Les gardiens des données veulent du renfort
Les préposés cantonaux estiment que l’on accorde trop d’importance à la technologie et pas assez à la sécurité des informations privées des citoyens. Ils réclament 200 postes de plus
Ils partirent 50 mais se verraient bien 200 de plus pour arriver à bon port. Les préposés cantonaux à la protection des données tirent la sonnette d'alarme. Ils lancent un appel à leurs employeurs, les 26 cantons: ils ne sont pas assez nombreux pour accomplir le travail qu'on attend d'eux et le défi de la numérisation ne fait qu'accentuer le problème. «Pour une surveillance efficace de la transition numérique de l'Etat, les cantons ont besoin de 200 postes supplémentaires dès maintenant», s'exclame le Rodrigue de service, Beat Rudin, préposé de Bâle-Ville et président de la Conférence des préposés suisses à la protection des données Privatim.
La situation reste très variable d'un endroit à l'autre. Le système fonctionne relativement bien dans six à sept cantons, évalue à la louche Beat Rudin. Le Bâlois n'hésite en revanche pas à affirmer que, dans une dizaine d'autres, la protection des données n'est qu'un exercice alibi. «Certaines autorités ne sont dotées que d'un poste à 20 ou 30%, souvent exercé comme seconde fonction au sein d'une administration publique ou occupé par un juriste à côté de son activité d'avocat privé», relève-t-il.
«Faudra-t-il un scandale?»
Les moyens mis à disposition sont très différents selon les cantons. Zurich y consacre 9,2 postes, Bâle-Ville 5, Genève 2,3 et Vaud 2. Les plus petits se regroupent parfois. Ainsi, Neuchâtel et le Jura se sont dotés d'un bureau commun, localisé aux Breuleux (JU) et composé du préposé Christian Flückiger, occupé à 100%, et d'une assistante à 60%. Le budget de 300 000 francs est financé à 71% par Neuchâtel et à 29% par le Jura. «Cette union nous permet d'atteindre une masse critique suffisante», analyse Christian Flückiger.
Globalement, toutefois, les services cantonaux ne s'estiment pas en mesure de remplir leurs missions. Ils sont censés donner des conseils aux autorités et aux citoyens, traiter les plaintes de ces derniers, se prononcer sur les projets de loi, procéder à des contrôles, sensibiliser le public à l'importance de la sécurité des données et coopérer avec leurs pairs d'autres cantons voire
«Par manque de ressources, nous ne sommes pas en état d’accomplir nos tâches»
CLAUDIA MUND, PRÉPOSÉE ZOUGOISE
d'autres pays. Dans les faits, se désole la préposée zougoise Claudia Mund, ils doivent souvent se limiter aux tâches de conseil, à la publication d'un rapport annuel et à la coopération avec les autres cantons. «Par manque de ressources, nous ne sommes pas en état d'accomplir nos tâches», regrette-t-elle.
«La numérisation est une réalité, également dans l'administration publique. Elle provoque une augmentation exponentielle des données personnelles des citoyens à traiter. Mais, trop souvent, leur protection est considérée comme un obstacle à cette évolution. Or, ce n'est pas le cas. La défense de la sphère privée des citoyens fait partie des droits fondamentaux. Elle doit être prise en compte. Faudra-t-il un scandale pour que les choses bougent? Je ne l'espère pas», argumente Beat Rudin, qui invite les autorités cantonales à augmenter massivement les moyens alloués à ceux qu'elles mandatent pour empêcher l'exploitation abusive des informations confiées par les citoyens sur internet.
La santé, un secteur sensible
Les préposés cantonaux se disent surtout frustrés de ne pouvoir faire suffisamment de contrôles. Un exemple, cité par le responsable zurichois Bruno Baeriswyl: ses services ont identifié 150 institutions traitant de données sensibles, mais seules 30 peuvent être contrôlées chaque année. La santé fait partie de ces secteurs sensibles. Les informations que les hôpitaux enregistrent sur les patients doivent être sécurisées de manière absolue et les préposés cantonaux doivent pouvoir vérifier que c'est bien le cas. Or, dans ce domaine, il y a des «lacunes inquiétantes», diagnostique Bruno Baeriswyl. Les standards de sécurité des données sont plus élevés dans les banques que dans les hôpitaux, déplore-t-il.
La Confédération a aussi son propre service. Le préposé fédéral, qui fera le point lundi sur les conséquences de la digitalisation pour la sécurité des données, dispose de 26 postes, qui s'ajoutent à la cinquantaine de juristes et informaticiens des cantons. La loi fédérale sur la protection des données étant précisément en cours de (laborieuse) révision, ne serait-ce pas l'occasion de créer davantage de synergies entre la Confédération et les cantons? Beat Rudin répond par la négative. «Les contrôles doivent rester décentralisés et proches des citoyens. Une centralisation n'est pas souhaitable. Et les cantons peuvent se regrouper s'ils le jugent nécessaire, comme l'ont fait Neuchâtel et le Jura», dit-il. Il s'en tient à sa tirade cornélienne: il espère bien qu'ils seront 200 de plus pour arriver à bon port. Mais il s'agit d'une affaire d'argent et plusieurs cantons sont plutôt dans une logique d'économies. ▅
Les standards de sécurité des données sont plus élevés dans les banques que dans les hôpitaux