18.4207 · Motion · 2018-12-12
Département de l'intérieur
Liquidé
Wortlaut
Le Conseil fédéral est chargé de présenter un projet de loi ou de modifier les ordonnances existantes (par exemple l'ordonnance sur la sécurité des jouets OSJo ou l'ordonnance sur les installations de télécommunications OIT) pour étendre la notion de "sécurité des jouets", actuellement uniquement basée sur la sécurité corporelle et la santé, à la sécurité numérique afin de garantir que les jouets connectés mis sur le marché ne posent pas de problème de protection des données pour les enfants ou leurs parents.
Begründung
Après divers scandales et suite à la réponse du Conseil fédéral à l'interpellation 17.4128, il s'est avéré que les jouets connectés ne font pas l'objet de vérification avant leur mise sur le marché. Seuls quelques distributeurs le font sur une base volontaire. En effet, la loi sur la sécurité des produits demande aux distributeurs de vérifier la sécurité des produits mis sur le marché. Mais la notion de sécurité ne s'applique qu'aux atteintes à l'intégrité corporelle ou à la santé (risque d'explosion ou d'allergies par exemple). Les distributeurs n'ont ainsi pas à vérifier qu'un produit réponde à certaines normes de sécurité minimales (demande d'un mot de passe, instructions pour se connecter, informations sur les données collectées et sur l'endroit où elles vont, respect des critères de confidentialité, intégrité, disponibilité et traçabilité, etc.). Des discussions au niveau international sont en cours pour fixer des normes minimales pour les objets connectés et la révision de la LPD devrait responsabiliser le fabricant. Toutefois, rien n'est prévu au niveau de la mise sur le marché. Il est donc nécessaire de demander aux distributeurs de vérifier que les produits connectés destinés aux enfants fassent également l'objet de vérification au niveau de la sécurité des données et de la protection de la vie privée. Ces contrôles seraient peu chronophages puisque les distributeurs sont déjà tenus de vérifier la conformité des produits en vertu de la loi fédérale sur la sécurité des produits (LSPRo), et puisque certains font déjà des vérifications de sécurité. Nous demandons donc que le principe de la "sécurité numérique" soit incluse dans la notion de sécurité visée par la LSPro, l'ordonnance sur les jouets ou l'ordonnance sur les installations de télécommunication afin que les jouets connectés mis sur le marché ne présentent pas de risques pour les enfants.
Antrag des Bundesrates
Le Conseil fédéral propose de rejeter la motion.
Stellungnahme des Bundesrates
Le Conseil fédéral est sensible aux préoccupations de l'auteur de la motion. Il faut toutefois examiner avec attention s'il convient d'y répondre en modifiant la législation - et, le cas échéant, de quelle manière - ou s'il n'est pas préférable d'opter pour d'autres solutions (adaptation des normes techniques, recommandations, régulation du secteur).
Au niveau fédéral, il n'existe aucun texte législatif qui couvre le domaine évoqué et qui serait donc indiqué pour mettre en pratique la demande de l'auteur de la motion. La loi sur les denrées alimentaires (LDAl, RS 817.0) autorise le Conseil fédéral à fixer les exigences auxquelles les jouets doivent satisfaire en matière de sécurité (art. 15 al. 4), mais cette compétence se limite à la protection de la santé et ne permet pas d'agir contre les risques liés à la connectivité des jouets. Pour que cela soit possible, il faudrait étendre le champ d'application de la loi à la sécurité numérique. Une telle solution serait non seulement difficile à appliquer, mais aussi problématique étant donné que les jouets sont couverts par l'accord entre la Confédération suisse et la Communauté européenne relatif à la reconnaissance mutuelle en matière d'évaluation de la conformité (RS 0.946.526.81). Toute nouvelle disposition légale dans ce domaine pourrait remettre en question l'équivalence des réglementations suisse et européenne, créer de nouvelles entraves au commerce et avoir pour conséquence que l'accord avec l'UE ne s'applique plus comme jusqu'à présent.
Lorsqu'aucune loi sectorielle ne s'applique, c'est la loi fédérale sur la sécurité des produits (RS 930.11) qui entre en ligne de compte. Or, celle-ci aussi couvre uniquement les risques liés à la santé.
Quant aux législations régissant les télécommunications ou l'électricité, elles ne sont pas plus indiquées, car la sécurité numérique n'entre pas non plus dans leur champ d'application. Ainsi, l'ordonnance sur les installations de télécommunication évoquée dans la motion régit uniquement les informations transmises par ondes hertziennes et l'ordonnance sur la compatibilité électromagnétique s'applique seulement aux appareils et installations susceptibles d'engendrer des perturbations électromagnétiques ou dont le fonctionnement peut être affecté par de telles perturbations. Par ailleurs, ces deux domaines font aussi partie intégrante de l'accord relatif à la reconnaissance mutuelle en matière d'évaluation de la conformité. La publication de nouvelles dispositions suisses risquerait d'entraver l'application de l'accord.
La législation sur la protection des données règle bien leur traitement, mais elle ne permet pas de fixer des exigences relatives à la mise sur le marché des produits.
En résumé, pour répondre à la demande exprimée dans la motion, il faudrait soit étendre le champ d'application d'une loi existante, soit en créer une nouvelle ad hoc. En toute logique, cette nouvelle loi régirait non seulement les jouets, mais aussi tous les produits concernés par la sécurité numérique. On ne saurait pour autant faire abstraction des engagements commerciaux de la Suisse. Il serait aussi envisageable de trouver des solutions sans passer par la voie législative. La formulation de la motion laisse toutefois peu de marge de manoeuvre et ne permet pas un examen approfondi. Le Conseil fédéral propose donc de la rejeter.
Le Conseil fédéral propose de rejeter la motion.