Ruiz Rebecca Ana · Nationalrat · 2015-06-17
Ruiz Rebecca Ana · Nationalrat · Waadt · Sozialdemokratische Fraktion · 2015-06-17
Wortprotokoll
Le but des propositions de minorité Schwaab aux articles 19 et 26 est d'améliorer le respect des droits fondamentaux liés à la conservation des données secondaires. Concrètement, il s'agit de faire en sorte que leur stockage se fasse ici en Suisse. On s'assurerait ainsi que leur conservation soit conforme aux règles en matière de protection des données et de la sphère privée prévalant dans notre pays. Alors qu'il s'agit de données passablement sensibles puisqu'elles permettent d'identifier quand ont eu lieu des télécommunications, quelle a été leur durée et où se trouvaient les personnes lors de ces échanges, il paraît pertinent de pouvoir les conserver ici. Les raisons sont assez simples.
Si on décidait de ne pas inscrire dans la loi cette nécessité, nous prendrions le risque que le stockage se fasse dans d'autres pays à travers des entreprises qui, bien que soumises au droit suisse, pourraient faire appel à des services de "cloud computing". De quoi s'agit-il concrètement? Il s'agit d'infrastructures dans lesquelles le stockage est géré par des serveurs à distance auxquels on se connecte de manière sécurisée, via Internet. On pourrait alors imaginer que les pays qui hébergeraient ces infrastructures de "cloud computing" n'aient pas les mêmes standards de protection des données que ceux que prévoit notre législation. On pourrait aussi imaginer qu'une entreprise stockant des données soit rachetée par une entreprise soumise à un droit étranger peu soucieux de la protection des données, tel que par exemple le droit américain. On sait en effet que le matériel informatique et les logiciels qui servent au stockage de données et à gérer les réseaux informatiques d'entreprises proviennent en grande partie de sociétés américaines. Le problème qui se poserait alors réside dans le fait que les entreprises américaines peuvent être obligées de fournir la totalité des données en leur possession aux services secrets, sans en informer les titulaires. Il s'agirait donc de se prémunir contre ce type de risque qu'on ne peut, hélas, exclure.
Je vous donne un exemple qui concerne mon canton et qui illustre bien la problématique. En février de cette année, le support informatique, qui avait été développé en Europe, gérant les dossiers informatiques des patients de l'hôpital universitaire vaudois, a été racheté par une société américaine. Lorsque l'annonce de ce rachat a été connue, des craintes ont été émises, notamment celle que les données gérées par ce support soient soumises au "Patriot Act" qui, comme je le disais, donne aux services américains de sécurité un accès aux données informatiques détenues par des entreprises ou des particuliers, de manière quasi discrétionnaire et sans autorisation préalable. Mais, au final, ces craintes se sont avérées infondées. Pourquoi donc? Précisément parce que les contrats prévoyaient que les données seraient stockées en Suisse, selon notre droit.
C'est exactement le but visé par les propositions de minorité Schwaab, que je vous remercie donc de soutenir.