Lexipedia

Cramer Robert · Ständerat · 2017-12-07

Cramer Robert · Ständerat · Genf · Grüne Fraktion · 2017-12-07

Wortprotokoll

En ma qualité de cosignataire de la proposition de la minorité Hefti, je me permets de réagir à la suite de l'intervention de Monsieur Rieder, parce que je crains que cette intervention n'amène plus de confusion que de clarté dans notre débat. En réalité, on est en train de mélanger deux choses.

La première est la question de savoir dans quelles conditions on communique des données. C'est encadré par la loi: nous avons toutes sortes de législations dans notre pays qui disent à quelles conditions l'administration peut communiquer des données. Pour prendre des données qui sont particulièrement confidentielles, on peut par exemple se référer à celles qui figurent dans un casier judiciaire et pour lesquelles il existe une législation très complète qui indique dans quelles conditions une autorité peut communiquer des données. C'est à cela que fait allusion Monsieur Rieder lorsqu'il parle de la communication des données en matière fiscale: il y a là un cadre et, si certaines conditions sont réalisées, ces données peuvent être communiquées.

Toute autre est la question dont nous parlons aujourd'hui. On ne parle pas de la question de la communication des données, mais de la question de savoir si des fichiers peuvent être interconnectés; on parle de la question de savoir, Monsieur Rieder, si, demain, en appuyant sur un bouton, je pourrai avoir accès et à vos données fiscales, et à vos données médicales, et à l'état de vos propriétés, et à vos données relatives aux registres tenus par les autorités pénales.

On est en train de parler de l'identifiant unique. L'identifiant unique, c'est la possibilité ou le risque qu'à un moment donné, on puisse tout savoir sur vous à partir d'une seule entrée. Ce risque, c'est que, dès le moment où le système est mis en place, il peut aussi être mal exploité; on peut se trouver dans la situation où des personnes mal intentionnées pénètrent dans le système et, par une seule entrée, peuvent absolument tout savoir de vous. Voilà le problème qui est posé.

C'est un problème extrêmement sérieux. Hier, nous avons entendu en commission le Préposé fédéral à la protection des données et à la transparence nous tenir un discours extrêmement strict à cet égard. Il a eu des propos d'une netteté extrême pour dire qu'en cautionnant la voie de l'identifiant unique, on cautionne la voie d'une transparence totale et d'un accès total aux données de nos concitoyennes et de nos concitoyens. Voilà le problème dont nous parlons aujourd'hui.

Alors bien sûr, comme le dit Monsieur Vonlanthen, on peut minimiser cette question en disant qu'effectivement ce problème se pose, mais qu'on se situe dans la problématique du registre foncier, que ces registres sont cantonaux et que, finalement, le registre foncier, c'est plutôt une petite chose. On peut minimiser la portée de cette question en disant qu'il n'est pas si important que l'on puisse savoir des choses à partir du registre foncier; finalement, puisqu'on est dans la problématique du registre foncier, laissons passer cette affaire, cela rend service aux différentes administrations cantonales et tournons la tête.

Pour ma part, je ne suis pas de cet avis. Le principe de précaution voudrait que, dans l'attente du rapport du Conseil fédéral relatif à la problématique de l'identifiant unique - rapport qui est demandé par le postulat 17.3968 de la Commission des affaires juridiques du Conseil national, "Concept de sécurité pour les identifiants des personnes" -, nous renoncions au système d'identifiant unique. Lorsque nous aurons le rapport, peut-être qu'on nous indiquera comment il faut faire pour éviter le risque que toutes les données communiquent entre elles. C'est cela le principe de précaution. Ce [PAGE 908] qui s'est passé hier en commission, c'est que, après avoir entendu le Préposé fédéral à la protection des données et à la transparence, on était plusieurs à se poser la question de savoir s'il y avait une urgence à traiter cet objet. S'il n'y en a pas, attendons encore un peu jusqu'à ce que le rapport nous soit transmis.

Finalement, ce n'est pas la voie qu'a suivie la majorité de la commission. Je le regrette, mais ce que j'aimerais dire de la façon la plus claire possible, c'est que le débat sur l'identifiant unique ne se termine pas aujourd'hui. Ce débat devra être repris par le Conseil fédéral, qui a pris toute cette question extrêmement à la légère dans un premier temps - il faut le dire -, qui a considéré dans un premier temps que la problématique de l'identifiant unique était un problème imaginaire, qui nous a même dit en commission que le Préposé fédéral à la protection des données et à la transparence n'y voyait finalement, pour sa part, rien de très délicat et qu'il s'accommodait parfaitement du projet. Ce qui est apparu lors des travaux en commission, c'est d'abord que le préposé n'était pas d'accord, ensuite et surtout qu'il n'a pas été consulté, parce que l'administration lui a caché ses travaux pour pouvoir avancer vers des solutions qui, d'un point de vue technique, pouvaient l'arranger. Aujourd'hui, les travaux qui ont été faits sur cette question ont permis de dévoiler tout cela. Ils nous permettent aussi de dire que si on a décidé d'instituer un préposé à la protection des données et à la transparence, c'est quand même pour entendre ce qu'il a à nous dire et pour tenir compte de son avis.

Je ne me fais pas trop d'illusions sur l'issue du vote, mais je vous le dis très clairement: l'affaire ne va pas se terminer aujourd'hui sur la problématique de la protection des données de nos concitoyennes et de nos concitoyens. On parle ici de quelque chose d'extrêmement sérieux; il ne s'agit pas du tout de la communication des données, comme le laisse entendre Monsieur Rieder, mais il s'agit de la question de savoir si les fichiers communiquent entre eux ou pas et si nous pouvons accepter cela ou pas.