Avant-propos

Bilan et perspectives Percée dans le domaine des identificateurs personnels et dans le dossier de la santé – Big data et surveillance généralisée, deux nouveaux défis

Il y a dix ans, nous nous sommes intéressés de près au projet d'un identificateur personnel. Il entendait harmoniser les registres, afin de permettre à l'avenir le recensement de la population sur la base du registre des habitants. Notre critique avait porté sur le fait que le but de cet identificateur biunivoque n'était pas suffisamment défini. Le numéro devait également servir des fins administratives pour lesquelles la description de l'utilisation qui allait en être faite était insuffisante. Notre proposition d'établir des numéros spécifiques à chaque domaine n'a malheureusement pas été retenue. Entre-temps, le nouveau numéro AVS a été créé. Son champ d'application est décrit de manière très large dans la loi (art. 50e LAVS). Depuis, l'utilisation de ce numéro s'est étendue: des administrations cantonales entières l'utilisent et de nouveaux besoins sont annoncés en permanence. Au départ, il était évident que le numéro AVS allait aussi être utilisé pour les dossiers électroniques des patients. Pascal Couchepin, alors chef du département en charge de cette question, avait pris cette décision fondamentale bien que nous ayons, à l'époque, clairement fait part de nos préoccupations à ce sujet: d'une part, concernant la large diffusion de ce numéro (emploi, formation, fiscalité, etc.) et d'autre part, par rapport à l'intention de l'utiliser de manière encore plus étendue. Dès lors, on ne pouvait et on ne peut plus guère parler de numéro anonyme, ce qui était pourtant la prémisse de base. À la suite du changement à la tête du département, et malgré ladite décision, nous avons saisi l'occasion de remettre cette question à l'ordre du jour. Ce qui a porté ses fruits. Une percée considérable fut opérée. Ainsi, le Conseil fédéral est désormais d'accord pour que la Centrale de Compensation (CdC) crée un numéro d'identification électronique du patient selon un mode aléatoire et qu'elle le sauvegarde avec le numéro AVS. Nous sommes d'avis qu'à l'avenir, la CdC pourrait aussi produire des numéros spécifiques dans d'autres domaines délicats, par exemple le vote électronique.

A cet endroit, je voudrais signaler un progrès important dans le domaine de la santé. Des années durant, nous avons critiqué le fait que bien trop de données médicales, qui n'étaient pas absolument indispensables, circulaient entre les fournisseurs de prestations et les assurés. Pour cette raison, nous avons à nouveau demandé aux assurances-maladie de nous expliquer en détail comment le contrôle des factures se déroule dans la pratique. En lieu et place d'informations détaillées, nous avons à chaque fois reçu la même réponse stéréotypée: afin de pouvoir juger de l'efficacité, de l'opportunité et du caractère économique d'une mesure, les caisses auraient besoin de toutes les données disponibles sur les patients! Or, nous savions d'ores et déjà que la majorité des factures étaient examinées automatiquement, puis remboursées sans plus de contrôle. Dans la perspective de l'introduction des forfaits par cas (SwissDRG), le risque était que d'énormes quantités de données médicales numérisées s'amoncèlent auprès des assurances. La proposition que nous faisons depuis des années de mettre en place, entre le prestataire et l'assuré, un service de réception des données indépendant et certifié qui détermine, sur la base d'un triage automatique, quelles factures doivent être examinées de plus près, s'est retrouvé soudainement au cœur des débats grâce au soutien du Conseiller fédéral Alain Berset et a fini par être intégrée dans l'ordonnance du Conseil fédéral. Nous sommes persuadés que ce système permet d'améliorer sensiblement la protection de la personnalité dans le domaine de la santé, même s'il n'est pas encore appliqué partout et si certains points nécessitent des éclaircissements.

Nous sommes heureux qu'au cours de l'année 2012, soit six ans après l'entrée en vigueur de la loi sur la transparence (LTrans), le personnel prévu dans le message nous ait enfin été attribué. Certes, la montagne de dossiers accumulés ne pourra pas être éliminée d'un coup. Toutefois, nous espérons qu'une bonne partie des quelques 75 cas qui n'ont pas pu être réglés à la fin 2012 dans les délais prescrits par la loi pourra être traitée en 2013. Au cours de l'exercice écoulé, une mise au point importante a été faite en ce qui concerne la LTrans: nombres de services tentent de s'extraire du champ d'application de cette loi, en argumentant qu'ils ne pourraient autrement pas assumer suffisamment leurs tâches. Même le Contrôle fédéral des finances (CDF) l'a demandé, craignant de ne plus pouvoir accéder à des informations importantes si les informateurs se méfient de la transparence. Nous nous y sommes opposés avec l'argument suivant: il est contradictoire qu'une autorité de surveillance dont la tâche est d'établir la transparence sur les éventuels dysfonctionnements de l'administration ne soit pas tenue d'être elle-même transparente sur sa propre activité. Entre-temps, le Conseil fédéral s'est rallié à ce point de vue et a rejeté la demande de révision du CDF. D'autres tentatives de ce type sont en suspens contre lesquelles nous nous prononcerons, car nous estimons que, notamment les services de renseignements et la commission de la concurrence sont tenus de faire preuve de transparence vis-à-vis des citoyens.

Au cours de l'exercice écoulé, nous avons procédé à de nombreux examens des faits portant sur des questions centrales (p.ex. vidéosurveillance dans les vestiaires, sociétés de renseignements commerciaux) et avons, dans le cadre de la consultation des offices, pris position sur des lois importantes (p.ex. LSCPT, LMSI, registre du commerce électronique et ordonnance sur la poste). Nos remarques et critiques ont été prises en compte dans une large mesure à propos de la réglementation du cheval de Troie gouvernemental, mais aussi concernant la question de régler au niveau légal et de manière restrictive les cas où une ingérence du service de renseignement dans la vie privée peut être admise. Nous espérons que les quelques points encore ouverts seront réglés au cours des délibérations parlementaires. Par ailleurs, la modification de l'ordonnance sur la poste a été pour nous l'occasion de présenter une exigence qui nous tient à cœur depuis longtemps: à partir de la fin de l'année 2012, la poste ne peut plus facturer les 30 francs de frais aux clients qui ne sont pas d'accord pour que leur demande de réexpédition soit transmise à des tiers. La communication de la poste entourant cette demande de réexpédition est elle aussi plus transparente: dorénavant, une liste détaillée sera établie énumérant les destinataires des adresses, par exemple les commerçants d'adresses, les sociétés de renseignements commerciaux, les assurances, les banques, etc. Dès lors, un consentement global pour qu'une transmission à des tiers soit permise n'est plus suffisant dans ce cas.

Enfin, nous avons publié sur notre site internet des commentaires et des informations concernant divers thèmes, par exemple la mise au pilori sur la toile, la protection des données dans le contexte des manifestations sportives destinées au grand public ainsi que l'utilisation par des organes fédéraux d'outils d'analyse pour les sites internet. Une brochure traitant de la protection des données sur le lieu de travail a également été édité par nos soins.

En 2012, les sociétés de renseignements commerciaux et le commerce des adresses, qui préoccupent particulièrement le PFPDT, se sont révélés être des nouveaux chantiers de grande ampleur. Tout a démarré lorsque des particuliers se sont aperçus, par une recherche sur Google, qu'ils figurent sur le site d'une société de renseignements commerciaux avec de nombreuses informations allant jusqu'à la personne avec laquelle ils cohabitent et à l'indication de leur solvabilité. Le choc a été particulièrement grand pour celles et ceux qui, bien qu'ayant bloqué leur adresse auprès de leur opérateur téléphonique ou auprès de la poste, ont constaté qu'ils figurent avec leur adresse complète sur internet. Nous avons réagi immédiatement et réussi à faire imposer par le biais d'une mesure provisoire que la protection des personnes concernées, qui ne veulent pas publier leur adresse pour des raisons de sécurité, soit immédiatement améliorée. Au cours d'une procédure complexe d'établissement des faits, nous avons fait la lumière sur la question des flux de données concernant la société de renseignements commerciaux examinée et avons exigé d'elle, sur la base d'une série de recommandations, un traitement garantissant le respect des droits de la personnalité. Ces recommandations valent naturellement pour tous les acteurs de la branche. Nous examinerons de très près comment elles seront mises en pratique et interviendrons si nécessaire par des mesures complémentaires. Cette première clarification a mis l'accent uniquement sur la gestion des adresses bloquées, mais a aussi fait ressortir une foule de problèmes et de questions qui demandent un examen plus approfondi. La question centrale est de savoir comment des données provenant de diverses sources et traitées à des fins différentes sont rassemblées, recomposées et analysées, et comment les résultats ainsi obtenus peuvent être publiés sur internet sans le consentement des personnes concernées. Quoi qu'il en soit, une grande incompréhension règne parmi les personnes qui nous ont demandé conseil lorsqu'elles se voient contraintes d'accepter qu'énormément de détails les concernant soient consultables sur internet. Sans vouloir préjuger du résultat de nos recherches, je peux d'ores et déjà me permettre de dévoiler une conclusion importante: dans le domaine des sociétés de renseignements commerciaux, du commerce d'adresses et notamment de la publication de données personnelles sur internet, la situation juridique est actuellement lacunaire, à tel point qu'un remaniement profond de la loi sur la protection des données s'impose.

La protection des données n'est pas seulement mise à rude épreuve par internet. A l'avenir nous serons confrontés à des innovations technologiques ainsi qu'à des produits qui permettront un contrôle total et une surveillance permanente de notre vie sociale, tant de la part des entreprises privées que des pouvoirs publics. Le Maire de New York n'a-t-il pas approuvé l'intervention de drones militaires qui, situés à très haute altitude, seraient capables de saisir chaque détail dans le but de surveiller la Métropole? Ainsi, une personne qui lit, sur un banc, devra s'attendre à ce que le drone (c'est-à-dire la personne qui se cache derrière) lise avec elle. L'utilisation de très petits aéronefs dotés à peu de frais d'une technologie dernier cri permettra à tout individu un tant soit peu curieux de procéder à des vols de reconnaissance à une distance proche ou plus éloignée, de regarder à l'intérieur de locaux et peut-être même de se glisser par une fenêtre ouverte. Les différentes technologies informatiques rendant possible le phénomène de la «réalité augmentée» nous permettrons non seulement de percevoir la réalité à travers nos lunettes et de la remettre en question, mais également de la comparer et de l'interpréter avec toutes les informations figurant en ligne. Bientôt, peut-être, un passant doté de «Google Glass» vous saluera-t-il par votre nom alors que vous flânez avec votre amie dans les rues de Londres au cours d'un week-end prolongé. Ses lunettes auront pris une photo de vous, l'auront comparée avec les images disponibles sur internet et - grâce au procédé de la reconnaissance faciale - vous aura identifié. Quelle sympathique rencontre, n'est-ce pas?

Le thème de la gestion massive de données («big data») est aussi un sujet de plus en plus actuel. D'énormes quantités de données sont:

  • générées automatiquement (liaisons de télécommunication, accès internet, «logfiles»),
  • saisies automatiquement par des lecteurs RFID, des caméras, des microphones ou autres appareils,
  • issues de transactions financières ou
  • produites dans le secteur de la santé, de l'énergie, etc.

Compte tenu du progrès technique, des énormes capacités de stockage, de la possibilité de transmettre rapidement de gros volumes d'informations sur de grandes distances ainsi que de la précision d'analyse de ces informations, les données deviennent une véritable matière première (le «nouveau capital») dans une société future dirigée par les données («data driven» Alex Pentland, professeur d'informatique au Massachusetts Institute of Technology). Les algorithmes permettent d'obtenir, à partir de ces masses de données, des résultats encore jamais atteints dont la conséquence représente un danger sans nom pour la sphère privée. Voici quelques exemples: lorsque l'analyse d'un grand nombre de données permet de conclure qu'une femme mariée qui achète soudainement un bijou de grande valeur se trouve en général à la veille d'une séparation ou que l'analyse des données relatives aux transactions du client d'une banque permet d'établir que le client en question pourrait bientôt mourir, il est évident qu'il y a là un potentiel d'abus. Dans ce contexte et dans la perspective du débat sur la révision de la loi, se pose la question de savoir si l'on peut maîtriser par des lois ces grandes quantités de données ou leur utilisation potentielle de manière exhaustive.

D'une manière générale, la gamme de services internet ne cesse d'augmenter due à la masse de données disponibles. Par voie de conséquence, nous pouvons nous interroger sur comment maîtriser cette évolution dans un cadre législatif national.

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/20e-rapport-d-activites-2012-2013/avant-propos.html