Confédération Le Préposé aux données dénonce un «fatras de lois»

2019-06-18

Confédération  Le Préposé aux données dénonce un «fatras de lois»
Adrian Lobsiger demande dans son rapport annuel à disposer d'outils de travail d'une protection de données moderne pour être plus efficace.

La réalité numérique occupe une place toujours plus grande dans le quotidien de la population et des entreprises et les risques qui y sont liés augmentent. Le préposé fédéral à la protection des données attend toujours la nouvelle loi pour gagner en efficacité.

En 2018, le Parlement n'avait donné son aval qu'au volet visant à reprendre une directive liée à Schengen. La commission des institutions politiques continue quant à elle de se pencher sur le reste de la réforme.

Plus la Suisse tarde à intégrer explicitement dans sa législation les outils de travail d'une protection de données moderne, plus les entreprises se voient confrontées à des questions critiques quant au niveau de protection réglementaire à leur siège, a critiqué Adrian Lobsiger dans son rapport publié mardi.

Identité électronique

Le proposé s'est également penché sur la création d'une identité électronique reconnue par l'Etat et développée par des sociétés privées. Il a demandé expressément que les exigences essentielles de la protection des données soient intégrées dès la phase conceptuelle des projets.

Adrian Lobsiger s'est encore exprimé sur le projet d'utilisation systèmatique du numéro AVS comme identifiant unique par les administrations fédérales, cantonales et communales. Les entités qui disposent de banques de données dans lesquelles ce numéro est utilisé devront procéder périodiquement à des analyses de risques.

Terrorisme

Dans son rapport, l'autorité de surveillance s'est à nouveau montrée critique sur le nombre élevé de lois et de normes spéciales régissant les activités de police de la Confédération. La Confédération compte un «fatras de lois spéciales» sur la police auquel s'ajoutent les nouvelles lois de lutte contre le terrorisme.

Le préposé a à nouveau appelé à présenter une loi unifiée au niveau fédéral. Il a également rappelé l’importance d’une séparation claire des compétences entre le Service de renseignement de la Confédération (SRC) et l'Office fédéral de la police (fedpol).

Autres dossiers

M. Lobsiger est également intervenu auprès de la compagnie aérienne Swiss. Des données personnelles, comme le nom, la date de naissance, la nationalité, la validité du passeport, étaient facilement accessibles sur le site internet. Quiconque ayant eu accès à la carte d'embarquement d'un passager pouvait consulter les réservations et modifier des données. Des mesures supplémentaires ont été prises afin de prévenir tout abus.

Dans son rapport, il est aussi revenu sur les nouvelles normes de lutte contre la fraude et l'évasion fiscale à l'échelle mondiale. Dans certains pays, comme l'Albanie ou l'Azerbaïdjan, le niveau de protection des données et insuffisant et pose problème. Il demande que des garanties supplémentaires soient exigées.

Concernant le vol de données chez Swisscom en 2017, le préposé a examiné si l'entreprise offrait une protection suffisante. Il n'a toutefois pas émis de recommandations formelles. Il est aussi intervenu auprès de Decathlon. Le détaillant a ensuite renoncé à conditionner la vente de marchandises à la fourniture de données de clients.

M. Lobsiger suit aussi le développement numérique dans le domaine des transports publics. Il suit le développement de diverses applications. Le rapport couvre la période du 1er avril 2018 au 31 mars 2019. (ats/nxp)

Créé: 18.06.2019, 10h32



Partager via Whatsapp