Opt-in ou opt-out ?
De vives critiques ont été soulevées ce printemps après que Swisscom a adapté ses dispositions sur la protection des données, s’offrant quasiment un chèque en blanc pour l’utilisation et le transfert des données personnelles de ses clients. En quoi cette procédure est-elle problématique également pour le personnel de Swisscom ?
Avec l’introduction de ces nouvelles dispositions, Swisscom cimentait le principe « opt-out » (refus explicite) concernant l’utilisation des données.
Swisscom s’appuie donc sur le principe selon lequel des individus peuvent consentir tacitement à l’utilisation de leurs données personnelles et cette utilisation est laissée en principe à la libre appréciation de l’entreprise.
Plus besoin d’autorisation explicite !
Les clients qui veulent se soustraire à l’utilisation de leurs données personnelles sont contraints de s’y opposer explicitement.
A l’inverse, des entreprise peuvent adopter le principe opt-in. Elles doivent alors demander à leurs clients l’autorisation d’utiliser et / ou de transférer leurs données.
Dans le cas de Swisscom, l’entreprise peut implicitement transmettre des adresses à des tiers, analyser des données de géolocalisation, produire une empreinte vocale à des fins d’identification. De plus, elle peut transmettre des données anonymisées concernant le sexe, l’âge et la région d’habitation, ainsi que des habitudes de navigation au réseau publicitaire Admeira – une coentreprise publicitaire avec Ringier et la SSR.
Disposer de ses données : un droit fondamental
syndicom considère que le contrôle de ses données personnelles constitue un droit fondamental, qui ne peut être tacitement aliéné. Le modèle opt-out part donc d’un mauvais principe. Ce qui vaut pour les données-clients est d’autant plus vrai pour les données des salarié∙e∙s qui sont récoltées en permanence. Il est exclu de signer un chèque en blanc.
Salarié∙E∙s aussi concernés !
Leur utilisation doit être autorisée que pour une durée restreinte, dans un but clairement défini et avec l’accord explicite des travailleurs.
Toute prolongation ou modification de l’accord requiert un nouvel examen et l’approbation des collaborateurs concernés.
Se pose donc automatiquement la question du contrôle du respect des dispositions de protection : pour les syndicats, une tâche aussi sensible doit être exécutée de manière paritaire. C’est précisément ce qu’exige syndicom dans les négociations sur la nouvelle CCT Swisscom, sous la devise « Mes données m’appartiennent ! »