Le préposé fédéral à la protection des données devrait pouvoir mener des enquêtes et les violations valoir 250'000 francs d'amende. Le Conseil fédéral a toutefois revu sa copie avant de transmettre au Parlement un projet visant à mieux protéger les citoyens.
Face à la révolution numérique, le gouvernement juge nécessaire de renforcer les droits des Suisses. La révision totale de la loi sur la protection des données doit permettre d'atteindre les standards de protection de l'UE et du Conseil de l'Europe.
Pas question toutefois d'aller au-delà. Le gouvernement a reculé sur plusieurs points à l'issue de la consultation. Alors que les associations de défense des consommateurs et la gauche trouvaient que le projet n'allait pas assez loin, il a été sensible aux remarques de la droite et de l'économie, hostile à tout excès de bureaucratie ou de zèle par rapport aux Européens.
250'000 francs d'amende
Le poids et les moyens d'action du préposé fédéral à la protection des données et à la transparence seront renforcés. Sauf pour les cas de peu d'importance, il devra ouvrir une enquête d'office en cas d'indices de violation de la loi.
Mais il ne pourra pas sanctionner les responsables par des amendes allant jusqu'à 500'000 francs. Le gouvernement ne propose plus que 250'000 francs maximum au Parlement (au lieu de 10'000 francs actuellement).
Pour compenser le fait que le préposé, contrairement à quasi tous ses homologues européens, ne peut pas infliger des sanctions administratives, le volet pénal sera renforcé. Mais le catalogue des délits punissables a été allégé à l'issue de la consultation.
Pas de peines de prison
Les employés qui violeront le devoir de discrétion en transmettant des données pour un traitement commercial par exemple ne risqueront plus la prison. Les violations par négligence ne seront plus punissables. En contrepartie, le préposé pourra sanctionner l'insoumission à une de ses décisions, ce qui permettra de condamner facilement le responsable de l'entreprise.
L'indépendance du préposé sera aussi renforcée: son mandat ne pourra être renouvelé que deux fois, portant à 12 ans au maximum sa durée. Le Conseil fédéral veut ainsi éviter que le préposé ne néglige ses tâches par crainte de ne pas être reconduit.
Plus transparent
La révision propose de renoncer à la protection des données des entreprises dans le secteur privé. Le Conseil fédéral suit ainsi la réglementation qui prévaut déjà dans la majorité des pays. Cela faciliterait aussi les échanges de données avec l'étranger.
Le projet veut également rendre le traitement des données plus transparent et renforcer le droit de chacun à en disposer. Les organes qui traitent ces informations devront davantage informer à ce sujet.
Le gouvernement veut encourager le développement de l'auto-réglementation. A la place de recommandations de bonnes pratiques adoptées par le préposé avec les entreprises concernées, le message mise désormais sur des codes de conduite élaborés par les associations professionnelles ou économiques avec des organes fédéraux. Le préposé pourra toujours être consulté et publier son avis.
La révision règle finalement le traitement et l'échange des données dans le cadre d'une poursuite pénale et de la coopération policière et judiciaire entre les pays membres de l'espace Schengen.
/ATS