Lexipedia

98.3030 · Motion · 1998-01-22

Département de justice et police

Liquidé

Wortlaut

Le Conseil fédéral est chargé de présenter un projet de bases légales octroyant un droit de recours au préposé fédéral à la protection des données dans le domaine de la surveillance des organes fédéraux.

Begründung

La loi sur la protection des données (LPD) n'autorise pas le Préposé fédéral à la protection des données à faire recours devant la Commission fédérale de la protection des données - sauf dans la réglementation applicable au secteur privé fixée à l'article 29, 4e alinéa, LPD. Cette situation juridique a été confirmée par l'arrêt du 26 novembre 1997 rendu par le Tribunal fédéral en la cause DFJP contre Préposé fédéral à la protection des données, Commission fédérale de la protection des données.

Les conséquences de cette réglementation ont déclenché un vaste débat public au début de janvier 1998, après que l'on eut appris que Swisscom collectait une quantité importante de données provenant des utilisateurs de téléphones Natel. Il est de moins en moins admissible, en effet, que le Préposé à la protection des données ne dispose pas d'un droit de recours dans le domaine public.

De nombreuses personnes constatent avec inquiétude que la collecte et le traitement des données peuvent difficilement être contrôlés par les autorités publiques. Indiscutablement, le Préposé fédéral à la protection des données doit être doté d'instruments propres à lui permettre de remplir sa tâche. L'affaire des Natel n'est certainement que la pointe de l'iceberg ! La masse de données collectées par les pouvoirs publics et les possibilités qu'offre le traitement électronique recèlent un risque considérable. Ce sont les droits fondamentaux de chacun qui sont menacés. Il est donc impératif d'instituer un contrôle indépendant et efficace ou, tout au moins, d'octroyer, sous une forme appropriée, un droit de recours au Préposé à la protection des données. La réglementation en vigueur fait obstacle à l'accomplissement des tâches prescrites par la loi. Et en définitive, c'est la mise en oeuvre de la protection des données qui est compromise ! Il est donc urgent d'agir !

Dans son message relatif à la loi sur la protection des données, le Conseil fédéral préconisait l'octroi d'un droit de recours au Préposé fédéral à la protection des données, y compris dans le domaine régi par le droit public. Le projet de loi gouvernemental, en effet, ne faisait pas de distinction entre " secteur privé " et " surveillance des organes fédéraux ". Il autorisait le Préposé à la protection des données à faire recours auprès de la Commission fédérale de la protection des données dans les deux cas (art. 24, 5e al., let. a, du projet de loi sur la protection des données, FF 1988 II 529). C'est le Parlement qui a limité le droit de recours au secteur privé. On voit aujourd'hui quelles sont les conséquences de cette décision. Il est impératif de corriger le tir !

Antrag des Bundesrates

Le Conseil fédéral propose de rejeter la motion.

Stellungnahme des Bundesrates

1. Le Préposé fédéral à la protection des données surveille l'application par les organes fédéraux de la loi fédérale sur la protection des données du 19 juin 1992 (LPD ; RS 235.1). En outre, il conseille les personnes privées en matière de protection des données. Il s'acquitte de ses tâches de manière autonome, tout en étant rattaché administrativement à la Chancellerie fédérale (depuis le 1er janvier 1998).

La loi fédérale sur la protection des données attribue au Préposé différents moyens d'action. En premier lieu, le Préposé a la compétence d'établir les faits, d'office ou à la demande de tiers, dans le secteur public comme dans le secteur privé (art. 27, 2e al. et art. 29, 1er al. LPD). Lorsqu'il a établi les faits, il peut émettre une recommandation tant à l'égard d'un organe fédéral qu'à l'égard de tiers (art. 27, 4e al. et art. 29, 3e al. LPD). La recommandation n'a toutefois pas d'effet contraignant.

La suite de la procédure diffère selon que le destinataire de la recommandation est un organe fédéral ou une personne privée.

Dans le premier cas, si sa recommandation est rejetée ou n'est pas suivie, le Préposé peut porter l'affaire pour décision auprès du département compétent ou de la Chancellerie fédérale. La loi prévoit que la décision sera communiquée aux personnes concernées (art. 27, 5e al. LPD).

Dans le second cas, le Préposé peut, si sa recommandation est rejetée ou n'est pas suivie, porter l'affaire pour décision devant la Commission fédérale de la protection des données (art. 29, 4e al. LPD).

Le Tribunal fédéral vient, dans un arrêt du 26 novembre 1997 opposant le Département fédéral de justice et police au Préposé fédéral à la protection des données et à la Commission fédérale de la protection des données, de confirmer que le Préposé n'est pas légitimé à recourir contre le décision d'un département devant la Commission fédérale de la protection des données (ATF 123 II 542).

2. Le projet de loi du Conseil fédéral ne faisait pas de distinction dans la procédure à suivre entre le secteur privé et le secteur public : il était prévu dans les deux cas que le Préposé puisse porter l'affaire devant la Commission fédérale de la protection des données pour décision si sa recommandation n'était pas suivie (FF 1988 II p. 486 s). C'est le Parlement qui a introduit une procédure distincte pour la surveillance des organes fédéraux et a renoncé à donner la possibilité au Préposé de porter l'affaire devant la Commission fédérale de la protection des données.

Il s'agissait pour le Parlement de laisser au chef de département la responsabilité de ses décisions en matière de protection des données et d'éviter de donner au Préposé un trop grand pouvoir de surveillance sur les départements fédéraux.

3. Bien que le Préposé n'ait pas qualité pour recourir contre la décision d'un département, il n'est pas dépourvu de tout moyen d'action. Il peut en particulier, s'il en va de l'intérêt général, informer le public de ses constatations et de ses recommandations (art. 30, 2e al. LPD).

Enfin, la loi prévoit que la décision du département est communiquée aux personnes concernées et donne à ces dernières la possibilité de recourir auprès de la Commission fédérale de la protection des données. Ainsi, dans le cas tranché par le Tribunal fédéral, les décisions du Département fédéral de justice et police avaient été publiées à la Feuille fédérale (en raison du grand nombre de personnes susceptibles d'être concernées), avec indication des délais et voies de recours. Il serait également possible, à certaines conditions, à une association de recourir contre les décisions du département pour défendre les intérêts de ses membres (cf. parmi d'autres ATF 119 Ib 374 c. 2a).

4. Comme le relève le Tribunal fédéral dans son arrêt du 26 novembre 1997 précité, les divergences de vues entre autorités relevant d'une seule et même collectivité publique devraient, selon la conception de l'État qui prévaut dans notre pays, être aplanies par les autorités politiques dans le cadre de la voie hiérarchique ordinaire et non par la voie de la procédure administrative (ATF 123 II 545 ss, c. 2f et 2g).

Les cas d'application des dispositions de la loi fédérale sur la protection des données relatives à la surveillance des organes fédéraux ne permettent pas d'affirmer que la procédure choisie par le législateur soit lacunaire ou ait posé des problèmes jusqu'ici. Les arguments développés par le Parlement à l'appui de cette procédure gardent par ailleurs toute leur validité.

Pour en revenir au cas particulier mentionné par la motionnaire concernant les abonnés du Natel, l'enquête menée par le Préposé est encore en cours. Les faits n'ont donc pas encore pu être établis.

Le Conseil fédéral propose de rejeter la motion.