Schwaab Jean Christophe · Nationalrat · 2015-03-17
Schwaab Jean Christophe · Nationalrat · Waadt · Sozialdemokratische Fraktion · 2015-03-17
Wortprotokoll
C'est l'histoire d'un père de famille états-unien, dont la fille a 16 ans. Ouvrant le courrier, il constate que celle-ci reçoit une publicité ciblée de la chaîne de supermachés Target. Jusqu'ici, rien de plus normal. Mais cette publicité est manifestement adressée à une future maman. Offusqué que l'on puisse adresser ce genre de publicité à une fille mineure et inquiet de l'effet que cela pourrait avoir sur sa fille, il appelle l'entreprise Target, qui lui confirme que sa fille est enceinte, ce qu'il ne savait pas. Comment l'entreprise l'a-t-elle su? Non pas parce que la jeune l'a dit à la succursale du coin; non pas parce que la jeune fille l'aurait imprudemment clamé sur les réseaux sociaux; mais grâce à une simple carte de fidélité, l'équivalent états-unien de Cumulus ou de Supercard. C'est grâce aux "big data", grâce à l'accumulation de données en soi inintéressantes - des statistiques d'achat -, de données qui ne sont en soi pas sensibles, qu'une entreprise privée a pu s'immiscer dans la sphère privée d'une jeune fille et en sait désormais plus à son sujet que son propre père.
Ce genre de scandale est possible en Suisse aussi. Dans notre pays, des privés, mais aussi l'Etat, accumulent tant de données à notre sujet qu'ils finissent par nous connaître mieux que nous ne nous connaissons nous-mêmes. Je le répète: ils parviennent à dresser des profils de personnalité, non pas parce que nous aurions été négligents et aurions rendu public n'importe quoi, par exemple sur les réseaux sociaux, mais parce qu'il suffit d'accumuler des données a priori sans intérêt et de les croiser entre elles.
Et quelles seraient les sanctions pénales au cas où le scandale Target devait se répéter dans notre pays? Aucune! Aucune sanction n'est prévue contre les violations caractérisées de la sphère privée, alors qu'il s'agit d'un bien dont la protection fait pourtant la réputation de notre pays.
Il est donc capital d'instaurer des sanctions dissuasives en cas de violation de la protection des données. Ces sanctions doivent aussi faire peur aux géants d'Internet, et c'est pour cette raison que je préconise d'en fixer le montant maximum à dix pour cent du chiffre d'affaires. Sinon ces géants, dont la capitalisation boursière, les réserves de liquidités ou les bénéfices se montent à plusieurs dizaines de milliards de francs, risquent fort de se rire des sanctions prononcées.
Si je regrette sa conclusion, je remercie toutefois la majorité de la commission de constater elle aussi que des sanctions sont nécessaires.
Si je suis bien son raisonnement, ce n'est pas au principe des sanctions qu'elle s'oppose, mais plutôt au fait de donner le pouvoir de les prononcer au Préposé fédéral à la protection des données et à la transparence.
Pour conclure, j'aimerais donc expliquer pourquoi cette instance serait adéquate pour prononcer des sanctions. Le préposé a en effet la compétence nécessaire. La protection des données est un domaine relativement nouveau et très spécifique. Avec les nouvelles technologies, les problèmes de la protection de la sphère privée évoluent très vite, et le préposé a montré à maintes reprises qu'il sait en prendre le pouls. Il serait donc très bien placé pour prononcer des sanctions en toute connaissance de cause, sans pour autant abandonner son activité de conseil et de recommandation appréciée de tous.
Je vous remercie de donner suite à mon initiative parlementaire.