L’Australie est un membre actif de la 5 Eyes Alliance, qui comprend les États-Unis, le Canada, le Royaume-Uni et la Nouvelle-Zélande. Par conséquent, le gouvernement australien a accès à de nombreuses données en ligne pour des raisons de sécurité nationale. En raison de ces circonstances, on s’inquiète de l’adéquation du cadre juridique et des lois actuels pour protéger la vie privée en ligne des citoyens australiens.
En tant qu’individu, il est de votre responsabilité de vous protéger en ligne et de protéger vos informations personnelles. Pour vous donner une idée de l’état de la confidentialité en ligne en Australie, voici un bref aperçu des lois sur la confidentialité en ligne en Australie que vous devez connaître.
La loi fédérale sur la protection de la vie privée de 1988
Le Federal Privacy Act 1988 est l’une des lois les plus importantes d’Australie qui traite de la confidentialité en ligne des citoyens. Cette loi met l’accent sur la protection de la vie privée des citoyens australiens par des organisations privées. Il regroupe les entreprises dont le chiffre d’affaires annuel est de 3 millions de dollars ou plus. Ceux-ci inclus:
- Entreprises privées du secteur de la santé
- Opérateurs privés basés sur la location résidentielle
- Fournisseurs de crédit et organismes d’évaluation du crédit
- Entrepreneurs fournissant des services sous contrat avec le gouvernement australien
- Les entreprises qui vendent ou achètent des informations personnelles sur le Web (y compris le dark web).
Si votre entreprise relève de l’une des catégories susmentionnées, vous devez agir conformément aux treize principes australiens de confidentialité (APP). Ces principes fournissent le cadre concernant la collecte, l’utilisation et la divulgation des informations personnelles par les entreprises en Australie.
Si votre organisation répond aux critères, nous vous recommandons fortement de comprendre les directives des principes australiens de confidentialité (APP). Voici quelques principes clés relatifs à la protection des données en ligne pour les entreprises :
- Les informations personnelles doivent être collectées "uniquement par des moyens légaux et équitables et non de manière déraisonnablement intrusive".
- Les organisations doivent «prendre des mesures raisonnables» pour assurer la protection des données des individus.
- Les organisations ne doivent pas divulguer ou utiliser les données personnelles des individus d’une autre manière que l’objectif principal de la collecte.
- Les organisations doivent prendre des mesures raisonnables pour s’assurer que les informations personnelles qu’elles collectent sont protégées contre toute utilisation abusive, tout accès non autorisé et toute divulgation.
- Si les informations personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, l’organisation doit alors prendre des mesures pour «anonymiser de manière permanente» les informations.
Ce sont des considérations importantes que les entreprises doivent suivre. Cependant, gardez à l’esprit que même si votre entreprise n’est pas couverte par la loi sur la protection des renseignements personnels de 1988, vous devez traiter les données des utilisateurs avec soin et diligence.
Les violations de données notifiables (NDB)
Depuis mars 2022, chaque organisation doit se conformer au programme Notifiable Data Breaches (NBD). Si une organisation est confrontée à une violation de données, elle doit en informer les individus et le Bureau du Commissaire australien à l’information (OAIC).
Les violations de données se produisent lorsqu’une organisation perd des informations personnelles susceptibles d’être exposées. Cela se produit lorsqu’une base de données d’une entreprise est piratée ou que des informations personnelles sont volées ou perdues.
Droits individuels en vertu de la Loi sur la protection des renseignements personnels
Il peut sembler que la Loi sur la protection des renseignements personnels ne couvre que les organisations et les agences. Non, les lois australiennes accordent également aux individus le contrôle de l’utilisation de leurs informations personnelles et de l’utilisation de leurs données.
La Loi sur la protection des renseignements personnels accorde les droits suivants aux personnes :
- Sachez comment vos données personnelles sont collectées, utilisées et divulguées par les organisations.
- Demander l’accès à vos informations et données personnelles.
- Demandez aux organisations de corriger toute information personnelle qui doit être corrigée.
- Cachez votre vrai nom car vous avez le choix de ne pas vous identifier.
- Arrêtez de recevoir des messages directs d’organisations faisant la publicité d’un produit.
- Déposez une plainte contre une organisation qui viole la Loi sur la protection des renseignements personnels concernant l’utilisation de vos données personnelles.
Publicité comportementale en ligne
La publicité en ligne ciblée et comportementale s’est considérablement développée ces dernières années en raison des progrès des technologies en ligne et du monde numérique. La Loi sur la protection des renseignements personnels permet aux organisations d’utiliser des données personnelles à des fins de marketing direct. Cependant, l’organisation doit obtenir le contenu de l’individu avant d’utiliser ces données. En outre, le sujet a le droit de se retirer et d’envoyer une demande pour ne pas recevoir de matériel de marketing direct par e-mail, SMS, appel téléphonique, etc.
Protection des informations personnelles des utilisateurs en ligne
Il existe de nombreuses façons pour les individus de protéger leurs informations personnelles en ligne contre la collecte et l’utilisation par les autorités et les organisations privées. Pour vous éviter les ennuis, voici quelques-unes des meilleures façons de protéger vos activités en ligne :
- Utilisez un service VPN de premier ordre
- Évitez d’utiliser le Wi-Fi public sans VPN
- Ne partagez pas d’informations personnelles sur les plateformes de médias sociaux comme Facebook, Instagram, Twitter, etc.
- Utilisez un mot de passe fort et gardez-le privé.
- Lorsque vous vous débarrassez d’un ordinateur, d’un téléphone portable ou de tout autre appareil électronique, débarrassez-vous en toute sécurité de vos informations personnelles
Protégez votre vie privée en ligne en Australie
Loi de 1995 sur les marques
La loi de 1995 sur les marques de commerce (Commonwealth) protège les marques de commerce contre la reproduction. Vous pouvez utiliser les marques déposées de l’entreprise pour comparer différentes marques ou services, mais vous ne pouvez en aucun cas les utiliser pour usurper l’identité de la marque. Il en va de même pour les informations que vous fournissez. Tromper les utilisateurs avec de fausses informations sur une marque est un crime.
Selon la loi australienne sur la diffamation, vous pouvez également poursuivre en justice quelqu’un qui publie de fausses informations sur votre entreprise qui portent atteinte à la réputation de l’entreprise. Vous pouvez poursuivre deux types de diffamation pour lesquels vous pouvez être poursuivi :
- Calomnie : fausse communication orale et écrite portant atteinte à la réputation d’un individu.
- Diffamation : Publier une fausse réputation sous forme écrite.
Lois australiennes sur la confidentialité en ligne : exemple concret
En mars 2020, le commissaire à l’information australien a poursuivi Facebook pour une violation de la vie privée qui a violé la vie privée de 300 000 Australiens. Les données comprenaient les noms, les adresses e-mail, les lieux, la liste d’amis, les messages Facebook et les goûts des personnes.
Le commissaire à l’information australien a déclaré que les informations personnelles des utilisateurs australiens avaient été illégalement divulguées à une application appelée This Is Your Digital Life (TIYGL), enfreignant la loi de 1988 sur la protection de la vie privée.
La situation la plus alarmante à propos de cet incident est que Facebook était au courant et n’en a pas du tout informé ses utilisateurs. À la suite de la violation de la vie privée, Facebook a fait face à de graves accusations et à une amende de plus de 500 milliards de dollars.
L’avenir de la confidentialité en ligne et des lois en Australie
La pandémie actuelle de coronavirus a changé la norme et contraint les entreprises à apporter des changements drastiques dans leurs opérations commerciales quotidiennes. Les organisations collectent et utilisent les informations pour gérer la pandémie et mettre en œuvre les mesures appropriées.
À la lumière de cette situation, la Commission australienne de la concurrence et de la consommation (ACCC) a suggéré que la définition des «informations personnelles» soit ajustée pour faire place aux informations techniques telles que les adresses IP, la géolocalisation, etc. Pour protéger votre vie privée en ligne, nous vous suggérons d’utiliser un VPN en Australie. Vous pouvez également opter pour des VPN gratuits pour l’Australie si vous n’avez pas envie de faire des folies sur la confidentialité.