Le point culminant de l’année 2005 a été incontestablement la 27ème Conférence internationale des commissaires à la protection des données et à la protection de la vie privée que nous avons organisée à Montreux, du 14 au 16 septembre. Plus de 350 participants venus du monde entier ont pris part à une rencontre très enrichissante qui a suscité un grand intérêt tant sur le plan national qu’international. La Conférence avait pour thème: «Dans un monde globalisé, un droit universel à la protection des données personnelles et à la vie privée dans le respect des diversités»: elle a trouvé son apogée dans la déclaration finale, qui a été l’occasion de renforcer l’universalité des principes de la protection des données. Nous sommes persuadés que cette déclaration de Montreux donnera une impulsion majeure à la diffusion et au développement, à l’échelle internationale, de la protection de la personnalité. Je tiens à remercier celles et ceux qui ont contribué au succès de cette rencontre, tout particulièrement la Chancelière de la Confédération, dont l’importante participation financière accordée sur son budget a tout simplement permis à la 27ème Conférence de voir le jour. La Conférence a adopté deux résolutions importantes. La première traite de l’utilisation des données biométriques dans les passeports, les cartes d’identité et les documents de voyage, la seconde concerne l’utilisation de données personnelles dans la communication politique (pour plus de détails, se reporter au compte rendu détaillé figurant au chiffre 9.2.1).
Parmi les grands thèmes que nous avons traités cette année, citons notamment les applications diverses de la biométrie (passeport biométrique, contrôle d’accès aux installations de loisirs, contrôle à l’enregistrement et à l’embarquement dans les aéroports, contrôle à l’occasion de manifestations sportives, etc), l’utilisation de drones (pour la surveillance des frontières entre autres), la modification de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure, la carte de santé, ainsi que d’autres thèmes touchant à la santé.
Si nous jetons un regard rétrospectif sur l’année écoulée, il apparaît clairement que nous avons effectivement renforcé nos tâches de surveillance tel que le prévoyait la réorganisation du service. En témoignent les nombreux projets menés à terme, notamment le contrôle de l’utilisation de la biométrie à l’enregistrement et à l’embarquement à l’aéroport de Zurich, les programmes de fidélisation de la clientèle Cumulus et Supercard, le contrôle dans les domaines de la recherche médicale et des biobanques, des cartes de crédit, etc. Nous avons constaté avec satisfaction que les responsables des domaines dans lesquels nous avons exercé notre mission de surveillance ont toujours accompagné nos travaux de manière très positive. Ils les ont considérés comme une circonstance opportune en vue d’une meilleure protection de la personnalité et ont su mettre en application nos recommandations, en reconnaissant qu’une protection des données fiable et bien gérée constitue le meilleur programme de fidélisation des clients. L’évolution extrêmement rapide de la technologie amène chaque jour son lot de nouveaux risques potentiels et va exiger de notre part dans le futur une activité de surveillance accrue. Mais, en même temps, nous devons souligner que pour donner des résultats crédibles, les projets de surveillance menés avec sérieux demandent vraiment beaucoup de temps et requièrent des ressources considérables. C’est pour cette raison qu’il nous est d’ores et déjà impossible d’exercer nos tâches de surveillance dans tous les domaines qu’il conviendrait de prendre en considération. Ceci d’autant plus que nos autres tâches, notamment de conseil aux particuliers et à l’administration, ne cessent de se multiplier. Déjà aujourd’hui nous ne sommes pas en mesure de traiter toutes les demandes qui nous parviennent. Notre activité de surveillance demeure donc très limitée et nous nous voyons toujours contraints de réduire notre activité de conseil. A cela s’ajoute le fait que l’évolution de la technique élargit inéluctablement l’éventail des domaines touchant à la protection des données. L’administration recourt de plus en plus à e-government, à e-health, à l’utilisation des numéros personnels d’identification, pour ne citer que quelques exemples. Ces projets représentent une lourde charge de travail. De ce fait, nous nous voyons toujours davantage obligés de repousser ou même de laisser totalement de côté des projets urgents en matière de conseil et de surveillance. Cela dit, si nous désirons accomplir notre mission dans ces deux domaines de manière à peu près crédible, nous ne devons plus accepter aucune réduction quant au nombre des projets à concrétiser annuellement.
Pour cette raison, je ne peux que m’inquiéter des mesures d’économie qui ne cessent de mettre sous pression l’effectif de notre autorité de protection des données, déjà très serré et extrêmement modeste en comparaison internationale.
De nouvelles tâches importantes viennent sans cesse s’ajouter à nos activités. La loi fédérale sur le principe de la transparence dans l’administration, qui entrera en vigueur prochainement, nous impose - en cas de litige - la tenue de procédures de médiation entre les citoyens et l’administration fédérale. Une autre de nos tâches est d’informer et de conseiller les personnes ou entreprises concernées par l’application de la loi. En même temps, il est prévisible que les Accords bilatéraux, en particulier l’approbation des accords de Schengen/Dublin, nous imposeront aussi de nouvelles tâches de surveillance. En ce qui concerne ces accords, qui ont fait l’objet de bien des controverses justement en raison de la menace potentielle qu’ils représentent pour la sphère privée des citoyennes et des citoyens, nous avons toujours souligné que nous ne pouvons examiner la conformité au droit de la protection des données que si nos ressources nous le permettent. D’après l’état actuel du débat, cela ne semble pas encore être le cas: les postes supplémentaires dont nous aurions besoin du fait de la loi sur la transparence et des nouvelles tâches de surveillance découlant de Schengen/Dublin ne nous ont pas été encore accordés. Qui plus est, nos effectifs diminueront d’ici la fin 2006 et passeront de 19, 6 postes à 19.
La période 2006-2007 sera donc une année décisive pour la protection des données en Suisse: pourrons-nous continuer à assurer une protection des données crédible? Je m’engagerai personnellement à ce qu’elle le demeure et ne cesserai d’informer le public de l’impact que des programmes d’économie sans différenciation pourraient avoir sur la protection des données.
[Juillet 2006]