Nouvelle loi sur le renseignement (LRens) : le référendum malgré les attentats

Écrit le 19 novembre 2015 par jcs

« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux. » (Benjamin Franklin)

Les attentats de Paris, Beyrouth et Ankara ont déchaînés les partisans de la nouvelle loi sur le renseignement (LRens), censée donner aux services secrets helvétiques les moyens de lutter contre le terrorisme. Nombreux sont ceux qui jettent l’opprobre sur les référendaires, dont je m’honore de faire partie, les accusant pour les uns d’être des « bisounours qui bradent la sécurité », pour d’autres de « donner honteusement au droit à la sphère privée la priorité sur le droit à la sécurité », pour d’autres enfin d’être carrément des « traîtres qui font un affront aux victimes ». Et la première question des journalistes qui souhaitent m’interroger sur le sujet est presque toujours : « mais pourquoi ne renoncez-vous pas à ce référendum ? »… Et bien, à l’instar du comité référendaire, je persiste et signe : le référendum est justifié et il est nécessaire que le peuple se prononce sur une LRens qui n’améliorera en rien la sécurité, ni ne contribuera à lutter efficacement contre le terrorisme, mais constitue un grave danger pour les libertés démocratiques.

Continuer la lecture →

La saga de la page facebook (1/2; carnet de campagne, épisode 1)

Écrit le 25 août 2015 par jcs

Comme cela fait quelques temps que j’ai atteint la limite fatidique de 5000 « ami-e-s » sur facebook, je me suis résolu à transformer mon profil en page, ce qui permet un nombre de contacts illimité. Ce qui devait être une opération facile s’est avéré beaucoup plus ardu que je ne le pensai, n’a pas donné exactement le résultat annoncé et m’a permis d’en apprendre un peu plus sur le fonctionnement du plus grand réseau social au monde (même si ça reste très opaque). L’histoire mérite donc d’être racontée. A vous de juger si elle mérite d’être lue ! Continuer la lecture →

Surveillance des télécommunications (LSCPT, #BÜPF) : où en sommes-nous ?

Écrit le 7 juillet 2015 par jcs

Le piratage de « Hacking Team », entreprise produisant entre-autres des « chevaux de Troie », a (re)mis la question de la surveillance des télécommunications numériques sur le devant de la scène. Or il se trouve que le Conseil national a récemment fini le traitement de la révision de la loi sur la surveillance des télécommunications (LSCPT, BÜPF en Allemand). Cette loi a été accusée de tous les maux. On l’a, en vrac, considéré comme l’introduction de l’Etat fouineur, comme étant anticonstitutionnelle ou comme la possibilité donnée à l’Etat de surveiller des milliers de citoyens innocents. La plupart de ces reproches sont mal fondés (on se demande d’ailleurs si leurs auteurs ont lu le projet de loi). Voici donc un petit état de la situation. Continuer la lecture →

Quelques préjugés sur la protection des données personnelles

Écrit le 2 avril 2015 par jcs

Les données personnelles sont l’or du XXIème siècle dit-on. L’ancienne commissaire européenne à la protection des consommateurs Meglena Kuneva les considère à juste titre comme « le pétrole de l’Internet » et « la monnaie du monde digital ». S’il est difficile d’évaluer exactement leur valeur, il est possible de s’en faire une idée lorsqu’on constate la capitalisation boursière et le bénéfices des grandes entreprises de l’Internet, dont le capital est essentiellement composé… des données personnelles de leurs utilisateurs (obtenues souvent grâce à un « travail » gratuit de ces derniers). Par exemple, des chercheurs du McKinsey Global Institute ont évalué en 2011 que le big data générerait 300 milliards de USD de création de valeur rien qu’aux USA, un chiffre en augmentation de 40 MiaUSD par an ! En Europe, la valeur totale des données personnelles des consommateurs était évaluée à 315 milliards d’Euros en 2011 par le Boston Consulting Group, qui estimait que cette valeur pourrait atteindre 1000 milliards en 2020 !

Si les données personnelles ont autant de valeur, il est important que ceux qui les génèrent, vous, moi, tous les utilisateurs, en restent ou en (re)deviennent les maîtres. Cela passe d’abord par une prise de conscience de leur importance et de leur valeur. Or, de nombreux préjugés circulent à ce sujet. Ce billet a donc pour but d’en démystifier quelques-uns. Ce qui devrait aussi contribuer à renforcer l’évidence d’un renforcement de la loi sur la protection des données comme le préconise le groupe d’expert mandaté par le Conseil fédéral !

Continuer la lecture →

« Control by design »: Renforcer les droits de propriété pour empêcher les connexions indésirables.

Écrit le 17 septembre 2014 par jcs

Les objets connectés – l’«internet des objets» – connaissent un essor sans précédent. De nombreux objets de la vie quotidienne peuvent ainsi être connectés à internet, aux réseaux de téléphonie ou à d’autres réseaux. Parfois, ils le sont par défaut, sans que leur propriétaire n’en sache rien, voire, en ayant été informé, ne puisse supprimer une connexion indésirable. Les objets connectés sont très divers: Outre les téléphones intelligents, on trouve par exemple des ustensiles électroménagers (sèche-cheveux, frigo), des véhicules, des bâtiments ainsi que des lunettes multifonctions (p. ex. Google Glasses). Continuer la lecture →

Les nouveaux défis de la protection des données doivent s’aborder dès la conception

Écrit le 30 juillet 2014 par jcs

La protection des données n’a pas uniquement gagné en importance à cause de l’interconnexion galopante ou des nombreuses tentatives d’espionnage de masse. L’essor de l’informatique en nuages (cloud computing) montre aussi que notre forte protection des données est un avantage concurrentiel supplémentaire pour notre pays. Mais nous devons prendre garde à ne pas nous faire marginaliser : L’UE est en effet en train de renforcer sa directive sur la protection des données et la Suisse pourrait bientôt perdre son statut de pays sûr en la matière. Nous devons donc nous aussi renforcer la protection des données personnelles.

Un vrai renforcement passe cependant par un changement de paradigme : ce ne sont plus les utilisateurs seuls qui doivent se charger de la protection de leurs données. Ceux qui proposent des services en ligne ou produisent des objets connectés doivent aussi avoir leur part de responsabilité, et ce dès la conception ou le développement desdits services et objets. Continuer la lecture →

La loi sur la surveillance des télécommunications (LSCPT) n’est pas le prélude à l’Etat founieur

Écrit le 27 mai 2014 par jcs

Les quasi-totalité des jeunesses de partis ont annoncé leur intention de combattre «par tous les moyens» la révision de la Loi sur la surveillance des télécommunications (Loi sur la surveillance des communications par poste et télécommunication LSCPT; BÜPF en allemand). Elles craignent «un Etat fouineur» doté de moyens démesurés. Il faut dire que dans le contexte du scandale des révélations de M. Snowden à propos de la NSA, il y a de quoi s’alarmer. Lors de la consultation et au moment où le message du Conseil fédéral a été publié, j’étais plus ou moins du même avis. Mais je me suis penché en détails sur le dossier, que ma commission s’apprête à traiter, et suis parvenu à la conclusion que cette nouvelle loi n’est pas un premier pas vers une surveillance généralisée par l’Etat, ni le prélude à l’espionnage politique à grande échelle, détestable spécialité suisse connue depuis l’affaire «des fiches». Au contraire, cette nouvelle loi ne fait qu’adapter aux évolutions technologiques les instruments des autorités de poursuite pénale, tout en respectant strictement les droits fondamentaux et la protection des données. Il ne faut en outre pas confondre cette loi avec la révision de la loi sur le renseignement (LRens), qui, elle, vise à doter une poignée de barbouzes mal contrôlables et mal contrôlés de possibilités de surveillances trop étendues, utilisables en Suisse et à l’Etranger. J’enterai donc en matière sur la révision de la LSCPT et devrais en principe l’accepter en vote final. Continuer la lecture →

Privacy by design / by default – Inverser la logique de protection des données en faveur des utilisateurs

Écrit le 26 septembre 2013 par jcs

J’ai déposé cette semaine au Conseil national deux postulats demandant au Conseil fédéral d’étudier l’opportunité d’inscrire dans la loi sur la protection des données, qui devrait être révisée à partir de l’an prochain, les concepts de protection des données dès la conception (privacy by design) et de protection des données par défaut (privacy by default). Il s’agit d’inverser la logique qui prévaut actuellement et de donner la priorité à la de protection des données. Le plus haut niveau de protection possible doit être garanti par défaut et non plus sur demande des utilisateurs comme c’est souvent le cas aujourd’hui. Et lorsqu’une nouvelle technologie est créée, la question de sa compatibilité avec la protection de la sphère privée doit se poser dès la conception et pas seulement une fois les problèmes concrets apparaissent. Continuer la lecture →

Protection des données sur le net: à nouveaux défis, nouveaux instruments et nouveaux droits!

Écrit le 5 juillet 2013 par jcs

La protection des données sur internet est un des défis majeurs de ce début de XXIème siècle. Sont énormes tant le volume que la qualité des données que l’on peut facilement récolter sur tout un chacun, sans qu’il s’en rende compte, parfois même sans qu’il ne les ait lui-même rendu accessibles. En outre, ces masses de données sont souvent traitées par des entreprises sises hors de nos frontières, sur lesquelles notre droit national n’a guère de prise. Droit national qui perd toute portée lorsque ce sont d’autres Etats, souvent avec la complicité des multinationales de l’internet, qui collectent des données de citoyens suisses sans limites ni scrupules. Continuer la lecture →

Lex USA et protection des collaborateurs: Où en est-on?

Écrit le 20 juin 2013 par jcs

C’était une décision difficile à prendre: J’ai voté oui à la «lex USA», malgré les incertitudes sur le contenu, malgré le non-respect des procédures parlementaires, malgré le sacrifice des employés en lieu et place des clients tricheurs, malgré le fait que la politique soit une fois de plus obligée de voler au secours des directions des banques ayant commis l’erreur de persévérer dans leur stratégie dangereuse de captation de l’évasion fiscale.

Mon vote était justifié d’une part par les menaces graves qui pèsent sur notre place financière et, partant, sur notre économie dans son ensemble en cas de plaintes pénales aux USA contre des banques suisses. Mais il était surtout justifié par le fait que seule la «Lex USA» pouvait garantir une protection suffisante du personnel face à la livraison inéluctable des données personnelles aux USA. En effet, le Conseil fédéral livrera ces données, car le Parlement lui a donné mandat de tout mettre en œuvre pour régler le différend avec les USA. Continuer la lecture →

Jean Christophe Schwaab

Conseiller municipal socialiste vaudois.

Archives de catégorie : Protection des données