- Maintien de l’article 11 : permet des certifications indépendantes des centres de données afin de garantir un niveau élevé de sécurité des données et de promouvoir un écosystème de confiance.
- Controverse autour de l’article 3b : le Conseil fédéral propose de renoncer à la protection des données personnelles des personnes morales afin de faciliter les échanges transfrontaliers de données.
Texte soumis
Le Conseil fédéral est chargé de maintenir les deux dispositions légales suivantes afin de garantir un niveau optimal de protection des données et de positionner ainsi la Suisse comme un coffre-fort virtuel universel de données. Sur cette base, un “écosystème” d’entreprises innovantes pourrait alors être créé, ce qui contribuerait à la prospérité économique du pays.
Dans le cadre de la révision en cours de la loi sur la protection des données (LPD), il est essentiel que deux articles de la loi actuellement en vigueur soient maintenus :
1. l’article 3b stipule que la protection des données concerne les personnes physiques et morales. La Suisse est l’un des rares pays à offrir aux entreprises une protection des données aussi élevée. Il s’agit donc d’un grand avantage pour la place numérique suisse, qu’il ne faut pas abandonner.
2. l’article 11 prévoit que les entreprises actives dans le domaine de la collecte de données et de la
-Les centres de données peuvent faire évaluer la sécurité de leurs données par des organismes de certification reconnus et indépendants. L’association Vigiswiss a déjà fait des efforts dans ce sens pour certifier les centres de données qui sont membres de l’association. Si ces articles de loi sont maintenus, cela permettrait à une telle association d’intensifier son travail sur l’assurance qualité et de contribuer à ce que la Suisse devienne un coffre-fort numérique de données. De plus, cela serait en accord avec les articles 38 et 39 du futur règlement européen sur la protection des données qui encouragent le développement d’un code de conduite et la mise en place d’une procédure de certification en matière de protection des données.
Justification
Certains géants de l’Internet ont actuellement l’intention de lier obligatoirement les données au serveur. Cela donnerait encore plus d’importance à l’emplacement des serveurs. Dans une telle situation, la Suisse doit saisir cette opportunité historique. Elle occupe déjà la 5e place du classement des pays européens disposant du plus grand nombre de centres de données, et les centres de données suisses abritent 25% des données européennes.
Une loi qui permettrait un haut niveau de protection des données en garantissant une bonne qualité d’hébergement et des conditions cadres durables augmenterait encore l’attractivité de la Suisse.
Un tel environnement attirerait tout un “écosystème” de sociétés de services dans les domaines du traitement, de l’analyse, du transfert, de l’authentification et du cryptage des données.
La Suisse pourrait ainsi jouer un rôle important de leader mondial dans le domaine du stockage numérique des données.
Réponse du Conseil fédéral du 24.8.2016
Le Conseil fédéral est conscient qu’il est important de positionner la Suisse comme un pays fiable et innovant dans le domaine de la protection des données.
Il prend position comme suit sur les deux points mentionnés dans la motion :
1. le Conseil fédéral estime qu’il est important de tenir compte de l’état de la législation sur la protection des données dans le cadre du Conseil de l’Europe et de l’Union européenne. C’est pourquoi il est prévu de renoncer à la protection des données personnelles des personnes morales. Cela permet d’améliorer la circulation transfrontalière des données, car la communication de données de personnes morales à l’étranger n’est plus liée à la condition qu’une protection des données appropriée soit garantie dans le pays de destination (art. 6 LPD). La majorité des spécialistes interrogés dans le cadre de l’analyse d’impact de la révision de la loi sur la protection des données se sont également prononcés en faveur de l’abandon de la protection des données personnelles des personnes morales. La portée pratique de cette protection prévue à l’article 2, alinéa 1, et à l’article 3, lettre b, LPD est d’ailleurs limitée. En effet, les personnes morales ne font que très rarement valoir leurs droits en raison d’un traitement illicite de leurs données. Le Préposé fédéral à la protection des données et à la transparence n’a jamais eu non plus l’occasion d’émettre une recommandation à ce sujet. De plus, les articles 28 et suivants du Code civil sur les atteintes à la personnalité, la loi fédérale contre la concurrence déloyale (LCD), la loi fédérale sur le droit d’auteur (LDA) ainsi que les règles concernant le secret professionnel, le secret d’affaires et le secret de fabrication restent inchangés et continuent de protéger les personnes morales. Enfin, le Conseil fédéral doute que les entreprises suisses bénéficient d’un avantage concurrentiel en raison de l’article 3, lettre b LPD : Ce sont plutôt la stabilité politique et économique, les normes élevées de protection des données et la reconnaissance par les autres Etats de l’adéquation de la législation suisse en matière de protection des données qui jouent un rôle décisif pour les entreprises suisses.
2. le Conseil fédéral n’envisage pas, dans le cadre des travaux de révision de la législation fédérale sur la protection des données, de remettre en question la possibilité d’une certification.