16.3379 · Motion · 2016-06-06
Département de justice et police
Liquidé
Wortlaut
Il est demandé au Conseil fédéral de maintenir les deux mesures suivantes afin d'assurer un niveau de protection des données optimal et de positionner ainsi la Suisse comme coffre-fort numérique universel. Il en résulterait la création d'un écosystème d'entreprises innovantes, source de prospérité économique.
Dans le cadre de la révision en cours de la loi sur la protection des données, il est déterminant de préserver deux points de la loi actuelle.
1. L'article 3b précise que la protection des données concerne les personnes physiques et morales. Or, la Suisse est un des seuls pays à offrir un tel niveau de protection pour les entreprises. C'est un argument fort pour la place numérique suisse qu'il faudrait maintenir.
2. L'article 11 précise que les sociétés intervenant dans la collecte et le stockage de données peuvent faire évaluer la sécurité de ces données par des organismes de certification agrées et indépendants. Or, l'association Vigiswiss travaille déjà dans ce sens pour certifier les centres de données ("data centers") qu'elle compte parmi ses membres. Maintenir cet article permettrait à une telle association de renforcer son travail sur la qualité et de promouvoir le coffre-fort numérique suisse. Par ailleurs, cela irait dans le sens des articles 38 et 39 du futur règlement européen sur la protection des données, qui encourage l'élaboration de codes de conduite et la mise en place de mécanismes de certification en matière de protection des données.
Begründung
Actuellement, certains géants de l'informatique veulent fixer, de manière définitive, la donnée au serveur. Cela renforcerait l'importance de la localisation des serveurs. Dans un tel contexte, la Suisse doit saisir cette opportunité historique. Elle est déjà le cinquième pays européen comptant le plus de "data centers" (69). Elle héberge 25 % des données européennes.
Elle pourrait renforcer son attrait grâce à une loi offrant un niveau élevé de protection des données, en garantissant la qualité de l'hébergement et en offrant des conditions-cadres pérennes.
Un tel environnement attirerait tout un écosystème d'entreprises de services : traitement, analyse, transmission, authentification, chiffrement, etc.
La Suisse pourrait devenir un pôle numérique mondial majeur.
Antrag des Bundesrates
Le Conseil fédéral propose de rejeter le chiffre 1 de la motion et d'accepter le chiffre 2.
Stellungnahme des Bundesrates
Le Conseil fédéral est conscient de l'importance de positionner la Suisse comme un pays fiable et innovant en matière de protection des données.
Il répond de la manière suivante aux deux points mentionnés dans la motion :
1. Le Conseil fédéral est d'avis qu'il est important de prendre en compte l'état des textes de protection des données du Conseil de l'Europe et de l'Union européenne. C'est pourquoi il est prévu de renoncer à la protection des données personnelles des personnes morales. Cela permettra d'améliorer les flux transfrontières en ne soumettant plus la communication à l'étranger de données concernant des personnes morales à la condition qu'un niveau de protection adéquat soit garanti dans l'État de destination (art. 6 de la loi sur la protection des données, LPD). La majorité des experts consultés dans le cadre de l'analyse de la réglementation sur la révision de la loi sur la protection des données s'est d'ailleurs montrée en faveur du renoncement à la protection des données personnelles des personnes morales. La portée pratique de cette protection conférée par l'art. 2, al. 1, et l'art. 3, let. b, LPD est en outre limitée, les personnes morales ne faisant que très rarement valoir leurs droits pour un éventuel traitement illicite de leurs données et le préposé fédéral à la protection des données et à la transparence n'ayant jamais émis de recommandation en la matière. De plus, les articles 28 et suivants du Code civil portant sur les atteintes à la personnalité, la loi fédérale sur la concurrence déloyale, la loi fédérale sur le droit d'auteur, ainsi que les règles sur les secrets professionnelles, d'affaires et de fabrication restent inchangés et continuent à protéger les personnes morales. Pour finir, le Conseil fédéral doute que l'art. 3, let. b, LPD octroie un avantage concurrentiel aux entreprises suisses : ce sont plutôt la stabilité politique et économique, les standards de protection des données élevés et la reconnaissance par les autres États du caractère adéquat de la législation suisse en matière de protection des données qui jouent un rôle déterminant pour les entreprises helvétiques.
2. Dans le cadre des travaux de révision de la législation fédérale sur la protection des données, le Conseil fédéral n'envisage pas de remettre en question la possibilité d'une certification.
Le Conseil fédéral propose de rejeter le chiffre 1 de la motion et d'accepter le chiffre 2.