A l’heure du Big Data, la Suisse a besoin d’une nouvelle stratégie numérique
protection de la sphère privée
Le public n’est pas suffisamment conscient des enjeux des «mégadonnées» (Big Data) et de la menace qu’elles représentent pour la sphère privée, dit le préposé fédéral au moment de prendre sa retraite. Une commission d’experts doit bientôt commencer ses travaux
La Suisse a besoin d’une stratégie digitale
Numérique A l’heure de prendre sa retraite, le préposé fédéral à la protection des données, Hanspeter Thür, appelle à un débat de société
Le public n’a pas assez conscience des enjeux du Big Data
A l’heure des mégadonnées (Big Data), la Suisse a besoin d’une vraie stratégie digitale, a lancé lundi Hanspeter Thür, le préposé fédéral à la protection des données et à la transparence, à l’occasion de la publication du rapport annuel de ses services. Le grand public n’a pas suffisamment conscience des enjeux liés au Big Data, ce gigantesque réservoir d’informations personnelles générées par la révolution numérique, a souligné l’homme qui aura incarné la protection des données pendant quatorze ans et qui prendra sa retraite fin novembre.
Hanspeter Thür, qui peut se flatter d’avoir fait plier Google et son service Street View durant son mandat, appelle à un vaste débat de société visant à redéfinir les moyens d’assurer aux citoyens que leur sphère privée est protégée. «J’espère que la commission d’experts instituée par la motion Rechsteiner pourra bientôt commencer ses travaux.»
L’an dernier, dans la foulée de l’affaire Snowden et de l’espionnage tous azimuts pratiqué par la NSA américaine, le parlement a imposé au Conseil fédéral – qui n’en voulait pas – de mettre sur pied une commission d’experts chargée de poser des jalons pour une nouvelle politique en matière de traitement et de sécurité des données personnelles. La commission doit livrer ses premières conclusions d’ici à fin 2017.
«Le problème du Big Data tient à la fois à la masse de données personnelles enregistrées et au fait que les internautes n’ont pas connaissance de l’utilisation qui peut en être faite», souligne Jean-Philippe Walter, le suppléant de Hanspeter Thür.
Les données de santé restent un domaine ultrasensible. Au cours de l’année écoulée, les services de Hanspeter Thür ont attiré l’attention des médecins sur les risques présentés par la conservation des données de leurs patients dans un nuage informatique. Il leur est conseillé de s’assurer que des tiers ne peuvent y avoir accès pour les traiter. Le préposé s’est également opposé à certaines dispositions du projet de loi visant à créer un registre national des maladies oncologiques. La dernière mouture soumise par le Conseil fédéral au parlement, qui prévoit d’enregistrer les cas sous le numéro AVS du malade, ne satisfait toujours pas Hanspeter Thür. Cette procédure «présente de gros risques» en raison des connexions qu’elle permet d’établir entre différentes bases de données.
Les transactions financières sont également sources de risques. PostFinance avait ainsi prévu d’utiliser les opérations de paiement de ses clients pour permettre à des entreprises tierces de leur adresser des offres ciblées. Les clients de la filiale du géant jaune n’avaient pas le choix. S’ils n’étaient pas d’accord pour que leurs données soient utilisées, ils ne pouvaient pas rester clients. Ils ont été nombreux à se plaindre auprès du préposé et l’intervention de celui-ci a amené PostFinance à redéfinir ses conditions.
Hanspeter Thür a eu moins de chance auprès de Moneyhouse. La plateforme de renseignements financiers, qui met à disposition un grand nombre de données de particuliers sans leur consentement, ne s’est pas pliée intégralement aux injonctions du préposé. Celui-ci a donc décidé de saisir le Tribunal administratif fédéral pour obtenir une décision contraignante.
De manière générale, les interventions des services de Hanspeter Thür sont suivies d’effets, a-t-il pu constater, même si le préposé ne dispose que d’un pouvoir de recommandation. Si les grandes entreprises, soucieuses de leur image, jouent le plus souvent le jeu, le problème se situe plutôt au sein des PME, moins regardantes. L’avènement du numérique et de ses mégadonnées a également des répercussions majeures sur la politique de sécurité. Le préposé a formulé de nombreuses critiques contre la nouvelle loi sur le renseignement. Aujourd’hui, dit-il, «nous pouvons vivre» avec la version de la loi adoptée par le Conseil des Etats. La Chambre du peuple a en effet renforcé les contrôles opérés après coup sur l’utilisation de moyens tels que les chevaux de Troie informatiques, qui permettent à un service de sécurité de s’infiltrer dans un ordinateur.
Chargé également de l’application de la loi sur la transparence dans l’administration, le préposé a pu constater que le nombre de demandes d’accès à des documents administratifs a battu des records l’an dernier. Avec 575 demandes adressées à des autorités fédérales, il a crû de plus de 20%. Quelques entités administratives se montrent extrêmement réticentes à ouvrir leurs dossiers et n’ont pas enregistré le changement de paradigme apporté par la loi, entrée en vigueur en 2006. Une évaluation de cette loi est en cours, et certaines administrations entendent en profiter pour lui rogner les ailes.
PostFinance, qui voulait utiliser les données de clients sans leur laisser le choix, a dû reculer
