- Les services fédéraux doivent déclarer les fichiers avec leur but, leurs catégories et les personnes concernées au Préposé fédéral à la protection des données et à la transparence (art. 11a LPD), ce qui crée de la transparence.
- Il manque une vue d’ensemble du type, de la mise en réseau et de l’accès aux banques de données cantonales et fédérales ; des adaptations législatives et une harmonisation de la pratique sont à l’étude.
Texte soumis
Le Conseil fédéral est invité à présenter dans un rapport les défis qui se posent en raison de la mise en réseau croissante et de l’augmentation de la performance des systèmes d’information. Bases de données de la Confédération et des cantons en ce qui concerne le Protection des données et si des mesures législatives ou autres sont indiquées à cet égard.
Justification
La Confédération et les cantons gèrent désormais un nombre incalculable de registres, de répertoires, de bases de données et de collections de données, qui vont bien au-delà des numéros AVS ou du registre d’état civil. Il existe à ce jour pas d’aperçu sur la nature, l’étendue et l’interconnexion de ces données et quels services administratifs ont accès à quelles données et comment le Protection des données dans l’ensemble de ces applications. Le rapport doit servir à fournir une vue d’ensemble des bases de données existantes et à définir les défis qui apparaissent avec la numérisation croissante.
Avis du Conseil fédéral du 19.2.20
En vertu du principe de légalité toute base de données nécessite une base légale. Les catégories de données traitées, les finalités de la base de données et le droit d’accès y sont par exemple réglementés. Cela signifie que chaque base de données a sa propre finalité, compte tenu de ces éléments. En ce qui concerne les bases de données cantonales, la Confédération n’est en principe pas compétente. Le recensement des bases de données existant actuellement au niveau fédéral ou cantonal ne permettrait pas de tirer des conclusions sur les enjeux de ces bases de données en matière de protection des données. De plus, certains de ces défis sont déjà documentés. C’est le cas par exemple du rapport du groupe d’experts “Avenir du traitement et de la sécurité des données” (https://www.efd.admin.ch/efd/de/home/dokumentation/nsb-news_list.msg-id-72083.html) ou du rapport récemment publié sur les défis de l’intelligence artificielle (https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-77514.html).
Garantit au niveau fédéral Article 11a de la loi fédérale sur la protection des données (LPD, RS 235.1) assure une certaine transparence. En effet, tous les organes fédéraux doivent déclarer leurs fichiers (qui contiennent des données personnelles, au sens de l’art. 3 let. g LPD) auprès du Préposé fédéral à la protection des données et à la transparence. Les fichiers sont enregistrés sur le site Internet www.datareg.admin.ch et peuvent y être consultés. Les informations suivantes y sont notamment mentionnées : But du fichier, nom du maître du fichier, catégories de données personnelles traitées, catégories de participants au fichier, catégories de destinataires des données.
Il est également prévu de réfléchir, lors de la mise en œuvre de la révision de la loi sur la protection des données, à la manière d’élaborer les bases légales particulières nécessaires à l’exploitation d’un système de traitement des données personnelles.. Les mesures correspondantes permettront de mieux uniformiser la pratique au sein de la Confédération et d’accroître ainsi la sécurité juridique.