Les données peuvent être insignifiantes ou révélatrices. Elles peuvent être traitées avec négligence ou soigneusement protégées. Elles créent une valeur ajoutée, mais ont aussi le pouvoir d’être dévastatrices, que ce soit pour les personnes qu’elles concernent (et leurs droits individuels) ou pour celles à cause de qui elles ont été publiées (et dont la réputation est en danger). Et enfin, les données ont une valeur qui croît en fonction de leur exhaustivité et de leur exploitabilité.
Chez StiftungSchweiz, nous souhaitons soulever ces questions en toute transparence. Notre ligne directrice spécifique aux données est un cadre éthique qui se veut un complément fondamental à la politique de confidentialité. Elle répond aux questions suivantes: exploitons-nous les données au maximum de ce qui est possible et légal?
Ou nous imposons-nous volontairement des limites?
La version bêta de notre ligne directrice en matière de données a été conçue étape par étape au cours des derniers mois. Martin Steiger, spécialiste en droit de l’espace numérique, nous a accompagnés tout au long de ce processus (voir le guide, p. 26). Le résultat n’est pas encore définitif. C’est maintenant à votre tour. Est-ce que vous considérez cela comme novateur ou timoré? Que compléteriez-vous?
Prenez part à la discussion et écrivez vos questions, commentaires et suggestions directement sur la plateforme de collaboration Miro
01
Chez StiftungSchweiz, nous faisons la différence entre quatre catégories de données en fonction de leur nature et de leur sensibilité.
Les données relatives aux organismes qui sont publiquement accessibles conformément aux dispositions légales.
Les données qui sont publiées par leurs détenteurs.
Les données non publiques qui nous sont confiées en vue de créer une valeur ajoutée pour la philanthropie.
Les données que nous collectons et traitons nous-mêmes afin d’offrir à nos utilisateurs des services adaptés et une expérience optimale.
02
Nous sauvegardons nos données sur des serveurs situées en Europe de l’Ouest et allons dès que possible au-delà des exigences minimales pour ce qui est de leur protection.
Les données des catégories A, B et C sont exclusivement sauvegardées sur des serveurs de confiance en Europe de l’Ouest qui répondent à des exigences strictes en matière de sécurité.
Les tiers qui sauvegardent et traitent pour nous les données de la catégorie D font l’objet de contrôles réguliers de notre part et réduisent l’exportation au minimum.
Dans notre politique de confidentialité, nous fournissons des informations transparentes sur la sauvegarde et le traitement des données à caractère personnel.
À titre d’intermédiaire financier, nous sommes en outre soumis aux dispositions de la FINMA et sommes rattachés à un organisme d’autorégulation qui réalise des audits réguliers avec nous.
03
Nous exploitons les données sensibles de manière consciencieuse et exclusivement dans le cadre de services que nous fournissons nous-mêmes.
Chaque utilisation des données des catégories B et C doit créer une véritable valeur ajoutée pour la philanthropie.
Les données des catégories C et D ne peuvent être consultées que par des utilisateurs et utilisatrices enregistrés et ne sont ni cédées, ni vendues en tant que données individuelles.
04
À des fins scientifiques et statistiques, nous mettons les données à disposition de manière agrégée, anonymisée ou pseudonymisée.
Un organisme externe spécialisé nous accompagne pour l’agrégation, l’anonymisation et la pseudonymisation.
Il est possible que nous exploitions à l’avenir une plateforme d’open data avec des partenaires du domaine de la recherche.
05
À chaque fois que nous modifions cette ligne directrice, nos partenaires et utilisateurs peuvent faire valoir leur droit d’opposition.
Nous informons de toute modification de cette ligne directrice par le biais de nos canaux et accordons à tous nos partenaires et utilisateurs un droit de contestation.
Ce droit est également inscrit dans nos contrats et nos conditions générales.