Le Conseil fédéral veut renforcer la protection des données

Après l'évaluation de la LPD en 2010 et 2011, le Conseil fédéral avait chargé le Département de justice et police (DFJP) d'examiner des mesures législatives visant à renforcer la protection des données. A cette fin, le DFJP a mis en place un groupe de travail largement représentatif, composé de représentants de l'administration fédérale, des cantons, des milieux scientifiques ainsi que des organisations économiques et de consommateurs. Dans son rapport, dont le Conseil fédéral a pris connaissance mercredi, ce groupe présente différentes variantes permettant d'adapter les dispositions de protection des données aux évolutions technologiques et sociales et de remédier aux problèmes d'application de la LPD.

Prendre en compte les réformes au niveau européen

Actuellement, les dispositions relatives à la protection des données sont révisées tant au sein de l'UE que du Conseil de l'Europe. Le Conseil de l'Europe révise fondamentalement la "Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel", ratifiée par la Suisse. Le projet de modernisation de la convention, entrée en vigueur en 1985, devrait être adopté dans le courant de 2015 ou 2016 et soumis à la signature des parties contractantes. Le Conseil fédéral estime que le fait de renoncer à ratifier la convention modernisée du Conseil de l'Europe aurait pour la Suisse des conséquences négatives considérables sur les flux de données transfrontaliers.

L'UE travaille également actuellement à la révision de ses actes législatifs en matière de protection des données. La réforme de la protection des données de l'UE ne sera probablement pas achevée avant fin 2015. Certes, la Suisse n'est liée par les actes législatifs de l'UE en matière de protection des données que dans la mesure où ceux-ci constituent un développement de l'acquis de Schengen/Dublin. Toutefois, la circulation des données avec l'UE est en principe soumise à la condition que l'UE reconnaisse le niveau de protection des données de la Suisse comme adéquat. La Suisse a donc intérêt à renforcer sa législation en matière de protection des données.

Avec la révision de la LPD, le Conseil fédéral entend créer les conditions permettant à la Suisse de ratifier la Convention modernisée du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et, dans la mesure où cela est nécessaire dans le cadre du développement de l'acquis de Schengen/Dublin, de reprendre les actes législatifs de l'UE en matière de protection des données.

Le Conseil fédéral entend toutefois faire avancer rapidement la suite des travaux. En fixant un délai pour l'élaboration d'un avant-projet jusqu'à fin août 2016 au plus tard, l'issue de ces réformes au niveau européen pourra être prise en compte de manière adéquate lors de l'élaboration du projet mis en consultation.

Renforcer les droits des personnes concernées

L'évaluation de la LPD avait montré que les personnes concernées ne faisaient que rarement valoir leurs droits vis-à-vis des responsables du traitement des données. Afin que la loi puisse être mieux appliquée à l'avenir, on examinera, lors de l'élaboration du projet mis en consultation, s'il convient de renforcer ponctuellement, outre les compétences et les pouvoirs du PFPDT, les différents droits juridiques des personnes concernées ainsi que les procédures de mise en œuvre des droits. Cela vaut notamment pour les domaines dans lesquels il existe encore des lacunes par rapport aux réformes du Conseil de l'Europe.

Avec la révision de la LPD, le Conseil fédéral veut en outre améliorer le contrôle et la maîtrise des données ainsi que la protection des mineurs. Enfin, la promotion de règles de bonnes pratiques doit permettre une intervention plus précoce de la protection des données.