La protection des données signifie la protection des données à caractère personnel et la protection y relative de la personnalité et des droits fondamentaux des personnes. Les données personnelles sont des données qui se réfèrent à une personne spécifique. Il existe des lois sur la protection des données dans l'espace européen, au niveau fédéral et dans les cantons.

Le Code civil suisse (CC) met l'accent sur les droits de la personnalité de chaque individu, y compris les enfants et les jeunes. Selon le CC, chacun d’entre nous dispose des mêmes droits et devoirs dans les limites de la loi et toute personne a droit à l'intégrité notamment dans les domaines suivants de la personnalité:

• Personnalité physique: protection de l'intégrité physique, liberté de mouvement
• Personnalité affective (émotionnelle): protection contre les atteintes immédiates et durables contre la sphère émotionnelle.
• Personnalité sociale: sphère secrète et privée, confidentialité, liberté informationnelle (etc.)

Toute personne majeure (18 ans révolus) et capable de discernement a l’exercice des droits civils.

Les personnes sont capables de discernement, si elles peuvent agir raisonnablement dans une situation concrète, c'est-à-dire si elles comprennent la portée de leurs actes (capacité de juger) et agissent librement sur la base de cette appréciation (capacité d’agir selon sa volonté).

Les personnes âgées de moins de 18 ans peuvent également être capables de discernement dans certains domaines. La capacité de discernement doit toujours être évaluée par rapport à une situation concrète. Une personne peut être capable de discernement pour certaines actions et incapable de discernement pour d'autres.

Les mineurs capables de discernement sont considérés comme ayant un exercice restreint des droits civils. Si les enfants et les adolescents peuvent évaluer les effets d'une décision, ils peuvent, par exemple, conclure des contrats avec le consentement de leurs parents, utiliser l'argent qu'ils ont gagné eux-mêmes (p. ex. grâce à un job d’été) et exercer leurs droits strictement personnels. Par conséquent, les mineurs capables de discernement peuvent décider de manière autonome de leurs droits personnels. Ces droits de la personnalité comprennent, entre autres: décider de celles et ceux qui reçoivent des informations personnelles (y compris les parents), divulguer le secret médical, signaler une infraction à la police, adhérer à une association.

Si l'exercice des droits de la personnalité par un enfant capable de discernement est étroitement lié à un risque ou à un besoin de protection, comme le fait de jouer intensivement à des jeux informatiques ou l'échange d’informations personnelles avec des inconnus à travers les réseaux sociaux, tant les parents que l'institution ont un devoir de diligence. Dans ce cas, il est nécessaire de mettre en balance les droits de la personnalité de l'enfant et son besoin de protection.

Informations générales/pour pousser la réflexion plus loin:

Chez les enfants et les adolescents, le développement du cerveau n'est pas encore terminé. C’est notamment le cas du cerveau frontal avec sa fonction inhibitrice, ce qui a une influence sur les sens, les sentiments, les pensées et la personnalité. Durant quelques années, les adolescents ne connaissent pas de «frein au plaisir» neuronal. Pour cette raison, ils ont souvent de la difficulté à respecter les règles et les limites, ils ne contrôlent pas leurs émotions, sont instables et se comportent volontiers de façon déraisonnable et inadéquate du point de vue des adultes.

Les principes de base de la protection des données sont:

• Licéité: La collecte, le traitement ou la transmission de données concernant une personne doivent être justifiés.
• Proportionnalité: Seules les données qui sont appropriées, nécessaires et raisonnables aux fins de la demande peuvent être recueillies (c.-à-d. si l'objectif prédomine sur les conséquences négatives possibles de la collecte de données). Les données ne peuvent être stockées que dans la mesure nécessaire à l'exécution de la tâche. Les données ne peuvent être traitées que dans la mesure nécessaire à la réalisation de l'objectif.
• Transparence: Les personnes concernées doivent être informées de la nature, de l'étendue et de la finalité des données; elles peuvent obtenir des informations sur leurs données et les consulter à tout moment.
• Bonne foi: Les données à caractère personnel doivent être obtenues et traitées de manière transparente. Il est interdit d’obtenir ces données à l'insu ou contre la volonté de la personne concernée ou en recourant à l’imposture (p. ex. avec une fausse identité).
• Finalité: Les données ne peuvent être utilisées qu'aux fins définies au moment de la collecte, à moins qu'il n'y ait un consentement explicite à la nouvelle utilisation ou encore une base légale.
• Exactitude: Les données doivent être datées. Elles doivent être correctes et corrigeables.
• Sécurité des données, sécurité de l'information: Les données doivent être protégées contre tout accès non autorisé.

Les données pertinentes en matière de personnalité peuvent être collectées, traitées et transmises, si l'une des justifications suivantes en matière de protection des données existe:

1. Consentement: Si la personne concernée est capable de discernement, le consentement de cette personne est requis. A noter: La personne doit comprendre la nature et la finalité des données collectées ainsi que les éventuelles conséquences; une procuration ne suffit pas. Par ailleurs, le consentement doit être volontaire: Les inconvénients éventuels d'un refus doivent être liés à la finalité du traitement des données et être proportionnés. Important: Si une personne est capable de discernement (c'est-à-dire si elle comprend la portée de ses actes), elle est en principe libre de décider. La capacité de discernement se réfère toujours à un fait actuel. Si la personne concernée est incapable de discernement, le consentement du représentant légal est requis. Pour des questions strictement personnelles (p. ex. amour et sexualité), il faut toujours l'accord de la personne concernée!
2. Autorisation légale de transmettre ou de traiter des données: Il est possible d'obtenir ou de transmettre des informations sans le consentement et contre la volonté de la personne concernée, si c’est en lien avec l'exécution d'un mandat légal. Les foyers ont l'obligation d’aviser les autorités chargées de la protection des enfants et des adultes.
3. En cas d'intérêt privé ou public supérieur, p. ex. dans des situations d'urgence

Si une institution souhaite, par exemple, enregistrer l’historique de navigation Internet des mineurs, elle doit: obtenir le consentement des parents/des jeunes capables de discernement (p. ex. au moyen d'un contrat sur les médias), définir un objectif et une procédure pour traiter ces données (accès, stockage, traitement, etc.), ainsi que garantir des mesures techniques de sécurité pour empêcher tout accès non autorisé aux données.

Les données ne peuvent être transmises à des tiers que sur justification (voir ci-dessus). Cela comprend également l'information aux parents! Ceux-ci peuvent uniquement être informés sur des questions strictement personnelles (p. ex. sexualité) avec le consentement des enfants/jeunes ou en cas d’intérêt privé ou public supérieur.

La question de savoir si les droits de la personnalité sont violés ne peut être tranchée qu'après l’analyse des circonstances concrètes. En cas d’incertitude, il s’agit de considérer le degré des droits de la personnalité auquel on peut s'attendre de bonne foi dans un contexte précis. Lorsqu'il s'agit de restreindre les droits de la personnalité, il faut toujours examiner d'un œil critique si les objectifs respectifs peuvent être atteints avec des mesures moins drastiques.

De même, pour ce qui est des restrictions aux droits de la personnalité, il importe tout particulièrement de connaître les dispositions expressément et manifestement convenues dans les contrats d’hébergement, les règlements ou les conventions individuelles; ces points ont été acceptés par les parents en tant que représentant légal, mais aussi par le jeune capable de discernement. Par ailleurs, seules les conventions qui peuvent être vérifiées et appliquées ont un sens. La proportionnalité de la restriction des droits de la personnalité doit également faire l'objet d'un examen critique dans le cas d’accords contractuels.

Avenir Social (Mösch Pavot & Pärli 2013) recommande que la protection de la personne prime, en principe, sur l'intérêt de l'organisation à obtenir l'information. Dans ce contexte, ils proposent les règles suivantes pour le traitement des données personnelles: [recommandations résumées]

• Définir exactement l'étendue des données
• Régler à l’avance les compétences pour fournir des informations en considérant différentes situations possibles
• Rendre transparentes les obligations d’aviser et de signaler une infraction
• Régler les responsabilités en matière d’élimination et d’archivage des données
• Etablir un répertoire des données comprenant la finalité, le contenu et le type de traitement
• Développer un concept de sécurité avec les contrôles et les restrictions d'accès
• Informer les collaborateurs sur les aspects relatifs à la protection des données.

Sources/pour en savoir plus:

Curaviva (2015): Professionelles Handeln im Spannungsfeld von Nähe und Distanz. Eine Handreichung aus Sicht der Praxis und der Wissenschaft. Link

okaj zürich, Kantonale Kinder- und Jugendförderung (2017): Alles was Recht ist: Rechtshandbuch für Jugendarbeitende. Zürich: Orell Füssli Verlag

Mösch Pavot, Peter, Pärli, Kurt (2013): Datenschutz in der Sozialen Arbeit: eine Praxishilfe zum Umgang mit sensiblen Personendaten. Bern: AvenirSocial - Soziale Arbeit Schweiz

Principes

• Vérifiez si une collecte de données est réellement nécessaire au regard des objectifs de l'institution et si leur transmission est proportionnée: trouvez le moyen de recueillir le moins de données possibles, de les stocker aussi brièvement que possible et de donner accès uniquement aux personnes qui en ont réellement besoin.
• Assurez-vous que les personnes concernées ont donné leur consentement à la collecte et à la transmission des données (dans le cas d’un mandat légal, une information suffit). Cela peut être réalisé sous la forme d’un contrat sur les médias pour ce qui touche aux médias numériques.
• Les interventions liées aux droits de la personnalité des enfants/jeunes (p. ex. le blocage de certains sites web), le stockage des données personnelles (p. ex. l'enregistrement de l'historique des messageries instantanées) et la transmission des données (y compris aux parents!) doivent être proportionnés et transparents. Concernant la proportionnalité, il est nécessaire de mettre en balance le droit à l'autodétermination et à la sphère privée des enfants/jeunes et le mandat éducatif de l'institution. Vérifiez toujours s’il est possible de remplir les objectifs d'une intervention en lien avec la personnalité avec des moyens moins drastiques.
• Les données doivent être protégées techniquement contre tout accès non autorisé.
• Discutez à l’interne des domaines de conflit entre les droits de la personnalité et le mandat éducatif de l'institution; développez une attitude commune et largement soutenue. Dans la mesure du possible, impliquez également les enfants et les jeunes et profitez-en pour parler avec eux.
• Les règles relatives à l'utilisation des médias numériques sont associées à des atteintes (plus ou moins grandes) aux droits de la personnalité des enfants et des adolescents. Élaborez des règles sur les médias qui permettent aux mineurs d’exprimer leur expérience et leur créativité. Au regard de l’approche axée sur le milieu de vie, il ne faut pas trop restreindre l'accès des enfants/jeunes au monde numérique.
• Les règles sur les médias doivent être faciles à mettre en œuvre (contrôlables, avec des conséquences réalistes, expressément consenties et applicables).

Les enfants/jeunes devraient avant tout considérer les règles sur les médias comme pleines de sens et appropriées, et non pas comme des dispositions rigides déterminées par des facteurs extérieurs. Par conséquent, il convient de négocier sur une base démocratique les règles sur les médias et les adapter/réviser régulièrement. Il est également conseillé d’avoir des marges de manœuvre pour l’application de ces règles. Cela permet un processus de négociation plus ou moins ouvert, dans lequel les enfants/jeunes ne sont pas traités comme de simples pions, mais comme des acteurs disposant des mêmes droits et capables d’agir.

Questions

Avenir Social (Mösch Pavot & Pärli 2013) propose les questions suivantes (adaptées aux aspects médiatiques):

Licéité:

• Existe-t-il un consentement véritable à la collecte de données personnelles ou un mandat légal?
• Le but de la collecte de données est-il décrit avec précision?
• L’enfant/le jeune est-il capable de comprendre les conséquences de la collecte des données et peut-il consentir lui-même?
• Le consentement peut-il être refusé? (p. ex. ne pas signer de contrat sur les médias)
• Le mandat légal fait-il explicitement référence aux questions médiatiques? (p. ex. isolement en exécution de peines)
• Existe-t-il un consentement véritable à la transmission de données personnelles ou un mandat légal? Pour des questions strictement personnelles, cela s'applique également à l'information aux parents!

Proportionnalité: La collecte des données est-elle appropriée, nécessaire et raisonnable aux fins du mandat? Existe-t-il un besoin particulier de protection en ce qui concerne l'utilisation des médias? L'enfant/le jeune risque-t-il de se mettre en danger ou de mettre d'autres personnes en danger?

Transparence: Les enfants/jeunes et les parents ont-ils suffisamment d'informations sur la façon de recueillir et de traiter les données? Peuvent-ils accéder à ces données?

Finalité: Les données ne sont-elles utilisées qu'aux fins spécifiquement définies?

Exemples

Lors de l’admission, le jeune et ses parents signent un contrat sur les médias, indiquant que le contenu du téléphone mobile peut être contrôlé et que l'historique de navigation sur Internet est stocké.

Il s’agit de clairement réglementer les points suivants: les données qui peuvent être consultées, les personnes habilitées à les consulter et les buts visés. La proportionnalité doit être considérée (p. ex. s'il y a un risque d'abus élevé de la part des enfants/jeunes). Les représentants légaux doivent accepter ces règles. Lors d’une mesure de placement, il suffit que les parents/jeunes en prennent connaissance. Le règlement interne ou le contrat sur les médias peut indiquer les lieux et les heures où le téléphone mobile n'est pas autorisé, pour autant que ces dispositions soient proportionnées (c'est-à-dire si un intérêt lié à la protection ou à l’éducation justifie la mesure, p. ex. éviter de compromettre d'autres activités de loisirs). La confiscation du téléphone mobile à l'heure du coucher, par exemple, peut être proportionnée en tant que mesure éducative ou de protection (afin de se reposer). Important: Lorsque les collaborateurs contrôlent les téléphones mobiles, ils pourraient être accusés de manipulation de données. En cas d'incidents qui pourraient être pertinents sur le plan pénal, il s’agit de montrer le contenu aux jeunes. Si les jeunes ne sont pas d'accord, le téléphone portable doit être remis à la police pour inspection.

Les collaborateurs ont découvert que Sven, 15 ans, avait regardé de la pornographie à plusieurs reprises sur son ordinateur portable privé. Ils en informent les parents lors de la prochaine réunion des parents.	La consommation de pornographie légale n'est pas interdite en Suisse. Sven n'enfreint pas la loi. Ce serait interdit, si les collaborateurs lui mettaient à disposition de la pornographie ou s’ils l’aidaient à s’en procurer. Toutefois, au regard de la protection des données et du droit à l'autodétermination (protection de la personnalité), il n'existe aucune base générale permettant aux collaborateurs d'empêcher les pratiques de Sven, à moins que des tiers ou lui-même ne soient affectés dans leur développement. Dans ce contexte, l'information aux parents, sans le consentement de l'adolescent, est uniquement justifiable, lorsque le degré de consommation de pornographie met en danger le développement de Sven. Cela peut également être le cas lorsqu'il s'agit de formes interdites de pornographie.
Jessica, 14 ans, se plaint que d'autres jeunes du groupe de vie ont pris des photos d'elle sans lui demander son autorisation. Elle ne sait pas si ces photos ont été postées sur Snapchat ou Instagram.	En cas de soupçon urgent d’infraction, les collaborateurs peuvent confisquer le téléphone mobile et en informer la police. Le personnel d’encadrement peut contrôler le téléphone mobile uniquement avec le consentement des enfants/jeunes, sauf si des dispositions clairement indiquées dans un contrat sur les médias précisent les contenus qui peuvent être contrôlés, les personnes qui sont habilitées à le faire et les motifs; ces dispositions doivent également être proportionnées au regard du contexte. Lors d’incidents qui pourraient être pertinents sur le plan pénal, les professionnels devraient faire en sorte que le contenu soit présenté aux jeunes. Si ces derniers ne sont pas d'accord, le téléphone mobile doit être remis à la police pour inspection. Dans ce cas, il est également important de développer une attitude commune. En l'espèce, un contrôle n'est pas proportionné, car le fait de prendre des photos à l’insu d’une personne n’entraîne pas de procédure pénale. Si Jessica a subi des dommages suite à la publication de ces photos et qu'elle souhaite être indemnisée, cela fera l'objet d'une procédure civile. Indépendamment de la question de la pertinence du droit pénal et civil, un tel conflit devrait être traité au sein du groupe de vie et des règles communes devraient être élaborées.   Sur la question du droit à l’image, voir chapitre 3. Sur le harcèlement et les conflits sociaux, voir chapitre 5.
Un établissement bloque des sites web au  moyen d’un logiciel de sécurité.	Un logiciel de sécurité qui bloque certains sites web est légalement admissible. Toutefois, une restriction technique de l'accès à Internet ne remplace pas le travail éducatif. Il convient de réfléchir sur la manière pédagogique de traiter des questions en lien avec des contenus qui ne conviennent pas aux enfants sur Internet.
Un établissement a pour règle que les enfants et les jeunes peuvent utiliser leur téléphone mobile tous les jours entre 17h30 et 18h.	Selon l'étude JAMES, les adolescents suisses ont utilisé en 2017 leur téléphone portable 2,5 heures par jour. Dès lors, une réglementation limitant l’utilisation quotidienne à une demi-heure s’éloigne de l’usage journalier moyen des jeunes et les exclut des communications «normales». Bien qu’admissible sur le plan légal, cette règle ne s’intègre pas dans une approche axée sur le milieu de vie. Un cadre très étroit risque de favoriser l’utilisation cachée des médias et d’empêcher la discussion entre enfants/jeunes et professionnels sur des questions ou des expériences difficiles.

Indications sur les bases légales

La valeur de liberté et d’autodétermination façonne l'ensemble du système juridique (Constitution fédérale, constitutions cantonales, droit international public, droit pénal, droit privé). L'ordre juridique relatif à la protection des données est également complexe, avec plus de 150 arrêtés fédéraux, des arrêtés en droit pénal et civil, ainsi que des normes fédérales et cantonales en la matière.

Articles de loi importants:

Constitution fédérale

Art. 10: droit à la liberté personnelle

Art. 13: droit d’être protégé contre l’emploi abusif des données personnelles et à l’autodétermination informationnelle

Code pénal

En particulier art. 320 (secret de fonction)

Code civil

Art. 11 -19: jouissance et exercice des droits civils, capacité de discernement

Art. 28: protection de la personnalité contre des atteintes

Loi sur la protection des données: LPD; lois cantonales

Convention européenne des droits de l’homme: art 8: droit au respect de la vie privée