich jeder bis auf die unterhosen aus und stellt das letzte bisschen von sich ins netz. durch die schiere menge all dieser daten ist am ende trotzdem jeder wieder so gut wie anonym. nicht mehr und nicht weniger als er im real life auch ist. ich empfehle fake-email und fake-profile um sich auf all den seiten anzumelden die das verlangen. dann bleibt man anonym.

      • Sensai John dit :

        er irrt nicht … ob enie oder mehrere db beschreibt ralon nicht. daher ist das auch völlig irrelevant. und nein es bleibt eben nicht im netz, das cache ist ein temporäres verzeichnis um suchergenisse schnell zur verfügung zu stellen und cache wird immer wieder geleert / aktualisiert …

  • Abdel Thuma dit :

    Erschütternd, mit wie viel Naivität und Regulierungswut der Herr gegen Big Brother in den Kampf ziehen will.
    Ein zweiter Don Quijote. Gehört er nicht der Partei an, die so sehr den gläsernen, Pardon transparenten Bürger herbeisehnt?

    • Fred Baumann dit :

      Es ist immer wieder erheiternd, dass gewisse Leute meinen, das Parteiprogramm ihrer politischen Gegener besser zu kennen als die Gegner selbst…
      …und vor allem nicht müde werden, es so oft zu wiederholen, bis es sämtliche Stammtischkollegen glauben.

      Ob seine Lösungsansätze nun naiv sind oder nicht, er erkennt immerhin ein Problem, welches in nächster Zukunft an Bedeutung gewinnen wird. Es ist in der Tat so, dass im Zusammenhang mit Internet und Datenbanken noch ein grosser Nachholbedarf herrscht, was die gesetzlichen Grundlagen angeht.

    • Florian Mahler dit :

      Sie scheinen da etwas missverstanden zu haben, Herr Thoma. Die Ansprüche von Herrn Schwaab sind nicht sonderlich naiv und haben nichts mit neuen Regulierungen, sondern mit Durchsetzung bestehender Gesetze zu tun. Ich bin sicher, wenn sie darüber nachdenken, verstehen sie sehr bald, warum das wichtig ist. Gerade, wenn sie sich davor fürchten, zum « gläsernen Bürger » zu werden, sind seine Forderungen sehr wichtig.

      • Hans Meier dit :

        Ja, Herr Mahler, wie wollen Sie denn bestehende CH-Gesetze gegen Firmen durchsetzen, die keinen Sitz in der Schweiz haben? Die Politiker sollten endlich mal aufhoehren zu versuchen, die Probleme auf Nationalstaats-Ebene anzugehen. Solange sie das nicht tun, bleiben die Vorschlaege leider nur naives Blabla.

    • A. Meier dit :

      Erschütternd, mit wie viel Naivität und Ignoranz andere Parteien einfach schweigen und als Regierungsverantwortliche das Thema schlicht auszusitzen versuchen.

  • Hans Müller dit :

    Das Mitmachen bei Facebook, Twitter & Co. ist absolut freiwillig. Jedermann weiss mittlerweile, wie die Internetkonzerne mit den ihnen anvertrauten Daten umgehen. Ergo kann jeder Nutzer die entsprechenden Konsequenzen ziehen. Interessanterweise tut dies aber kaum jemand, d.h. den meisten Leuten ist es offensichtlich völlig egal, wie mit ihren Daten umgegangen wird. Der Staat kann nicht jeden Ignoranten vor sich selber schützen. Irgendwo ist jeder selber für sein Handeln verantwortlich, auch wenn’s manchmal weh tut.

  • Philipp M. Rittermann dit :

    was herr schwaab schreibt ist generell schon richtig – nur die schlussfolgerung nicht. die technologische freiheit unserer zeit bringt die erwähnten symptome ganz einfach mit sich. dagegen anzugehen ist tatsächlich so, wie von herrn thuma formuliert, ein kampf gegen windmühlen. einzig das bedachte verhalten des users hilft in gewissem masse, der verbreitung intimer daten vorzubeugen. ist es nicht im netz, kann es auch nicht verbreitet werden.

    • Fred Baumann dit :

      Die eigene Umgang mit Daten ist sicher auch ein zentrales Thema. Aber so wie Sie es formulieren, trifft es den Kern der Sache eben nicht.
      Man könnte ja bei Kameraüberwachungen gleich argumentieren: Wer sich nicht im öffentlichen Raum bewegt, wird nicht erfasst. Bloss ist es für uns eine Selbstverständlichkeit, dass wir uns frei bewegen können (sei es nun im öffentlichen Raum oder im Internet) und daher braucht es Regelungen, wie Daten gespeichert oder weitergegeben werden dürfen.

  • Thorsten Lauber dit :

    Was für ein Unsinn. Wo sollen denn die « neuen Instrumente » herkommen? Und wie sollen die durchgesetzt werden? Eric Schmidt forderte vor ein paar Jahren das automatsiche Recht, mit dem 18. Lebensjahr seinen Namen ändern zu dürfen. Inzwischen finde ich das gar keine schlechte Idee mehr.

    • michael klein dit :

      lustige idee ! und irgendwo in einer db steht dann franz meisenkaiser = josef hastenichtgesehen. so eine db wird dann mit sicherheit ziel diverser hacker werden und wenn die einmal geknackt ist, geht das sammeln zu herrn meisenkaiser respektive hastenichtgesehen munter weiter.

  • Stefan Kehrli dit :

    Einmal mehr eine SP-Schwärmerei und dazu so ganz entgegen der Parteilinie. Ist es nicht gerade die SP, die den gläsernen Bürger fordert und die überall die Intervention des Staates propagiert? Ist es nicht die SP, die Waffenregister befürwortet? Oder eine Offenlegung von Politiker-Interessen, Parteienfinanzierung, Steuerregistern? So sehr Herr Schwab (richtigerweise) die unbegrenzte Sammelwut kritisiert, so sehr sollte er vor der eigenen Türe wischen. Wer heutzutage seine Spuren im Internet nicht verwischt, ist angesichts der vielen Möglichkeiten selber schuld!

    • Sensai John dit :

      richtig … wenn es nach der sp geht steht unser lohn, unsere vermögenswerte, unsere steuererklärung allen und jedem im netz zur verfügung … die sp auch auch die anderen parteien sind weltmeister in sachen widerspruch! aber über so einen artikel kann man sich bei ahnungslosen profilieren ohne profil haben zu müssen

  • matthias bosshard dit :

    Es ist doch ganz einfach, diese Dienste nicht nutzen oder unter einem Synonym auftreten und bloss nie das Reale Geburtsdatum angeben. So mache ich dies als IT Internet Spezialist seit 20 Jahren im Internet.
    Resultat: Google ich meinen realen Namen, so findet sich nichts.
    Auf die Regierung oder den Datenschützer, verlasse ich mich sicher nicht.
    Die Vergangenheit zeigt ja was für JA Sager wir in der Regierung haben.
    Man muss auch einmal Nein sagen können und mit Konsequenzen leben, da gefällt mir die bolivianische Regierung
    die mit der Schliessung der US Botschaft droht!

  • Jan Holler dit :

    Der Artikel strotzt vor nicht zu Ende gedachten Aussagen und zu vielen Allgemeinplätzen. Alleine die Motivation ist ehrenswert, aber mit solchen Beiträgen erweist Herr Schwaab dem Datenschutz keinen Dienst:
    Das « Recht auf Vergessen » gibt es nicht, auch wenn es wünschenswert wäre. Standards des Datenschutzes gibt es noch viel weniger und werden auch nicht festgelegt. Sammelklagen sind nur eine Möglichkeit, man könnte auch das Klagerisiko senken. User verstehen die Berichte über Sicherheitslücken schlicht nicht, die Behebung kommt in der Regel zu spät.
    Lieber keinen Artikel, als solch einen.

  • Kaspar Tanner dit :

    Demokratie basiert auf den mündigen Bürger, der abwägend einschätzen kann, was er tut und (bei Abstimmungen) bestimmt.
    Dass die SP ein totalitäres Bild vertritt, ist ja nicht neu. Ich bringe es trotzdem nochmals: MUSS der Staat immer eingreifen, wenn ein Dummkopf seine Vorlieben oder seine Nacktfotos ins Netz stellt? Kann man nicht etwas mehr Verstand erwarten?
    Zudem: Was interessiert die CIA oder den MI6 mein Internetleben? Ich bin ein genauso langweiliger User wie 5 Mrdn. andere auch. Man muss schon paranoid oder Terrorist sein, um an « Big Brothers » grosses Interesse zu glauben.

  • Kurt Müller dit :

    In den weitaus meisten Fällen ist das alles schon rechtlich geregelt – und zwar über die Nutzungsbedingungen, die man entweder explizit (durch Anklicken) oder implizit (durch weitere Verwendung der Webseite) eingeht. Es wird niemand gezwungen, eine bestimmte Webseite aufzurufen oder weiterzuverwenden.

  • Andy Ackermann dit :

    Zitat: « wird die Privatsphäre schon bald zu einem allenfalls noch archäologisch relevanten Begriff degradiert. » Ich bitte sie, daran arbeiten doch unsere rot/grünen Parteien schon lange, dazu brauchen wir kein Internet.

    • markus müller dit :

      ich habe noch keinen rotgrünen nachrichtendienst getroffen – sie schon?

      • Markus Boll dit :

        Dann machen sie mal die Augen auf, die Strategie hier ist nicht ein Nachrichtendienst sondern ein sammelsurium von Ämtern und Behörden. (z:b Waffenregister, HooligenDB, Fingerabdruck und 3D Foto im Pass, Vorratsdatenspeicherung um nur einige Rot/Grüne ideen zu nennen.)
        Dagegen ist der Nachrichtendienst ein Kindergeburtstag, da die nicht einfach von allen Bürgern die Daten pauschal sammeln dürfen.

  • Walter Fischer dit :

    Habe ich auch schon gemerkt !!!

  • chris norman dit :

    Immer dasselbe Geheuchel: Erst durchsichtige Tobs anziehen, dann meckern, das immer auf die Brüste gestarrt wird. Erst die meisten Freunde auf Farcebooke haben wollen und denen jede Sekunde des Lebens, auch wenn noch so langweilig oder brisant, auf die Nase binden und dann meckern über die Privatsphäre. Erst bei verbotenen Partys mitmachen, und dann meckern über die Politiker und die Polizei. Gerade die Schweizer nehmen sich so viel heraus und das in einer Arroganz, die Brechreiz verursacht. Und wenn es dann um die Konsequenzen geht, wird nach der Mammi gebrüllt. Etwas unreiferes gibt es kaum

  • Florian Mahler dit :

    Einige sehr wichtige Forderungen, welche Herr Schwaab hier stellt. Es gäbe jedoch auch einfachere, günstigere Instrumente zur Verhinderung der Aushöhlung unserer Datenschutzrechte als Sammelklagen. Wie es bereits in anderen Gebieten praktiziert wird, kann man bspw. ganzen Unternehmen den digitalen Zugang zur Schweiz verwehren, wenn sie sich nicht an die hiesigen Gesetze halten.
    Das « Recht auf Vergessen im Internet » hingegen ist, alleine schon, wenn man die Funktionsweise des Internets betrachtet, eine etwas hilflose Forderung. Frühe Schulung im Umgang mit dem Internet wäre viel wirkungsvoller.

  • markus müller dit :

    ein wenig platt dieser artikel. hier wird das netz aus eine vor-netz-perspektive beurteilt. zielführend wäre es den korrekten umgang mit dem netz zu suchen. übrigens vergisst das netz schon. jedoch auf eine andere weise: alleine auf der zweiten suchseite von google zu landen bedeutet schon beinahe vergessen worden zu sein. im netz geht es nicht um erinnern und vergessen, sondern vor allem um relevanz und nicht relevanz, was letztlich etwa auf das gleiche hinausläuft.

  • Hans Kohler dit :

    Auch wenn ich Herrn Schwaab nicht vorbehaltloss zustimmen kann, unterstütze ich sein Anliegen.
    Datensicherheit und Privatsphäre sind ein hohes und wichtiges Gut.
    Der Nutzer soll die volle Datenhoheit und Verfügungsgewalt über seine freiwillig (und unfreiwillig) abgegebenen Informationen haben.

  • michael klein dit :

    wir haben die oberhoheit über unsere daten einfach verloren, sobald wir irgendetwas im netz eingeben. daten in fb twitter xing etc. stehen allen zur verfügung, ob man es will oder nicht. so hat es jeder einzelne in der hand, was er dem netz gegenüber offenbart oder nicht. wer halt die ganzen neuen sozialen medien nutzt, vielleicht noch den rest seiner daten in die cloud legt, dr muss sich nicht wundern, zum gläserenen nutzer zu werden. wobei man anderes garnicht verhindern kann, wenn der arzt beispielsweise die krankenakte in einem zentralarchiv abspeichert.

  • H. Hanson dit :

    Der Tagesanzeiger erwartet von denen, die hier kommentieren, den richtigen Namen und eine entsprechende E-Mail-Adresse, zumindest habe ich das so verstanden, auch wenn ich letzthin feststellen musste, das jemand meinen Namen unrechtmäßig benützt hat, um hier zu kommentieren. Auch bekam ich auf meiner Webseite « hate mail » und wurde u.a. als H. Himmler und germanisches Monster bezeichnet. Wenn man meinen Namen googled, findet man mich sehr schnell, da ich einen englischen Namen habe. Darf ich dem Tagesanzeiger raten, explizit « Nicks » zu empfehlen und diese besser zu kontrollieren?

  • B. Habegger dit :

    Weintrinker- und Wasserpredigerin SP/auf der einen Seite will man über die eigenen Bürger/Innen alles wissen, damit man die Steuerzahler als eigenen Selbstbedienungsladen für die eigenen « geschützten Werkstätten » ausnützen kann und auf der anderen Seite lästert man über das Internet.

  • Marlis dit :

    alles was man freiwillig öffentlich ins Netz setzt kann von jemandem gefunden und gelesen und verwertet werden. Wenn ich meine privaten Gedanken und Geschäfte freigebe bin ich doch wohl selber schuld. Man kann nicht immer dem Staat Schuld geben wenn man selber zu naiv und dumm ist-.

  • Alain Wolf dit :

    Was mich immer wieder überrascht, ist der Trend zu immer mehr Zentralisierung. Technisch gesehen wäre das gar nicht nötig, vor allem war es von den Internet-Erfindern überhaupt nicht so gedacht. Mit einer eigenen Homepage gehört man höchstens noch zum alten Eisen, eigene Server (Ausnahme NAS) oder Infrastruktur lösen nur noch ungläubiges Staunen oder werden gleich als völlig weltfremd abgekanzelt. Dabei bliebe die Kontrolle weitgehend in den eigenen Händen und all diese langen GB bräuchte niemand. Die Benutzerfreundlichkeit liesse sich lösen, wie das bei FB und anderen ja auch möglich war.

  • R. E. Knupfer dit :

    … man sollte sich stets bewusst sein: das Internet hat ein Elefantengedächtnis und vergibt nie! … die bedenkenlose Preisgabe der Privatsphäre ist Trumpf heutzutage; man lässt sich naiv und mediengeil wegen vier gestohlenen Meersäuli weinend vom Blick-Journi interviewen und dabei auch noch filmen – und vergisst darob, dass der peinliche Clip auf YouTube gespeichert und auf Jahre hinaus von jedermann frei abgerufen werden kann … und sich Freunde und Verwandte, Wildfremde und Bekannte, eventuell auch potentielle Arbeitgeber noch in zehn Jahren ob diesem Mist ergötzen können …

Die Redaktion behält sich vor, Kommentare nicht zu publizieren. Dies gilt insbesondere für ehrverletzende, rassistische, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen. Kommentare mit Fantasienamen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht. Über die Entscheide der Redaktion wird keine Korrespondenz geführt.