Lexipedia

06.3705 · Interpellation · 2006-12-14

Chancellerie fédérale

Liquidé

Wortlaut

Le réseau EPTA (European Parliamentary Technology Assessment) a pour mission d'évaluer les conséquences des choix technologiques. Dans un rapport récent, l'EPTA a étudié les effets des services électroniques sur notre sphère privée et montré qu'il fallait prendre des mesures au plan politique. Dans ce contexte, je prie le Conseil fédéral de répondre aux questions suivantes :1. Selon lui, les particuliers sont-ils capables d'évaluer les risques que représente l'utilisation des services électroniques pour leur sphère privée ?2. Envisage-t-il de prendre des mesures pour aider les particuliers à assumer leurs responsabilités ?3. Serait-il possible, à ses yeux, d'obliger les fournisseurs de services électroniques à informer davantage leur clientèle ?4. Que pense-t-il de l'idée d'obliger les fournisseurs à tenir compte des impératifs de la protection des données dès la conception et le développement des produits ?5. A-t-on prévu d'augmenter les effectifs du Préposé fédéral à la protection des données et à la transparence ?

Begründung

Les services électroniques sont proposés dans un nombre croissant de domaines, ce qui a pour conséquence que les utilisateurs laissent de plus en plus de "traces électroniques" derrière eux. Ces traces, à l'inverse de celles laissées dans la neige, ne disparaissent pas et peuvent donc être rassemblées et reliées, comme on le constate régulièrement. Pour les particuliers, il devient de plus en plus difficile de garder ou de se faire une vue d'ensemble. On pourrait certes plaider en faveur de la responsabilité personnelle, mais force est de constater que plus d'une personne est dépassée par le problème.Le rapport de l'EPTA montre que de nombreux écueils pourraient être évités si les fournisseurs et les utilisateurs y étaient rendus attentifs. Il y aurait lieu en particulier de prendre en compte d'emblée les impératifs de la protection des données et de la personnalité, et ce tant dans le secteur privé que dans le secteur public (cyberadministration, cybersanté, etc.). En dotant les services des délégués à la protection des données d'un nombre suffisant de collaborateurs, on contribuerait à prévenir ou, du moins, à réduire les problèmes, dans la mesure où ces spécialistes pourraient, dans le cadre de leurs multiples fonctions, prêter main-forte à la population et aux politiques.

Stellungnahme des Bundesrates

1. L'utilisation de données électroniques et en particulier les risques que celle-ci représente pour la sphère privée ne cessent de confronter les particuliers à de nouveaux défis. L'expérience a montré que l'application de la loi fédérale sur la protection des données (RS 235.1) était satisfaisante dans l'ensemble (cf. message relatif à la révision de la loi fédérale sur la protection des données - LPD - et à l'arrêté fédéral concernant l'adhésion de la Suisse au Protocole additionnel du 8 novembre 2001 à la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel concernant les autorités de contrôle et les flux transfrontières de données, FF 2003 1915ss). Cette révision de la LPD visait en particulier à renforcer la position des personnes concernées en améliorant leur information et en rendant plus transparent le traitement des données les concernant.2./3. Une révision de la loi fédérale sur la protection des données qui n'est pas encore entrée en vigueur (FF 2006 3421ss) prévoit que la collecte de données personnelles et les finalités du traitement doivent être reconnaissables pour la personne concernée (art. 4 al. 4 de la révision); l'article 7a précise en outre qu'il est obligatoire d'informer la personne concernée de la collecte de données sensibles ou de profils de la personnalité la concernant. Cette révision améliore donc l'information des particuliers.4. La loi fédérale sur la protection des données fixe les exigences qui doivent être respectées par tout particulier traitant des données personnelles. Ces exigences s'appliquent indépendamment de la technologie utilisée et valent donc également pour les produits électroniques. La révision de la loi fédérale sur la protection des données maintient ce principe. De manière générale, il est dans l'intérêt du fournisseur d'un produit ou d'un service de tenir compte des prescriptions légales dès la conception du produit ou du service s'il veut respecter les impératifs légaux et gagner la confiance de nouveaux clients. La création d'une disposition plus spécifique ne paraît donc pas opportune. Il convient en outre de rappeler qu'une procédure de certification de la protection des données sera bientôt introduite, en application de l'art. 11, al. 2, de la révision précitée de la LPD. Les entreprises qui se soumettront à cette procédure non obligatoire se verront attribuer un label de qualité, qu'elles pourront utiliser à des fins publicitaires. Cette mesure pourrait donc inciter les fournisseurs de produits électroniques à mieux tenir compte des impératifs de la protection des données.5. Les effectifs du Préposé fédéral à la protection des données et à la transparence (PFPDT) ont été augmentés de quatre postes en 2004. Depuis 2007, la Chancellerie fédérale finance un poste supplémentaire sur son propre budget du personnel. Si les nouvelles tâches qui lui sont conférées par la loi sur la transparence et par les accords Schengen/Dublin devaient entraîner un important surcroît de travail, il faudra soit prévoir l'abandon de certaines tâches, soit augmenter les effectifs du PFPDT. Ses services font actuellement l'objet d'un examen de la part du Contrôle fédéral des finances ; les résultats de cet examen fourniront un complément d'information.