L’Etat numérique a besoin de protection des données

Les préposé(e)s cantonaux à la protection des données réclament une augmentation massive des ressources

Poussé par le développement technologique, la numérisation de l’administration publique s’accélère. Les droits et libertés des citoyens et la protection des données risquent d’y être laissés pour compte. En effet, de nombreuses autorités de protection des données ne sont déjà plus en mesure aujourd’hui d’assurer leurs obligations légales de manière adéquate pour manque de ressources. privatim, la Conférence des préposé(e)s suisses à la protection des données, appelle donc à une augmentation massive des fonds alloués aux autorités de protection des données en Suisse.

 Les autorités chargées de la protection des données ont l’obligation légale de conseiller et de contrôler les organismes publics pour assurer la protection des données au sein de l’administration. Pour ce faire, elles doivent prendre position sur les projets législatifs et effectuer un contrôle préalable des traitements de données. Elles doivent sensibiliser le public aux questions de protection des données, former les organismes publics et traiter les plaintes des citoyennes et citoyens. Cependant, de nombreuses autorités cantonales de la protection des données sont si peu dotées, tant sur le plan des compétences professionnelles que sur le plan des finances, qu’elles ne peuvent répondre qu’à une fraction de ces exigences.

Avec la numérisation de l’administration, la situation s’aggrave ultérieurement. L’augmentation massive des volumes de données, la complexité croissante des systèmes informatiques et la dépendance de plus en plus grande à l’égard des technologies numériques entraînent des cyberrisques croissants ainsi qu’un potentiel d’abus de données personnelles et d’identités numériques marqué. Toutefois, les évaluations des risques nécessaires font défaut et les technologies favorables à la protection des données ne sont guère utilisées. Les préposé(e)s à la protection des données ne sont pas explicitement impliqués dans les processus de transition numérique et les fonds supplémentaires qui y sont alloués ne tiennent aucunement compte des besoins des autorités de protection des données.

Compte tenu de la numérisation rapide de l’administration, la protection préventive des données par le biais de contrôles préalables et de contrôles de suivi devient indispensable. Toutefois, les autorités de protection des données manquent de ressources personnelles et donc de compétences professionnelles pour faire face à ces exigences. En tout et pour tout, la protection des données dispose actuellement de 50 postes dans les cantons. S’y ajoutent 26 postes au niveau fédéral. C’est complètement insuffisant pour assurer la protection des données dans l’administration numérique.

Dans une démocratie attachée aux libertés civiles de ses citoyens, cette situation est intenable. Elle est en plus dangereuse, car un déficit de protection des données efficace, risque de miner à terme la confiance des citoyens dans l’Etat. Il manque en plus l’occasion d’exploiter le potentiel de la numérisation pour le bien public.

privatim, la Conférence des préposé(e)s suisses à la protection des données, appelle donc à une augmentation massive des moyens mis à disposition des autorités de protection des données. Afin d’assurer une surveillance efficace de la transition numérique de l’Etat, 200 postes supplémentaires doivent être créés dans les cantons. Ce n’est qu’ainsi que les « autorités de protection des données alibi » deviendraient fonctionnelles et indépendantes et les autorités déjà (partiellement) fonctionnelles aujourd’hui seraient finalement en état d’assurer la protection et la sécurité des traitements de données de manière compétente et efficace.

A disposition pour répondre à vos questions

En français :

Christian Flückiger, PPDT JU/NE, Bureau de privatim, Tél. 032 420 90 92

En allemand :

Beat Rudin, président de privatim, PPDT BS, Tél. 061 201 16 40

Documentation:

Présentation Claudia Mund, PPDT ZG; Bruno Baeriswyl, PPDT ZH; Beat Rudin, PPDT BS
Convention 108 modernisée (Extrait)

Handlungsbedarf nach Schengen-Evaluation, privatim, digma 2008/2
Estland im falschen Blickwinkel, Bruno Baeriswyl, digma 2018/2 (preprint)
Digitalisierung braucht mehr als Feigenblätter, Beat Rudin, digma 2018/2 (prep

Articles similaires

Loi fédérale sur la sé... privatim salue la création d’une base légale au sens formel pour la sécurité des informations. Néanmois, il y a quelques points à critiquer et a remettre en
Loi fédérale sur les je... La loi proposée ne peut pas satisfaire les exigences posé par la protection des données: La loi manque en partie la précision requise pour légitimer les atteintes
Systèmes d’information... Ordonnance sur les systèmes d’information de la Confédération dans le domaine du sport (OSIS) Le cercle des personnes qui sont susceptibles de figurer dans les systèmes d’information
Contrôle cantonal des fa... Selon la loi sur l’assurance-maladie, les cantons doivent couvrir au moins 55% du mon-tant des prestations stationnaires dans le domaine de l’assurance obligatoire des soins. privatim, l’association
Révision de la loi féd... Réponse de privatim concernant la LAGH en allemand
Snowden’s new app t... Your digital security, any sufficiently paranoid person will remind you, is only as good as your physical security. The world’s most sensitive users of technology, like dissidents, activists, or journalists in
Aucune publication des do... L’introduction, à partir de 2012, des forfaits par cas pour les prestations des hôpitaux ne doit pas conduire à la suppression du secret médical. privatim, l’association des
Surveillance de la corres... Selon le rapport explicatif, le projet de révision a en particulier pour but de créer une base légale solide pour l’utilisation de nouvelles technologies dans le domaine
Tâches de police de la C... Privatim salue l’orientation générale du projet, qui simplifie les voies de droit en unifiant le droit de la police actuellement en vigueur; il reste toutefois des remarques
L’authentification fort... Les profils des utilisateurs qui renseignent leur numéro de téléphone comme second facteur d’authentification deviennent automatiquement identifiables auprès de tous sur le réseau social. 4.3.19, 01net.com