Les nouveaux défis de la protection des données doivent s’aborder dès la conception

La protection des données n’a pas uniquement gagné en importance à cause de l’interconnexion galopante ou des nombreuses tentatives d’espionnage de masse. L’essor de l’informatique en nuages (cloud computing) montre aussi que notre forte protection des données est un avantage concurrentiel supplémentaire pour notre pays. Mais nous devons prendre garde à ne pas nous faire marginaliser : L’UE est en effet en train de renforcer sa directive sur la protection des données et la Suisse pourrait bientôt perdre son statut de pays sûr en la matière. Nous devons donc nous aussi renforcer la protection des données personnelles.

Un vrai renforcement passe cependant par un changement de paradigme : ce ne sont plus les utilisateurs seuls qui doivent se charger de la protection de leurs données. Ceux qui proposent des services en ligne ou produisent des objets connectés doivent aussi avoir leur part de responsabilité, et ce dès la conception ou le développement desdits services et objets. Continuer la lecture

La loi sur la surveillance des télécommunications (LSCPT) n’est pas le prélude à l’Etat founieur

Les quasi-totalité des jeunesses de partis ont annoncé leur intention de combattre «par tous les moyens» la révision de la Loi sur la surveillance des télécommunications (Loi sur la surveillance des communications par poste et télécommunication LSCPT; BÜPF en allemand). Elles craignent «un Etat fouineur» doté de moyens démesurés. Il faut dire que dans le contexte du scandale des révélations de M. Snowden à propos de la NSA, il y a de quoi s’alarmer. Lors de la consultation et au moment où le message du Conseil fédéral a été publié, j’étais plus ou moins du même avis. Mais je me suis penché en détails sur le dossier, que ma commission s’apprête à traiter, et suis parvenu à la conclusion que cette nouvelle loi n’est pas un premier pas vers une surveillance généralisée par l’Etat, ni le prélude à l’espionnage politique à grande échelle, détestable spécialité suisse connue depuis l’affaire «des fiches». Au contraire, cette nouvelle loi ne fait qu’adapter aux évolutions technologiques les instruments des autorités de poursuite pénale, tout en respectant strictement les droits fondamentaux et la protection des données. Il ne faut en outre pas confondre cette loi avec la révision de la loi sur le renseignement (LRens), qui, elle, vise à doter une poignée de barbouzes mal contrôlables et mal contrôlés de possibilités de surveillances trop étendues, utilisables en Suisse et à l’Etranger. J’enterai donc en matière sur la révision de la LSCPT et devrais en principe l’accepter en vote final. Continuer la lecture

Privacy by design / by default – Inverser la logique de protection des données en faveur des utilisateurs

J’ai déposé cette semaine au Conseil national deux postulats demandant au Conseil fédéral d’étudier l’opportunité d’inscrire dans la loi sur la protection des données, qui devrait être révisée à partir de l’an prochain, les concepts de protection des données dès la conception (privacy by design) et de protection des données par défaut (privacy by default). Il s’agit d’inverser la logique qui prévaut actuellement et de donner la priorité à la de protection des données. Le plus haut niveau de protection possible doit être garanti par défaut et non plus sur demande des utilisateurs comme c’est souvent le cas aujourd’hui. Et lorsqu’une nouvelle technologie est créée, la question de sa compatibilité avec la protection de la sphère privée doit se poser dès la conception et pas seulement une fois les problèmes concrets apparaissent. Continuer la lecture

Protection des données sur le net: à nouveaux défis, nouveaux instruments et nouveaux droits!

La protection des données sur internet est un des défis majeurs de ce début de XXIème siècle. Sont énormes tant le volume que la qualité des données que l’on peut facilement récolter sur tout un chacun, sans qu’il s’en rende compte, parfois même sans qu’il ne les ait lui-même rendu accessibles. En outre, ces masses de données sont souvent traitées par des entreprises sises hors de nos frontières, sur lesquelles notre droit national n’a guère de prise. Droit national qui perd toute portée lorsque ce sont d’autres Etats, souvent avec la complicité des multinationales de l’internet, qui collectent des données de citoyens suisses sans limites ni scrupules. Continuer la lecture

Lex USA et protection des collaborateurs: Où en est-on?

C’était une décision difficile à prendre: J’ai voté oui à la «lex USA», malgré les incertitudes sur le contenu, malgré le non-respect des procédures parlementaires, malgré le sacrifice des employés en lieu et place des clients tricheurs, malgré le fait que la politique soit une fois de plus obligée de voler au secours des directions des banques ayant commis l’erreur de persévérer dans leur stratégie dangereuse de captation de l’évasion fiscale.

Mon vote était justifié d’une part par les menaces graves qui pèsent sur notre place financière et, partant, sur notre économie dans son ensemble en cas de plaintes pénales aux USA contre des banques suisses. Mais il était surtout justifié par le fait que seule la «Lex USA» pouvait garantir une protection suffisante du personnel face à la livraison inéluctable des données personnelles aux USA. En effet, le Conseil fédéral livrera ces données, car le Parlement lui a donné mandat de tout mettre en œuvre pour régler le différend avec les USA. Continuer la lecture