La réalité numérique occupe une place toujours plus grande dans le quotidien de la population et des entreprises et les risques qui y sont liés augmentent. Le Préposé fédéral à la protection des données attend la nouvelle loi pour gagner en efficacité.
La réglementation actuelle date de 1993, a relevé le préposé fédéral Adrian Lobsiger lundi devant la presse. Pour s'adapter aux évolutions technologiques, l'autorité de surveillance se sert de solutions pragmatiques. Les Suisses ont droit à une protection des données moderne. La révision totale de la loi, encore pendante devant la commission compétente du National, doit donc être rapidement traitée, selon lui.
S'il approuve dans les grandes lignes le projet du Conseil fédéral, le préposé demande néanmoins que les différences terminologiques et matérielles avec le nouveau règlement européen sur la protection des données - entré en vigueur en mai - soient adaptées. Ces différences compliquent inutilement la situation juridique des entreprises et des autorités suisses, estime-t-il.
'Fatras de lois'
Le préposé s'inquiète aussi du traitement des données par les autorités chargées de la sécurité, notamment pour détecter les personnes potentiellement dangereuses. La Confédération compte un 'fatras de lois spéciales' sur la police auquel s'ajoutent les nouvelles lois de lutte contre le terrorisme.
Pour y remédier, l'autorité de surveillance propose qu'une loi fédérale réglant les activités des organes de police soit élaborée. Déléguer à la Confédération cette tâche, menée depuis longtemps par les cantons, permettra de disposer d'une vue d'ensemble des nombreux systèmes d'information de police. La protection de la liberté doit toujours primer sur la sécurité, selon lui.
Cette année, le préposé compte aussi se concentrer sur les outils numériques de gestion de campagne dans la perspective des élections fédérales de 2019. Il veut éviter l'accès non autorisé aux données personnelles des utilisateurs de Facebook comme l'a fait Cambridge Analytica lors des élections américaines ou du Brexit.
En collaboration avec les préposés cantonaux et un groupe d'experts, il va publier des explications sur les méthodes d'atteinte à la sphère privée. Les personnes concernées seront informées de manière complète et compréhensible sur le traitement de leurs données.
Grands projets
L'autorité de surveillance suit de près plusieurs grands projets numériques. Elle s'intéresse à la création d'une carte d'identité électronique, aux conditions d'utilisation de la billeterie électronique ou aux applications des transports publics appelées à remplacer les distributeurs de billets.
Dans son rapport annuel, le préposé fédéral revient aussi sur le programme de bonus de la caisse-maladie Helsana sur lequel il est intervenu. Constatant l’absence de base légale, il a recommandé à l'assureur d’abandonner le traitement de données issues de l’assurance de base et porté l’affaire devant le Tribunal administratif fédéral.
En 2017, le préposé - qui a un pouvoir de recommandation et non de sanction - a en outre mis en place un projet pilote pour traiter ses dossiers plus rapidement. Il a réussi à obtenir des accords à l'amiable dans 60% des cas. La quasi-totalité des dossiers pendants a pu être traitée.
/ATS
