Lexipedia

24.4055 · Postulat · 2024-09-26

Département de justice et police

Planifié au Conseil national

Wortlaut

Dans le cadre d’une analyse juridique, le Conseil fédéral est prié de proposer des mesures d’allègements efficaces concernant la législation sur la protection des données, cela afin d’assouplir les règles en la matière, d’empêcher une interprétation extensive de la législation et de limiter les interventions du PFPDT vis à vis des privés.

Begründung

Avec le développement des technologies de l’information, la protection des données est devenue une préoccupation majeure, à tel point qu’un véritable business s’est créé autour de ce concept. On ne compte plus les consultants qui en ont fait le métier.

Loin de faciliter le quotidien des citoyens et de protéger toujours leur intimité, les exigences élevées en matière de protection des données ont pour effet premier de compliquer inutilement les relations humaines, d’empêcher et de complexifier l’accès à des outils fort pratiques, de renchérir les coûts des entreprises et de créer une bureaucratie infernale.

Si les autorités spécialement créées dans ce but se gargarisent des multiples directives qu’elles produisent pour protéger les citoyens contre eux-mêmes, les individus ont le sentiment légitime d’être infantilisés et de ne plus pouvoir profiter librement des aspects positifs des nouvelles technologies.

A titre d’exemple, on citera les multiples interdictions d’utiliser des applications très pratiques comme Whatsapp, les exigences parfois absurdes faites aux entreprises sur la collecte de données qui n’ont rien de confidentiel ou les sempiternels cookies qui transforment toute navigation sur le web en un pensum. Récemment, Apple a annoncé renoncer à proposer certains de ses services, parmi lesquels les plus pratiques, aux consommateurs européens en raison de ces législations inutiles. En Suisse, le Préposé fédéral s’est même permis de considérer que la plateforme Digitec n’aurait pas le droit d’exiger la création d’un compte utilisateur pour passer commande, une intervention dans le marché privé complètement dénuée de lien avec la protection des données.

Ces règles sont par ailleurs un frein évident à l’innovation, à une époque où l’Europe et la Suisse doivent veiller à ne pas perdre complètement pied sur plan économique. Enfin à une époque de réduction des dépenses, on peut se demander si des économies pertinentes ne sont pas possible dans ce domaine.

Antrag des Bundesrates

Rejet

Stellungnahme des Bundesrates

En Suisse, le traitement de données personnelles par des organes fédéraux ou des personnes privées est régi par la loi fédérale sur la protection des données (LPD ; RS 235.1). La révision totale de la LPD est entrée en vigueur le 1er septembre 2023. Cette révision était nécessaire afin que la population puisse garder le contrôle de ses données dans une société de plus en plus numérisée. Du point de vue de l’innovation, une protection des données forte permet également de renforcer la confiance des utilisateurs dans les nouvelles technologies Par ailleurs, la Commission européenne a récemment confirmé que la Suisse offrait un niveau adéquat de protection des données dans son rapport du 15 janvier 2024, confirmant sa décision du 26 juillet 2000. La nouvelle législation fédérale a notamment permis de continuer à satisfaire aux conditions pour conserver l’adéquation. Cette confirmation de l’adéquation assure la continuation de la circulation de données personnelles de l’Union européenne (UE) et de l’Espace économique européen (EEE) vers la Suisse sans qu’aucune garantie supplémentaire ne soit nécessaire, ce qui facilite l’accès au marché européen pour les entreprises suisses et tout particulièrement les PME. Cette transmission transfrontière de données est cruciale pour l’économie suisse, et en particulier pour l’innovation et la compétitivité du pays. Même si elle est considérée comme équivalente, la nouvelle LPD garde certaines spécificités par rapport à la législation européenne. Ainsi, par exemple, les pouvoirs du Préposé fédéral à la protection des données et à la transparence (PFPDT) ont été étoffés, mais le PFPDT reste dénué de tout pouvoir de sanction contrairement à ses homologues européens. L’étendue des pouvoirs du PFPDT est l’un des éléments que la Commission européenne a souligné dans son rapport. Assouplir davantage la législation suisse pourrait notamment remettre en question la décision d’adéquation de la Commission européenne. Plus particulièrement quant aux recommandations du PFPDT concernant Digitec, qui ont été émises à l’aune de l’ancien droit, celles-ci visent à permettre aux clients d’avoir une liberté de choix pour tous les traitements effectués qui ne sont pas nécessaires à l’exécution du contrat de vente en ligne. Le PFPDT a explicitement laissé ouvertes plusieurs possibilités, dont celle d’offrir l’option d’acheter en tant qu’invité. Le Conseil fédéral estime qu’il convient d’attendre que la récente révision ait davantage déployé ses effets avant d’envisager de nouvelles modifications.

Le Conseil fédéral propose de rejeter le postulat.