Les partis doivent respecter une parfaite transparence dans leur campagne sur les réseaux sociaux et la toile. Les préposés suisses à la protection des données mettent en garde contre les risques de la numérisation sur la formation de l'opinion du corps électoral.
En vue des prochaines élections fédérales d'octobre, la Conférence des préposés suisses à la protection des données (privatim) a élaboré un guide contre le traitement numérique de données personnelles lors de scrutins fédéraux ou cantonaux. C'est l'une des priorités de l'année présentée lundi aux médias par le préposé fédéral Adrian Lobsiger.
De nouveaux procédés de traitement des données entourent les élections. Les partis et groupes d'intérêt ont accès aux mêmes méthodes que le secteur du commerce en ligne et peuvent ainsi transmettre des messages publicitaires ciblés à de potentiels électeurs.
Méthodes transparentes
Toute personne traitant des données dans un contexte d'élections ou de votations doit savoir que ces informations bénéficient d'un niveau de protection plus élevé que celui qui s'applique aux activités commerciales, a expliqué M. Lobsiger. Les partis doivent respecter le principe fondamental de la transparence et doivent indiquer les méthodes de traitement qu'ils appliquent.
Raison pour laquelle, le guide a été publié. Axé sur le traitement numérique des données personnelles, il demande aux partis, aux prestataires de services et aux réseaux sociaux qui travaillent pour eux de rendre clairs et compréhensibles les interventions numériques destinées à influencer la volonté des électeurs.
Les citoyens ne doivent pas être induits en erreur par des indications trompeuses concernant l'émetteur du message politique. Ils doivent savoir s'ils communiquent avec des humains ou des machines comme les 'social bots'. Ils ne doivent pas non plus ignorer si l'expéditeur a recours à l'intelligence artificielle ou s'il exploite à des fins politiques les informations tirées des médias.
Danger d'un identifiant unique
Autre sujet de préoccupation des préposés à la protection des données: le projet du Conseil fédéral d'utiliser systématiquement le numéro AVS comme identifiant unique dans les administrations fédérales, cantonales et communales. Actuellement en consultation, le projet présente de sérieux risques, a relevé Marc Buntschu, suppléant du préposé fédéral.
L'utilisation systématique d'un identifiant unique est problématique. Un usage sectoriel aurait été plus approprié, selon lui. En cas de piratage, ce n'est pas tout le système qui serait touché, mais uniquement le secteur concerné.
Le surveillant à la protection des données exige un concept de sécurité adéquat. L’obligation de procéder périodiquement à une analyse d’impact des risques doit en outre être inscrite dans le projet.
Loi Schengen
Les préposés à la protection des données fédéraux et cantonaux ont aussi fort à faire pour appliquer la nouvelle loi sur la protection des données Schengen. Ce texte, qui entrera en vigueur le 1er mars, oblige les autorités de poursuite pénale de la Confédération et des cantons à analyser l'impact de la protection des données personnelles et l'annonce des violations de la protection des données.
Si dans les cantons, la loi sur la police est unifiée, ce n'est pas le cas au niveau fédéral. Trois autorités sont compétentes, à savoir Fedpol, le service de renseignement de la Confédération et le corps des garde-frontières. Une pléthore de banque de données qui donne du fil à retordre aux principaux intéressés.
/ATS
