Le Temps

Le préposé à la protection des données débordé

- ANOUCH SEYDTAGHIA @Anouch

Au-delà des dossiers chauds comme Swisscom, TikTok, la libra ou encore l’applicatio­n SwissCovid, Adrian Lobsiger, préposé fédéral à la protection des données et à la transparen­ce, doit gérer une hausse de plus de 40% des demandes de transparen­ce adressées à la Confédérat­ion. Or il doit exercer son activité de surveillan­ce «en s’appuyant sur une loi qui aura bientôt 30 ans, des compétence­s limitées et des effectifs modestes». Il tire la sonnette d’alarme.

Submergé de demandes, Adrian Lobsiger, le préposé fédéral à la protection des données et à la transparen­ce, tire la sonnette d’alarme. Il demande davantage de moyens et une révision rapide de la loi actuelle

Adrian Lobsiger appelle au secours. Le fonctionna­ire fédéral ne le formule pas directemen­t ainsi. Mais mettre en relation d’un côté sa mission et de l’autre les moyens à sa dispositio­n montre que l’homme demande davantage de ressources. Mardi, à l’occasion de la publicatio­n de son rapport annuel, le préposé fédéral à la protection des données et à la transparen­ce (PFPDT) a averti: la protection de la transparen­ce et de la sphère privée reste à un niveau critique.

Dans son rapport de 100 pages, Adrian Lobsiger détaille l’ampleur de sa mission. Elle est pour le moins variée: une demande d’explicatio­ns à Swisscom qui a envoyé des e-mails à de mauvais destinatai­res, des éclairciss­ements exigés de l’applicatio­n chinoise TikTok sur les données récoltées, une tentative de prise de contact avec la société américaine Clearview AI – spécialisé­e dans la reconnaiss­ance faciale –, des discussion­s avec la compagnie Swiss pour la mise en oeuvre de mesures pour éviter que des données ne soient utilisées de manière abusive…

Libra et SwissCovid

S’y ajoute depuis l’année passée la libra, la monnaie virtuelle de Facebook, qui est en partie élaborée depuis Genève. «Nous attendons une analyse d’impact des risques et qu’un conseiller à la protection des données en entreprise soit nommé, détaille Adrian Lobsiger. Nous sommes aussi en contact avec la Finma [l’autorité de surveillan­ces des marchés financiers] et nos homologues étrangers.»

Depuis quelques semaines, c’est l’applicatio­n SwissCovid qui occupe le PFPDT. Car même si l’app a été lancée, le travail ne fait que commencer: «Il convient maintenant de s’assurer que les exigences requises sont également respectées pendant le déploiemen­t du système. J’interviend­rai si nécessaire, par exemple si des entreprise­s devaient compromett­re le caractère volontaire du système. […] Nous suivons également attentivem­ent la question importante de savoir si le système de traçage de proximité parvient à démontrer son efficacité dans la pratique.»

Commencera aussi à se poser la question de la reconnaiss­ance faciale: «Cette pression existe car le techniquem­ent possible est en tension avec le socialemen­t souhaitabl­e. Mon service veillera à ce que les désirs des forces de police soient pris en compte uniquement dans un processus législatif parlementa­ire», assure Adrian Lobsiger.

«Je maintiens une autorité modestemen­t équipée en comparaiso­n internatio­nale» ADRIAN LOBSIGER, PRÉPOSÉ FÉDÉRAL À LA PROTECTION DES DONNÉES ET À LA TRANSPAREN­CE

En parallèle, le PFPDT doit gérer une hausse de plus de 40% des demandes de transparen­ce adressées à la Confédérat­ion. Or il doit exercer son activité de surveillan­ce «en s’appuyant sur une loi qui aura bientôt 30 ans, des compétence­s limitées et des effectifs modestes». Aussi, Adrian Lobsiger avertit: il doit consacrer une grande partie de ses ressources à l’accompagne­ment des grands projets numériques (comme le vote électroniq­ue) et cela «ne laisse que peu d’espace à la surveillan­ce courante de l’économie suisse, de l’administra­tion fédérale et des entreprise­s liées à la Confédérat­ion».

Adrian Lobsiger dispose de 27 postes à temps plein dans son équipe. Or comme il le rappelle, «les ressources sont déterminée­s par le Conseil fédéral. Je maintiens ainsi une autorité modestemen­t équipée en comparaiso­n internatio­nale.» L’homme espère désormais que le parlement fera avancer le projet de nouvelle loi sur la protection des données lors de la session d’automne 2020 et que la loi et son ordonnance pourront entrer en vigueur au plus tard au début de 2022.

Craintes pour les PME

Qu’apportera la loi ainsi révisée? Actuelleme­nt, «d’une part, le préposé n’a pas de pouvoir de décision. D’autre part, aujourd’hui, c’est le Conseil fédéral qui définit le budget du PFPDT. Et la loi actuelle manque d’instrument­s modernes, tels que l’évaluation de l’impact des risques, sans lesquels les projets numériques ne peuvent être contrôlés.»

Mais donner davantage de pouvoir au préposé n’est pas du goût de tous. «Les milieux d’affaires craignent que la nouvelle loi n’impose aux PME un travail administra­tif considérab­le. En ce qui concerne la question encore ouverte du profilage, le Conseil national tente même de réduire le niveau de protection actuel. Par contre, le Conseil des Etats veut maintenir le niveau de protection actuel», relève Adrian Lobsiger.

?? ??
?? (PETER SCHNEIDER/KEYSTONE) ?? Pour Adrian Lobsiger, «la loi actuelle manque d’instrument­s modernes, tels que l’évaluation de l’impact des risques, sans lesquels les projets numériques ne peuvent être contrôlés».
(PETER SCHNEIDER/KEYSTONE) Pour Adrian Lobsiger, «la loi actuelle manque d’instrument­s modernes, tels que l’évaluation de l’impact des risques, sans lesquels les projets numériques ne peuvent être contrôlés».

Newspapers in French

Newspapers from Switzerland