La Loi suisse sur la protection des données (LPD) est entrée en vigueur en 1993 et, depuis lors, un nombre incalculable de données ont circulé sur les réseaux de ce monde. Une révision complète est indispensable afin de faire entrer la LPD dans l’ère du numérique et de l’aligner sur les normes européennes en matière de protection des données. Ce dernier point est non seulement important pour les citoyens, mais également pour l’économie, le flux de données de s’arrêtant pas aux frontières.
La protection des données : une préoccupation libérale
Grâce à cette révision, les utilisateurs bénéficieront d’une plus grande transparence dans le traitement des données par les entreprises et disposeront de plus de possibilités de contrôle. Pour leur part, les entreprises devront se conformer aux nouvelles exigences en matière de devoir de diligence. En tant que citoyenne, je pense qu’il est juste que je sois informée de manière plus transparente quant au traitement de mes données personnelles sensibles. La nouvelle réglementation ne doit, en revanche, en aucun cas réduire la responsabilité individuelle, chacun étant responsable de ce qu’il divulgue sur Internet.
Disposer d’une loi efficace sur la protection des données est une préoccupation libérale, puisqu’elle protège la personnalité. Un simple coup d’œil en Chine démontre jusqu’où peut mener un manque de protection des données : un état policier 2.0.
Eviter les doublons pour les entreprises
J’attache beaucoup d’importance à ce que la Suisse adapte sa législation en matière de protection des données aux normes européennes (EU-RGPD et Convention 108 du Conseil de l’Europe). Internet ne connaît pas de frontières et les normes internationales sont donc plus efficaces que des réglementations isolées. De surcroît, la législation européenne sur la protection des données est devenue la norme mondiale pour les entreprises actives sur internet – notamment parce qu’elle s’applique de manière extraterritoriale. Cela signifie qu’une entreprise traitant les données des citoyens de l’UE doit se conformer à la norme de l’UE, quel que soit l’endroit où elle se trouve.
Une protection des données suisse équivalente aux normes européennes est pour moi une priorité absolue ; une règlementation différente générerait des doublons et des frais supplémentaires pour les entreprises. Un « Swiss finish » est inutile dans le cadre de la révision totale de la LPD, les mêmes règles s’appliquant aussi bien aux entreprises suisses qu’à leurs concurrentes européennes.