Lexipedia

Piller Carrard Valérie · Nationalrat · 2019-09-24

Piller Carrard Valérie · Nationalrat · Freiburg · Sozialdemokratische Fraktion · 2019-09-24

Wortprotokoll

La Commission des institutions politiques de notre conseil s'est réunie à douze reprises de juin 2018 à août 2019 pour traiter de la révision de la loi sur la protection des données.

La révision de la LPD vise à mieux protéger les citoyens et à adapter la législation suisse au standard européen en matière de protection des données. En 2018, pour permettre à la Suisse de rapidement mettre en oeuvre une directive européenne liée à Schengen, le Parlement a décidé de scinder le projet et d'adopter en priorité les dispositions nécessaires à la mise en oeuvre de cette directive.

Cela a été chose faite en septembre 2018 avec l'adoption lors des votations finales des projets 1 et 2, c'est-à-dire la loi de mise en oeuvre de la directive UE 2016/680 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, et l'arrêté fédéral portant approbation de l'échange de notes entre la Suisse et l'Union européenne concernant la reprise de la même directive. Ces nouvelles dispositions sont entrées en vigueur le 1er mars 2019.

Parallèlement, la discussion sur le reste de la réforme s'est poursuivie. Ces travaux sont indispensables pour que l'Union [PAGE 1775] européenne continue de reconnaître la Suisse comme un Etat tiers ayant un niveau de protection des données suffisant, et donc pour que nous puissions continuer à échanger des données avec elle. Aujourd'hui, nous traitons donc du projet 3, qui n'a pas encore été discuté par les chambres.

Le projet 3 poursuit principalement deux objectifs: renforcer les dispositions légales de protection des données pour faire face au développement fulgurant des nouvelles technologies, et tenir compte des réformes du Conseil de l'Europe et de l'Union européenne en la matière. Pour rappel, la loi en vigueur sur la protection des données remonte à 1992, soit avant l'apparition d'Internet. Or, en 27 ans, bien des choses ont changé. En outre, ces dernières années, l'Union européenne a beaucoup adapté sa législation sur la protection des données, car nous vivons désormais dans un monde devenu largement numérique. Il s'agit donc de moderniser notre législation en renforçant la protection des données.

Cela passe notamment par une amélioration de la transparence des traitements de données, entre autres par un devoir d'information lors de la collecte étendu à tous les traitements dans le secteur privé, et par un renforcement du contrôle que les personnes peuvent exercer sur leurs données, notamment par la clarification de leurs droits. Cette révision encourage aussi le développement de l'autoréglementation et de la responsabilisation des responsables du traitement de données.

La révision vise encore à renforcer la surveillance de l'application et du respect des dispositions fédérales de protection des données. En ce sens, le statut, les pouvoirs et les tâches du Préposé fédéral à la protection des données et à la transparence (PFPDT) - que je nommerai, pour faciliter le langage, préposé ou "Edöb", qui est beaucoup plus facile à dire en allemand - sont renforcés, tout comme son indépendance.

Les sanctions pénales aussi sont renforcées, avec notamment l'augmentation du seuil maximum des amendes à 250[NB]000 francs, car les sanctions doivent être suffisamment dissuasives, comme l'exige le droit européen. Et le préposé n'a pas le pouvoir d'infliger des sanctions administratives, contrairement à ses homologues européens.

Enfin, le projet soutenu par la majorité de la commission vise à maintenir et à renforcer la compétitivité de la Suisse, en créant un environnement propre à faciliter les flux transfrontières de données, et en favorisant l'émergence de nouvelles activités économiques liées à la société numérique. Cela passe par un standard de protection élevé, reconnu au plan international.

La Commission des institutions politiques de notre conseil a achevé l'examen de ce projet le 16 août dernier. Lors du vote sur l'ensemble, il a été adopté de justesse, par 9 voix contre 9 et 7 abstentions, avec la voix prépondérante du président.

Le 28 juin 2018, à la séance de la Commission des institutions politiques, il n'y avait pas eu d'opposition à l'entrée en matière sur cette révision. Par contre, nous avons aujourd'hui deux propositions de renvoi qui nous sont soumis.

La première, celle de la minorité I (Rutz Gregor), propose donc de renvoyer le projet au Conseil fédéral. Le gouvernement est prié d'épurer le projet le plus possible, en accordant notamment un maximum de liberté et de souplesse aux entreprises et aux collectivités n'opérant qu'en Suisse, et en allégeant leur cahier des charges. Selon cette minorité, les prescriptions de l'Union européenne ne doivent être reprises que lorsque cela est indispensable. Le 28 juin 2018, la commission a rejeté la proposition défendue par la minorité I, par 16 voix contre 9, car elle a jugé ce renvoi au Conseil fédéral clairement inutile et peu susceptible d'améliorer la situation.

Il existe une autre proposition de renvoi, mais cette fois-ci à la commission. C'est celle de la minorité II (Wermuth), qui souhaite un projet au contraire plus ambitieux, garantissant un niveau de protection égal à celui conféré par la LPD en vigueur. Cette minorité cite notamment l'exemple de la levée de l'interdiction du "profiling" dans le traitement des données pour les examens de solvabilité comme argument visant à démontrer que la loi révisée est en deçà de la LPD en vigueur.

La minorité II juge en effet que le projet de révision de la loi sur la protection des données est également en deçà du droit européen sur certains points, notamment sur la question des données sur les activités syndicales, qui ne sont plus considérées comme des données personnelles particulièrement sensibles, ou encore sur la question des données qui concernent l'aide sociale.

Les différents exemples où le droit suisse est plus laxiste que le règlement européen figurent dans un bilan dressé par l'Office fédéral de la justice, mis en avant notamment par la minorité II. Elle demande que le règlement européen soit davantage pris en compte dans la révision, notamment sous l'angle de sa compatibilité avec les accords de Schengen.

Au sein de la Commission des institutions politiques, la proposition de renvoi défendue par la minorité II a été rejetée par 16 voix contre 7, le 16 août dernier.

Pour le débat d'entrée en matière qui nous occupe aujourd'hui, nous sommes donc face à ces deux propositions de minorité demandant le renvoi du projet. Au nom de la majorité de la commission, je vous propose de rejeter ces deux propositions de renvoi.