Protection des données

BIBLIOSUISSE.Code d'éthique pour les bibliothécaires et les professionnel.le.s de l'information suisses. Validé en novembre 2020, entrée en vigueur 01.01.2021 [en ligne] [Consulté le 29.09.2021]

BIBLIOSUISSE. Guide de la protection des données. 2023

CALIMAQ. La vie privée du lecteur et la discrétion du bibliothécaire. Blog S.I.Lex, 4 mai 2019. [en ligne] [Consulté le 29.09.2021]

CHOVET, Marion. La protection de la vie privée des lecteurs par les bibliothécaires français. Mémoire d'étude ENSSIB. Mars 2019 [en ligne] [Consulté le 29.09.2021]

La Commission juridique de bibliosuisse se concentre sur le droit d'auteur et la question de la protection des données personnelles en bibliothèque.

Digital Library Federation. A Practical Guide to Performing a Library User Data Risk Assessment in Library-Built Systems. May 2020 [en ligne] [Consulté le 12.08.2021]

FOURMEUX, Thomas. RGPD et bibliothèques : cartographie des traitements de données personnelles. Blog Biblio Numericus, 14 mars 2018 [en ligne] [Consulté le 29.09.2021]

GLOLIMUND, Raphaël, MILHIT, Igor. Respecter la sphère privée des lecteurs en bibliothèque. In ARBIDO : revue professionnelle pour archivistes, bibliothécaires et documentalistes, 2017 [en ligne] [Consulté le 29.09.2021]

MIne not Mined ? Libraries and Data Ownership. Library Policy and Advocacy Blog. 2 May 2018. [en ligne] [Consulté le 29.09.2021]

NIKICHINE, Marie. PORQUET, Thomas. Pistage et profilage des usagers par les grands éditeurs scientifiques : quels nouveaux enjeux pour les bibliothèques ? 2024 HAL-04424531 [en ligne] [Consulté le 14.02.2024]

PFPDT. Explications sur la protection des données dans les bibliothèques. [en ligne] [Consulté le 23.09.2021]

YOOSE, Becky. Balancing Privacy and Strategic Planning Needs : a Case Study in De-Identification of Patron Data. Journal of Intellectual Freedom and Privacy, vol. 2, no 1 (2017) [en ligne] [Consulté le 29.09.2021]

Les données personnelles des utilisateurs de bibliothèque sont généralement constituées de :

• données d'identification (nom, adresse ...)
• no de lecteur
• données sur les activités (données de prêt, accès aux bases de données, aux formations, questions posées ...)

Les risques liés à ces données sont principalement :

• une violation externe des données
• une utilisation non autorisée de données en interne

La minimisation de ces risques passe par :

• la minimisation des données collectées
• la conservation des données dans des systèmes sécurisés
• le cryptage des données
• la suppression des données non nécessaires
• la gestion des autorisations d'accès du personnel aux systèmes d'information

Dans une bibliothèque, les systèmes de collecte de données sur les utilisateurs sont nombreux :

• système de prêt
• prêt interbibliothèques
• logiciels de réservation (salles ...)
• formulaires de demandes
• système de courrier électronique
• entrepôt de données
• systèmes de gestion des ressources électroniques
• systèmes de déclenchement des impressions
• wifi/internet
• registre des visiteurs
• inscriptions aux évènements
• systèmes d'accès aux bâtiments
• caméras de surveillance
• systèmes de comptage optique des portes

Selon l'avis du Préposé fédéral à la protection des données :

• Les bibliothèques ne peuvent traiter les données personnelles des utilisateurs que dans la mesure où la procédure de prêt l'exige. Pour toute autre utilisation, elles doivent demander leur accord.
• Les utilisateurs doivent être informés du traitement de leurs données.
• Les données nécessaires pour le prêt sont : nom/prénom, date de naissance, adresse et no de téléphone. Les autres données ne sont pas nécessaires et leur caractère non obligatoire doit être indiqué.
• Les données doivent être effacées une fois la "relation avec le client" terminée (il n'existe de durée légale de conservation de données)
• Les données de prêt sont à supprimer dès que le document emprunté a été retourné, que son état a été vérifié et que toute démarche administrative est terminée.
• Les utilisateurs doivent être informés de leurs droits (droit d'accès notamment) et du traitement de leurs donnés dans une Déclaration de protection des données.
• Les accès aux données par les collaborateurs doivent être réglementés
• Des procédures de correction et de suppression des données doivent être mis en place
• Chaque bibliothèque a accès aux données de prêt qui la concerne
• Les avertissements, les amendes ou le blocage du compte d'un utilisateur ne peut être visible dans le système que lorsqu'ils sont pertinents pour d'autres bibliothèques
• La sécurité des données doit être prise en compte selon l'art. 9ss OLPD
• Les postes de travail publics doivent être sécurisés (enregistrement des utilisateurs)

Le code d'éthique des bibliothécaires suisses quant-à-lui déclare dans son art.2 Responsabilités à l'égard des individus : renforcement des compétences informationnelles et protection des données : [les bibliothécaires] "respectent la vie privée et garantissent la protection des données personnelles qui sont partagées entre les services documentaires et leurs publics. Les bibliothécaires prennent les mesures appropriées pour garantir que ces données ne soient pas utilisées à d’autres fins que celles qui ont presidé à leur collecte".

SLSP (Swiss Library Service Platform), le catalogue national pour l'information scientifique dans toute la Suisse est en ligne depuis début décembre 2020. Il remplace le réseau Romand (RERO).

• Les données des lecteurs n'ont pas été migrées pour des questions relatives à la protection des données : il était impossible de prendre en compte les législations cantonales des 26 cantons participants.
• Chaque lecteur a dû se réinscrire : SLSP a opté pour que chaque lecteur acquiert individuellement un edu-id (SWITCH) pour s'enregistrer et pour pouvoir ensuite se connecter au système. Voir leur conditions d'utilisations.

Pour plus d'informations, voir la Déclaration générale de protection des données de SLSP (12.2020)