​Termes et définition

​Données machine, données sans référence personnelle et données anonymisées

Le fait d’exploiter une machine génère automatiquement des données. Par exemple, des données sur la pression, la température, la puissance, le numéro d’utilisateur, l’état de fonctionnement, l’adresse IP.

​Données anonymisées

Il est question de données anonymisées lorsqu’il s’agit d’informations sans référence à une personne ou si les données personnelles ont été anonymisées de manière à ne pas (plus) pouvoir identifier la personne concernée. Ceci est le cas, par exemple, si au niveau d’une commande d’un client son nom, adresse, numéro de téléphone, etc. sont effacés de la base de données et qu’il ne reste plus que les informations sur la commande. Selon la définition du PFPDT, il est question d’« anonymisation » lorsque tout processus par lequel l’attribution de données à une personne concrète est empêchée ou si cela n’est possible qu’au moyen d’une charge de travail exceptionnelle. https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/statistik--register-und-forschung/forschung/datenschutz-und-forschung-im-allgemeinen.html
Cependant, le processus d’anonymisation en soi n’est autre qu’un traitement de données. L’anonymisation doit être effectuée de manière à ce qu’une restauration des données d’identification initiales ne soit techniquement ou effectivement plus possible.

​Pseudonymisation

Il est question de pseudonymisation si un chiffre de référence est utilisé à la place de données personnelles (p.ex. nom et adresse). Un tableau/liste/base de données distinct est utilisé pour attribuer le chiffre de référence à une personne. Cela signifie qu’une personne ne peut être affectée qu’à l’aide d’autres listes. Il n’est pas possible d’identifier une personne uniquement à l’aide du chiffre de référence.

​Données personnelles et combinaison de données personnelles et de données machine

Les données personnelles se réfèrent à des données au moyen desquelles il est possible d’identifier une personne sans trop de travail.

​Données personnelles

Nom, date de naissance, âge, lieu de naissance, adresse, adresse e-mail, numéro de téléphone, numéro de téléphone portable, numéro d’assurance sociale, numéro AVS, numéro fiscal, numéro d’assurance-maladie, numéro de carte d’identité, numéro d’immatriculation, données bancaires (numéro de compte, informations de crédit, soldes des comptes), adresse IP, données de localisation, caractéristiques personnelles telles que le sexe, la couleur de la peau, des cheveux ou des yeux, taille des vêtements, numéro de plaque d’immatriculation, données d’accréditation.

​Données personnelles particulièrement sensibles

Sont en vigueur les mêmes obligations minimales en matière de protection des données que celles qui s’appliquent pour les données personnelles, en plus des obligations supplémentaires stipulées dans la LPDrév ou des lois sectorielles (p.ex. le secteur médical).

Données particulièrement sensibles :

  • Données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales, activités, affiliations, adhésion à un parti
  • Données sur la santé, données sur la vie privée, notamment vie sexuelle, orientation sexuelle, identité de genre
  • Appartenance à une race ou une origine ethnique
  • Données génétiques, matériel génétique d’une personne, profil ADN
  • Données biométriques (pour autant que l’identification d’une personne le permette), p.ex. empreintes digitales numériques, images faciales, images de l’iris, enregistrement de la voix
  • Données sur les poursuites administratives ou pénales, données sur les mesures de l’assistance sociale
​Aucunes données ne sont générées, les données existent déjà

Les données existent déjà et aucunes nouvelles données ne sont générées, p.ex. données de configuration et les valeurs standard. Lors de l’installation et la configuration d’applications logicielles, des données de configuration sont utilisées pour définir les paramètres spécifiques à l’utilisateur, les relations entre les bases de données, l’intégration dans d’autres systèmes et les autorisations. Ce genre de données n’est pas généré activement et, par définition, existe déjà dès la mise en place du système.

​Les données sont générées sur les machines

Les processus machine génèrent uniquement des données sur une machine. Par exemple, les données liées au progrès du processus, les séries de données chronologiques

​Reprise de données d’autres systèmes

Bases de données ou intégration de données, p.ex. données météorologiques, données de catalogue, planification de la production

​Données sur la machine

Les données restent sur la machine, là où elles ont été générées. Cela signifie que les données sont stockées sur un support de données à l’intérieur de la machine.

​« On premise » (sur les serveurs de l’entreprise)

Les données ne sont stockées que sur des supports de données de l’entreprise et uniquement dans le pays où elle est implantée. Le stockage de données sur un support de données d’une entreprise affiliée (p.ex. au sein d’une multinationale) dans le pays de domicile est également considéré comme une sauvegarde de données interne, à condition qu’aucun tiers n’assume des fonctions opérationnelles au niveau de la topologie.

​Fournisseur externe national

Les données sont transmises à un tiers (fournisseur) avec domicile et lieu de stockage des données dans le pays.

​Fournisseur externe à l’étranger

Les données sont transmises à un tiers (fournisseur) avec domicile et/ou lieu de stockage des données à l’étranger.

​Les données ne sont utilisées qu’en interne par l’auteur ou l’utilisateur autorisé

Les données ne sont pas transmises à des tiers mais sont utilisées par l’auteur ou l’utilisateur autorisé. Est considéré comme auteur la personne qui a créé un objet sur la base d’un travail intellectuel. Aucun droit d’auteur n’est concédé si un objet ou un produit est réalisé uniquement à l’aide d’une machine. L’auteur ou les auteurs peuvent concéder à des tiers des droits d’utilisation limités dans le temps, l’espace, l’emplacement, le contenu en rapport avec l’exploitation.

​Les données sont transmises à des tiers sans licence ou à des fins non commerciales

Les données sont transmises par l’auteur à un utilisateur autorisé ou par ce dernier à un autre utilisateur autorisé, ce qui se fait en général sur la base d’un contrat (d’utilisation). Sans limitation de la licence d’utilisation, c’est-à-dire avec une transmission sans licence, l’objet peut être utilisé sans limitation de diverses manières et aussi à des fins commerciales (selon la conception spécifique). Il est par exemple possible de réglementer des contenus libres sous une licence « Creative Commons » qui limite ou libère l’utilisation à différents niveaux.

​Les données sont partagées à des fins privées

Si l’utilisateur souhaite utiliser des objets à des fins privées, il peut invoquer un usage personnel privé et n’a pas besoin d’un accord d’utilisation, par exemple, pour copier des livres protégés par le droit d’auteur, de la musique ou d’autres œuvres protégées par le droit d’auteur. Il est question de fin privée si l’utilisation se rapporte à un contexte ou à un espace privé. Les actions dans l’espace public ne sont pas considérées comme contexte privé.

​Les données sont utilisées à des fins commerciales ou transmises à des tiers

Les données, logiciels, formats de fichiers ou procès-verbaux qui ne sont pas libres ou n’ont pas de source et qui, par contre, sont distribués sous une licence particulière, sont utilisés en particulier à des fins commerciales. Souvent, ces ressources brevetées sont liées au fournisseur et sont basées sur des procédures spécifiques qui ne sont pas disponibles sous licence gratuite.