13.3492 · Interpellation · 2013-06-19
Département des finances
Liquidé
Wortlaut
1. Le Conseil fédéral estime-t-il que les dispositions en vigueur relatives à la protection des données sont compatibles avec la cyberadministration ?
2. Y a-t-il des travaux en cours ou en projet en ce qui concerne l'adaptation de ces dispositions dans le contexte de la cyberadministration ?
3. Ces dispositions ne doivent-elles pas être modifiées pour garantir l'efficacité de la cyberadministration ?
4. Quelles sont les adaptations que le Conseil fédéral juge nécessaires ?
Begründung
Les dispositions relatives à la protection des données seront réexaminées pour que la collaboration entre autorités puisse être organisée de manière à garantir l'efficacité de la cyberadministration. La cyberadministration doit améliorer l'efficacité des contacts entre les particuliers et les autorités, de même qu'entre ces dernières. Les dispositions relatives à la protection des données empêchent toutefois sur certains points toute solution efficace. C'est ainsi que l'utilisation du numéro AVS pour identifier sans équivoque une personne est mise en question. L'identifiant Swiss ID est déjà fréquemment utilisé. Il faut donc vérifier sur quels points les dispositions relatives à la protection des données devraient être assouplies pour qu'une cyberadministration efficace puisse être organisée et que l'utilité de celle-ci s'en trouve renforcée.
Stellungnahme des Bundesrates
La loi sur la protection des données est entrée en vigueur le 1er juillet 1993. Depuis lors, la réalité a évolué. Le développement effréné que connaît le domaine des technologies de l'information et de la communication ainsi que les mesures à prévoir et à mettre en oeuvre pour lutter contre le terrorisme mondial comptent parmi les nombreux défis auxquels doivent faire face la protection de la sphère privée et le droit fondamental à l'autodétermination en matière d'information. Compte tenu de cette situation, le Conseil fédéral estime qu'un assouplissement des dispositions relatives à la protection des données n'est pas indiqué. Mais la loi fédérale sur la protection des données mérite d'être révisée et adaptée à l'évolution technologique et sociale. C'est pourquoi, en décembre 2011, le Conseil fédéral a chargé le Département fédéral de justice et police (DFJP) d'élaborer un projet de révision législative. Pour bénéficier de l'expertise nécessaire et pour tenir compte des intérêts des différents groupes de personnes concernés par une éventuelle révision de la loi sur la protection des données, l'Office fédéral de la justice (OFJ) instaure un groupe d'accompagnement. Le DFJP soumettra fin 2014 au plus tard des propositions sur la marche à suivre au Conseil fédéral. Pour ce faire, il tiendra compte, des résultats de l'évaluation et des évolutions en cours au sein de l'Union européenne.
Les dispositions en vigueur relatives à la protection des données n'empêchent cependant pas la mise en oeuvre de la cyberadministration en Suisse. Elles n'entravent pas non plus la communication transfrontalière par voie électronique entre les autorités et les citoyens ou d'autres correspondants, qui figure parmi les projets prioritaires dans le cadre de cette mise en oeuvre. Il est important de prendre en considération suffisamment tôt les aspects liés à la protection des données et à la sécurité informatique des projets de cyberadministration afin de prévoir des mesures adéquates. Si nécessaire, les organisations chefs de file de projets de cyberadministration doivent veiller à ce que des normes spécifiques soient créées.
Le Conseil fédéral reconnaît qu'il est nécessaire de mettre en place un numéro d'indentification (identifiant) uniforme pour les personnes. Les conditions permettant d'accroître l'efficience de la cyberadministration aux différents niveaux institutionnels ont déjà été créées dans le domaine des entreprises, sous la forme d'un identifiant unique d'entreprise (IDE) et, dans le domaine des objets, sous la forme d'identifiants fédéraux de bâtiment (EGID) et de logement (EWID). La possibilité d'utiliser le numéro AVS en tant qu'identifiant universel et sectoriel pour les personnes physiques est actuellement examinée notamment par les cantons et la Confédération. La Conférence suisse sur l'informatique (CSI) a institué à cet effet un groupe de travail au printemps 2013. Concernant les questions posées dans le cadre de l'interpellation :
1. Le Conseil fédéral ne voit dans les dispositions en vigueur en matière de protection des données aucun obstacle à la mise en oeuvre de la cyberadministration.
2. Actuellement, il n'est pas prévu d'adapter ces dispositions aux besoins de la cyberadministration. Cependant, certaines bases légales spécifiques ont été et seront adaptées au cas par cas dans le cadre de la conception et de la mise en oeuvre de projets de cyberadministration.
3. Actuellement, le Conseil fédéral estime qu'il n'est pas nécessaire de modifier les dispositions relatives à la protection des données. Il convient toutefois d'examiner l'opportunité d'adapter les bases légales spécifiques de certains domaines en vue d'accroître l'efficience de la cyberadministration, par exemple pour utiliser le numéro AVS en tant qu'identifiant. En outre, en ce qui concerne la communication transfrontalière par voie électronique entre les autorités et les citoyens ou d'autres correspondants, il est nécessaire de consacrer une attention particulière à certaines questions spécifiques en matière de protection des données.
4. En principe, les projets de révision législative liés à des projets de cyberadministration doivent être préparés et proposés par les organisations chefs de file concernées. Selon le Conseil fédéral, l'utilisation du numéro AVS en tant qu'identifiant universel dans le domaine des données personnelles constitue notamment une possibilité d'accroître l'efficience de la cyberadministration. À cet effet, il faudrait modifier certaines lois et fixer des conditions-cadres. Le Conseil fédéral estime cependant que l'utilisation systématique du numéro AVS dans un contexte de cyberadministration doit faire l'objet d'un examen approfondi, et que d'autres solutions doivent également être étudiées. En principe, le numéro AVS est conçu comme un numéro de sécurité sociale et sert à la mise en oeuvre des assurances sociales. On retrouve notamment ce but dans les bases et obligations légales applicables aussi lors de l'utilisation du numéro AVS également en dehors des assurances sociales et concernant par exemple le contenu et la cadence des collectes de données. Le législateur a prévu, à l'article 50e de la loi fédérale sur l'assurance-vieillesse et survivants (LAVS), la possibilité d'utiliser le numéro AVS aussi en dehors des assurances sociales si une base légale formelle et précise le prévoit et si le but de l'utilisation et les utilisateurs légitimés y sont définis.
Réponse du Conseil fédéral.