Journée de la protection des données 2019 – Trois priorités pour la Confédération et les cantons

À l’occasion d’une présentation aux médias, les autorités de protection des données de la Confédération et des cantons ont abordé les défis communs qui les attendent en matière d’élections, de police et de numéro AVS. Elles ont publié un guide consacré à l’élection du Conseil national cet automne ; par ailleurs, la nouvelle loi, peu connue, sur la protection des données Schengen entrera en vigueur le 1er mars. Une modification législative doit en outre permettre à toutes les autorités d’utiliser systématiquement le numéro AVS.

2019 est une année électorale. Les élections organisées par les cantons pour le renouvellement du Parlement fédéral et des parlements cantonaux se déroulent dans un environnement numérique caractérisé par des procédés de traitement de données qui sont en constante mutation et qui ne restent pas sans effets sur le comportement des électeurs. Avec leur guide du 1er décembre 2018 concernant le traitement numérique de données personnelles dans le cadre d’élections et de votations en Suisse, les autorités de protection des données de la Confédération et des cantons apportent leur contribution à la libre formation de l’opinion des citoyens et des citoyennes et à l’expression fidèle et sûre de leur volonté, garanties par la Constitution.

Protection des données plus stricte dans le contexte politique

Le guide en question enjoint aux partis politiques, ainsi qu’aux prestataires de services et aux réseaux sociaux qui oeuvrent en leur faveur, de rendre claires et compréhensibles les interventions numériques destinées à influencer la volonté des électeurs. Le traitement de données à des fins politiques est soumis à un niveau de protection plus élevé que celui qui s’applique aux activités commerciales. Les citoyens suisses ne doivent pas être induits en erreur par des indications fausses ou trompeuses concernant les expéditeurs et les sources des messages politiques. Ils ont le droit de savoir s’ils communiquent avec un être humain ou avec une machine (« social bots »). Ils ne doivent pas non plus être laissés dans le vague quant au recours éventuel à l’intelligence artificielle, ni quant à l’enrichissement ou à l’exploitation, à des fins politiques, d’informations tirées des médias sociaux (« social match »).

Surveillance renforcée des activités policières

La nouvelle loi sur la protection des données Schengen entrera en vigueur le 1er mars 2019. Cette nouvelle loi fédérale – et l’adaptation correspondantes des législations cantonales relatives à la protection des données – constituent pour la Suisse, en tant que membre associé à Schengen, la mise en application des adaptations apportées à ce qui se nomme l’« acquis de Schengen ». Elles obligent les autorités de poursuite pénale de la Confédération et des cantons à recourir à de nouveaux instruments de travail, comme l’analyse d’impact relative à la protection des données personnelles et l’annonce des violations de la protection des données. Elles confèrent par ailleurs aux autorités de protection des données de la Confédération et des cantons des compétences de surveillance accrues, par exemple celle de prononcer des décisions. Ces prochains mois, la surveillance exercée par ces autorités sur les organes de police de la Confédération et des cantons revêtira entre autres une fonction pilote : les nouveaux instruments inscrits dans la loi sur la protection des données Schengen sont destinés à être étendus par la suite, dans le cadre de la nouvelle LPD, actuellement débattue au Parlement fédéral, aux traitements de données effectués par des particuliers, ainsi qu’aux traitements effectués à d’autres fins. En raison de l’absence d’une loi sur la police à l’échelon de la Confédération et du fatras d’actes spéciaux qui en résulte, les adaptations en question entraînent des défis particuliers concernant les autorités de contrôle à la frontière et les autorités policières de la Confédération.

Utilisation systématique du numéro AVS comprend des risques pour la protec-tion des données

Dans une adaptation de la loi fédérale sur l’assurance-vieillesse et survivants, actuellement en consultation, le Conseil fédéral prévoit d’autoriser les administrations fédérales, cantonales et communales à utiliser systématiquement le numéro AVS comme identifiant unique en dehors du domaine des assurances sociales. De l’avis des autorités de protection des données de la Confédération et des cantons, le projet du Conseil fédéral présente de sérieux risques pour la protection des données, auxquels celui-ci entend y opposer des prescriptions concrètes relatives à la protection des données, comme l’obligation de procéder périodiquement à une analyse d’impact des risques. Les autorités de protection des données de la Confédération et des cantons voient ces prescriptions d’un oeil favorable ; elles auraient toutefois préféré que le Conseil fédéral ait fait reposer son projet sur le concept de sécurité pour les identifiants des personnes (postulat 17.3968), que le Conseil national a demandé et qui n’est pas encore disponible.

Les journalistes peuvent obtenir des renseignements supplémentaires en s’adressant à :

Adrian Lobsiger, Préposé fédéral à la protection des données et à la transparence, tél. 058 464 94 10, info@edoeb.admin.ch.

Gunhilt Kersten, Présidente suppléante de Privatim, Conférence des préposé(e)s suisses à la protection des données, et Préposée à la protection des données du canton d’Argovie, tél. 062 835 45 60, gunhilt.kersten@ag.ch

Célébrée tous les 28 janvier dans l’ensemble de l’Europe et outre-Atlantique, la Journée inter-nationale de la protection des données a vu le jour en 2007 à l’initiative du Conseil de l’Europe. Son but est de renforcer la sensibilité des citoyens à l’importance de la protection de la sphère privée et au droit à l’autodétermination informationnelle et de générer un changement durable de comportement dans l’utilisation des nouvelles technologies.

Articles similaires

Belgique : Facebook doit ... Le tribunal de première instance de Bruxelles a ordonné ce vendredi au réseau social Facebook de s’aligner sur la loi belge de protection des données en cessant
Digitalisation et secret ... Est-ce que la digitalisation sonne le glas du secret médical professionnel ? privatim propose des solutions Un grand nombre de médecins externalisent l’administration, l’archivage et la gestion
Une appli problématique Chantiers illégaux en Valais: le lancement d’une application de signalisation inédite en Suisse romande est entâchée par des critiques. Elle pourrait être illégale. 7.3.17, Le Nouvelliste
Journée de la protection... À l’occasion d’une présentation aux médias, les autorités de protection des données de la Confédération et des cantons ont abordé les défis communs qui les attendent en
Cloud Computing et organe... L’utilisation de prestations dans le cadre du «Cloud-Computing» correspond à un traitement de données sur mandat (aussi appelé «outsourcing»). Un tel outsourcing doit satisfaire aussi bien aux
The microphone is always ... A warrant from police in Arkansas seeking audio records of a man’s Amazon Echo has sparked an overdue conversation about the privacy implications of “always-on” recording devices. This story should serve
Telltale Heart The computer that keeps you alive can also, quite litteraly, put you in jail. The use of wearable and bio-technology — like a pacemaker — as evidence
Cloud Computing en milieu... Microsoft adapte ses conditions contractuelles pour les produits destinés aux écoles privatim a réussi une percée dans la mise en oeuvre des éxigences liées à la protection
Loi fédérale sur les je... La loi proposée ne peut pas satisfaire les exigences posé par la protection des données: La loi manque en partie la précision requise pour légitimer les atteintes
Surveillance de la corres... Selon le rapport explicatif, le projet de révision a en particulier pour but de créer une base légale solide pour l’utilisation de nouvelles technologies dans le domaine