Journée de la protection des données 2019 – Trois priorités pour la Confédération et les cantons

À l’occasion d’une présentation aux médias, les autorités de protection des données de la Confédération et des cantons ont abordé les défis communs qui les attendent en matière d’élections, de police et de numéro AVS. Elles ont publié un guide consacré à l’élection du Conseil national cet automne ; par ailleurs, la nouvelle loi, peu connue, sur la protection des données Schengen entrera en vigueur le 1er mars. Une modification législative doit en outre permettre à toutes les autorités d’utiliser systématiquement le numéro AVS.

2019 est une année électorale. Les élections organisées par les cantons pour le renouvellement du Parlement fédéral et des parlements cantonaux se déroulent dans un environnement numérique caractérisé par des procédés de traitement de données qui sont en constante mutation et qui ne restent pas sans effets sur le comportement des électeurs. Avec leur guide du 1er décembre 2018 concernant le traitement numérique de données personnelles dans le cadre d’élections et de votations en Suisse, les autorités de protection des données de la Confédération et des cantons apportent leur contribution à la libre formation de l’opinion des citoyens et des citoyennes et à l’expression fidèle et sûre de leur volonté, garanties par la Constitution.

Protection des données plus stricte dans le contexte politique

Le guide en question enjoint aux partis politiques, ainsi qu’aux prestataires de services et aux réseaux sociaux qui oeuvrent en leur faveur, de rendre claires et compréhensibles les interventions numériques destinées à influencer la volonté des électeurs. Le traitement de données à des fins politiques est soumis à un niveau de protection plus élevé que celui qui s’applique aux activités commerciales. Les citoyens suisses ne doivent pas être induits en erreur par des indications fausses ou trompeuses concernant les expéditeurs et les sources des messages politiques. Ils ont le droit de savoir s’ils communiquent avec un être humain ou avec une machine (« social bots »). Ils ne doivent pas non plus être laissés dans le vague quant au recours éventuel à l’intelligence artificielle, ni quant à l’enrichissement ou à l’exploitation, à des fins politiques, d’informations tirées des médias sociaux (« social match »).

Surveillance renforcée des activités policières

La nouvelle loi sur la protection des données Schengen entrera en vigueur le 1er mars 2019. Cette nouvelle loi fédérale – et l’adaptation correspondantes des législations cantonales relatives à la protection des données – constituent pour la Suisse, en tant que membre associé à Schengen, la mise en application des adaptations apportées à ce qui se nomme l’« acquis de Schengen ». Elles obligent les autorités de poursuite pénale de la Confédération et des cantons à recourir à de nouveaux instruments de travail, comme l’analyse d’impact relative à la protection des données personnelles et l’annonce des violations de la protection des données. Elles confèrent par ailleurs aux autorités de protection des données de la Confédération et des cantons des compétences de surveillance accrues, par exemple celle de prononcer des décisions. Ces prochains mois, la surveillance exercée par ces autorités sur les organes de police de la Confédération et des cantons revêtira entre autres une fonction pilote : les nouveaux instruments inscrits dans la loi sur la protection des données Schengen sont destinés à être étendus par la suite, dans le cadre de la nouvelle LPD, actuellement débattue au Parlement fédéral, aux traitements de données effectués par des particuliers, ainsi qu’aux traitements effectués à d’autres fins. En raison de l’absence d’une loi sur la police à l’échelon de la Confédération et du fatras d’actes spéciaux qui en résulte, les adaptations en question entraînent des défis particuliers concernant les autorités de contrôle à la frontière et les autorités policières de la Confédération.

Utilisation systématique du numéro AVS comprend des risques pour la protec-tion des données

Dans une adaptation de la loi fédérale sur l’assurance-vieillesse et survivants, actuellement en consultation, le Conseil fédéral prévoit d’autoriser les administrations fédérales, cantonales et communales à utiliser systématiquement le numéro AVS comme identifiant unique en dehors du domaine des assurances sociales. De l’avis des autorités de protection des données de la Confédération et des cantons, le projet du Conseil fédéral présente de sérieux risques pour la protection des données, auxquels celui-ci entend y opposer des prescriptions concrètes relatives à la protection des données, comme l’obligation de procéder périodiquement à une analyse d’impact des risques. Les autorités de protection des données de la Confédération et des cantons voient ces prescriptions d’un oeil favorable ; elles auraient toutefois préféré que le Conseil fédéral ait fait reposer son projet sur le concept de sécurité pour les identifiants des personnes (postulat 17.3968), que le Conseil national a demandé et qui n’est pas encore disponible.

Les journalistes peuvent obtenir des renseignements supplémentaires en s’adressant à :

Adrian Lobsiger, Préposé fédéral à la protection des données et à la transparence, tél. 058 464 94 10, info@edoeb.admin.ch.

Gunhilt Kersten, Présidente suppléante de Privatim, Conférence des préposé(e)s suisses à la protection des données, et Préposée à la protection des données du canton d’Argovie, tél. 062 835 45 60, gunhilt.kersten@ag.ch

Célébrée tous les 28 janvier dans l’ensemble de l’Europe et outre-Atlantique, la Journée inter-nationale de la protection des données a vu le jour en 2007 à l’initiative du Conseil de l’Europe. Son but est de renforcer la sensibilité des citoyens à l’importance de la protection de la sphère privée et au droit à l’autodétermination informationnelle et de générer un changement durable de comportement dans l’utilisation des nouvelles technologies.

Articles similaires

Aucune loi spécifique au... Aux Etats-Unis, YouTube est attaquée par une vingtaine d’associations pour violation de la loi américaine de protection de la vie privée des enfants. En Suisse, il n’existe
Tâches de police de la C... Privatim salue l’orientation générale du projet, qui simplifie les voies de droit en unifiant le droit de la police actuellement en vigueur; il reste toutefois des remarques
Sécurité numérique : d... Un rapport d’experts soumis au Conseil fédéral pointe du doigt les lacunes et formule des recommandations en matière de protection des données, à l’heure où des mesures
Une appli problématique Chantiers illégaux en Valais: le lancement d’une application de signalisation inédite en Suisse romande est entâchée par des critiques. Elle pourrait être illégale. 7.3.17, Le Nouvelliste
Données personnelles : U... Dans une tribune au « Monde », le juriste Lionel Maurel juge que l’entrée en vigueur de la nouvelle réglementation sur les données personnelles ne règle pas
Passeports et documents d... Prise de position sur l’arrêté sur les passeports et les documents d’identité biométriques Le projet ne contiendra pas d’interdiction d’utiliser les données du Système d’informa-tion relatif aux
Loi sur les publications ... Loi sur les publications officielles (LPubl) privatim salue que la publication de données personnelles sur des plateformes accessibles en ligne ne doit être admise que si cela
Nouvelle version révisé... En vue des nouveaux développements et de l’évolution des connaissances en matière des technologies basées sur le cloud, privatim a entièrement révisé son aide-mémoire sur les risques
La protection des donnée... Le gouvernement américain exige d’obtenir des données stockées en Irlande sans recourir à la coopération juridique internationale. Une affaire qui devrait, pour le juriste Théodore Christakis dans
La foire aux outils digit... Avec la fermeture des écoles due au coronavirus, les départements de la formation proposent divers moyens numériques pédagogiques aux profs et aux élèves. 8.4.20, 20 minutes