Quelques préjugés sur la protection des données personnelles

Les données personnelles sont l’or du XXIème siècle dit-on. L’ancienne commissaire européenne à la protection des consommateurs Meglena Kuneva les considère à juste titre comme « le pétrole de l’Internet » et « la monnaie du monde digital ». S’il est difficile d’évaluer exactement leur valeur, il est possible de s’en faire une idée lorsqu’on constate la capitalisation boursière et le bénéfices des grandes entreprises de l’Internet, dont le capital est essentiellement composé… des données personnelles de leurs utilisateurs (obtenues souvent grâce à un « travail » gratuit de ces derniers). Par exemple, des chercheurs du McKinsey Global Institute ont évalué en 2011 que le big data générerait 300 milliards de USD de création de valeur rien qu’aux USA, un chiffre en augmentation de 40 MiaUSD par an ! En Europe, la valeur totale des données personnelles des consommateurs était évaluée à 315 milliards d’Euros en 2011 par le Boston Consulting Group, qui estimait que cette valeur pourrait atteindre 1000 milliards en 2020 !

Si les données personnelles ont autant de valeur, il est important que ceux qui les génèrent, vous, moi, tous les utilisateurs, en restent ou en (re)deviennent les maîtres. Cela passe d’abord par une prise de conscience de leur importance et de leur valeur. Or, de nombreux préjugés circulent à ce sujet. Ce billet a donc pour but d’en démystifier quelques-uns. Ce qui devrait aussi contribuer à renforcer l’évidence d’un renforcement de la loi sur la protection des données comme le préconise le groupe d’expert mandaté par le Conseil fédéral !

Continuer la lecture

« Control by design »: Renforcer les droits de propriété pour empêcher les connexions indésirables.

Les objets connectés – l’«internet des objets» – connaissent un essor sans précédent. De nombreux objets de la vie quotidienne peuvent ainsi être connectés à internet, aux réseaux de téléphonie ou à d’autres réseaux. Parfois, ils le sont par défaut, sans que leur propriétaire n’en sache rien, voire, en ayant été informé, ne puisse supprimer une connexion indésirable. Les objets connectés sont très divers: Outre les téléphones intelligents, on trouve par exemple des ustensiles électroménagers (sèche-cheveux, frigo), des véhicules, des bâtiments ainsi que des lunettes multifonctions (p. ex. Google Glasses). Continuer la lecture

Les nouveaux défis de la protection des données doivent s’aborder dès la conception

La protection des données n’a pas uniquement gagné en importance à cause de l’interconnexion galopante ou des nombreuses tentatives d’espionnage de masse. L’essor de l’informatique en nuages (cloud computing) montre aussi que notre forte protection des données est un avantage concurrentiel supplémentaire pour notre pays. Mais nous devons prendre garde à ne pas nous faire marginaliser : L’UE est en effet en train de renforcer sa directive sur la protection des données et la Suisse pourrait bientôt perdre son statut de pays sûr en la matière. Nous devons donc nous aussi renforcer la protection des données personnelles.

Un vrai renforcement passe cependant par un changement de paradigme : ce ne sont plus les utilisateurs seuls qui doivent se charger de la protection de leurs données. Ceux qui proposent des services en ligne ou produisent des objets connectés doivent aussi avoir leur part de responsabilité, et ce dès la conception ou le développement desdits services et objets. Continuer la lecture

La loi sur la surveillance des télécommunications (LSCPT) n’est pas le prélude à l’Etat founieur

Les quasi-totalité des jeunesses de partis ont annoncé leur intention de combattre «par tous les moyens» la révision de la Loi sur la surveillance des télécommunications (Loi sur la surveillance des communications par poste et télécommunication LSCPT; BÜPF en allemand). Elles craignent «un Etat fouineur» doté de moyens démesurés. Il faut dire que dans le contexte du scandale des révélations de M. Snowden à propos de la NSA, il y a de quoi s’alarmer. Lors de la consultation et au moment où le message du Conseil fédéral a été publié, j’étais plus ou moins du même avis. Mais je me suis penché en détails sur le dossier, que ma commission s’apprête à traiter, et suis parvenu à la conclusion que cette nouvelle loi n’est pas un premier pas vers une surveillance généralisée par l’Etat, ni le prélude à l’espionnage politique à grande échelle, détestable spécialité suisse connue depuis l’affaire «des fiches». Au contraire, cette nouvelle loi ne fait qu’adapter aux évolutions technologiques les instruments des autorités de poursuite pénale, tout en respectant strictement les droits fondamentaux et la protection des données. Il ne faut en outre pas confondre cette loi avec la révision de la loi sur le renseignement (LRens), qui, elle, vise à doter une poignée de barbouzes mal contrôlables et mal contrôlés de possibilités de surveillances trop étendues, utilisables en Suisse et à l’Etranger. J’enterai donc en matière sur la révision de la LSCPT et devrais en principe l’accepter en vote final. Continuer la lecture

Privacy by design / by default – Inverser la logique de protection des données en faveur des utilisateurs

J’ai déposé cette semaine au Conseil national deux postulats demandant au Conseil fédéral d’étudier l’opportunité d’inscrire dans la loi sur la protection des données, qui devrait être révisée à partir de l’an prochain, les concepts de protection des données dès la conception (privacy by design) et de protection des données par défaut (privacy by default). Il s’agit d’inverser la logique qui prévaut actuellement et de donner la priorité à la de protection des données. Le plus haut niveau de protection possible doit être garanti par défaut et non plus sur demande des utilisateurs comme c’est souvent le cas aujourd’hui. Et lorsqu’une nouvelle technologie est créée, la question de sa compatibilité avec la protection de la sphère privée doit se poser dès la conception et pas seulement une fois les problèmes concrets apparaissent. Continuer la lecture

Protection des données sur le net: à nouveaux défis, nouveaux instruments et nouveaux droits!

La protection des données sur internet est un des défis majeurs de ce début de XXIème siècle. Sont énormes tant le volume que la qualité des données que l’on peut facilement récolter sur tout un chacun, sans qu’il s’en rende compte, parfois même sans qu’il ne les ait lui-même rendu accessibles. En outre, ces masses de données sont souvent traitées par des entreprises sises hors de nos frontières, sur lesquelles notre droit national n’a guère de prise. Droit national qui perd toute portée lorsque ce sont d’autres Etats, souvent avec la complicité des multinationales de l’internet, qui collectent des données de citoyens suisses sans limites ni scrupules. Continuer la lecture

Lex USA et protection des collaborateurs: Où en est-on?

C’était une décision difficile à prendre: J’ai voté oui à la «lex USA», malgré les incertitudes sur le contenu, malgré le non-respect des procédures parlementaires, malgré le sacrifice des employés en lieu et place des clients tricheurs, malgré le fait que la politique soit une fois de plus obligée de voler au secours des directions des banques ayant commis l’erreur de persévérer dans leur stratégie dangereuse de captation de l’évasion fiscale.

Mon vote était justifié d’une part par les menaces graves qui pèsent sur notre place financière et, partant, sur notre économie dans son ensemble en cas de plaintes pénales aux USA contre des banques suisses. Mais il était surtout justifié par le fait que seule la «Lex USA» pouvait garantir une protection suffisante du personnel face à la livraison inéluctable des données personnelles aux USA. En effet, le Conseil fédéral livrera ces données, car le Parlement lui a donné mandat de tout mettre en œuvre pour régler le différend avec les USA. Continuer la lecture