(ats) Le Conseil des Etats s'est rallié mardi sur plusieurs points au National sur la révision de la loi sur la protection des données, mais a maintenu des divergences. Par 39 voix contre 5, il a notamment maintenu une définition plus stricte du profilage à risque élevé.

Les sénateurs ont accepté le compromis proposé par le Conseil national visant à protéger les données personnelles sensibles, mais veulent préciser la définition du profilage à risque élevé, a précisé Daniel Fässler (PDC/AI) au nom de la commission. Cette précision s'appuie sur la définition prévue par le droit actuel pour les profils de personnalité et assure exactement le même niveau de protection que le droit en vigueur.

La sécurité juridique est dès lors garantie. Les sénateurs ont rejeté la proposition de Ruedi Noser (PLR/ZH) demandant de suivre la version du National. Selon lui, la définition du Conseil des Etats mènerait à une interdiction de facto du profilage.

Solvabilité à cinq ans

Les sénateurs ont par ailleurs maintenu que les données traitées dans le but d'évaluer la solvabilité d'une personne ne doivent pas dater de plus de cinq ans. Damian Müller (PLR/LU) a plaidé en vain pour que ce délai soit étendu à 10 ans, à l’instar de la solution choisie par le Conseil national. Il souhaitait également que les données issues de registres publics ne soient soumises à aucun délai.

Parmi les données personnelles à protéger, les sénateurs ont maintenu leur divergence en demandant de protéger les données génétiques qui sont des données particulièrement sensibles. Le National proposait de ne protéger que les données génétiques permettant d'identifier une personne sans équivoque.

Important pour l'économie

Pour l'économie suisse, il est particulièrement important que cette révision puisse entrer en vigueur, a souligné la conseillère fédérale Karin Keller-Sutter. Elle a appelé les sénateurs à suivre les propositions de la majorité de la commission, dont elle a salué le travail, notamment sur la question "centrale" du profilage à risque élevé.

La révision de la loi sur la protection des données donne lieu à des visions différentes selon les Chambres fédérales. En première lecture, le Conseil des Etats a voulu corriger la version assez libérale choisie par le National en demandant une garantie de protection si le profilage à partir des données personnelles entraînait un risque "élevé" pour le citoyen. La Chambre du peuple n'a pas voulu de ce concept, mais a revu sa copie pour se rapprocher des Etats.

La révision de loi vise à obtenir la reconnaissance par l'UE de l'équivalence en matière de protection des données et à remplir les exigences de la convention 108 du Conseil de l'Europe. La Suisse avait jusqu'au 20 mai pour s'aligner sur l'Europe.

La loi était au menu de la session spéciale prévue les 4 et 5 mai. Mais la crise du coronavirus a changé la donne. Le dossier retourne au National.