Lors de sa séance du 5 juillet 2023, le Conseil d’Etat du canton de Zurich a soumis au Grand Conseil la proposition de révision totale de la loi sur l’information et la protection des données (IDG). adopte. En annexe se trouvent le projet de la nouvelle LDI et le rapport du Conseil d’Etat, c’est-à-dire en quelque sorte le message y relatif.
Le rapport du Conseil d’État met notamment l’accent sur les nouveautés suivantes :
- Structure de l’IDGLes points communs de la protection des données et du principe de transparence sont désormais réglés dans une section commune, les particularités dans des sections séparées.
- L’un des grands thèmes abordés a été Intelligence artificielle. Le Conseil d’État a intégré ponctuellement les demandes correspondantes, mais a renoncé à une réglementation générale, car les applications d’IA sont certes plus largement utilisées dans le canton (voir à ce sujet le RRB n° 1059/2021). L’ ”intelligence artificielle” n’existe pas en tant que telle” ; ce terme englobe plutôt les procédures, technologies et concepts les plus divers. Les principes généraux de la protection des données et les exigences en matière de sécurité des données s’appliquent, mais l’approche basée sur les risques est davantage mise en avant. Selon une étude, une réglementation complète exigerait en outre des modifications de la loi sur la procédure et la juridiction administratives (LPJA), par exemple en ce qui concerne les garanties de procédure. Le profilage, qui nécessite une base juridique dans une loi, est également réglementé. Ainsi, “les applications d’IA en rapport avec le traitement de données personnelles par les organes publics sont largement couvertes” ; il n’est donc pas nécessaire de prévoir de nouveaux instruments juridiques dans la LDI. Dans la mesure où l’IA est utilisée dans le canton, la directive de projet HERMES exige déjà un examen juridique correspondant à un stade précoce. On trouve toutefois des réglementations ponctuelles. Les organes publics sont par exemple tenus de mettre à disposition du public une liste des systèmes de décision algorithmiques qu’ils utilisent et qui ont un impact sur les droits fondamentaux des personnes.
- Plats ne seront plus exclus de manière générale de l’application de la législation sur la protection des données, car cela serait contraire à la directive Schengen. En revanche, ils seront exemptés de l’application du principe de transparence.
- Le principe de transparence doit être renforcé. En outre, la fonction d’un ou d’une Chargée de la transparence qui serait assurée par le délégué à la protection des données en même temps que le personnel. Selon les estimations, cela nécessiterait deux postes supplémentaires à temps plein. Les règles relatives aux coûts et aux frais d’accès à l’information seront également modifiées.
- Les nouvelles dispositions concernent les données des autorités publiques (Données du gouvernement ouvert) doivent être créées. Pour ce faire, les données publiques ouvertes doivent d’abord être identifiées, puis décrites et cataloguées à l’aide de métadonnées.
- La nouveauté est une réglementation pour Essais pilotes par analogie avec la LPD.
- Pour les Bases juridiques il doit suffire, sous certaines conditions, qu’une loi attribue une tâche pour l’exécution de laquelle le traitement de données personnelles particulières est indispensable. En outre, un consentement peut suffire comme base juridique du traitement de données personnelles particulières, également sous certaines conditions.