Lexipedia

AB 231864

Piller Carrard Valérie · Nationalrat · Freiburg · Sozialdemokratische Fraktion · 2018-06-12

Wortprotokoll

La loi sur la protection des données a plus de 25 ans. Or il s'en est passé des choses durant ce quart de siècle. Il y a eu l'avènement de l'informatique, qui s'est immiscée dans la vie professionnelle et privée de nos concitoyens. Il y a eu l'apparition d'Internet, qui participe grandement au mouvement de mondialisation. Il y a eu le développement des réseaux sociaux. Bref, la révolution numérique a bouleversé nos vies et celle des entreprises, et il devient par conséquent urgent de réviser notre loi sur la protection des données.

Il y a de plus en plus de données personnelles qui circulent de plus en plus vite. Elles sont devenues un véritable enjeu économique, puisque ces données s'achètent et se vendent. Je ne pense pas avoir besoin de longs discours pour vous convaincre de la nécessité de réviser notre loi fédérale sur la protection des données et de renforcer les droits des citoyens consommateurs.

Il s'agit, d'une part, d'harmoniser le droit suisse avec les standards de protection de l'Union européenne. Dans son message du 15 septembre 2017, le Conseil fédéral souligne que l'adaptation au droit européen est nécessaire pour que la Commission européenne reconnaisse la Suisse comme un Etat tiers offrant un niveau de protection adéquat. C'est la condition pour que les échanges des données transfrontières restent possibles, élément crucial pour l'économie suisse.

Si nous sommes quasiment tous d'accord sur la nécessité de réviser la loi sur la protection des données, nous n'y voyons pas tous la même urgence. Les socialistes, en effet, étaient parmi les plus pressés, car de nombreuses avancées en termes de protection des données sont attendues avec cette révision législative. Elle permettra de mieux protéger [PAGE 962] les consommateurs; elle garantira leurs droits, notamment le droit à l'oubli, davantage de sécurité, le droit à l'information, l'approbation pour l'utilisation de données personnelles ou encore plus de transparence sur l'utilisation de ces données.

D'un point de vue économique également, il est urgent de mettre notre loi sur la protection des données au goût du jour. Dans sa réponse du 9 mai dernier à mon interpellation 18.3281, "Quel impact aura le retard de la Suisse en matière de protection des données?", le Conseil fédéral souligne qu'un retard dans la révision peut avoir un impact sur les entreprises suisses à deux niveaux. D'une part, elles devront appliquer deux régimes de protection des données distincts selon qu'elles sont soumises ou non au règlement européen 2016/679, ce qui engendre non seulement des charges administratives supplémentaires, mais aussi une insécurité juridique en raison des différences entre les deux régimes. D'autre part, si lors de sa prochaine évaluation, la Commission européenne conclut que la législation suisse n'offre plus un niveau de protection adéquat en raison du retard pris dans la révision de la loi sur la protection des données, elle pourra révoquer, modifier ou suspendre la décision d'adéquation. La libre circulation des données personnelles entre la Suisse et l'Union européenne ne serait alors plus garantie.

L'économie - les PME en particulier - s'en trouverait pénalisée. Un responsable du traitement des données établi dans un pays de l'Union européenne pourrait renoncer à des partenaires commerciaux installés en Suisse. Il pourrait leur préférer des partenaires situés dans un Etat bénéficiant d'un niveau de protection des données personnelles adéquat, avec lesquels il peut échanger librement des données personnelles. Les entreprises actives sur le marché numérique établies ou souhaitant s'établir en Suisse doivent pouvoir se prévaloir d'une législation assurant un niveau de protection des données adéquat, si elles veulent être considérées comme des actrices sérieuses.

De même, les consommateurs suisses risquent de se tourner vers des entreprises européennes pour bénéficier d'une meilleure protection de leurs données personnelles. Car si la législation fédérale n'est pas adaptée aux standards européens en matière de protection des données, la sphère privée d'un consommateur établi dans notre pays serait moins bien protégée que celle d'un consommateur établi dans l'Union européenne, bien qu'il profite des mêmes prestations offertes par une entreprise helvétique. Quant aux PME, elles pourraient préférer stocker leurs données auprès d'entreprises appartenant à un Etat bénéficiant d'un niveau de protection des données personnelles adéquat.

Jugeant le projet de révision très complexe, la majorité de la Commission des institutions politiques de notre conseil a proposé de le scinder en deux parties. Elle propose d'examiner d'abord la mise en oeuvre du droit européen, en particulier la directive 2016/680 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel en droit pénal, qui, en vertu des accords de Schengen, doit avoir lieu dans un délai donné - c'est ce que nous faisons aujourd'hui, avec les projets 1 et 2. Elle propose de traiter par la suite la révision totale de la loi sur la protection des données, que la Commission des institutions politiques pourra entreprendre sans être pressée par le temps.

En commission, cette scission a été décidée via une motion d'ordre, par 14 voix contre 8 et 2 abstentions, contre l'avis des commissaires socialistes. En effet, nous considérons que deux révisions législatives à intervalle rapproché entraîneront non seulement un surcroît de travail, mais aussi une insécurité juridique.

Comme l'a dit précédemment Monsieur Wermuth, qui a retiré sa proposition de renvoi, nous entrerons en matière sur ce projet. Nous voulons éviter de prétériter les entreprises suisses face à leurs concurrentes européennes. C'est pourquoi je demande aussi aux membres de la commission de réviser cette loi sur la protection des données de façon très rapide.

Je vous invite également à entrer en matière sur ce projet de loi.