Surveillance

«Chaque jour, on rogne davantage la sphère privée»

Jean-Philippe Walter brigue le poste de préposé fédéral à la protection des données et à la transparence. Il évoque ses défis à l’heure où les libertés fondamentales des citoyens n’ont jamais été autant menacées

«Chaque jour, on rogne davantage la sphère privée»

Surveillance Jean-Philippe Walter brigue le poste de préposé fédéral à la protection des données

Ses défis à l’heure où les libertés des citoyens n’ont jamais été autant menacées

Nouvelle loi sur le renseignement, révision de la loi sur la surveillance des communications, ainsi que sur la protection des données. L’année 2015 est charnière pour le respect de la sphère privée. Avec le départ de Hans-Peter Thür, elle marque aussi l’ouverture de la succession au poste de préposé fédéral à la protection des données et à la transparence. A 61 ans, Jean-Philippe Walter se porte candidat pour briguer la fonction. L’actuel préposé suppléant évoque ses défis à l’heure où les libertés fondamentales des citoyens n’ont jamais été autant menacées.

Le Temps: La fonction de préposé doit-elle être repensée face à l’évolution très rapide des problématiques liées à la protection des données?

Jean-Philippe Walter: Le cadre légal existe depuis plusieurs années, mais nous devons le faire évoluer tout en tenant compte des ressources limitées qui nous sont allouées. Dans ce contexte, il nous faut travailler avec les instruments techniques et légaux existants. Cela implique de fixer clairement des priorités pour répondre aux défis de la société numérique. Avec la révision de la loi sur la protection des données (LPD), les compétences et les pouvoirs du préposé devraient être renforcés.

Quels sont ces défis?

– De manière générale, il s’agit de replacer l’individu au milieu des préoccupations des décideurs et notamment de ceux qui développent des technologies. Celles-ci doivent être au service de l’individu et non l’inverse. Il est indispensable que le citoyen jouisse d’une véritable maîtrise de ses données, qui font partie de sa personnalité. La palette d’outils technologiques et juridiques doit être adaptée à la réalité du big data.

Les ressources stagnent, voire diminuent, alors que les menaces sur nos libertés fondamentales n’ont jamais été aussi grandes. N’y a-t-il pas un paradoxe?

– On peut le voir comme ça. Cela dépend des priorités du politique. La défense des libertés fondamentales de l’individu doit être une priorité dans notre Etat de droit et démocratique. C’est tout à l’avantage de la société.

Vous êtes par exemple en faveur de la portabilité des données?

– Bien sûr. C’est une des règles qui devra être introduite dans la révision de la loi sur la protection des données, qui sera mise en consultation à la fin de l’été 2016. Si un citoyen quitte Facebook pour souscrire à un autre réseau social, il doit recevoir une copie intelligible de ses données et pouvoir en disposer à sa guise.

Les Etats-Unis ont voté le Patriot Act après le 11-Septembre. La France vient d’adopter sa nouvelle loi sur le renseignement à la suite des attentats de janvier 2015. En Suisse, la LRens et la LSCPT sont en discussion au parlement. Les Etats rognent de plus en plus nos libertés individuelles…

– Dans le cas suisse, la LRens et la LSCPT [loi sur la surveillance de la correspondance par poste et télécommunication] contiennent un certain nombre de garde-fous qui garantissent la protection des individus. Ces lois ne sont pas des blancs-seings donnés aux autorités de poursuite. Il y a tout un arsenal de contrôle politique et juridique mis en place en amont et en aval.

Vous êtes donc en faveur de ces deux lois?

– Il ne faut pas non plus être naïf. La cybercriminalité est un fait. La société doit assurer la sécurité tout en garantissant les libertés fondamentales. Les droits et les libertés ne sont pas absolus et certaines restrictions légitimes peuvent être apportées pour autant qu’il y ait des garde-fous. Un Etat gagnera en sécurité s’il garantit les libertés individuelles. Je ne crains donc pas de surveillance de masse en Suisse.

Comment s’assurer que la Confédération ne franchira pas le cadre légal comme d’autres pays étrangers qui se sont livrés à une véritable pêche au chalut des données au nom de la sécurité?

– Il est de la responsabilité du Conseil fédéral de contrôler qu’il n’y ait pas d’abus. Le politique doit assumer ses responsabilités et ne pas fermer les yeux.

Le politique, justement, s’est préoccupé tardivement de la surveillance de masse, sans disposer de toutes les clés d’analyse.

– Cette attitude reflète notre manière d’aborder un problème à l’ère numérique. On agit rapidement sans prendre le recul nécessaire pour analyser la situation. A la suite des attentats à Charlie Hebdo, la France a changé de discours à 360 degrés. En décembre 2014, j’entendais encore le premier ministre Manuel Valls s’exprimer sur la nouvelle loi française sur le renseignement. Pour lui, la protection des données était un objectif absolu. A la suite des attaques tragiques de janvier, son discours a complètement changé. Aujourd’hui, on surréagit à un événement.

La France est allée trop loin avec cette loi sur le renseignement?

– Les garde-fous ne sont pas aussi forts que ceux que l’on a prévus chez nous. Face à la France, la Suisse a dans ce secteur un grand pas d’avance sur le respect des libertés.

La protection des données est-elle morte avec le numérique?

– Non, mais on grignote chaque jour notre espace de liberté. Si on ne réagit pas, il se peut qu’un jour ce soit trop tard. Sans réaction, certains analystes prévoient la fin de la sphère privée dans les vingt prochaines années. N’attendons pas que les citoyens soient complètement asservis à des grands groupes comme Google et Facebook.

La surveillance de masse s’opère aussi par des acteurs privés qui exercent souvent une position dominante sur le marché.

– C’est bien sûr plus aisé avec les acteurs suisses comme Swisscom qui prend à cœur l’exigence de la protection des données. C’est plus compliqué avec un Google et un Microsoft. Cela implique une plus grande coordination internationale entre les autorités de protection des données.

Avez-vous les moyens techniques et juridiques pour faire plier ces grands groupes étrangers?

– Oui, lorsque nous sommes en présence de violations crasses ayant des effets en Suisse. Nous venons par exemple de lancer une procédure d’éclaircissement concernant le système Windows 10 de Microsoft. Le cas échéant, nous émettrons une recommandation. Si c’est nécessaire, nous irons jusqu’au Tribunal fédéral.

Si vous êtes nommé préposé, quelles seront vos mesures phares?

– Je vais m’inscrire dans une certaine continuité tout en fixant de nouvelles priorités. Il nous faut être davantage proactif pour anticiper les problématiques à venir. Face aux technologies, nous devons renforcer notre expertise technique et juridique pour tirer le signal d’alarme avant qu’il ne soit trop tard.

Comptez-vous faciliter l’accès du citoyen à ses données personnelles?

– Tout responsable de traitement – que ce soit un organe fédéral ou un privé – doit fournir aux personnes qui le demandent les données personnelles qui les concernent. S’ils ne le font pas, il y a la possibilité de saisir la justice. Il existe aussi une norme pénale.

C’est plutôt décourageant, non?

– Dans la réforme de la LPD, nous prônons l’introduction de nouvelles voies d’action pour l’individu.

Un Etat démocratique gagnera en sécurité s’il garantit les libertés individuelles des citoyens

Publicité