- Le Conseil fédéral propose de rejeter le postulat “Mettre fin à la tyrannie de la protection des données
- Révision totale de la LPD (depuis le 1.9.2023) renforce le contrôle de la protection des données et la confiance des utilisateurs dans les technologies numériques.
- L’UE confirme l’adéquation du niveau de protection des données en Suisse ; important pour les exportations de données, l’accès des PME et la compétitivité.
- Le PFPDT a obtenu plus de compétences, ne demande pas de sanctions ; les recommandations concernant Digitec défendent la liberté de choix des clients.
Le site Postulat “Mettre fin à la tyrannie de la protection des données” de Philippe Nantermod a fait quelques vagues. Le site Le Conseil fédéral a maintenant pris position à ce sujet et propose – sans surprise – de rejeter le postulat. Ce faisant, il précise notamment que dans la procédure Digitec Galaxus, à laquelle Nantermod avait fait référence de manière un peu confuse, le PFPDT n’exige pas un achat par un invité, mais le considère seulement comme une possibilité parmi d’autres :
En Suisse, le traitement de données personnelles par des organes fédéraux ou des personnes privées est régi par la loi sur la protection des données (LPD ; RS 235.1). La loi sur la protection des données, totalement révisée, est en vigueur depuis le 1er septembre 2023. Cette révision était nécessaire pour que la population puisse garder le contrôle de ses données dans un monde de plus en plus numérisé.. Du point de vue de l’innovation, une protection efficace des données renforce en outre la confiance des utilisateurs dans les nouvelles technologies.
De plus, dans son rapport du 15 janvier 2024, la Commission européenne a confirmé sa décision du 26 juillet 2000 selon laquelle la Suisse offre un niveau adéquat de protection des données. La révision totale de la loi sur la protection des données a notamment permis de continuer à remplir les conditions pour le maintien de l’adéquation. Cette confirmation de l’adéquation garantit que les données personnelles peuvent continuer à être transférées de l’Union européenne (UE) ou de l’Espace économique européen (EEE) vers la Suisse sans garanties supplémentaires, ce qui facilite l’accès au marché européen pour les entreprises suisses et en particulier pour les PME. Ce transfert transfrontalier de données est essentiel pour l’économie suisse, et notamment pour la capacité d’innovation et la compétitivité du pays.
La nouvelle LPD est considérée comme équivalente, mais conserve certaines particularités par rapport à la législation européenne. Par exemple, les compétences du Préposé fédéral à la protection des données et à la transparence (PFPDT) ont été étendues. Contrairement aux autorités européennes de surveillance de la protection des données, le PFPDT ne dispose toutefois toujours pas de pouvoirs de sanction. Le renforcement des compétences du PFPDT est l’un des éléments que la Commission européenne a mis en avant dans son rapport. Une autre L’assouplissement du cadre juridique suisse pourrait notamment compromettre la décision d’adéquation de la Commission européenne.
Le site Recommandations à Digitec émises par le PFPDT selon l’ancien droitLes dispositions de l’art. 2, al. 2, de la loi fédérale sur la protection des données (LPD) visent à fournir aux clients une information sur les traitements de données qui ne sont pas nécessaires à l’exécution du contrat de vente en ligne. Liberté de choix de rendre possible Le PFPDT a expressément laissé plusieurs possibilités ouvertes, dont les achats invités.
Le Conseil fédéral est d’avis qu’il convient d’attendre que la dernière révision ait davantage déployé ses effets avant d’envisager des modifications.