Protection des données: la Suisse est à la traîne
La Suisse doit mettre à jour sa législation en matière de protection des données. Selon les spécialistes, elle est dépassée et non conforme aux nouvelles règles de l’Union européenne. Berne examine les modifications nécessaires en vue d’une nouvelle loi d’ici 2014.
Fin janvier, la Commission européenne a proposé de nouvelles réformes pour aider les gens à reprendre le contrôle de leurs données personnelles en ligne sur des sites comme Facebook et Google.
Présentée le 25 janvier par Viviane Reding, commissaire chargée de la justice, des droits fondamentaux et de la citoyenneté, la nouvelle législation européenne vise à donner aux citoyens la propriété de leurs propres données. Et ce, en harmonisant l’ensemble disparate des lois en vigueur dans les 27 pays de l’Union.
Cette mise à jour opérée par Bruxelles s’inscrit dans un mouvement à l’échelle de la planète combinant la répression de l’utilisation commerciale des informations personnelles et une meilleure sensibilisation sur cette question. Ainsi, les Etats-Unis, la Chine et l’Inde planchent actuellement sur de nouvelles directives, mais avec des approches différentes.
Après avoir procédé à une évaluation de la loi sur la protection des données l’année dernière, les autorités fédérales préparent également des changements juridiques. «Nous devons revoir rapidement notre législation sur la protection des données pour l’adapter au nouveau paysage technologique et social», a ainsi déclaré le préposé suppléant à la Protection des données et à la transparence Jean-Philippe Walter, lors du lancement d’un nouveau service en ligne baptisé «Think Data».
Selon Jean-Philippe Walter, les modifications apportées à la loi suisse seront fortement influencée par les réformes proposées par l’UE, celles qui touchent la convention du Conseil de l’Europe et à l’accord de Schengen. Et d’ajouter: «Aujourd’hui, il n’y a pas de limites en ce qui concerne les données. La Suisse n’est pas une île et les entreprises actives en Europe ont besoin d’avoir des règles identiques ou harmonisées.»
«Nous voulons renforcer les droits individuels et imposer des obligations nouvelles aux gestionnaires de données, comme le ‘droit à l’oubli’. Nous voulons inciter les entreprises à développer des technologies qui favorisent d’emblée la protection des données.»
Le «droit à l’oubli» signifie que les entreprises du Net sont obligées, si les utilisateurs concernés l’exigent, d’effacer les données et éventuellement aussi les traces dans les moteurs de recherche tels que Google.
Le commissaire adjoint tient également à ce que les organes fédéraux et cantonaux de protection des données soient dotés de davantage de pouvoirs en matière par exemple de sanctions financières dissuasives contre les entreprises gênants. «La technologie doit rester au service de l’homme et non l’inverse», insiste Jean-Philippe Walter
Invasion numérique
Sébastien Fanti, avocat spécialisé dans le numérique, a déclaré qu’il était important de mettre à jour rapidement le droit suisse à l’intérieur d’un cadre global et neutre.
«Les technologies de l’information envahissent tous les aspects de notre vie quotidienne. L’utilisateur moyen est incapable de savoir si ses données personnelles sont utilisées ou non, souligne Sébastien Fanti. Aujourd’hui, les choses évoluent très rapidement. Google vient d’annoncer des changements de sa politique de confidentialité, mais dans quelle mesure sont-ils conformes à nos lois? Je ne sais pas.»
Il estime aussi que la Suisse n’avait d’autre choix que de s’aligner sur les importantes réformes européennes. «J’ai dit à mes clients qu’ils ne devraient pas attendre, mais anticiper les changements juridiques et techniques à venir», ajoute l’avocat.
Améliorer la productivité
De son côté, la Commission européenne a affirmé que son approche harmonisée permettrait aux entreprises d’économiser chaque années 2,3 milliards d’euros (2,7 milliards de francs) de coûts administratifs. Mais certains intérêts commerciaux sont contrariés par cette perspective.
«En l’état actuel de la proposition, il y a un risque de noyer les entreprises sous de coûteuses exigences de conformité. Ce qui pourrait entraver l’innovation numérique, la création d’emplois et la croissance», a déclaré à l’agence AP Thomas Boué, directeur des affaires européennes pour la Business Software Alliance, qui réunit Microsoft, McAfee, Adobe, Intel et d’autres géants d’Internet.
Le «droit à l’oubli» suscite également des doutes, certains estimant qu’il serait pratiquement impossible de s’assurer que toutes les copies des données sont supprimées.
Les informations personnelles concernées par la proposition européenne porteraient sur les noms, photos, adresses e-mail, coordonnées bancaires ainsi que les données postées sur les réseaux sociaux, les informations médicales et diverses autres éléments.
Harmonisation mondiale
Quoi qu’il en soit, l’harmonisation universelle des lois sur la confidentialité ne sera pas facile.
Le gouvernement américain devrait bientôt publier ses propres propositions. Philippe Verveer, coordinateur américain pour les communications internationales et la politique d’information, a salué le plan de l’UE et déclaré que les Etats-Unis tentent d’obtenir la «reconnaissance mutuelle» de chaque initiative.
Car la proposition américaine offrirait «une approche quelque peu différente», a déclaré Philippe Verveer, ajoutant que l’objectif était d’avoir deux systèmes compatibles pour assurer une bonne protection des données personnelles aux citoyens des deux côtés de l’Atlantique.
Dans un entretien au quotidien suisse Le Temps, Vivian Reding a développé une autre approche: «Les propositions de l’UE seront appliquées bien avant les Etats-Unis, où le processus de discussion avance lentement. Par conséquent, les sociétés basées aux Etats-Unis seront contraintes d’adopter notre standard en matière de protection des données si elles offrent leurs services aux citoyens européens. La loi européenne deviendra alors le standard mondial.»
Sebastien Fanti, lui, assure que les différences entre les mesures américaines et européennes en matière de protection des données allaient bientôt disparaître et que les États-Unis étaient sur la voie d’une ligne dure.
«Aujourd’hui aux Etats-Unis, la tendance est au contrôle des données personnelles. Regardez ce qu’ils ont fait avec Facebook: ils leur ont dit qu’ils seraient sous contrôle pour les 20 prochaines années. Quant au Congrès, il veut des explications au sujet de la nouvelle politique de confidentialité de Google. L’écart entre l’Europe et des États-Unis sera résorbé, les États-Unis deviendront leaders de la protection des données et seront plus sévères que nous.»
Service interactif de sensibilisation à la protection des données et à la transparence dans le cadre organisationnel.
Issu d’une réflexion menée par un groupe de travail interdisciplinaire, dans le cadre d’un laboratoire d’idées sur la science des services et l’innovation (ThinkServices), ThinkData permet de se familiariser avec les concepts de protection des données et de transparence avec des mises en situation d’employés, de cadres, de responsables des ressources humaines et des systèmes d’information.
Les questions traitées concernent par exemple la biométrie, la gestion du courriel, la géolocalisation, la vidéosurveillance, le vol des données, etc.
Sous chaque scénario figurent les principes de base à appliquer, des recommandations, ainsi que des exemples réels et diverses ressources illustrant les cas.
Source: ThinkData
(Traduction de l’anglais: Frédéric Burnand)
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !
Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.