Journée de la protection des données 2019 – Trois priorités pour la Confédération et les cantons

À l’occasion d’une présentation aux médias, les autorités de protection des données de la Confédération et des cantons ont abordé les défis communs qui les attendent en matière d’élections, de police et de numéro AVS. Elles ont publié un guide consacré à l’élection du Conseil national cet automne ; par ailleurs, la nouvelle loi, peu connue, sur la protection des données Schengen entrera en vigueur le 1er mars. Une modification législative doit en outre permettre à toutes les autorités d’utiliser systématiquement le numéro AVS.

2019 est une année électorale. Les élections organisées par les cantons pour le renouvellement du Parlement fédéral et des parlements cantonaux se déroulent dans un environnement numérique caractérisé par des procédés de traitement de données qui sont en constante mutation et qui ne restent pas sans effets sur le comportement des électeurs. Avec leur guide du 1er décembre 2018 concernant le traitement numérique de données personnelles dans le cadre d’élections et de votations en Suisse, les autorités de protection des données de la Confédération et des cantons apportent leur contribution à la libre formation de l’opinion des citoyens et des citoyennes et à l’expression fidèle et sûre de leur volonté, garanties par la Constitution.

Protection des données plus stricte dans le contexte politique

Le guide en question enjoint aux partis politiques, ainsi qu’aux prestataires de services et aux réseaux sociaux qui oeuvrent en leur faveur, de rendre claires et compréhensibles les interventions numériques destinées à influencer la volonté des électeurs. Le traitement de données à des fins politiques est soumis à un niveau de protection plus élevé que celui qui s’applique aux activités commerciales. Les citoyens suisses ne doivent pas être induits en erreur par des indications fausses ou trompeuses concernant les expéditeurs et les sources des messages politiques. Ils ont le droit de savoir s’ils communiquent avec un être humain ou avec une machine (« social bots »). Ils ne doivent pas non plus être laissés dans le vague quant au recours éventuel à l’intelligence artificielle, ni quant à l’enrichissement ou à l’exploitation, à des fins politiques, d’informations tirées des médias sociaux (« social match »).

Surveillance renforcée des activités policières

La nouvelle loi sur la protection des données Schengen entrera en vigueur le 1er mars 2019. Cette nouvelle loi fédérale – et l’adaptation correspondantes des législations cantonales relatives à la protection des données – constituent pour la Suisse, en tant que membre associé à Schengen, la mise en application des adaptations apportées à ce qui se nomme l’« acquis de Schengen ». Elles obligent les autorités de poursuite pénale de la Confédération et des cantons à recourir à de nouveaux instruments de travail, comme l’analyse d’impact relative à la protection des données personnelles et l’annonce des violations de la protection des données. Elles confèrent par ailleurs aux autorités de protection des données de la Confédération et des cantons des compétences de surveillance accrues, par exemple celle de prononcer des décisions. Ces prochains mois, la surveillance exercée par ces autorités sur les organes de police de la Confédération et des cantons revêtira entre autres une fonction pilote : les nouveaux instruments inscrits dans la loi sur la protection des données Schengen sont destinés à être étendus par la suite, dans le cadre de la nouvelle LPD, actuellement débattue au Parlement fédéral, aux traitements de données effectués par des particuliers, ainsi qu’aux traitements effectués à d’autres fins. En raison de l’absence d’une loi sur la police à l’échelon de la Confédération et du fatras d’actes spéciaux qui en résulte, les adaptations en question entraînent des défis particuliers concernant les autorités de contrôle à la frontière et les autorités policières de la Confédération.

Utilisation systématique du numéro AVS comprend des risques pour la protec-tion des données

Dans une adaptation de la loi fédérale sur l’assurance-vieillesse et survivants, actuellement en consultation, le Conseil fédéral prévoit d’autoriser les administrations fédérales, cantonales et communales à utiliser systématiquement le numéro AVS comme identifiant unique en dehors du domaine des assurances sociales. De l’avis des autorités de protection des données de la Confédération et des cantons, le projet du Conseil fédéral présente de sérieux risques pour la protection des données, auxquels celui-ci entend y opposer des prescriptions concrètes relatives à la protection des données, comme l’obligation de procéder périodiquement à une analyse d’impact des risques. Les autorités de protection des données de la Confédération et des cantons voient ces prescriptions d’un oeil favorable ; elles auraient toutefois préféré que le Conseil fédéral ait fait reposer son projet sur le concept de sécurité pour les identifiants des personnes (postulat 17.3968), que le Conseil national a demandé et qui n’est pas encore disponible.

Les journalistes peuvent obtenir des renseignements supplémentaires en s’adressant à :

Adrian Lobsiger, Préposé fédéral à la protection des données et à la transparence, tél. 058 464 94 10, info@edoeb.admin.ch.

Gunhilt Kersten, Présidente suppléante de Privatim, Conférence des préposé(e)s suisses à la protection des données, et Préposée à la protection des données du canton d’Argovie, tél. 062 835 45 60, gunhilt.kersten@ag.ch

Célébrée tous les 28 janvier dans l’ensemble de l’Europe et outre-Atlantique, la Journée inter-nationale de la protection des données a vu le jour en 2007 à l’initiative du Conseil de l’Europe. Son but est de renforcer la sensibilité des citoyens à l’importance de la protection de la sphère privée et au droit à l’autodétermination informationnelle et de générer un changement durable de comportement dans l’utilisation des nouvelles technologies.

Articles similaires

Contrôle cantonal des fa... Selon la loi sur l’assurance-maladie, les cantons doivent couvrir au moins 55% du mon-tant des prestations stationnaires dans le domaine de l’assurance obligatoire des soins. privatim, l’association
Les libertés individuell... La ville connectée est-elle compatible avec le respect de la vie privée ? En France, la Commission nationale de l’informatique et des libertés (CNIL) souligne les dérives liées
Why Should Americans Care... We are all in this together, argues Tim Edgar in this opinion piece: In the digital age, the only way to protect the privacy of Americans is to protect
Nouvelle loi sur le dossi... La cybersanté représente un enjeu national et une coordination est nécessaire afin que n’émergent pas des projets isolés qui s’avéreraient incompatibles entre eux. Des normes et des
Les jouets connectés acc... Ils envahissent votre salon, votre cuisine et, surtout, la chambre de vos enfants. Doit-on craindre les jouets connectés? À l’approche de Noël, les discours alarmistes sur la
Données du registre fonc... La saisie électronique et la publication des données du registre foncier sur Internet comportent des risques pour les droits de la personnalité des personnes concernées; il s’agit
Révision de la LF sur le... Révision de la LF sur les étrangers concernant les sanctions applicables aux entreprises de transport («carrier sanctions»), le système d’information sur les données relatives aux passagers et
Snowden’s new app t... Your digital security, any sufficiently paranoid person will remind you, is only as good as your physical security. The world’s most sensitive users of technology, like dissidents, activists, or journalists in
Aide-mémoire Cloud Compu... Le fait de déposer des données dans un « cloud » revient à confier le traitement de donnée à un tiers (outsourcing); cela implique des risques accrus pour les
Protection des données: ... Les PME suisses jugent la protection des données importantes. Mais dans la pratique, très peu sont en mesure de gérer les exigences qui découlent des lois et