Avant propos

Le 11 septembre a modifié de manière soudaine la discussion sur le rapport entre sécurité publique et protection de la personnalité. Depuis que deux avions ont réduit en cendres les deux tours du World Trade Center de New York, la discussion ne s'est pas affaiblie. Dans le monde entier, les thèmes les plus discutés actuellement sont la lutte contre le terrorisme et la question de la sécurité publique. Et au centre des débats surgit donc la question de savoir jusqu'où la protection des données peut aller face à cette menace. La question est légitime, étant donné que la protection des données n'agit pas isolément: elle doit continuellement peser les divers intérêts qui sont en jeu. C'est un défi que l'on doit accepter lorsqu'on s'engage pour la protection des données. C'est finalement la société qui doit décider le niveau de sécurité publique qu'elle désire et dans quelle mesure elle est prête pour cela à sacrifier une partie de la protection de la vie privée.

En notre qualité de responsables de la protection des données, nous devons pourtant accompagner ce processus et veiller à ce que les principes de la loi sur la protection des données, qui sont identiques à ceux d'un Etat de droit, ne soient pas perdus de vue. C'est la raison pour laquelle nous avons à maintes reprises indiqué qu'il fallait toujours analyser les raisons d'un fait avant de réagir et que seules des mesures proportionnelles et appropriées devaient être envisagées. Cela signifie que les mesures proposées doivent effectivement procurer plus de sécurité et qu'il doit être avéré que cet objectif ne peut pas être atteint moyennant une autre mesure qui serait moins radicale à l'encontre de l'individu.

A ce propos, deux points méritent d'être soulignés: un renforcement de la sécurité publique ne doit pas a priori être obtenu aux dépens de la protection de la personnalité. Si l'on constate par exemple que les attentats ont été fortement favorisés par l'insuffisance des contrôles effectués dans les aéroports des Etats-Unis, il n'y a pas d'objection du point de vue de la protection des données à renforcer ces contrôles car protection des données n'est synonyme ni de protection des coupables, ni de protection des terroristes.

Mais en même temps, il est nécessaire de retenir qu'une manière très rigoureuse de voir la sécurité peut détruire les fondements d'un Etat de droit. Nous devons toujours nous rappeler qu'une sécurité absolue n'existe pas. Notre civilisation occidentale devient de plus en plus vulnérable, plus le progrès technique avance. Les scientifiques et les intellectuels ont analysé ce phénomène de la "société à risque" déjà bien avant la date du 11 septembre. Ces dernières décennies, ce sont surtout les menaces liées à la production d'énergie nucléaire et aux processus chimiques et biochimiques qui ont été au centre de la discussion. Un facteur de risque supplémentaire qui a été introduit est que les stratégies terroristes se servent également de ces risques techniques qui ont été créés par les humains. Ce qui est nouveau, c'est qu'entre-temps les terroristes sont effectivement prêts à user de ces moyens. Les théoriciens du risque avaient depuis longtemps prévu cette éventualité et nous avaient vainement mis en garde.

Comment faut-il faire face à un tel défi dans un Etat de droit? Se pourrait-il que l'effondrement des tours du World Trade Center soit en même temps l'effondrement de nos espoirs de faire un "usage civilisé" de nos menaces techniques modernes? La tentation en tout cas est grande que l'on ne débatte plus du sens des menaces qui ont été créées par la technique et de leurs alternatives éventuelles, mais que l'on se concentre à instaurer la sécurité en utilisant les immenses possibilités techniques disponibles aujourd'hui pour contrôler et surveiller les citoyens. Sécurité totale signifierait alors introduction d'immenses banques de données ADN combinées avec une investigation par recoupement, création de profils psychologiques, surveillance par vidéo et satellites à grande échelle, mise en relation de toutes les bases de données existantes et utilisation du système GPS (Global Positioning System) qui permet à tout moment de déterminer l'emplacement d'une personne. Il ne s'agit pas là d'une chimère issue d'un roman de science-fiction, mais bel et bien d'une vision d'horreur qui est réalisable avec les moyens techniques dont nous disposons de nos jours. Orwell a depuis longtemps été dépassé par les possibilités réelles! Pour éviter que cette horreur ne se transforme progressivement en réalité, nous devons conduire un débat ouvert avec des citoyens responsables qui sont conscients du fait qu'une sécurité totale nous mènerait droit au totalitarisme.

Ce débat sur les risques doit donc être élargi de manière radicale si nous ne voulons pas assister à une désagrégation de l'Etat de droit. Si ce processus est toujours rampant, c'est parce que des valeurs telles que démocratie, protection des données et droits à la liberté ne sont pas simplement présentes ou absentes; elles sont toujours plus ou moins présentes pour disparaître lorsqu'elles ne sont plus sollicitées ou défendues. Nous devons être conscients du fait que plus nous faisons évoluer nos moyens techniques (centrales nucléaires, manipulation génétique, technologies informatiques, Internet, etc.), plus nous devenons vulnérables. Il y a une certaine probabilité que des catastrophes - pas seulement d'origine terroriste! - se produiront vraiment dans le cadre de ce qui est techniquement imaginable. Cela signifie que le débat sur le risque doit commencer avec la question de savoir quel est le progrès technique que la société est encore prête à accepter au vu de l'accroissement des menaces. Selon le principe, il n'est pas admissible de réaliser tout ce qui est techniquement faisable. Si ce débat sur le risque est limité au seul domaine de la lutte contre le terrorisme, nous oublions d'autres menaces pareillement dangereuses et nous nous berçons en fin de compte d'une image de sécurité trompeuse. L'exemple d'Internet nous démontre combien cette discussion est délicate: personne n'aimerait vouloir se passer de ce moyen de communication d'une simplicité géniale. Des secteurs entiers de l'économie en vivent et il est utilisé quotidiennement, non seulement par des multinationales, mais également par des petites et moyennes entreprises. Si le soupçon existe actuellement qu'Osama bin Laden ait préparé et coordonné les attaques à l'aide d'Internet, on pourrait être tenté de contrer cette menace en soumettant tout trafic Internet à un contrôle extrêmement strict et en interdisant le cryptage des communications (comme le demandent les Etats-Unis). Mais ceci signifierait en même temps la fin d'Internet, car qui serait encore prêt à utiliser ce moyen de communication si nous devons nous attendre à ce que les services secrets puissent prendre connaissance à tout moment des messages que nous transmettons? Ceci illustre qu'il n'y a plus de réponses simples dans notre monde complexe. En fin de compte, force est de constater que nous vivons dans une société à risque (que nous approuvons régulièrement) et que nous devons en conséquence sciemment percevoir ces risques.

Mon prédécesseur Odilo Guntern - auquel je tiens à exprimer ici ma reconnaissance et mes remerciements pour l'excellent travail d'édification qu'il a effectué en qualité de premier Préposé fédéral à la protection des données - a rendu attentif en 1994 dans son premier rapport d'activités au fait qu'une des tâches du Préposé était de sensibiliser le public aux problèmes de la protection des données. Il a de manière remarquable réussi à atteindre cet objectif. Si cette institution jouit aujourd'hui d'une grande considération dans la population et qu'elle est quotidiennement sollicitée pour donner conseil ou prendre position, c'est à lui ainsi qu'à ses collaborateurs que le mérite en revient. Je poursuivrai ces efforts.

Actuellement pourtant, la sécurité intérieure semble refouler à l'arrière-plan tous les autres thèmes. Il y a cependant d'autres domaines dans lesquels des développements importants constituent un défi pour la protection des données. Dans le domaine de la santé publique, le dossier médical électronique se développe de plus en plus et crée ainsi des chances et des menaces pour la protection des données. Nous maintenons un contact étroit en accompagnant un projet avec lequel nous désirons montrer de manière exemplaire comment il est possible de tirer profit des chances tout en évitant les risques. La carte de santé est une autre nouveauté qui fait l'objet d'une discussion impliquant aussi les responsables de la protection des données.

Un débat important a lieu actuellement sur l'utilisation d'analyses ADN dans le cadre de procédures pénales. Dans quels cas un tel examen peut-il être effectué et qui peut finalement être enregistré dans une banque de données ADN et pour quelle durée?

Une importance non moindre revient à la révision actuellement en cours de la loi sur la protection des données. Elle nous procurera un renforcement important de la protection de la personnalité puisqu'elle prévoit que les citoyens devront automatiquement être informés lorsque des données sensibles les concernant sont traitées ou enregistrées. Personnellement, je souhaiterais que cette révision prévoie également un renforcement de la responsabilité propre des personnes qui sont chargées du traitement des données. La protection des données devrait de plus en plus être utilisée comme argument de vente et les consommateurs devraient donner la préférence aux entreprises et aux produits qui sont exemplaires en matière de protection des données. Dans le domaine de la protection de l'environnement, cette approche s'est imposée depuis longtemps déjà. Un produit peut obtenir une mention le caractérisant comme étant particulièrement respectueux de l'environnement ou une denrée alimentaire peut obtenir la mention "biologique". Ceci a permis, l'année passée, à une grande chaîne de distribution de réaliser un taux de croissance bien au-dessus de la moyenne. Nous devrions viser le même objectif dans le domaine de la protection des données. Quiconque est prêt à se soumettre à un audit en matière de protection des données, devrait recevoir un label de qualité qui lui permettrait de bénéficier d'un avantage compétitif sur le marché. Ceci présuppose deux choses: le législateur devrait en tenir compte dans la révision actuellement en cours et les consommateurs devraient de plus en plus préférer les entreprises et les produits qui prennent au sérieux la protection des données.

Hanspeter Thür
Préposé fédéral à la protection des données

[juillet 2002]

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activite/anciens-rapports/9e-rapport-d-activites-2001-2002/avant-propos.html