Lexipedia

Bauer Philippe · Nationalrat · 2019-03-20

Bauer Philippe · Nationalrat · Neuenburg · FDP-Liberale Fraktion · 2019-03-20

Wortprotokoll

Il paraît utile de tout d'abord rappeler l'objet et le but de la loi sur les services d'identification électronique qui vous est proposée.

Ainsi que l'indique le Conseil fédéral, je vous rappelle que cette loi a pour objet l'établissement de moyens d'identification électronique grâce auxquels tout un chacun pourra s'identifier dans le monde virtuel avec des données confirmées par l'Etat. Il ne s'agit dès lors pas de réguler Internet; il ne s'agit dès lors pas de créer une nouvelle application, ni même un nouveau machin électronique ou informatique. Le but de cette loi est de promouvoir la sécurité des échanges entre les citoyens, entre les citoyens et les entreprises, entre les entreprises, et avec les autorités publiques.

Concrètement, le Conseil fédéral vous propose de mettre en place un système d'identification des personnes, une carte d'identité électronique, sur Internet, fiable et sûre, qui soit acceptée par la population - c'est important -, qui soit acceptée par l'économie - c'est tout autant important -, ainsi que par les administrations publiques. Cette sécurité ne sera toutefois assurée, garantie que si l'e-ID - pour parler franglais - est fondée sur des données personnelles, établies et certifiées par l'Etat.

Il convient dès lors de créer aujourd'hui les bases légales nécessaires pour que l'autorité puisse transmettre des données d'identification personnelles aux fournisseurs d'identité, comme il est aussi indispensable de garantir une utilisation correcte et actualisée des données et, notamment, le respect des exigences relatives à la protection des données.

C'est à la lumière de ce qui précède que votre Commission des affaires juridiques a discuté du projet le 15 novembre 2018 ainsi que les 24 et 25 janvier 2019. Lors de la première séance, nous avons procédé à un certain nombre d'auditions, puis sommes entrés en matière sans opposition sur le projet. Lors des deux autres jours de séance, nous avons procédé à la discussion par article.

Durant tous ses travaux, la commission a été accompagnée par le Préposé à la protection des données et à la transparence, tant la problématique de la transmission par Internet des éléments d'identification personnels est importante et est une préoccupation, nous le savons toutes et tous, permanente de notre population.

A l'issue de ses travaux, la majorité de la commission est convaincue que:

a.[NB]l'introduction de l'e-ID permettra de s'enregistrer simplement, de manière sûre sur un site Internet, qu'il soit d'ailleurs privé ou public, et que de ce fait il sera vraisemblablement possible de voir disparaître toutes les calculatrices et autres adresses et codes que nous détenons;

b.[NB]l'identification électronique sera aussi un plus dans le cadre de la cybersanté, plus particulièrement dans le cadre du dossier électronique du patient pour là aussi avoir une identification sûre et certaine des personnes susceptibles de consulter leur dossier électronique;

c.[NB]il est bien que le support sur lequel l'e-ID sera enregistrée ne soit aujourd'hui pas défini. Cela pourrait être une carte à puce ou quelque chose de complètement dématérialisé. Il pourra peut-être y avoir des mots de passe, peut-être un code unique, peut-être un nom d'utilisateur ou que sais-je encore. Car, finalement, le fait aujourd'hui de rester très générique dans la création de l'identité électronique permettra sans aucun doute de suivre l'évolution très rapide du monde numérique et de conserver, comme on le dit en tactique militaire, la plus grande liberté de manoeuvre possible;

d.[NB]il est bien d'avoir prévu dans le projet de loi trois niveaux d'identification, trois niveaux de sécurité dans l'identification - un niveau de sécurité faible, peut-être pour accéder à un certain nombre de données peu sensibles, un niveau substantiel et finalement un niveau élevé.

Enfin, la commission est également convaincue, et je l'ai déjà dit, que la loi pose un cadre strict en matière de protection des données, tant en ce qui concerne la finalité de la loi et les conditions de traitement de l'information que pour ce qui relève de la communication des données.

Dès lors, et je l'ai déjà dit, la commission est entrée en matière sans opposition sur le projet.

Aujourd'hui, une proposition de minorité, que Madame Min Li Marti développera sans aucun doute, vise à renvoyer le projet au Conseil fédéral. Pour cette minorité, la délivrance de la carte d'identité électronique est une tâche qui incombe essentiellement aux pouvoirs publics et qui ne pourrait être que partiellement déléguée à des particuliers dans le cadre d'un mandat de prestations. [PAGE 480]

Pour la majorité de la commission, il convient de rejeter cette proposition dans la mesure où le partage des tâches qui vous est aujourd'hui proposé entre le public et le privé est juste et opportun. Pour la majorité de la commission, il est en effet nécessaire que l'Etat vérifie et confirme officiellement aux fournisseurs d'e-ID l'identité de la personne demanderesse. Il s'agit là d'une tâche régalienne. Il est aussi nécessaire que l'Etat vérifie les systèmes d'exploitation qui permettent de délivrer des e-ID et les reconnaisse de manière à assurer la sécurité des données et de manière à assurer la sécurité des personnes. Par contre, et toujours pour la majorité de la commission, il appartient au secteur privé de produire les supports technologiques nécessaires et de les faire évoluer à la vitesse où évoluent les systèmes informatiques. Le Conseil fédéral partage d'ailleurs cette préoccupation, convaincu qu'il est qu'il n'est pas possible, pour l'administration, de concevoir, de gérer et de faire évoluer les systèmes technologiques nécessaires. Enfin, il appartient aussi au secteur privé d'exploiter les systèmes e-ID - et je dis bien les systèmes e-ID, puisque plusieurs pourront être concurrents, étant toutefois entendu que chacun devra être interconnecté avec les autres - et de remettre les e-ID aux futurs utilisateurs.

Pour la majorité de la commission, il s'agit de la solution optimale. La proposition de renvoi a dès lors été rejetée par 16 voix contre 7 et 2 abstentions.

Pour être complet, j'ajoute que votre commission a effectué quelques petits changements, non combattus aujourd'hui, par rapport au projet du Conseil fédéral.

A l'article 1, la commission a souhaité insister sur l'exigence de la neutralité technologique de l'e-ID.

A l'article 13, la commission a adopté une version favorable aux cantons en admettant qu'il n'était vraisemblablement pas opportun que ceux-ci, lorsqu'ils agissent dans le cadre de l'e-ID, doivent s'inscrire au registre du commerce.

A l'article 13 alinéa 3 et à l'article 16, la commission a ajouté plusieurs éléments liés à la protection des données, et à l'article 15, elle a souhaité aussi ajouter et préciser l'universalité de la délivrance de l'e-ID avec l'obligation, pour les fournisseurs, d'attribuer une identité électronique aux personnes qui en rempliront les conditions, conditions sur lesquelles nous aurons l'occasion de revenir.

En résumé, la commission vous remercie d'entrer en matière sur le projet et de rejeter la proposition de renvoi de l'ensemble au Conseil fédéral.