Lexipedia

Cottier Damien · Nationalrat · 2020-03-05

Cottier Damien · Nationalrat · Neuenburg · FDP-Liberale Fraktion · 2020-03-05

Wortprotokoll

Comme vient de le dire le rapporteur de langue allemande, cette révision a déjà une relativement longue histoire, le projet du Conseil fédéral datant de 2017 et celui-ci ayant été subdivisé en différentes parties. Pour cette partie de la révision totale de la loi fédérale sur la protection des données, nous en sommes au deuxième passage dans notre conseil et donc au premier épisode de l'élimination des divergences.

Suite aux débats dans les deux conseils, nous étions en face d'une vingtaine de divergences entre les conseils. Après le passage en commission, il reste onze divergences sur lesquelles nous allons nous exprimer tout à l'heure et une divergence sur laquelle nous ne voterons pas puisque, comme cela a été dit, il n'y a pas de proposition de minorité. Si vous suivez la majorité de la commission sur ces différents points, ce que la commission vous invite évidemment à faire, il ne restera à la fin de nos travaux plus que six divergences avec le Conseil des Etats.

Le rapporteur de langue allemande ayant détaillé la première partie des articles en discussion aujourd'hui, je me concentrerai essentiellement sur la deuxième partie. Au préalable, deux points méritent toutefois une attention particulière.

A l'article 4 lettre c chiffre 4, la majorité veut maintenir la position du Conseil national, estimant que tout matériel génétique ne permet pas d'identifier un individu spécifique, et ce de manière univoque, et que ce n'est que dans ces cas-là qu'il est nécessaire de parler de données personnelles sensibles. Une minorité de la commission estime au contraire que le matériel génétique humain en tant que tel nécessite cette protection. La commission vous propose, par 13 voix contre 11, de maintenir la version du Conseil national.

A l'article 4 lettre fbis, la commission n'a - comme cela a été dit - pas été convaincue par la définition d'un profilage à risque élevé telle que l'a voulue le Conseil des Etats, et ce pour deux raisons principales: d'une part, parce que cette notion n'existe pas dans les réglementations européennes et, d'autre part, parce que la définition proposée recouvrirait pratiquement toutes les formes de profilage puisque, dans la pratique, le profilage implique presque toujours un appariement ou le traitement systématique de données personnelles de diverses origines et concernant différents domaines de la vie. La majorité de la commission s'oppose donc à ce qu'elle définit comme un "Swiss finish". [PAGE 150]

Une minorité Glättli considère que le fait de biffer la notion de profilage à risque élevé consisterait en un recul de la protection par rapport à la loi actuelle et que la définition prévue est compatible avec la logique de l'approche européenne.

Enfin une minorité Jauslin a, elle, essayé de préciser la définition du Conseil des Etats, en se focalisant sur le résultat du profilage et non sur le processus lui-même. Dans un premier temps, la commission a soutenu la proposition de la minorité Jauslin, par 14 voix contre 11. Dans un deuxième temps - mais le résultat était serré -, elle a préféré maintenir la décision initiale du Conseil national, par 7 voix contre 7 et 11 abstentions; avec sa voix prépondérante, le président à donc tranché en faveur de la proposition défendue par la majorité.

Abordons maintenant les articles qui n'ont pas été traités par le rapporteur de langue allemande. Tout d'abord, à l'article 23 alinéa 2 lettre b, la commission a décidé de maintenir la position du Conseil national. Elle estime plus clair de préciser à cet article que ce sont bien les données en tant que telles qui doivent être transmises, et non toute la documentation qui peut contenir ces données et qui peut être bien plus vaste, ce qui pourrait s'avérer disproportionné. Ce point ne fera pas l'objet d'un vote, puisqu'il n'y a pas de proposition de minorité, mais nous maintiendrons une divergence avec le Conseil des Etats.

A l'article 23 alinéa 2 lettre f, la minorité estime qu'il faut chercher à alléger les procédures administratives là où cela est possible et ne veut exiger le devoir d'information que lorsqu'une décision automatique a des effets juridiques pour la personne concernée ou lorsqu'elle l'affecte significativement.

La majorité de la commission est, elle, d'avis que lors de décision automatisée, c'est systématiquement qu'il faut informer la personne concernée de son existence et de la logique sur laquelle se fonde cette décision. Par 14 voix contre 11, la commission vous recommande de suivre sa majorité, et donc la version du Conseil des Etats.

A l'article 27 alinéa 2 lettre c, chiffre 3, il s'agit de savoir si on veut pouvoir accéder aux données sur cinq ou dix ans pour étudier la solvabilité d'une personne. La majorité propose de maintenir la version du Conseil national à dix ans. Des raisons notamment pratiques ont été évoquées. Les actes de défaut de bien, par exemple, expirent après dix ans. L'accès à ce type d'informations et de documents officiels doit durer au moins aussi longtemps que la durée des documents eux-mêmes, selon la commission, sinon cela risque de produire du travail administratif supplémentaire et une quantité de travail importante pour établir de nouveaux documents en fonction de délais différents.

Par ailleurs, une réduction de cette durée risquerait de provoquer la méfiance à l'égard du paiement sur facture, notamment dans le commerce en ligne. C'est la position de la majorité.

La minorité propose, elle, de revenir à la version du Conseil fédéral et du Conseil des Etats avec un délai à cinq ans, qui correspond au droit de regard de tiers dans les registres des poursuites, et qui, selon cette minorité, tient mieux compte du fait que les situations personnelles peuvent évoluer sur la durée. La commission vous invite, par 15 voix contre 10, à maintenir la décision du Conseil national.

On est ici également en présence, cela a été évoqué plusieurs fois, d'une proposition individuelle Schneeberger qui a pour objectif une extension au-delà de dix ans pour les registres étatiques qui sont accessibles au public, du type registre du commerce. La commission n'a évidemment pas pu en parler. Je signale simplement qu'elle n'a jamais évoqué une période allant au-delà de dix ans. Le seul débat a porté sur l'accès à ce type de données sur cinq ou dix ans.

A l'article 27 alinéa 2 lettre c chiffre 4, on se préoccupe de savoir si c'est uniquement les personnes majeures qui peuvent faire l'objet de cette analyse de solvabilité ou aussi les personnes mineures. L'exercice des droits civils des mineurs étant limité, la majorité de la commission estime que les entreprises doivent vérifier l'âge avant d'effectuer des transactions et que sinon elles agissent à leurs risques et périls. La majorité estime aussi que le fait d'analyser la solvabilité des mineurs constitue une intrusion excessive dans leur intimité et que cela pourrait notamment les fragiliser par exemple dans la recherche de place d'apprentissage.

Une minorité de la commission souligne, elle, la difficulté à établir que le client est majeur, notamment dans le commerce en ligne. Elle constate que les jeunes ont aussi une capacité économique d'agir qui doit être prise en compte sans que les entreprises n'en supportent seules les risques.

Au vote, la commission vous propose, par 17 voix contre 8, de suivre la version du Conseil des Etats et du Conseil fédéral, et de maintenir cette possibilité uniquement pour les personnes majeures.

A l'article 53 alinéa 1 lettres b et c, que nous traitons ensemble, nous parlons des émoluments. La majorité de la commission estime que c'est à celui qui provoque les frais, à savoir l'agent économique concerné, de supporter ces frais et de verser des émoluments. Ceux-ci doivent donc être perçus dans les deux cas prévus aux lettres b et c, à savoir lors de l'approbation par le préposé de clauses types de protection et de règles d'entreprises, ou lors de la consultation préalable sur l'analyse d'impact.

Une minorité de la commission estime que, dans ces cas, s'agissant d'une obligation, les émoluments devraient être abandonnés. La commission vous propose, par 13 voix contre 11, de suivre le Conseil des Etats et le Conseil fédéral, et de maintenir ces émoluments.

A l'article 55 lettre c, enfin, une minorité estime que les règles minimales en matière de sécurité à respecter devraient être fixées dans la loi, si l'on veut pouvoir prélever une amende qui peut aller - cela a été rappelé - jusqu'à 250[NB]000 francs. Cette minorité estime douteux de déléguer au Conseil fédéral la compétence de fixer les critères pouvant amener à une amende aussi élevée - M. Rutz a encore rappelé tout à l'heure tout l'amour qu'il porte à cette disposition.

La majorité de la commission estime, elle, que sans cette disposition l'équivalence de la législation suisse avec les règles de l'UE et du Conseil de l'Europe ne serait plus assurée. Elle s'oppose donc au biffage pur et simple de cette disposition. Elle a par ailleurs entendu les arguments du Conseil fédéral, selon lesquels il n'est pas rare de laisser à un niveau de législation de rang inférieur le soin de définir précisément les conditions d'une infraction ou d'un délit, notamment dans des domaines techniques. Comme cela a été rappelé tout à l'heure par la représentante du Conseil fédéral, cette définition est parfois même laissée à des standards privés, de branches économiques par exemple. Ici, cette définition trouvera sa place dans une ordonnance du Conseil fédéral. Et le Conseil fédéral ne le fera pas librement, cela a aussi été rappelé. En effet, l'article fait référence à des violations intentionnelles, d'une part - ce qui met la barre relativement haut dans les conditions permettant une sanction -, et d'autre part, les cas visés ici sont clairement définis, notamment en faisant référence à l'article 4 lettre g, la définition de la violation de la sécurité des données, ainsi qu'aux dispositions à l'article 7 alinéa 3 qui définissent ce que le Conseil fédéral devra mettre dans l'ordonnance.

La manière, par contre, dont les mesures de sécurité minimales devront être prises dépendra de l'évolution de la technologie, et c'est la raison pour laquelle c'est bien dans l'ordonnance qu'il faut préciser ces différents éléments. C'est en tout cas l'avis de votre commission qui, par 18 voix contre 7, vous propose de suivre ici le Conseil des Etats et le Conseil fédéral.

Enfin, sans que nous devions voter à ce propos, il me reste à vous signaler que, dans les modifications du droit en vigueur, une différence technique a été constatée entre la version de la commission et les versions précédentes qui figurent dans le dépliant. Cela tient au fait que l'acte législatif cité sous chiffre II, chiffre 32, à savoir la loi fédérale sur la protection de la population et sur la protection civile, a été modifiée lors du vote sur l'ensemble, à la session d'hiver 2019, et qu'il faut désormais se référer à d'autres dispositions de cette loi révisée pour atteindre les mêmes objectifs. La substance n'en est pas affectée.

Si vous suivez la majorité de la commission sur ces différents articles, cela nous permettra de nous rapprocher considérablement de la version issue des travaux du Conseil des Etats, [PAGE 151] tout en maintenant les positions voulues par le Conseil national sur plusieurs points importants au cours du premier débat et en évitant d'introduire des divergences avec les réglementations européennes ou des solutions du type "Swiss finish". Avec cela, "I finish"!

[VS]