Protection des données Loi sur la protection des données aux Etats

La nouvelle loi sur la protection des données divise les esprits. En automne, le National a passablement édulcoré le texte. Le Conseil des Etats devrait au contraire renforcer mercredi plusieurs mesures.

La révision totale de la loi sur la protection des données vise à mieux protéger les citoyens et à adapter la législation suisse au standard européen. Le Parlement a scindé le projet en deux. Les dispositions nécessaires à la mise en oeuvre d'une directive européenne liée à Schengen sont en oeuvre depuis mars.

La deuxième partie est indispensable pour obtenir la reconnaissance de l'équivalence en matière de protection des données par l'UE. Mais la copie issue du National abaisse le niveau de protection et est un retour en arrière par rapport au droit actuel. La commission compétente du Conseil des Etats s'en est donc éloignée. Elle propose plusieurs ajustements aux sénateurs.

Renforcement de la protection

Les données relatives aux activités syndicales devraient bénéficier d'une protection particulière pour éviter de créer des divergences avec la réglementation européenne, estime la commission. Le National a de son côté décidé de les retirer de la liste des données sensibles.

La transparence doit également être renforcée. L'exception au devoir d'informer en cas d'efforts disproportionnés, décidée par le National, devrait être supprimée. Pas question non plus d'établir un catalogue exhaustif des informations à fournir si l'on veut accéder aux données. Le non-respect intentionnel des exigences de matière de sécurité des données devrait par ailleurs être sanctionné.

Les droits des personnes faisant l'objet d'une évaluation de leur solvabilité devraient aussi être renforcés. Les données traitées ne devraient pas être plus vieilles que cinq ans, et non dix comme le souhaite le National. Et elles devraient se rapporter à un adulte. Les députés veulent eux inclure les données concernant les mineurs.

Les journalistes devraient pouvoir disposer de données portant atteinte à la personnalité lorsque celles-ci ont été collectées et conservées en vue d'une publication. Et ce même si l'article ne paraît jamais. La mesure vise à répondre à une crainte des médias.

Profilage à risque élevé

A la demande des députés, la commission est par ailleurs revenue sur le profilage qui permet de cerner la personnalité de quelqu'un à partir de ses données ou la transmission d'informations à l'étranger. La notion de «profilage à risque élevé» devrait être introduite. La protection ne sera renforcée que lorsqu'un traitement de données tombe dans cette catégorie.

Malgré l'opposition d'une minorité, les sénateurs devraient en outre rejoindre les députés sur les entreprises. Celles qui engagent un conseiller à la protection des données devraient bénéficier d'allégements. Il s'agit de favoriser l'autorégulation et la responsabilisation.