L’Etat numérique a besoin de protection des données

Les préposé(e)s cantonaux à la protection des données réclament une augmentation massive des ressources

Poussé par le développement technologique, la numérisation de l’administration publique s’accélère. Les droits et libertés des citoyens et la protection des données risquent d’y être laissés pour compte. En effet, de nombreuses autorités de protection des données ne sont déjà plus en mesure aujourd’hui d’assurer leurs obligations légales de manière adéquate pour manque de ressources. privatim, la Conférence des préposé(e)s suisses à la protection des données, appelle donc à une augmentation massive des fonds alloués aux autorités de protection des données en Suisse.

 Les autorités chargées de la protection des données ont l’obligation légale de conseiller et de contrôler les organismes publics pour assurer la protection des données au sein de l’administration. Pour ce faire, elles doivent prendre position sur les projets législatifs et effectuer un contrôle préalable des traitements de données. Elles doivent sensibiliser le public aux questions de protection des données, former les organismes publics et traiter les plaintes des citoyennes et citoyens. Cependant, de nombreuses autorités cantonales de la protection des données sont si peu dotées, tant sur le plan des compétences professionnelles que sur le plan des finances, qu’elles ne peuvent répondre qu’à une fraction de ces exigences.

Avec la numérisation de l’administration, la situation s’aggrave ultérieurement. L’augmentation massive des volumes de données, la complexité croissante des systèmes informatiques et la dépendance de plus en plus grande à l’égard des technologies numériques entraînent des cyberrisques croissants ainsi qu’un potentiel d’abus de données personnelles et d’identités numériques marqué. Toutefois, les évaluations des risques nécessaires font défaut et les technologies favorables à la protection des données ne sont guère utilisées. Les préposé(e)s à la protection des données ne sont pas explicitement impliqués dans les processus de transition numérique et les fonds supplémentaires qui y sont alloués ne tiennent aucunement compte des besoins des autorités de protection des données.

Compte tenu de la numérisation rapide de l’administration, la protection préventive des données par le biais de contrôles préalables et de contrôles de suivi devient indispensable. Toutefois, les autorités de protection des données manquent de ressources personnelles et donc de compétences professionnelles pour faire face à ces exigences. En tout et pour tout, la protection des données dispose actuellement de 50 postes dans les cantons. S’y ajoutent 26 postes au niveau fédéral. C’est complètement insuffisant pour assurer la protection des données dans l’administration numérique.

Dans une démocratie attachée aux libertés civiles de ses citoyens, cette situation est intenable. Elle est en plus dangereuse, car un déficit de protection des données efficace, risque de miner à terme la confiance des citoyens dans l’Etat. Il manque en plus l’occasion d’exploiter le potentiel de la numérisation pour le bien public.

privatim, la Conférence des préposé(e)s suisses à la protection des données, appelle donc à une augmentation massive des moyens mis à disposition des autorités de protection des données. Afin d’assurer une surveillance efficace de la transition numérique de l’Etat, 200 postes supplémentaires doivent être créés dans les cantons. Ce n’est qu’ainsi que les « autorités de protection des données alibi » deviendraient fonctionnelles et indépendantes et les autorités déjà (partiellement) fonctionnelles aujourd’hui seraient finalement en état d’assurer la protection et la sécurité des traitements de données de manière compétente et efficace.

A disposition pour répondre à vos questions

En français :

Christian Flückiger, PPDT JU/NE, Bureau de privatim, Tél. 032 420 90 92

En allemand :

Beat Rudin, président de privatim, PPDT BS, Tél. 061 201 16 40

Documentation:

Présentation Claudia Mund, PPDT ZG; Bruno Baeriswyl, PPDT ZH; Beat Rudin, PPDT BS
Convention 108 modernisée (Extrait)

Handlungsbedarf nach Schengen-Evaluation, privatim, digma 2008/2
Estland im falschen Blickwinkel, Bruno Baeriswyl, digma 2018/2 (preprint)
Digitalisierung braucht mehr als Feigenblätter, Beat Rudin, digma 2018/2 (prep

Articles similaires

Systèmes d’information... Ordonnance sur les systèmes d’information de la Confédération dans le domaine du sport (OSIS) Le cercle des personnes qui sont susceptibles de figurer dans les systèmes d’information
Aide-mémoire Cloud Compu... Le fait de déposer des données dans un « cloud » revient à confier le traitement de donnée à un tiers (outsourcing); cela implique des risques accrus pour les
Loi sur les publications ... Loi sur les publications officielles (LPubl) privatim salue que la publication de données personnelles sur des plateformes accessibles en ligne ne doit être admise que si cela
Une appli problématique Chantiers illégaux en Valais: le lancement d’une application de signalisation inédite en Suisse romande est entâchée par des critiques. Elle pourrait être illégale. 7.3.17, Le Nouvelliste
Pouvons-nous réellement ... Digital native ou pas, nous laissons tous derrière nous une empreinte numérique lorsque nous surfons sur le web. Définissant notre identité en ligne, ces traces que nous
Utilisation des médias s... Une utilisation des médias sociaux conforme à la protection des données par les organes publics Twitter et Facebook sont utilisés comme plateformes de publication et d’échanges directs
Aucune loi spécifique au... Aux Etats-Unis, YouTube est attaquée par une vingtaine d’associations pour violation de la loi américaine de protection de la vie privée des enfants. En Suisse, il n’existe
Aide-mémoire sur les ris...   Dans le cadre du traitement des données, les organes publics se servent toujours plus de prestations de tiers. Cela conduit à l’utilisation toujours plus fréquente de
Getting your data out of ... If you’re not a journalist or a privacy advocate, convincing big tech to release your data is almost impossible. But hope is coming with the EU’s General
Privacy Shield : un rappo...       Successeur du Safe Harbor, le Privacy Shield encadre les échanges transatlantiques de données à caractère personnel à des fins commerciales depuis le 1er août