Protection des données La protection des données au Parlement

La révision totale de la loi sur la protection des données a franchi mardi une première étape au Conseil national. La majorité, contre l'avis de l'UDC, a entamé l'examen de détail. PLR et PS ont trouvé un compromis sur les données relatives aux mesures d'aide sociale.

Le National a accepté l'entrée en matière par 120 voix contre 66. Le traitement des données a connu une évolution fulgurante et plusieurs pays ont déjà adapté leur législation, a rappelé Valérie Piller Carrard (PS/FR). L'UE a introduit le Réglement général pour la protection des données (RGPD) qui est entré en vigueur en mai 2018.

La révision vise à mieux défendre les droits des citoyens lorsqu'une entreprise collecte leurs données. Elle a également pour but de s'adapter aux standards européens. La Suisse veut continuer d'être reconnue par l'UE comme un Etat tiers ayant un niveau de protection suffisant pour échanger les données, a expliqué la conseillère fédérale Karin Keller-Sutter.

L'économie suisse attend avec impatience cette adaptation pour assurer la transmission sans obstacle des données entre la Suisse et l'Europe. «Une perte de l'équivalence aurait des effets très négatifs puisque les entreprises devraient prouver au cas par cas qu'elles garantissent la protection des données», a souligné la cheffe du Département fédéral de justice et police.

Critiques de l'UDC et de la gauche

Mais l'UDC et la gauche se sont montrées très critiques. «La loi fait 260 pages. Nous avons affaire à un monstre bureaucratique qui ne protège même pas mieux le citoyen», a lancé Gregor Rutz (UDC/ZH). «Cette loi s'appliquera à votre boulangère ou votre garagiste et elle ne les aidera pas».

La gauche n'est pas non plus satisfaite. Si le projet sur la table est maintenu tel quel, il va déboucher sur un référendum perdu d'avance, a déclaré Cédric Wermuth (PS/AG). Car en l'état, le texte met à mal la protection des citoyens et plombe les activités des entreprises.

«La proposition de renvoi de l'UDC est irresponsable, car cette loi est urgente», a relevé Marco Romano (PDC/TI). Le PDC est prêt à apporter un certain nombre de correctifs. La commission a d'ailleurs admis qu'une dizaine de dispositions sont problématiques du point de vue de la reconnaissance de l'équivalence et cinq en-deçà des exigences actuelles.

PLR, PVL, PDC, PS, Verts et PBD ont donc décidé d'aller de l'avant. Mais l'examen par article continue d'opposer les tenants d'une loi aussi souple que possible et les défenseurs des droits des citoyens. La loi ne s'appliquera qu'aux personnes physiques et non aux entreprises comme l'aurait souhaité l'UDC.

Aide sociale, des données sensibles

Dans la liste des données sensibles qui méritent une protection particulière, les mesures d'aide sociale seront prises en compte. Une majorité, sans l'UDC, s'est finalement rangée par 126 voix contre 67 à l'avis de la gauche pour qui ce point était déterminant pour accepter l'ensemble de la loi.

«Les mesures d'aide sociale englobent un champ très vaste, comme l'internement. Il n'y a aucun intérêt public à connaître ce type de données», a déclaré Angelo Barrile (PS/ZH).

Par 128 contre 63, les activités syndicales ont par contre été retirées de la liste des données sensibles au grand dam de la gauche. En revanche, les données génétiques y figureront pour autant qu'elles permettent d'identifier une personne. Cette précision a été adoptée par 129 voix contre 60 afin de ménager le secteur de la recherche.

Profilage, une question à approfondir

Les conditions déterminant le consentement de la personne concernée sont précisées. Le consentement devrait être indispensable pour des données sensibles mais pas en cas de profilage. Ce point a été très discuté. Tout le monde a reconnu qu'il reviendrait au Conseil des Etats de retravailler cet article.

Biffer le profilage affaiblit le niveau actuel de protection des données, a relevé la ministre de la justice. Elle a soutenu une proposition individuelle de Balthasar Glättli (Verts/ZH) pour différencier les cas de figure. Il ne faudrait pas de consentement pour chaque profilage individuel mais pour ceux entraînant un risque élevé pour la personnalité notamment lorsqu'il y a appariement systématique de données provenant de sources différentes.

Le problème aujourd'hui est de savoir dans quelle mesure à l'ère du Big Data l'expression de la libre volonté du citoyen est encore possible, a relevé le Zurichois. Le profilage est essentiel dès lors qu'il est utilisé pour évaluer le risque représenté par exemple en matière d'assurance. En vain. Sa proposition a été rejetée par 131 voix contre 61.

Le débat se poursuit mercredi.