Journée de la protection des données 2019 – Trois priorités pour la Confédération et les cantons

À l’occasion d’une présentation aux médias, les autorités de protection des données de la Confédération et des cantons ont abordé les défis communs qui les attendent en matière d’élections, de police et de numéro AVS. Elles ont publié un guide consacré à l’élection du Conseil national cet automne ; par ailleurs, la nouvelle loi, peu connue, sur la protection des données Schengen entrera en vigueur le 1er mars. Une modification législative doit en outre permettre à toutes les autorités d’utiliser systématiquement le numéro AVS.

2019 est une année électorale. Les élections organisées par les cantons pour le renouvellement du Parlement fédéral et des parlements cantonaux se déroulent dans un environnement numérique caractérisé par des procédés de traitement de données qui sont en constante mutation et qui ne restent pas sans effets sur le comportement des électeurs. Avec leur guide du 1er décembre 2018 concernant le traitement numérique de données personnelles dans le cadre d’élections et de votations en Suisse, les autorités de protection des données de la Confédération et des cantons apportent leur contribution à la libre formation de l’opinion des citoyens et des citoyennes et à l’expression fidèle et sûre de leur volonté, garanties par la Constitution.

Protection des données plus stricte dans le contexte politique

Le guide en question enjoint aux partis politiques, ainsi qu’aux prestataires de services et aux réseaux sociaux qui oeuvrent en leur faveur, de rendre claires et compréhensibles les interventions numériques destinées à influencer la volonté des électeurs. Le traitement de données à des fins politiques est soumis à un niveau de protection plus élevé que celui qui s’applique aux activités commerciales. Les citoyens suisses ne doivent pas être induits en erreur par des indications fausses ou trompeuses concernant les expéditeurs et les sources des messages politiques. Ils ont le droit de savoir s’ils communiquent avec un être humain ou avec une machine (« social bots »). Ils ne doivent pas non plus être laissés dans le vague quant au recours éventuel à l’intelligence artificielle, ni quant à l’enrichissement ou à l’exploitation, à des fins politiques, d’informations tirées des médias sociaux (« social match »).

Surveillance renforcée des activités policières

La nouvelle loi sur la protection des données Schengen entrera en vigueur le 1er mars 2019. Cette nouvelle loi fédérale – et l’adaptation correspondantes des législations cantonales relatives à la protection des données – constituent pour la Suisse, en tant que membre associé à Schengen, la mise en application des adaptations apportées à ce qui se nomme l’« acquis de Schengen ». Elles obligent les autorités de poursuite pénale de la Confédération et des cantons à recourir à de nouveaux instruments de travail, comme l’analyse d’impact relative à la protection des données personnelles et l’annonce des violations de la protection des données. Elles confèrent par ailleurs aux autorités de protection des données de la Confédération et des cantons des compétences de surveillance accrues, par exemple celle de prononcer des décisions. Ces prochains mois, la surveillance exercée par ces autorités sur les organes de police de la Confédération et des cantons revêtira entre autres une fonction pilote : les nouveaux instruments inscrits dans la loi sur la protection des données Schengen sont destinés à être étendus par la suite, dans le cadre de la nouvelle LPD, actuellement débattue au Parlement fédéral, aux traitements de données effectués par des particuliers, ainsi qu’aux traitements effectués à d’autres fins. En raison de l’absence d’une loi sur la police à l’échelon de la Confédération et du fatras d’actes spéciaux qui en résulte, les adaptations en question entraînent des défis particuliers concernant les autorités de contrôle à la frontière et les autorités policières de la Confédération.

Utilisation systématique du numéro AVS comprend des risques pour la protec-tion des données

Dans une adaptation de la loi fédérale sur l’assurance-vieillesse et survivants, actuellement en consultation, le Conseil fédéral prévoit d’autoriser les administrations fédérales, cantonales et communales à utiliser systématiquement le numéro AVS comme identifiant unique en dehors du domaine des assurances sociales. De l’avis des autorités de protection des données de la Confédération et des cantons, le projet du Conseil fédéral présente de sérieux risques pour la protection des données, auxquels celui-ci entend y opposer des prescriptions concrètes relatives à la protection des données, comme l’obligation de procéder périodiquement à une analyse d’impact des risques. Les autorités de protection des données de la Confédération et des cantons voient ces prescriptions d’un oeil favorable ; elles auraient toutefois préféré que le Conseil fédéral ait fait reposer son projet sur le concept de sécurité pour les identifiants des personnes (postulat 17.3968), que le Conseil national a demandé et qui n’est pas encore disponible.

Les journalistes peuvent obtenir des renseignements supplémentaires en s’adressant à :

Adrian Lobsiger, Préposé fédéral à la protection des données et à la transparence, tél. 058 464 94 10, info@edoeb.admin.ch.

Gunhilt Kersten, Présidente suppléante de Privatim, Conférence des préposé(e)s suisses à la protection des données, et Préposée à la protection des données du canton d’Argovie, tél. 062 835 45 60, gunhilt.kersten@ag.ch

Célébrée tous les 28 janvier dans l’ensemble de l’Europe et outre-Atlantique, la Journée inter-nationale de la protection des données a vu le jour en 2007 à l’initiative du Conseil de l’Europe. Son but est de renforcer la sensibilité des citoyens à l’importance de la protection de la sphère privée et au droit à l’autodétermination informationnelle et de générer un changement durable de comportement dans l’utilisation des nouvelles technologies.

Articles similaires

Pouvons-nous réellement ... Digital native ou pas, nous laissons tous derrière nous une empreinte numérique lorsque nous surfons sur le web. Définissant notre identité en ligne, ces traces que nous
Aucune publication des do... L’introduction, à partir de 2012, des forfaits par cas pour les prestations des hôpitaux ne doit pas conduire à la suppression du secret médical. privatim, l’association des
La numérisation a besoin... Lors de cette première journée suisse du digital, les opportunités de la numérisation sont soulignées à juste titre. privatim, la Conférence des préposé(e)s suisses à la protection
Google Street View Les images prises pour Google Street View violent le droit suisse de la protection des données. privatim, l’association des commissaires suisses à la protection des don-nées demande
Belgique : Facebook doit ... Le tribunal de première instance de Bruxelles a ordonné ce vendredi au réseau social Facebook de s’aligner sur la loi belge de protection des données en cessant
Surveillance de la corres... Selon le rapport explicatif, le projet de révision a en particulier pour but de créer une base légale solide pour l’utilisation de nouvelles technologies dans le domaine
Systèmes informatiques h... Le document concrétise les exigences téchniques concernant l’utilisation des systemès informatiques hospitaliers et montre les règles et lois les plus importants au contexte de la protection des
Deux nouveaux projets de ... Avec l’avant-projet de la loi fédérale sur les précurseurs de substances explosives (loi sur les précurseurs, LPREX) et l’avant-projet de loi fédérale sur les mesures policières de
Modification de la loi f... privatim salue la création d’une base légale au sens formel pour l’exploitation d’ISAS. Le document n’existe pas en français. Télécharger le document en allemand.
Getting your data out of ... If you’re not a journalist or a privacy advocate, convincing big tech to release your data is almost impossible. But hope is coming with the EU’s General