(ats) La révision totale de la loi sur la protection des données a franchi une première étape mardi au Parlement. Ce projet vise à mieux informer les citoyens. Il répond surtout à une demande de l'économie qui veut pouvoir échanger les données selon les standards européens.

Le National a accepté l'entrée en matière par 120 voix contre 66. Le traitement des données a connu une évolution fulgurante et plusieurs pays ont déjà adapté leur législation, a rappelé Valérie Piller Carrard (PS/FR). L'UE a introduit le Réglement général pour la protection des données (RGPD) qui est entré en vigueur en mai 2018.

La révision totale de la loi vise à mieux défendre les droits des citoyens lorsqu'une entreprise collecte leurs données. Elle a également pour but de s'adapter à l'Europe. La Suisse veut continuer d'être reconnue par l'UE comme un Etat tiers ayant un niveau de protection suffisant pour échanger les données, a expliqué la conseillère fédérale Karin Keller-Sutter.

L'économie suisse attend avec impatience cette adaptation pour assurer la transmission sans obstacle des données entre la Suisse et l'Europe. "Une perte de l'équivalence aurait des effets très négatifs puisque les entreprises devraient prouver au cas par cas qu'elles garantissent la protection des données", a souligné la cheffe du Département fédéral de justice et police.

Critiques de l'UDC et de la gauche

Mais l'UDC et la gauche se sont montrés très critiques. "La loi fait 260 pages. Nous avons affaire à un monstre bureaucratique qui ne protège même pas mieux le citoyen", a lancé Gregor Rutz (UDC/ZH). "Cette loi s'appliquera à votre boulangère ou votre garagiste et elle ne les aidera pas".

La gauche n'est pas non plus satisfaite. Si le projet sur la table est maintenu tel quel, il va déboucher sur un référendum perdu d'avance, a déclaré Cédric Wermuth (PS/AG). Car en l'état, le texte met à mal la protection des citoyens et plomber les activités des entreprises actives à l'étranger, selon lui.

Le Ps a toutefois retiré sa proposition de renvoyer le projet en commission, préférant entrer dans le vif du sujet. Mais il y a un certain nombre de points sur lesquels il ne transigera pas: en particulier l'idée de biffer les données des personnes à l'aide sociale de la liste des données sensibles. "Ce sera un no-go", a ajouté Cédric Wermuth.

Des correctifs nécessaires

"La proposition de renvoi de l'UDC est irresponsable, car cette loi est urgente", a relevé Marco Romano (PDC/TI). Le PDC est prêt à apporter un certain nombre de correctifs. La commission a d'ailleurs admis qu'une dizaine de dispositions sont problématiques du point de vue de la reconnaissance de l'équivalence et cinq en-deçà des exigences actuelles.

Le problème aujourd'hui est de savoir dans quelle mesure à l'ère du Big Data l'expression de la libre volonté du citoyen est encore possible, a relevé pour sa part Balthasar Glättli (Verts/ZH). Dans ce domaine, le profilage est essentiel dès lors que cet instrument est utilisé pour évaluer le risque représenté en matière d'assurance.

En révisant la loi, la Suisse pourra aussi signer la convention 108 du Conseil de l'Europe, modifiée en 2018 pour s’adapter à la modernisation de l'informatique dans la société, a ajouté Kurt Fluri (PLR/SO). Le Conseil fédéral a d'ailleurs prévu de soumettre cet automne le message au Parlement, a précisé Karin Keller-Sutter.

Foison de divergences

Plr, Pvl, Pdc, Ps, Verts et PBD ont donc décidé d'aller de l'avant. Lors de l’examen par article, les divergences entre tenants d'une loi aussi souple que possible et défenseurs des droits des citoyens promettent de vifs échanges. De nombreuses propositions de minorités ont été déposées.

Cela concerne la question de savoir quelles données doivent être considérées comme sensibles ou non, le consentement des personnes concernées en cas de profilage ou le degré de sécurité dévolu aux données personnelles. Le droit d'accès aux données de même que le droit à l'oubli ou encore le rôle du préposé fédéral à la protection des données sont autant de sujets disputés.

Le projet a donné pas mal de fil à retordre à la commission préparatoire. Celle-ci a siégé douze fois et a examiné plus de 140 propositions. Le projet avait été scindé en deux pour adopter l'an dernier une première série de mesures répondant à une directive de Schengen.

Le débat se poursuit.