La protection des données, garante de la démocratie

C’est une mémoire de notre histoire technologique qui part à la retraite. Jamais personne dans l’administration fédérale n’a vécu d’aussi près les bouleversements numériques de la société. Après vingt-cinq ans au poste de préposé fédéral suppléant à la protection des données et à la transparence, Jean-Philippe Walter quitte ses fonctions à la fin du mois de janvier. Le juriste fribourgeois revient sur un quart de siècle qui a érigé les données en «nouveau pétrole». Il évoque ses défis et ses combats à l’heure où les libertés fondamentales et la transparence n’ont jamais été autant menacées.

Depuis votre entrée en fonction en 1993, vous avez vécu une transformation radicale de votre métier avec l’arrivée d’internet et des nouvelles technologies. Quelles ont été les affaires les plus critiques à gérer pour vous?
Sans aucun doute le dossier Google Street View en 2012. Pour la première fois, nous devions gérer une affaire à la dimension transfrontalière. Avec nos petits moyens, nous nous attaquions à une multinationale technologique dotée d’un arsenal d’avocats. Le combat semblait perdu d’avance. A l’échelle internationale, nous étions la seule autorité à entreprendre une procédure contre Google. Nous étions déterminés à aller jusqu’au bout et nous avons eu raison.

La Suisse a toujours revendiqué son indépendance vis-à-vis de l’Union européenne (UE). Or la protection des données ne connaît pas de frontières. Est-ce que cela complique votre activité?
Cela ne nous facilite pas la tâche. Dans le sens où nous n’avons pas un accès simple, voire pas d’accès du tout aux informations de nos collègues européens. Si aujourd’hui nous voulons lancer une enquête contre Google ou Microsoft, nous devons le faire seuls ou espérer obtenir certaines informations par la voie bilatérale. La collaboration avec l’ensemble des autorités de protection des données est une nécessité absolue aujourd’hui. On ne peut plus concevoir qu’un problème que l’on résout ici n’aura pas des influences ailleurs. Il faudrait donc pouvoir travailler en réseau.
Nous le faisons de manière partielle via le Conseil de l’Europe. Mais cette collaboration ne nous permet pas pour l’instant d’envisager des enquêtes communes. Il s’agit plutôt d’échanges d’informations. Il est donc nécessaire pour la Suisse d’avoir un cadre de coopération avec l’UE dans le domaine de la protection des données.

Estimez-vous que la fonction de préposé devrait être repensée pour faire face aux nouveaux enjeux technologiques?
La fonction en tant que telle peut-être pas. Mais le cadre certainement. Il faut une organisation souple et peu hiérarchisée pour répondre de manière efficace aux défis du moment. Les ressources doivent également être augmentées. Notre autorité doit en outre avoir les moyens de travailler en réseau avec d’autres instances à l’étranger. C’est aussi valable pour la Suisse, puisque chaque canton a son autorité de protection des données. Sur le papier, c’est un luxe, mais dans les faits, plusieurs cantons n’ont aucun moyen d’avoir une politique de protection des données effective. Il faudrait donc revoir le système en regroupant ces autorités par régions, et non plus par cantons, afin de gagner en efficacité.

Les données, c’est une économie. Est-ce que vos mesures contraignantes portent atteinte à la compétitivité de la Suisse?
Au moment de l’affaire Google Street View, certaines voix nous avaient mis en garde. Google à Zurich représente des milliers d’emplois. Elles craignaient que Google ne décide de quitter la Suisse. De mon point de vue, il s’agit davantage d’un discours tactique que d’une réelle intention. Je pense au contraire que la Suisse court un risque économique important si elle n’adopte pas des standards de protection élevés. Certaines entreprises pourraient préférer aller s’installer dans l’UE.

Vous pensez à l’entrée en vigueur du règlement européen sur la protection des données (RGPD) le 25 mai dernier? La révision de la loi suisse sur la protection des données va pourtant s’aligner sur les standards européens.
Oui, mais ce n’est pas encore le cas. Le 15 septembre 2017, le Conseil fédéral approuvait la révision de la loi suisse sur la protection des données (LPD) qui date de 1992. Avec la division du projet de révision en deux phases, la révision totale ne sera pas débattue au Conseil national avant la session de printemps 2019 au plus tôt, ce qui fait que la LPD révisée n’entrera vraisemblablement pas en vigueur avant fin 2020. Or la Suisse n’a pas intérêt à traîner et à creuser son retard sur le reste du continent européen, voire à affaiblir le niveau de protection.
Dans ce sens, il serait également important que la Suisse signe sans attendre le protocole d’amendement à la Convention 108. Les enjeux économiques sont énormes. Elle doit se doter d’une loi forte et d’une politique numérique qui affirme ses objectifs de manière très claire. Autrement, tout cela pourrait se retourner contre elle.

Les débats sur la vie privée et la protection des données se démocratisent. Mais comment expliquez-vous que la société civile ne semble pas si concernée? Nous l’avons encore vu lors des dernières votations, le 25 novembre 2018, avec le plébiscite sur la surveillance des fraudeurs à l’assurance maladie.
Cela m’interpelle beaucoup. Notre autorité reçoit de plus en plus de demandes de personnes soucieuses du respect de leur vie privée. Mais je constate aussi une grande insouciance de la population, voire une démission par rapport à l’évolution de l’environnement numérique. Les citoyens sont aujourd’hui facilement alléchés par les aspects pratiques des technologies sans s’intéresser à ce qui se cache derrière. Il y a aussi une absence de débat démocratique sur ces questions. En Suisse, c’est assez flagrant par rapport aux innovations technologiques. Je pense à l’intelligence artificielle. Je pense à l’utilisation d’algorithmes puissants qui permettent le profilage des individus.
Ces algorithmes vont commencer à déterminer et influencer nos manières de vivre et nos prises de décisions tout en nous laissant croire qu’elles sont le fruit de notre libre arbitre. Mais ils nous enferment dans une bulle filtrante en nous proposant un choix déterminé selon notre profil en ligne. Le régulateur se doit dès lors de veiller à ce que les technologies et leur fonctionnement soient suffisamment transparents pour que les processus qui amènent à ces décisions soient compréhensibles pour toutes et tous, afin de créer la confiance et d’empêcher la manipulation des personnes, sujets du traitement des données.

Vous êtes aussi le préposé suppléant à la transparence. La Suisse, dans son histoire, a toujours été mal à l’aise avec cette notion en adoptant une posture ambiguë. Est-ce que vous pensez que la Confédération est désormais prête à être transparente?
Il y a encore beaucoup de chemin à faire dans ce domaine. Il nous a fallu presque vingt ans pour adopter une loi sur la transparence. On en discutait déjà en 1981, mais il a fallu attendre 1996 pour que la loi voie le jour. Le chemin a été long pour renverser les paradigmes et ce n’est pas fini. Il faut sans cesse convaincre l’administration de la nécessité d’être ouverte à la transparence, parce qu’elle y gagne. Il faut aussi convaincre le parlement. Il n’y a qu’à voir les débats sur le financement des partis politiques pour prendre la mesure des réticences face à une plus grande transparence.
Beaucoup d’eau va encore couler sous les ponts de Berne avant que la transparence ne soit une valeur acquise. Tout le cirque autour de l’affaire Maudet est révélateur d’un malaise en Suisse. Ce manque de transparence peut donner une impression un peu douteuse du bon fonctionnement de nos institutions.

Pour les citoyens, les demandes d’accès aux documents de l’administration prennent parfois de longs mois. C’est très dissuasif.
C’est vrai. La protection des données et la transparence ne sont jamais acquises. Il faut toujours revenir à la charge et sensibiliser. Mon rôle est de rappeler les règles et d’expliquer que ces lois ne sont pas là pour entraver le travail de l’administration ou du secteur privé. Ces lois sur la protection des données et la transparence sont là pour garantir le bon fonctionnement de la démocratie. Si l’on porte atteinte aux droits humains et aux libertés fondamentales des personnes, on remet en jeu le système démocratique. Pour moi, il s’agit de la plus grande menace découlant du recours aux technologies actuelles. Si la classe politique ne réagit pas, elle prend le risque de transférer le pouvoir vers de grandes sociétés privées dominant le marché du numérique.


Cet article est paru dans PME MAGAZINE