Avant-propos

«L’occasion fait le larron», dit le proverbe. Dans le contexte de la protection des données,on pourrait dire: toute nouvelle banque de données éveille l’appétit de nouvelle utilisations. Où est le problème?

Le risque existe que d’importants principes de la loi sur la protection des données soient balayés. Prenons pour exemple le principe de finalité. Ce principe important exige que les données collectées ne soient utilisées que dans le but pour lequel elles ont été rassemblées à l’origine. Par exemple, le patient qui confie ses maux à son médecin n’est pas obligé d’accepter que son adresse soit transmise, sans son consentement, à une entreprise pharmaceutique produisant les médicaments dont il a besoin.

Bien que ce principe semble aller de soi, dans la pratique, l’appétit de données éveillé par la création de nouvelles banques de données ne peut pas toujours être écarté, et les abus ne peuvent pas toujours être évités. Ainsi les cartes-clients des grands distributeurs commerciaux intéressent régulièrement toutes sortes d’autorités. Où se situe la frontière entre ce qui est autorisé et ce qui ne l’est pas? Il est incontesté que dans le cadre d’une procédure pénale, le nom du titulaire d’une carte peut être dévoilé. La protection des données ne saurait protéger les délinquants. Par contre, la situation devient délicate lorsque, par exemple, l’Administration fédérale des contributions – comme cela s’est produit récemment – demande à un grand distributeur toutes les données concernant un client dans une affaire relative à la taxe à la valeur ajoutée. Précisons à ce propos que ces informations ne disaient que très peu de choses sur les habitudes d’achat effectives du titulaire de la carte. En effet, une carteclient peut être utilisée de manière très sélective ou encore par plusieurs personnes. Dans ce cas, le distributeur a bien fait de refuser de transmettre les données en question. S’il avait agi autrement, il aurait contrevenu à la loi sur la protection des données.

Ces exemples donnent à penser qu’à l’avenir, l’appétit de données des autorités ne fera que croître, tout comme le besoin de puiser des données dans toutes sortes de fichiers existants. Voyons ce qu’il se passe à l’étranger: En Allemagne par exemple, une loi est entrée en vigueur sans faire de bruit; celle-ci permet à un grand nombre d’autorités administratives (offices des finances, des bourses d’études, des affaires sociales, du logement) d’avoir accès aux comptes privés de chaque citoyenne ou citoyen. Pour un tel accès généralisé à cet aspect de la sphère privée du citoyen, un soupçon de comportement malhonnête n’est même pas nécessaire. Il sera intéressant de voir comment la Cour constitutionnelle allemande réagira aux plaintes déposées dernièrement par deux citoyens. Aux Etats-Unis, l’échange de données entre les entreprises privées et l’Etat est déjà considérable. Un rapport du General Accounting Office (une commission de gestion) montre que des entreprises privées (par ex. les éditeurs de cartes de crédit et les agences de renseignements sur les crédits) fournissent des données à l’Etat dans le cadre de nombreux projets. L’Union américaine des libertés civiles constate avec inquiétude que des sociétés privées (banques, compagnies d’aviation, sociétés de cartes de crédit, agences de location de voitures, etc.) sont de plus en plus nombreuses à vendre leurs fichiers de données-clients au gouvernement. De nombreux vendeurs professionnels de listes d’adresses travaillant à grande échelle – seraient actuellement en mesure de fournir des listes de personnes qui, par exemple, prennent un médicament contre la dépression, croient en la bible, jouent en ligne ou achètent des accessoires érotiques. Cette tendance s’est très fortement accrue avec la lutte contre le terrorisme: le Patriot Act américain oblige désormais certaines entreprises privées à fournir des données.

Même des lois clairement formulées ne permettent pas de garantir l’absence d’abus: La nouvelle loi sur les péages (Mautgesetz), une loi qui ne permet le traitement des données collectées que dans des buts spécifiques, était à peine introduite en Allemagne que les autorités de poursuite pénale demandaient les données recueillies afin de sanctionner les dépassements de vitesse. Ce n’est que grâce à l’intervention du préposé fédéral allemand à la protection des données que le législateur a clairement établi que toute transmission, utilisation ou saisie de données en vertu d’autres dispositions légales était illicite. Mais qu’adviendra-t-il si le législateur change d’avis dans quelques années?

La Suisse aussi est concernée. D’une part, l’expérience nous a appris que ce genre d’évolution à l’étranger laisse également des traces en Suisse. Chez nous également, les nouvelles banques de données éveillent de nouveaux besoins: des fichiers constituéssont utilisés dans bien d’autres buts que celui poursuivi à l’origine. Leurs possibilités d’utilisation deviennent plus larges en raison de techniques de traitement plus pointues. D’autre part, ce qu’il se passe au-delà de nos frontières nous sensibilise aux problèmes pouvant surgir chez nous dans le cadre des échanges de données internationaux. La question très concrète qui se pose toujours est de savoir si un niveau suffisant de protection des données est garanti dans le pays concerné et si la transmission de données peut se faire sans crainte.

D’une manière plus générale, on peut se demander si face à ce genre d’évolution, la sphère privée a encore vocation d’exister. Les voix qui prétendent le contraire ne sont pas nouvelles. David Brin, par exemple, a développé dans son essai «The transparent Society» la vision d’une société dans laquelle tout le monde peut surveiller tout le monde et est autorisé à le faire. La multiplication des cybercaméras privées ainsi que des caméras vidéo installées dans de nombreux bistrots et discothèques qui retransmettent en direct leurs images sur le réseau Internet, montre à l’évidence que beaucoup de personnes ne sont pas dérangées par le fait de se savoir surveillées. La mentalité du «Je n’ai rien à cacher» pourrait légitimer la création d’une banque de données d’ADN qui nous engloberait tous. La présomption d’innocence, principe centraldans un Etat démocratique est dans ces conditions sérieusement mise à mal.

On a parfois l’impression que les civilisations occidentales – qui devaient leur rayonnement à l’esprit libéral et éclairé de leurs pères fondateurs, et de ce fait réputées supérieures aux régimes communistes autoritaires auxquels elles ont survécu sont fatiguées de défendre les libertés publiques. De plus en plus, notre société cherche le salut dans un contrôle et une surveillance toujours plus grands. Or quiconque ne défend plus les libertés et droits fondamentaux – et la protection de la sphère privée en fait partie – n’en est plus digne!

Enfin, il nous est démontré qu’en matière de protection des données également, les solutions sur le plan strictement national ne mènent pas au but. Dans un monde globalisé aux flux de données globales, l’élaboration de normes de protection des données de portée internationale revêt une importance majeure.

Ce sera également l’objectif principal de la 27ème Conférence Internationale des Commissaires à la protection des données qui se réunira cette année pour la première fois en Suisse (à Montreux, du 14 au 16 septembre). Le Préposé fédéral à la protection des données est très heureux d’accueillir cette rencontre. Nous nous sommes attelés à notre tâche avec une grande motivation et un grand esprit d’engagement. Placée sous le thème de « La protection des données personnelles et de la sphère privée dans un monde globalisé », cette conférence nous permettra justement de nous interroger justement à ce propos. Dix ans exactement après la mise sur pied de la directive de l’Union européenne 95/46/CE «relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données», nous aimerions tirer un bilan. La directive at- elle apporté ce que l’on attendait d’elle? Quel écho rencontre-t-elle aujourd’hui dans le contexte international? Faut-il une nouvelle initiative au niveau mondial pour dynamiser et unifier la protection des données? Nous adopterons, à l’occasion de cette conférence, une déclaration finale qui tentera de répondre à ces questions.

Hanspeter Thür

[juillet 2005]

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/anciens-rapports/12e-rapport-d-activites-2004-2005/avant-propos.html