À l’occasion d’une présentation aux médias, les autorités de protection des données de la Confédération et des cantons ont abordé les défis communs qui les attendent en matière d’élections, de police et de numéro AVS. Elles ont publié un guide consacré à l’élection du Conseil national cet automne ; par ailleurs, la nouvelle loi, peu connue, sur la protection des données Schengen entrera en vigueur le 1er mars. Une modification législative doit en outre permettre à toutes les autorités d’utiliser systématiquement le numéro AVS.
2019 est une année électorale. Les élections organisées par les cantons pour le renouvellement du Parlement fédéral et des parlements cantonaux se déroulent dans un environnement numérique caractérisé par des procédés de traitement de données qui sont en constante mutation et qui ne restent pas sans effets sur le comportement des électeurs. Avec leur guide du 1er décembre 2018 concernant le traitement numérique de données personnelles dans le cadre d’élections et de votations en Suisse, les autorités de protection des données de la Confédération et des cantons apportent leur contribution à la libre formation de l’opinion des citoyens et des citoyennes et à l’expression fidèle et sûre de leur volonté, garanties par la Constitution.
Protection des données plus stricte dans le contexte politique
Le guide en question enjoint aux partis politiques, ainsi qu’aux prestataires de services et aux réseaux sociaux qui oeuvrent en leur faveur, de rendre claires et compréhensibles les interventions numériques destinées à influencer la volonté des électeurs. Le traitement de données à des fins politiques est soumis à un niveau de protection plus élevé que celui qui s’applique aux activités commerciales. Les citoyens suisses ne doivent pas être induits en erreur par des indications fausses ou trompeuses concernant les expéditeurs et les sources des messages politiques. Ils ont le droit de savoir s’ils communiquent avec un être humain ou avec une machine (« social bots »). Ils ne doivent pas non plus être laissés dans le vague quant au recours éventuel à l’intelligence artificielle, ni quant à l’enrichissement ou à l’exploitation, à des fins politiques, d’informations tirées des médias sociaux (« social match »).
Surveillance renforcée des activités policières
La nouvelle loi sur la protection des données Schengen entrera en vigueur le 1er mars 2019. Cette nouvelle loi fédérale – et l’adaptation correspondantes des législations cantonales relatives à la protection des données – constituent pour la Suisse, en tant que membre associé à Schengen, la mise en application des adaptations apportées à ce qui se nomme l’« acquis de Schengen ». Elles obligent les autorités de poursuite pénale de la Confédération et des cantons à recourir à de nouveaux instruments de travail, comme l’analyse d’impact relative à la protection des données personnelles et l’annonce des violations de la protection des données. Elles confèrent par ailleurs aux autorités de protection des données de la Confédération et des cantons des compétences de surveillance accrues, par exemple celle de prononcer des décisions. Ces prochains mois, la surveillance exercée par ces autorités sur les organes de police de la Confédération et des cantons revêtira entre autres une fonction pilote : les nouveaux instruments inscrits dans la loi sur la protection des données Schengen sont destinés à être étendus par la suite, dans le cadre de la nouvelle LPD, actuellement débattue au Parlement fédéral, aux traitements de données effectués par des particuliers, ainsi qu’aux traitements effectués à d’autres fins. En raison de l’absence d’une loi sur la police à l’échelon de la Confédération et du fatras d’actes spéciaux qui en résulte, les adaptations en question entraînent des défis particuliers concernant les autorités de contrôle à la frontière et les autorités policières de la Confédération.
Utilisation systématique du numéro AVS comprend des risques pour la protec-tion des données
Dans une adaptation de la loi fédérale sur l’assurance-vieillesse et survivants, actuellement en consultation, le Conseil fédéral prévoit d’autoriser les administrations fédérales, cantonales et communales à utiliser systématiquement le numéro AVS comme identifiant unique en dehors du domaine des assurances sociales. De l’avis des autorités de protection des données de la Confédération et des cantons, le projet du Conseil fédéral présente de sérieux risques pour la protection des données, auxquels celui-ci entend y opposer des prescriptions concrètes relatives à la protection des données, comme l’obligation de procéder périodiquement à une analyse d’impact des risques. Les autorités de protection des données de la Confédération et des cantons voient ces prescriptions d’un oeil favorable ; elles auraient toutefois préféré que le Conseil fédéral ait fait reposer son projet sur le concept de sécurité pour les identifiants des personnes (postulat 17.3968), que le Conseil national a demandé et qui n’est pas encore disponible.
Les journalistes peuvent obtenir des renseignements supplémentaires en s’adressant à :
Adrian Lobsiger, Préposé fédéral à la protection des données et à la transparence, tél. 058 464 94 10, info@edoeb.admin.ch.
Gunhilt Kersten, Présidente suppléante de Privatim, Conférence des préposé(e)s suisses à la protection des données, et Préposée à la protection des données du canton d’Argovie, tél. 062 835 45 60, gunhilt.kersten@ag.ch
Célébrée tous les 28 janvier dans l’ensemble de l’Europe et outre-Atlantique, la Journée inter-nationale de la protection des données a vu le jour en 2007 à l’initiative du Conseil de l’Europe. Son but est de renforcer la sensibilité des citoyens à l’importance de la protection de la sphère privée et au droit à l’autodétermination informationnelle et de générer un changement durable de comportement dans l’utilisation des nouvelles technologies.