Lexipedia

17.3185 · Interpellation · 2017-03-16

Département de l'environnement, des transports, de l'énergie et de la communication

Liquidé

Wortlaut

Début mars 2017, Swisscom a envoyé de nouvelles conditions générales et une déclaration générale au sujet de la protection des données. Il y est expliqué comment, à l'avenir, les données personnelles seront traitées et utilisées avec des partenaires dans le cadre de la commercialisation de publicité.

Si le client ne s'oppose pas dans un délai donné par un processus assez fastidieux online, Swisscom obtient son autorisation de transmettre pour utilisation commerciale les données en cause à Admeira - une entreprise commune à la SSR, Swisscom et Ringier. Or, il est fort probable que beaucoup de clients aient jeté la lettre sans la lire jusqu'au bout et n'aient donc pas vu les indications en petits caractères, et aient du coup accepté les changements au sujet de l'utilisation des données sans en être conscients.

Le fait est qu'une partie de la jurisprudence et de la doctrine considèrent ce genre de fiction d'acceptation tacite comme insuffisante. Dès lors, le procédé de Swisscom interpelle, d'autant plus que de nombreuses zones d'ombre demeurent au sujet d'Admeira. D'où les questions suivantes :

1. Le Conseil fédéral juge-t-il la fiction d'acceptation tacite comme suffisante pour fonder un accord contractuel dans ce cas ?

2. Pour quelle raison Swisscom n'a-t-elle pas choisi une autre manière d'agir, par exemple un processus de type "opt-in", ceci dans l'intérêt de la protection des clients - à laquelle la Confédération devrait être intéressée ?

3. Le Conseil fédéral a-t-il été informé de cette manière d'agir de Swisscom ?

4. Le Conseil fédéral trouve-t-il opportun qu'une entreprise de la Confédération choisisse cette manière de faire pour permettre l'utilisation de données en vue de l'établissement de profils personnels ?

5. Le Conseil fédéral ne pense-t-il pas que les données agrégées et anonymisées - qui découlent souvent encore de l'époque des PTT - constituent un bien auquel toutes les entreprises de médias et publicitaires devraient pouvoir accéder sans discrimination ?

6. Plusieurs interventions parlementaires sont en cours de traitement au sujet d'Admeira, de même que des procédures judiciaires. Comment le Conseil fédéral juge-t-il cette situation ?

7. Comment le Conseil fédéral peut-il justifier la transmission et l'utilisation des données du point de vue du droit de la concurrence (interdiction du subventionnement croisé), et du droit des télécommunications ?

Stellungnahme des Bundesrates

1. L'appréciation juridique du cas mentionné n'est pas du ressort du Conseil fédéral. La question de la validité des conditions générales est régie par le droit matériel, en particulier le droit des obligations et les dispositions sur la concurrence déloyale. Son application relève des tribunaux civils compétents.

2. Swisscom est une société anonyme indépendante dont la Confédération détient de par la loi la majorité du capital. Tous les quatre ans, le Conseil fédéral lui assigne des buts stratégiques. Il se contente toutefois de fixer des lignes générales et reconnaît l'autonomie de gestion de Swisscom.

Avec la méthode "opt-out", une modification entre automatiquement en vigueur si l'on ne s'y oppose pas explicitement. Dans la pratique, la nouvelle offre est généralement acceptée par un très grand nombre d'utilisateurs, ce qui est très avantageux pour l'entreprise. Cette manière de procéder est privilégiée par la plupart des prestataires de services Internet. L'écho médiatique suscité par la modification des conditions générales de Swisscom montre qu'actuellement de nombreux consommateurs sont sensibles à la protection de leurs données et qu'ils s'offusquent du système compliqué d'"opt-out" mis en place. Dans le cadre de son autonomie entrepreneuriale et des dispositions juridiques applicables, Swisscom est toutefois libre de choisir les méthodes qu'elle entend adopter pour collecter des données.

3. Il n'est pas prévu que Swisscom informe le Conseil fédéral de ses activités opérationnelles spécifiques, ce qu'elle n'a d'ailleurs pas fait en l'espèce.

4. Comme mentionné au chiffre 2, le Conseil fédéral reconnaît l'autonomie entrepreneuriale de Swisscom. La procédure choisie relève de la responsabilité opérationnelle de Swisscom. Le Conseil fédéral ne s'exprime pas sur l'adéquation de décisions particulières. La Confédération s'engage par ailleurs pour promouvoir la responsabilité sociétale des entreprises (RSE), laquelle vise les effets des activités des entreprises sur la société et l'environnement, tout en tenant compte des intérêts des parties prenantes (actionnaires, employés, consommateurs, communautés locales, organisations non gouvernementales, etc.). La Confédération contribue à la mise en oeuvre de la RSE, notamment là où elle intervient comme propriétaire d'entreprise et assume une fonction d'exemple. Elle est en train d'évaluer la situation en ce qui concerne ce rôle d'exemple.

5. Comme d'autres fournisseurs de services de télécommunication, Swisscom obtient des données d'utilisateurs dans le cadre de ses relations avec la clientèle. S'agissant des données collectées à une période antérieure à la privatisation partielle, en 1998, il convient de rappeler que la loi sur l'entreprise de télécommunications, applicable lors du transfert de certains secteurs des PTT à Swisscom, ne prévoyait pas que les bases de données des clients existantes ne puissent pas être réutilisées. En outre, Swisscom jouit d'une autonomie entrepreneuriale également en ce qui concerne l'utilisation de données de clients, pour autant qu'elle respecte le droit de la concurrence, la protection des données et le secret des télécommunications.

La loi fédérale sur la radio et la télévision (LRTV) contient une disposition de politique des médias. En vertu de l'article 29 LRTV, dans ses activités non soumises à concession, comme la commercialisation d'espaces publicitaires, la SSR ne doit pas entraver considérablement le développement d'autres entreprises de médias.

Dans le cadre de l'élaboration d'une politique des données cohérente et tournée vers l'avenir, la Confédération a invité les entreprises proches de la Confédération - soit la Poste, les CFF, Skyguide, Swisscom et la SSR - à inventorier leurs bases de données et à publier les conditions d'accès applicables à ces données. La liste des données ouvertes ("open") ou soumises à restrictions ("restricted") pour une éventuelle réutilisation par des tiers ainsi que les conditions d'utilisation applicables à ces données doivent être publiées sous une forme appropriée. Du point de vue juridique, il n'existe pas de base permettant de contraindre les entreprises proches de la Confédération à publier une liste des bases de données réutilisables. Le cas échéant, il conviendrait d'examiner s'il est possible d'introduire une telle obligation en vertu de la Constitution.

6. Dans sa décision du 29 février 2016, le DETEC est arrivé à la conclusion que la commercialisation commune d'espaces publicitaires par la SSR, Swisscom et Ringier n'entrave pas considérablement le développement d'autres entreprises de médias. Cette procédure étant pendante devant le Tribunal fédéral, le Conseil fédéral ne s'exprime pas davantage sur ce sujet.

7. Si des indices de violation du droit des cartels devaient apparaître, la Commission de la concurrence (Comco) pourrait prendre des mesures. La régie publicitaire Admeira a été examinée et approuvée par la Comco. Pour cette dernière, rien ne laisse présager la suppression d'une concurrence efficace. Dans le domaine du droit des télécommunications, il convient en particulier de respecter le secret des télécommunications, dont la violation peut aussi être sanctionnée pénalement.

Réponse du Conseil fédéral.

Traitement de données personnelles douteux par Swisscom et Admeira | Lexipedia | Lexipedia