Lexipedia

18.3281 · Interpellation · 2018-03-15

Département de justice et police

Liquidé

Wortlaut

Le Règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai. La Suisse tarde à adapter sa loi. Pourtant, de nombreuses entreprises suisses devront s'adapter au règlement européen si elles ciblent des clients européens, notamment. Elles seront tenues de mettre en oeuvre la loi européenne plutôt que la loi suisse à cause de ce retard sous peine de recevoir des amendes. Le Conseil fédéral est prié de répondre aux questions suivantes :

1. Quel sera l'impact de ce retard sur les entreprises suisses qui seront soumises à deux réglementations, l'une européenne et l'autre suisse ?

2. Est-ce que les entreprises suisses subiront un désavantage concurrentiel par rapport aux entreprises européennes ?

3. Vu les volontés politiques et économiques de profiler la Suisse comme un haut-lieu de la numérisation, notamment grâce au stockage de données sécurisées, est-ce que le retard pris ne constitue pas un frein pour les entreprises actives dans ce secteur ?

4. Le Conseil fédéral craint-il que des consommateurs ou des PME suisses préfèrent se tourner vers des entreprises européennes en raison d'un niveau de confiance plus élevé ?

5. Est-ce que ce retard aura un impact économique général défavorable pour la Suisse ?

Stellungnahme des Bundesrates

1. Un retard dans la révision de la législation fédérale sur la protection des données personnelles peut avoir un impact sur les entreprises suisses à deux niveaux. D'une part, les entreprises suisses devront appliquer deux régimes de protection des données différents selon qu'elles sont soumises ou non au Règlement (UE) 2016/679, ce qui peut amener à des charges administratives supplémentaires et à une certaine insécurité juridique en raison des différences entre les deux régimes. D'autre part, si la Commission européenne arrive à la conclusion, lors de sa prochaine évaluation, que la législation suisse n'offre plus un niveau de protection adéquat - parce que la loi fédérale sur la protection des données (LPD) n'a pas encore été révisée - elle pourra révoquer, modifier ou suspendre la décision d'adéquation. Dans un tel cas, la libre circulation des données personnelles entre la Suisse et l'UE ne serait plus garantie. L'économie, et en particulier les PME, s'en trouveraient pénalisées. Les données personnelles en provenance de l'UE ne pourraient plus être transférées sans autre en Suisse et des garanties supplémentaires devraient être prévues.

2. Les entreprises suisses pourraient subir un désavantage concurrentiel du fait que la décision d'adéquation pourrait ne pas être maintenue. Un responsable du traitement établi sur le territoire d'un État membre pourrait ainsi renoncer à des partenaires commerciaux établis en Suisse et préférer ceux situés dans un État bénéficiant d'un niveau de protection des données personnelles adéquat et avec lequel il peut échanger librement des données personnelles.

3. Cette hypothèse n'est pas exclue. Les entreprises actives dans ce domaine qui sont établies ou qui souhaitent s'établir en Suisse doivent pouvoir se prévaloir d'une législation qui assure un niveau de protection des données personnelles adéquat si elles veulent être considérées comme un acteur sérieux sur le marché du numérique.

4. On ne saurait exclure le risque que des consommateurs se tournent vers des entreprises européennes pour bénéficier d'une meilleure protection de leurs données personnelles, par exemple dans le domaine numérique ou du e-commerce. De plus, si la législation fédérale sur la protection des données ne devait pas être adaptée au standard européen , la sphère privée d'un consommateur établi en Suisse serait moins bien protégée que celle d'un consommateur établi dans l'UE alors qu'ils profitent des mêmes prestations offertes par une entreprise suisse. Quant aux PME, elles pourraient préférer stocker leurs données auprès d'entreprises situées dans un État bénéficiant d'un niveau de protection des données personnelles adéquat.

5. Un cadre juridique clair facilite les activités économiques. Or un retard dans la révision de la LPD crée une insécurité juridique. Des entraves à la circulation des données personnelles entre la Suisse et l'UE pourraient ainsi avoir un impact sur l'économie suisse, même si d'autres facteurs entrent en ligne de compte.

Réponse du Conseil fédéral.