Accentuée par l’épidémie de covid-19, la protection des données est une problématique de premier plan pour notre société. Et, même si des mesures existent déjà, la vigilance reste de mise. Jean-Philippe Walter, commissaire à la protection des données du Conseil de l’Europe et ancien préposé fédéral suppléant à la protection des données et à la transparence, ouvre des perspectives, lors d’une conférence organisée par la Bibliothèque cantonale et universitaire et la Fachschaft Jus, le 25 novembre 2021.
La question de la protection des données ne date pas de l’arrivée de la covid. Quels en sont les enjeux principaux?
Non, le débat autour de la protection des données a débuté dans les années 70 avec l’adoption des premières lois de protection des données en Suède et dans le Land de Hesse. La Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement de données à caractère personnel a été ouverte à la signature le 28 janvier 1981 (Convention 108). En Suisse, Genève et Vaud furent les premiers cantons à adopter une législation en la matière, au début des années 1980. La loi fédérale sur la protection des données est entrée en vigueur le 1er juillet 1993.
L’objectif de la protection des données est de protéger toute personne lors du traitement de données personnelles la concernant, afin que ses droits humains et ses libertés fondamentales, notamment son droit à la vie privée et à la dignité soient pleinement respectés. Avec la numérisation de la société, l’un des enjeux majeurs est de garantir à chacun·e la maîtrise sur les données qui la ou le concernent et donc son autonomie dans ses décisions et ses choix. Le développement de l’Intelligence artificielle, le profilage systématique des individus, l’observation et le traçage quasi permanents de nos activités, de nos déplacements et de nos comportements font partie des principaux défis auxquels nous sommes confrontés·e·s.
En quoi la pandémie a-t-elle changé la donne?
La pandémie contribue à une prise de conscience de l’importance du respect du droit à la protection des données et à la vie privée même en situation de crise. Elle permet de vérifier la solidité de nos législations de protection des données et des principes qu’elles renferment face à l’urgence sanitaire. Il ne s’agit pas d’opposer la protection des données à la protection de la santé publique, mais de trouver un juste équilibre entre les mesures nécessaires de lutte contre la pandémie et la protection des droits humains et des libertés fondamentales. Cette recherche d’équilibre nécessite, en particulier, une grande agilité et réactivité des autorités de protection des données, qui doivent, de manière continue, jouer leur rôle de conseiller et d’autorité de surveillance pour donner rapidement des réponses aux sollicitations découlant de la crise actuelle.
Cette méfiance dans la manière dont l’Etat ou des entreprises privées mandatées par celui-ci traitent les données personnelles s’exprime de manière très virulente… sur les réseaux sociaux. Comment expliquer cette discrépance?
Cette méfiance reste le fait d’une minorité, certes non négligeable, qu’on ne peut ignorer. Les réseaux sociaux sont certainement un facilitateur, voire un accélérateur de l’expression de cette méfiance. Elle n’est pas propre à la pandémie, mais s’inscrit dans un mouvement plus général de contestation des autorités qui peut nuire au fonctionnement de notre Etat de droit et de nos institutions démocratiques, voire remettre en cause nos libertés. Il y a aussi une part d’irrationnel et de contradictoire dans ces comportements et ces réactions de méfiance. Je constate, en effet, que nombreux sont celles et ceux qui, par exemple, remettent en question certaines applications de traçage des contacts ou le certificat sanitaire et qui n’hésitent pas à utiliser de nombreuses applications bien plus voraces en données personnelles ou qui publient sur les réseaux sociaux des informations susceptibles de révéler des pans entiers de leur vie privée. De ce fait, ils enrichissent les grandes entreprises du numérique pour qui les données personnelles constituent la matière première de leurs activités et contribuent ainsi à renforcer le «capitalisme de surveillance».
Que faire pour apaiser les esprits? Est-ce le rôle de l’Etat?
Je pense qu’un gros effort d’explication et de transparence par rapport aux mesures qui sont mises en place doit être entrepris. La transparence est indispensable pour (re)gagner la confiance des citoyennes et citoyens. C’est la responsabilité des autorités de décision et des entreprises de se comporter et d’agir de manière à gagner la confiance de toutes et tous. Les autorités de protection des données ont également un rôle fondamental à jouer dans la confiance que les personnes concernées peuvent avoir en ces systèmes.
La littératie des données représente-t-elle une piste? Comment permettre aux gens d’acquérir les connaissances nécessaires à la maîtrise de leurs propres données et à la compréhension du système?
L’éducation au numérique est cruciale et doit toucher toutes les couches de la population. Il doit s’agir d’une priorité dans l’enseignement et la formation, dès le début de la scolarité et tout au long de nos existences. Il faut ainsi mettre en place des politiques publiques inclusives pour offrir de manière continue des possibilités pour toutes et tous de se former et comprendre les enjeux autour des données personnelles. Sans cela, nous risquons d’exclure nombre d’entre nous de l’accès à la connaissance nécessaire à une utilisation responsable des technologies de communication et d’information.
Le pass ou certificat covid est-il un élément qui bouge les lignes de la protection des données personnelles en Suisse? Pensez-vous que la population le perçoit comme une intrusion à la vie privée?
Le pass ou certificat covid alimente les discussions autour du respect du droit à la protection des données. Je ne crois pas qu’il change fondamentalement la perception de la protection des données en Suisse. Il n’a en aucun cas accéléré l’urgence de réformes à faire autour du numérique. La révision de la loi fédérale sur la protection des données, adoptée en septembre 2020 par le Parlement fédéral, tarde, par exemple, à entrer en vigueur et plusieurs cantons n’ont pas encore adapté leur législation aux exigences actuelles.
Au sein de la population, certains considèrent le pass comme une atteinte grave à leur vie privée. D’autres pensent le contraire. A mon sens, le pass constitue, certes, une atteinte à la vie privée. Il s’agit cependant d’une atteinte légère et proportionnée qui permet de retrouver et d’exercer d’autres libertés. Il serait par contre inadmissible que les applications de traçage aux fins de lutte contre la pandémie et l’obligation d’un tel certificat deviennent la règle et perdurent dans le temps. L’exception ne doit pas devenir la règle. Le risque existe et exige une grande vigilance de toutes et tous. Les autorités de protection des données devront s’assurer régulièrement que tel ne sera pas le cas, en informer le public et ne pas hésiter à dénoncer et sanctionner les éventuels abus.
__________- Page de Jean-Philippe Walter
- La Conférence aura lieu le 25 novembre à 18h30, à l’auditoire B du campus de Miséricorde. Vous pouvez envoyer vos questions à BCU_socialmedia@fr.ch.
- Alexandre Fasel, un homme heureux - 18.11.2024
- Vous sentez-vous happy? - 13.11.2024
- La relève scientifique nationale sous les feux de la rampes - 01.07.2024