17.1013 · Question · 2017-03-16
Département de l'environnement, des transports, de l'énergie et de la communication
Liquidé
Wortlaut
En mars 2017, Swisscom a envoyé à tous ses clients un nouveau contrat, de nouvelles conditions générales de vente et une "déclaration générale de protection des données". Cette déclaration permet à Swisscom de procéder à une collecte de données d'une étendue sans précédent. Elle peut ainsi collecter chez ses clients des données d'utilisation statiques et évolutives étendues, combiner ces données avec des données acquises pour créer des profils de clients et les exploiter en vue de la commercialisation de contenus publicitaires avec des partenaires. Il faut s'attendre à ce que ces activités visent principalement une commercialisation via la société Admeira dans le but de pouvoir diffuser à la télévision et sur Internet des publicités s'adressant à des groupes ou à des personnes cibles, en collaboration avec Ringier et la SSR. Si le client ne fait rien après réception des documents, il accepte automatiquement les nouvelles dispositions contractuelles. Des rapports de suivi en la matière établis par le "Datenschutz-Forum" laissent entendre qu'il est quasiment impossible pour le client de refuser la déclaration de protection des données ("opting-out") en usant de moyens raisonnables.
Dans ce contexte, je prie le Conseil fédéral de répondre aux questions suivantes, compte tenu du fait que la Confédération est l'actionnaire majoritaire de Swisscom SA :
1. Que pense-t-il du fait que Swisscom peut utiliser pour ses collectes de données dans toute la Suisse des répertoires de clients et des bases de données d'adresses étendues qui ont été établis en partie grâce au monopole dont jouissaient les PTT ?
2. Est-il d'avis qu'une telle façon de procéder est appropriée de la part d'une entreprise liée à la Confédération alors que la loi sur la protection des données doit être révisée ?
3. Prévoit-il de permettre à la SSR d'exploiter ces données personnelles via la société Admeira ?
4. Que pense-t-il du reproche fait à Swisscom, qui, en faisant en sorte que la procédure d'"opting-out" nécessite d'importants moyens, mettrait à dessein des bâtons dans les roues de ses clients pour faire en sorte que la collecte de données s'étende si possible à tout le territoire ?
Stellungnahme des Bundesrates
1. Les secteurs de l'entreprise des PTT qui fournissaient des services de télécommunication et de radiodiffusion ont été transférés en 1998 à Swisscom en vertu de la loi sur l'entreprise de télécommunications. Le texte précisait que la nouvelle entreprise reprendrait aussi bien l'actif et le passif des secteurs de l'ancienne entreprise que les droits et obligations découlant de ses rapports de droit. Au moment du transfert, aucune disposition ne stipulait que la nouvelle entité ne pourrait pas réutiliser les bases de données de clients existantes.
2. La consultation relative à la révision de la loi sur la protection des données (LPD ; RS 235.1) vient de s'achever. Ses résultats seront évalués par le Conseil fédéral et pris en compte dans le cadre de la révision. À l'heure actuelle, il n'est pas déterminant de savoir si le procédé choisi par Swisscom est conforme à la future situation juridique ; son admissibilité ne peut être appréciée qu'au regard des dispositions actuellement en vigueur. À cet égard, il convient de rappeler que Swisscom est une société anonyme indépendante, dont la Confédération détient de par la loi la majorité du capital. Tous les quatre ans, le Conseil fédéral lui assigne des buts stratégiques. Il se contente toutefois de fixer des lignes générales et reconnaît l'autonomie de gestion de Swisscom. Le procédé choisi pour la collecte des données relève par conséquent de la responsabilité opérationnelle de l'entreprise. La Confédération s'engage par ailleurs à promouvoir la responsabilité sociétale des entreprises (RSE), laquelle vise les effets des activités des entreprises sur la société et l'environnement, tout en tenant compte des intérêts des parties prenantes (actionnaires, employés, consommateurs, communautés locales, organisations non gouvernementales, etc.). Elle contribue à la mise en oeuvre de la RSE, notamment lorsqu'elle intervient par exemple comme propriétaire d'entreprise et qu'elle assume une fonction d'exemple. Elle est en train d'évaluer la situation en ce qui concerne ce rôle d'exemple.
3. Si un jour le Conseil fédéral permettait à la SSR de diffuser de la publicité ciblée, il le ferait uniquement sous réserve du respect de la protection des données et du secret des télécommunications.
4. Avec la méthode "opt-out", les modifications entrent automatiquement en vigueur si les utilisateurs ne s'y opposent pas expressément. Dans la pratique, la nouvelle offre est généralement acceptée par un très grand nombre d'utilisateurs, ce qui est très avantageux pour l'entreprise. Cette manière de procéder est privilégiée par la plupart des prestataires de services Internet. L'écho médiatique suscité par la modification des conditions générales de Swisscom montre qu'actuellement de nombreux consommateurs sont sensibles à la protection des données et qu'ils s'offusquent du système compliqué d'"opt-out" mis en place. Comme expliqué au chiffre 2, en vertu de son autonomie de gestion, Swisscom est libre de choisir, dans le cadre des dispositions légales en vigueur, les méthodes qu'elle entend adopter pour collecter des données. Conformément à l'art. 12, al. 2, let. b, LPD, nul n'est en droit de traiter des données contre la volonté expresse de la personne concernée sans motifs justificatifs. La méthode "opt-out" est conforme à cette disposition.
Réponse du Conseil fédéral.