Protection des données : Enjeux et perspectives

Protection des données : Enjeux et perspective

Mardi 10 octobre, la Fondation Jean Monnet organisait une conférence sur la protection des données. Avec la récente entrée en vigueur de la nouvelle loi fédérale sur la protection des données (LPD) et la croissance inéluctable d’un monde de plus en plus connecté, le sujet semblait totalement d’actualité. Le nombre de personne dans la salle, presque pleine, témoignait de l’engouement du monde pour ce sujet parfois sombre et technique, mais régissant beaucoup d’aspects de notre monde moderne.

Qui de mieux pour nous en parler que la personne qui fait face quotidiennement à ce sujet, la préposée à la protection des données du canton de Vaud, Cécile Kerboas. Au travers de cette conférence, elle nous fait découvrir son métier et ses défis.

Un enchevêtrement des lois cantonales et de la LPD

Il est sûrement inconnu pour la plupart des gens que chaque canton se dote de sa propre loi sur la protection des données. En effet, la loi n’est pas uniforme et chaque canton possède des spécificités. La loi fédérale ne s’appliquant qu’aux personnes privées et aux institutions fédérales, c’est aux cantons de poser un cadre pour les institutions publiques cantonales et communales ainsi que les entités délégataires de tâches publiques. Ainsi, un EMS ne sera pas traité de la même manière dans le canton de Vaud que dans celui de Genève.

Une autorité de contrôle et de surveillance mais avant tout de conseil

Quel est donc le rôle des autorités cantonales dans la surveillance de la bonne application de la loi ? Comme nous l’a expliqué Mme la préposée, cette dernière essaie au maximum de favoriser le conseil et la prévention plutôt que la surveillance. En effet et par exemple, les communes, étant souvent perdue quant à la façon dont elles peuvent et doivent traiter les données de leurs administrés, viennent demander conseil afin de bien faire les choses. C’est aussi une volonté de l’administration de favoriser le dialogue, que ce soit avec les assujettis à la loi ou avec les prestataires de services informatiques. L’accent est aussi mis sur la collaboration entre autorités dans le but de traiter efficacement des cas complexes et souvent inédits. Mme Kerboas rappelle toutefois que même si elle favorise la proximité avec tous les maillons de la chaîne, l’indépendance n’en est pas moins assurée, tout aussi bien que l’impartialité.

Coopération entre les autorités de contrôle

Pour revenir sur la collaboration, ce principe est illustré au travers d’association telle que Privatim, regroupant tous les préposées de Suisse, illustrant le dialogue étroit entre les autorités cantonales. Des groupes de travail collaboratifs jouent également un rôle crucial pour favoriser une approche unifiée de la protection des données. Des positions communes, des interventions et des discussions sur des cas concrets sont essentiels pour tenter d’assurer une certaine uniformité et discuter de nouvelles solutions dans un domaine évoluant en permanence.

Protection des données dans les administrations publiques

Pour les administrations publiques, la protection des données n’est pas simplement une obligation légale, mais un aspect vital pour maintenir la confiance des administrés, leur crédibilité et leur efficacité. Elles ne doivent pas oublier la finalité des données afin de ne pas les utiliser à d’autres fins que celle pour laquelle elles ont été partagées. Avec les récentes attaques, comme celle de la ville de Rolle, la sécurité des données est plus que jamais un défi auquel les communes doivent faire face quotidiennement. La préposée insiste sur le fait que son département a aussi pour but de les aider à atteindre ce but.

Défis de la numérisation

La collaboration croissante entre les secteurs public et privé introduit de nouveaux défis, en particulier en matière de sous-traitance et de perte potentielle de contrôle sur les données. Cela s’explique par la complexité du domaine du traitement de données et de la diversité des tâches qui y sont liées. Bien souvent les petites structures comme les communes n’ont d’autres choix que de faire appel à des sous-traitants pour gérer certains aspects. Elles se retrouvent certaines fois otages de ces prestataires qui n’ont que peu de directives concernant la protection des données. Il est dès lors difficile d’avoir une idée claire de la façon dont ces prestataires traitent des données et avec qui ces données sont partagées.

Préoccupations en matière de cybersécurité

Avec la montée des cyberattaques, une taskforce collaborative a été mise en place pour renforcer la résilience des entités cantonales et municipales. La menace va au-delà de la perte de données, touchant également la prestation de services aux citoyens : les données peuvent être perdues définitivement, ce qui empêche potentiellement les personnes de bénéficier de services.

Principe du « Once-Only »

Le principe du « Once-Only » a pour but une fluidification et une simplification des démarches administratives parfois lourdes. Le but est qu’en donnant une fois ses informations à une administration, elle puisse les réutiliser en son sein sans avoir à les redemander au contribuable. Cette solution à l’avantage de faire gagner du temps aux administrés mais présentent aussi des risques car elle accroît l’échange de données sans que la personne ait de contrôle dessus. Il faut jongler entre l’intérêt public et l’intérêt privé. L’équilibre est complexe à trouver. Il en va de même avec l’anonymisation des données. Cette possibilité paraît idéale pour éviter qu’en cas de vol, on puisse identifier les personnes et exploiter les données. Cécile Kerboas indique que l’anonymisation consiste à empêcher l’identification d’une personne ou à ne la rendre possible qu’au prix d’efforts disproportionnés. Il est en pratique difficile de définir à partir de quel moment l’effort pour l’identification est disproportionné, notamment au vu des technologies à disposition.

En conclusion, la conférence a mis en lumière le paysage multiforme de la protection des données en Suisse, soulignant la nécessité de collaboration, de vigilance et d’adaptabilité face aux défis d’aujourd’hui et de demain. À mesure que l’ère numérique se développe, la loi reste une boussole indispensable pour naviguer à travers un océan de données et la préposée et son équipe s’occupe de ramener aux ports les bateaux égarés.

Valentin Mermoud
Valentin Mermoud
Cliquez sur la photo pour plus d’articles !

Dans la même thématique, la rédaction vous propose les articles suivants :

Big Brother
2023 : L’AVÈNEMENT DU BIG BROTHER ?
– ELIAS KERBAGE –

protection des données
COMMENT L’IA EST-ELLE EN TRAIN DE RÉVOLUTIONNER NOTRE FAÇON DE TRAVAILLER ? LE CAS CHATGPT
– MANON GUIRAUD –

Free Computer Network Technology illustration and picture
LE LOGICIEL ERP, L’OUTIL INDISPENSABLE D’UNE ENTREPRISE SAINE
– MANOEL PIDOUX –