Vie privée

Adrian Lobsiger sera le nouveau préposé fédéral à la protection des données

Le vice-directeur de l’Office fédéral de la police succède à Hanspeter Thür. Le juriste de 55 ans devra empoigner des dossiers brûlants à l’heure où les libertés des citoyens n’ont jamais été autant menacées

Adrian Lobsiger succédera à Hanspeter Thür au poste de préposé fédéral à la protection des données. Le Conseil fédéral a annoncé cette nomination, ce mercredi après-midi par un communiqué. Âgé de 55 ans, le vice-directeur de l’Office fédéral de la police (Fedpol) prend donc la place de l’avocat (Verts/AG) qui occupait le poste depuis 2001. La nomination d’Adrian Lobsiger doit encore être confirmée par le parlement lors de la session de mars. Jean-Philippe Walter, préposé suppléant et candidat malheureux au poste assurera l’intérim.

Lire également:  Jean-Philippe Walter: «Chaque jour, on rogne davantage la sphère privée»

La nomination d’Adrian Lobsiger intervient après plusieurs mois d’une procédure de recrutement tenue secrète jusqu’au bout. Pour ce faire, la chancellerie fédérale avait mandaté l’entreprise de recrutement bernoise Institut für Emotionale Kompetenz. Sur la base de son rapport, la chancellerie a donc procédé à la nomination sans dévoiler le nom des personnes qui se sont portées candidates.

Dans un courrier électronique daté du 10 septembre 2015, le porte-parole de la chancellerie fédérale soulignait que «l’élection du Préposé fédéral à la protection des données et à la transparence relève de la responsabilité du Conseil fédéral et doit encore être confirmée par le Parlement. La Chancellerie fédérale prépare l’élection sur la base des directives du Conseil fédéral du 28 novembre 2014 sur la nomination des cadres supérieurs par le Conseil fédéral, mais n’est pas en mesure de s’exprimer sur le fond de la procédure de sélection en cours.»

Lire aussi:  Hanspeter Thür: «On ne mesure pas l’impact du Big Data sur la sphère privée»

Pour rappel, l’éviction brutale de l’avocat fribourgeois Jean-Philippe Walter, préposé suppléant militant et candidat au poste, a émaillé la procédure de recrutement. Dans un courrier, la chancellerie le jugeait «trop vieux» (61 ans) pour briguer la fonction de préposé. Cette mise à l’écart musclée avait suscité le tollé des milieux proches du dossier numérique de la Confédération.

Dans une pétition en ligne lancée le 5 septembre, le Parti pirate, le vert Balthasar Glaettli et les préposés cantonaux exigeaient une procédure transparente. Ce groupe d’experts et de politiciens craignaient en effet qu’une personnalité «molle» et proche de l’économie reçoive les faveurs du Conseil fédéral.Avec la nomination d’Adrian Lobsiger, ce sera donc un super-policier qui devra empoigner de nombreux dossiers chauds sur le plan suisse et international dans un contexte sécuritaire sensible après les attentats de Paris. Tour d'horizon.

  • Surveillance et renseignement

La loi sur le renseignement (LRens), la révision de la loi sur la surveillance des communications (LSCPT) approuvées par le parlement le 25 septembre dernier, ainsi que sur la protection des données… C’est une période charnière pour le respect de la sphère privée. Avec elles la Confédération se dote d’un arsenal législatif liberticide.

La LSCPT, dont on débattra en 2016, prévoit de contraindre tous les fournisseurs de conserver durant un an (au lieu de six mois actuellement) l’ensemble des données qui auront transité pour eux. Ce délai de rétention préoccupent les start-up et les PME puisqu’elle implique d’augmenter la capacité de stockage des serveurs et garantir leur sécurité à leurs propres frais. La LSCPT pourrait aussi dissuader d’autres sociétés étrangères de s’établir en Suisse.

Aux côtés des Verts suisses, des Jeunes socialistes, du parti pirate et des organisations de protection des données personnelles (droits fondamentaux.ch, Digitale Geselschaft), les start-up et PME montent au créneau pour dénoncer ces deux lois liberticides. Cette alliance inattendue contre «L’Etat fouineur» s’est constituée le 28 septembre dernier pour lancer un référendum. Objectif: réunir les 50’000 signatures requises d’ici le 16 janvier 2016. Malgré les attentats de Paris, il n’est pas question de suspendre la récolte des signatures.

À lire également
Alors que le Palais fédéral était illuminé aux couleurs françaises, lundi, la gauche n’envisage pas de retirer le référendum contre la loi sur le renseignement malgré les attentats de Paris.
© Keystone / LUKAS LEHMANN
Sécurité

Le comité «non à l’État fouineur» maintient le référendum

  • Révision de la loi sur la protection des données

Le 1er avril 2015, le Conseil fédéral a donné le coup d’envoi d’une révision de la loi sur la protection des données. Il a chargé le Département fédéral de justice et police (DFJP) de lui soumettre un avant-projet d’ici à fin août 2016, tenant compte des réformes en cours dans l’UE et au Conseil de l’Europe. Il s’agit de la réforme de la Convention 108 qui régit la protection des données au niveau européen.

«Le projet de modernisation de cette convention, entrée en vigueur en 1985, sera sans doute adopté et soumis à la signature des Etats parties en 2015 ou 2016», indique le DFJP. «La Suisse pourrait ratifier le texte au 1er semestre 2016 si Bruxelles s’accorde d’ici la fin de l’année 2015», souligne Jean-Philippe Walter.

  • Safe Harbor

L’invalidation du régime du Safe Harbor par la Cour de Justice de l’UE (CJUE) est un petit séisme. Pour rappel, ce régime permettait aux entreprises américaines de transférer des données personnelles de leurs utilisateurs vers les Etats-Unis. Mais la Cour de Justice de l’Union européenne a publié, le 6 octobre dernier, un arrêté statuant que ce régime en vigueur depuis 15 ans ne remplissait pas les exigences européennes en matière de protection des données.

Lire. La justice européenne invalide l'accord sur les transferts de données privées entre l'Europe et les Etats-Unis

L’invalidation du régime du Safe Harbor par la CJUE n’a pour l’heure aucun impact sur la Suisse. Le pays connaît en effet aussi un régime calqué sur celui de l’UE. Elle intervient alors que Washington et Bruxelles négocient précisément un nouvel accord plus robuste. Francis Meier, porte-parole du Préposé fédéral à la protection des données et à la transparence (PFPDT), indique que «La Suisse va observer attentivement les négociations entre l’UE et les Etats-Unis en vue d’un Safe Harbor bis et, le cas échéant, redéfinir son propre régime sur cette nouvelle base». L’UE pourrait encore conclure un accord à la fin de l’année.

  • Microsoft 10

Le nouveau système d’exploitation de Microsoft va-t-il trop loin dans l’intrusion dans la vie privée? Le préposé à la protection des données et à la transparence a décidé d’ouvrir fin août une «procédure d’éclaircissement» sur la politique appliquée à Windows 10 par Microsoft. En cas d’infractions à la législation, «nous émettrons une recommandation», prévenait Jean-Philippe Walter. Cette recommandation peut aller jusqu’à conseiller aux autorités l’interdiction de la commercialisation de Windows 10 en Suisse. Et «si c’est nécessaire, nous irons jusqu’au Tribunal fédéral».

  • Affaire Moneyhouse

En 2012, le préposé fédéral à la protection des données et à la transparence a reçu plusieurs plaintes à l’encontre du site moneyhouse. Le PFPDT avait ouvert une procédure afin de déterminer s’il y avait lieu de rédiger une recommandation quant au traitement des données personnels. Pour rappel, Moneyhouse est un service de l’entreprise suisse Itonex SA permettant de procéder à des recherches d’informations sur des sociétés et des personnes physiques. Le PFPDT a porté l’affaire devant le Tribunal administratif fédéral (TAF) afin qu’il rende une décision juridiquement contraignante. La décision du TAF peut faire l’objet d’un ultime recours en matière de droit public au Tribunal fédéral.

  • SwissPass

Trois mois seulement après son introduction, le nouvel abonnement CFF se retrouve entre les mains du préposé fédéral à la protection des données et à la transparence. En effet, le SwissPass porterait atteinte à la sphère privée puisque les données des détenteurs peuvent être utilisées à des fins marketing. Le PFPDT a ouvert un examen de l’état de fait dans ce dossier. Les résultats devraient tomber dans les prochaines semaines.

  • Dossier électronique du patient

A lire: Esther Waeber-Kalbermatten suspend le projet cyber-santé en Valais

La généralisation du dossier électronique du patient devrait être effective d’ici 2017, mais prend du retard. Après Genève, le Valais devait être le deuxième canton à mettre en place le projet Infomed en 2015. A la veille de son introduction en Valais, le 1er septembre, le dossier électronique du patient ne remplirait pas tous les critères pour garantir la sécurité des données personnelles des utilisateurs. Les doutes émis par Sébastien Fanti, le préposé valaisan à la protection des données, à la suite des enquêtes menées par le Parti pirate suisse, ont été entendus. La ministre en charge de la Santé, Esther Waeber-Kalbermatten, suspend l’introduction d’Infomed jusqu’au résultat des audits externes.

Lire également: Sébastien Fanti: ««Nous sommes tous des embryons du Big Data»

  • Numéros AVS

En septembre 2014, le Parlement a approuvé la révision partielle de la loi sur la radio et la télévision. Le Préposé fédéral à la protection des données et à la transparence avait demandé aux Chambres de renoncer à l’utilisation des numéros AVS pour la perception des redevances pour que celui-ci ne se retrouve pas à tous les échelons de l’adminsitration. Les Chambres n’avaient pas accédé à cette demande du PFPDT qui «continue de penser que l’utilisation des numéros AVS en dehors de l’assurance sociale de la Confédération n’est pas nécessaire et n’est donc pas proportionnée du point de vue de la protection des données.»

Publicité