Confédération

18 juin 2019 10:33; Act: 18.06.2019 13:01 Print

Le Préposé aux données dénonce un «fatras de lois»

Adrian Lobsiger demande dans son rapport annuel à disposer d'outils de travail d'une protection de données moderne pour être plus efficace.

storybild

Adrian Lobsiger a critiqué le nombre élevé de lois et de normes spéciales régissant les activités de police de la Confédération. (Photo: Keystone)

Sur ce sujet
Une faute?

Alors que l'Union européenne s'est dotée d'un nouveau règlement sur la protection des données, Berne tarde à adopter des outils de travail efficaces pour limiter les risques liés aux défis numériques. Le Préposé fédéral attend une mise à niveau.

«La Suisse a tout pour bien faire», a souligné mardi le Préposé suppléant à la protection des données Marc Buntschu lors de la conférence de présentation du rapport annuel 2018/2019 de son unité. Elle a ouvert à signature la Convention 108, devant moderniser la protection des personnes à l'égard du traitement automatisé des données personnelles. Il ne manque plus que la ratification.

En 2018, le Parlement a donné son aval à un volet de la loi sur la protection des données, visant à reprendre une directive liée à Schengen. Mais la commission des institutions politiques continue de se pencher sur le reste de la réforme.

Pour le Préposé fédéral à la protection des données Adrian Lobsiger, il faut une adoption rapide. D'autant plus que le premier volet, entré en vigueur au 1er mars 2019, confère à son unité de nouvelles tâches et compétences, sans pour autant lui attribuer des ressources supplémentaires. Il estime avoir besoin au minimum de trois postes en plus pour assurer notamment la surveillance des autorités fédérales chargées de la sécurité.

Eviter les dérives

Dans ce cadre, M. Lobsiger s'est à nouveau montré critique quant au «fatras de dispositions spéciales» régissant les activités de police de la Confédération. A ses yeux, il est nécessaire d'établir une loi unifiée au niveau fédéral, disposant de bases légales spécifiques et proportionnées pour éviter les dérives.

Les autorités chargées de la sécurité ont toujours plus tendance à recourir au profilage d'ADN, à la reconnaissance faciale et à l'empreinte vocale, note le Préposé. Ces outils sont d'abord utilisés pour confondre les personnes accusées de terrorisme ou les pédocriminels.

Mais il y a ensuite un effet d'érosion: ils sont utilisés contre des personnes soupçonnées d'infraction au droit pénal et ensuite contre tous les citoyens. Si une telle proposition doit être faite, elle doit être faite dans les règles, insiste M. Lobsiger.

Identité électronique

Le Préposé est également revenu sur la création d'une identité électronique reconnue par l'Etat et développée par des sociétés privées. Une telle identification ne doit être utilisée que pour les transactions exigeant une identification sûre, selon lui. «Celui qui veut faire des achats en ligne ou se rendre sur des sites de rencontre, n'en a pas besoin.»

Concernant les élections fédérales d'octobre 2019, Adrian Lobsiger appelle les partis à être les plus transparents possible dans le traitement des données numériques des électeurs et les méthodes qu'ils utilisent pour tenter de gagner des voix. Il rappelle la publication d'un guide pour les aider dans cette voie.

Au niveau de l'administration fédérale, le Préposé se réjouit d'un bilan positif. L'application de la loi sur la transparence se consolide. Le pourcentage d'accès entièrement refusé baisse constamment depuis des années (10% pour la période sous revue), alors que les demandes augmentent, note-t-il. Elles s'élevaient à 636 contre 581 en 2017, soit 9,5 % de plus.

Autres dossiers

Dans son rapport, M. Lobsiger précise encore être intervenu auprès de la compagnie aérienne Swiss. Des données personnelles, comme le nom, la date de naissance, la nationalité, la validité du passeport, étaient facilement accessibles sur le site internet.

Quiconque ayant eu accès à la carte d'embarquement d'un passager pouvait consulter les réservations et modifier des données. Des mesures supplémentaires ont été prises afin de prévenir tout abus.

Concernant le vol de données chez Swisscom en 2017, le préposé a examiné si l'entreprise offrait une protection suffisante. Il n'a toutefois pas émis de recommandations formelles.

Il est aussi intervenu auprès de Decathlon. Le détaillant a ensuite renoncé à conditionner la vente de marchandises à la fourniture de données de clients.

(nxp/ats)