Protection des données : la réforme sera traitée en deux temps

 

Communiqué de presse du Parlement du 11.09.2018 consultable ici

 

La grande réforme de la législation sur la protection des données sera traitée en deux temps. Suivant le National, le Conseil des Etats s’est contenté mardi de donner son aval au volet le plus urgent visant notamment à reprendre une directive liée à Schengen.

Le « gros morceau » attendra. Au National, la droite a jugé les propositions du Conseil fédéral trop complexe et souhaite se donner le temps de les analyser. La gauche la soupçonne de vouloir au final imposer un régime très libéral en deçà des exigences européennes déjà en vigueur depuis le 25 mai.

La Chambre du peuple pourrait trancher lors de la session d’hiver. Au nom de la commission sénatoriale, Pascale Bruderer (PS/AG) a souligné l’urgence de l’ensemble du dossier et regretté le découpage opéré au National. Même amertume du côté de la conseillère fédérale Simonetta Sommaruga.

Reste que le temps presse encore plus pour le premier volet: la mise en œuvre de la directive européenne devait en principe avoir eu lieu au 1er août.

 

Retouches

La loi sur la protection sur les données n’a été retouchée qu’en quelques points. Le Parlement a précisé que le Préposé fédéral ne pouvait pas, non seulement recevoir, mais aussi solliciter d’instructions. Et ce aussi bien de la part d’une autorité que d’un tiers.

Le Préposé se verra confier la mission de sensibiliser le public à la protection des données personnelles. Son mandat ne pourra être renouvelé que deux fois.

Le Préposé ne pourra exercer aucune activité accessoire. Il pourra néanmoins y être autorisé par le Conseil fédéral pour autant que cette activité n’affecte pas l’exercice, l’indépendance et la réputation de la fonction du Préposé. Le Conseil des Etats ayant revu la formulation de cette disposition, le National doit à nouveau se prononcer.

Soutenue par Simonetta Sommaruga, la gauche s’est battue en vain pour que les opinions et activités syndicales continuent d’être explicitement mentionnées dans la loi et pas inclues dans celles politiques ou philosophiques.

 

Schengen

Pour le reste, les autres modifications législatives, dont une loi d’application parallèle ad hoc, adoptées par le Conseil des Etats règlent le traitement des données dans le cadre d’une poursuite pénale et de la coopération policière et judiciaire avec les pays membres de l’espace Schengen. Il s’agit de la reprise d’une directive de l’UE qui vise à garantir un niveau élevé de protection tout en facilitant l’échange.

La communication de données vers Schengen ne devra pas être soumise à des règles plus strictes que pour la transmission aux autorités pénales suisses. Les personnes concernées pourront demander au Préposé dans certains cas de vérifier si les données les concernant sont traitées licitement, voire demander une enquête.

Les autorités pénales veilleront à distinguer les différentes catégories de personnes concernées et les données fondées sur des faits de celles fondées sur des appréciations personnelles. La loi sur l’entraide pénale internationale a été revue. Une nouvelle disposition introduit un droit d’accès aux données personnelles visées par une demande de coopération.

Ce droit n’est pas absolu. L’autorité compétente peut refuser, restreindre ou différer la communication si cela peut compromettre une enquête ou une procédure, si un intérêt public prépondérant l’exige ou s’il en va de la protection des intérêts d’un tiers.

 

Extradition

Une restriction d’accès vise par ailleurs les données traitées dans le cadre de demandes d’arrestation en vue d’une extradition. Le but est d’éviter que des personnes recherchées puissent savoir dans quels pays elles peuvent se rendre sans risquer de se faire arrêter.

L’Office fédéral de la justice (OFJ) répondra toujours qu’aucune donnée n’est traitée illicitement et que l’on peut se tourner vers le Préposé pour vérification. Celui-ci répétera la réponse de l’OFJ ou se contentera d’indiquer qu’il a ouvert une enquête.

La personne visée par une demande de coopération internationale aura par ailleurs le droit d’exiger l’effacement ou la rectification des données inexactes le concernant. A elle d’apporter les preuves. Ce droit ne vaudra pas pour les données collectées à titre probatoire ou concernant les infractions fondant la demande de coopération. Il faudra alors s’adresser à l’Etat requérant.

Dans certains cas, l’autorité pourra limiter le traitement de données plutôt que de les effacer. La directive règle par ailleurs le transfert de données vers des pays tiers ou des organisations internationales.

 

 

Communiqué de presse du Parlement du 11.09.2018 consultable ici