Postu­lat Schwa­ab (13.3806) : Pro­tec­tion de la sphè­re pri­vée par “pri­va­cy by default

FR 
FR  DE  EN 

de

sur le site

Bran­ches

Auto­ri­té

Lois

Thè­mes

Ven­te à emporter (AI)
  • Intro­duc­tion de la “pri­va­cy by default” : Les paramè­tres par défaut favor­ables à la pro­tec­tion des don­nées doi­vent garan­tir par défaut une pro­tec­tion maxi­ma­le des don­nées personnelles.
  • Trans­fert de l’ob­li­ga­ti­on : les ent­re­pri­ses trai­tant des don­nées doi­vent offrir par défaut une pro­tec­tion maxi­ma­le des don­nées ; les uti­li­sa­teurs doi­vent don­ner leur con­sen­te­ment actif pour un trai­te­ment plus poussé.
  • Obli­ga­ti­on léga­le : la loi sur la pro­tec­tion des don­nées doit obli­ger les ent­re­pri­ses à four­nir des pré­rég­la­ges tech­ni­ques et une acti­va­ti­on simp­le de la pro­tec­tion maximale.

Postu­lat Schwa­ab (13.3806) : Pro­tec­tion de la sphè­re pri­vée par “pri­va­cy by default
Clas­sé (25.09.2015)

Tex­te soumis

Le Con­seil fédé­ral est char­gé d’ex­ami­ner s’il est oppor­tun de modi­fier la légis­la­ti­on sur la pro­tec­tion des don­nées afin d’in­tro­dui­re le con­cept de paramè­tres par défaut (“pri­va­cy by default”) favor­ables à la pro­tec­tion des données.

Justi­fi­ca­ti­on

De nombreu­ses ent­re­pri­ses, en par­ti­cu­lier les réseaux soci­aux, qui coll­ec­tent des don­nées per­son­nel­les n’offrent une pro­tec­tion éle­vée de ces don­nées qu’au moy­en de rég­la­ges longs et com­pli­qués. De plus, elles modi­fi­ent con­stam­ment leurs con­di­ti­ons géné­ra­les en matiè­re de pro­tec­tion des don­nées et obli­gent ain­si leurs uti­li­sa­teurs à adap­ter leurs paramè­tres de con­fi­den­tia­li­té, ce qui n’est tou­jours pos­si­ble qu’au moy­en de rég­la­ges détail­lés pres­que infi­nis. Celui qui sou­hai­te béné­fi­ci­er d’u­ne pro­tec­tion maxi­ma­le des don­nées doit donc régu­liè­re­ment adap­ter lui-même ses paramè­tres de con­fi­den­tia­li­té. Cet­te tâche étant extrê­me­ment fasti­dieu­se, de nombreux uti­li­sa­teurs finis­sent par aban­don­ner la lutte.

Le con­cept des paramè­tres par défaut favor­ables à la pro­tec­tion des don­nées, avan­cé par la com­mis­saire euro­pé­en­ne Vivia­ne Reding, ren­ver­se la vapeur en faveur des con­som­ma­teurs. Qui­con­que trai­te des don­nées per­son­nel­les doit garan­tir par défaut une pro­tec­tion maxi­ma­le des don­nées. Il s’a­git d’é­vi­ter que les don­nées per­son­nel­les soi­ent uti­li­sées de maniè­re abu­si­ve et qu’el­les soi­ent réuti­li­sées à des fins aux­quel­les la per­son­ne con­cer­née n’a pas don­né son consentement.

Si un uti­li­sa­teur se satis­fait d’u­ne pro­tec­tion moind­re, il doit agir lui-même et auto­ri­ser tout trai­te­ment de don­nées allant au-delà de celui auquel il a initia­le­ment con­sen­ti. Si les con­di­ti­ons géné­ra­les ou un aut­re accord pré­voi­ent une uti­li­sa­ti­on des don­nées per­son­nel­les néces­si­tant le con­sen­te­ment de la per­son­ne con­cer­née, ce con­sen­te­ment est pré­su­mé refusé, à moins qu’il n’ait été expres­sé­ment donné.

La pro­tec­tion de la sphè­re pri­vée au moy­en de paramè­tres par défaut favor­ables à la pro­tec­tion des don­nées (“pri­va­cy by default”) se distin­gue de la pro­tec­tion de la sphè­re pri­vée au moy­en d’u­ne pro­tec­tion inté­g­rée des don­nées (“pri­va­cy by design”) dans la mesu­re où elle ne con­cer­ne que le con­sen­te­ment au trai­te­ment des données.

La légis­la­ti­on sur la pro­tec­tion des don­nées doit obli­ger tou­tes les per­son­nes et ent­re­pri­ses qui trai­tent des don­nées per­son­nel­les à garan­tir une pro­tec­tion maxi­ma­le des don­nées par le biais des paramè­tres tech­ni­ques par défaut. Cel­les qui trai­tent des don­nées per­son­nel­les doi­vent en out­re veil­ler à ce que les per­son­nes con­cer­nées pui­s­sent acti­ver rapi­de­ment et faci­le­ment la pro­tec­tion maximale.

<

h1>Proposition du Con­seil fédéral

<

h1>

Le Con­seil fédé­ral pro­po­se d’ac­cep­ter le postulat.