Révision de la loi sur la protection des données: un rebond salutaire?

mardi, 10.12.2019

Nicolas Vernaz*

Nicolas Vernaz

Les morceaux enlevés du projet de loi sur la protection des données sont catastrophiques en matière de protection des individus, par exemple la définition même des données dites «sensibles» s’est vue rabotée. Plus grave encore, cette loi de type «Swiss finish» met donc la Suisse en position de perdre son adéquation en matière de protection des données avec l’Europe, ce qui serait cette fois catastrophique pour le monde économique.

Cette révision fait suite à l’adoption du RGPD (Règlement général sur la protection des données européen) par le parlement européen en 2016, puis à son entrée en vigueur en mai 2018. Le conseil fédéral a donc transmis au parlement, en septembre 2017 une proposition de texte révisé. Ce texte révisé avait déjà de belles différences dans le mauvais sens pour les individus avec le RGPD.

Le parlement a ensuite d’abord voté la mise en œuvre obligatoire du droit européen puis la commission des institutions politiques du Conseil national (CIP-CN) a achevé l’examen du projet de révision totale de la loi sur la protection des données et adopté le projet mi-août 2019.

Deux ans après que le conseil fédéral a transmis le projet, c’est donc Conseil national qui a voté le projet de loi, le 25 septembre 2019, dans une version encore amoindrie, dans «l’intérêt de l’économie». 

La Suisse se trouve donc totalement à contre-courant de ses voisins de l’EEE, dont les 31 membres ont ratifié le RGPD, et du reste du monde. Le Brésil, la Californie entre autres revoient leur loi pour se mettre au niveau du RGPD.

Comment donc sortir de cette impasse, ou nos politiques ne semblent pas considérer la protection des données personnelles comme un sujet prioritaire et où, dans un monde où la transition numérique et les risques cyber ne font que progresser, la confiance en la Suisse est au plus bas? Certains pays se targuent dorénavant d’être la Suisse du numérique!

Il faut donc que ce sujet remonte dans l’ordre des priorités, et qu’un électrochoc parte du plus haut afin de rendre attentifs les concitoyens, et son tissu économique, sur la nécessité d’une loi qui protège les individus et d’une autorité forte ayant un large spectre d’action.

Mais bonne nouvelle, le Conseil fédéral a ratifié le 30 octobre le protocole d’amendement à la Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel après plus d’un an d’attente, un peu dans la surprise. On préfère généralement appeler ce traité par son petit nom: Convention 108, avec un plus pour le protocole d’amendement adopté le 18 mai 2018. La Convention 108 est à ce jour le seul traité international contraignant concernant le traitement de données personnelles.

Enfin, le 20 novembre, la Commission des institutions politiques du Conseil des Etats (CIP-CE) a achevé l’examen par article du projet de loi sur la protection des données, elle a adopté le projet à l’unanimité et transmis celui-ci à son Conseil, qui pourra l’examiner lors de la session d’hiver. Le CIP-CE a procédé à quelques modifications qui vont dans le sens de la protection des individus.

Reste donc à espérer que le Conseil des Etats aille encore plus loin dans la modification de cette loi en se rapprochant du RGPD, et prenne enfin la mesure de l’importance de bien protéger ses citoyens vis-à-vis de ses données personnelles; affaire à suivre en début d’année 2020.

* Fondateur et directeur, Redstone Consulting






 
 

AGEFI




...