Personne n’aime l’admettre, mais cela fait déjà bien longtemps que nous avons tous plus ou moins renoncé à maîtriser la circulation de nos données sur internet. A les maîtriser tout court, même. Mais les choses vont quelque peu changer à partir du 25 mai prochain, date à laquelle sera applicable un tout nouveau règlement européen qui va redonner un peu de contrôle aux internautes sur leurs données.
«De nouvelles règles européennes pour une meilleure protection de vos données», l’annonçait fièrement Facebook récemment. Le célèbre réseau social tente de se racheter une conscience – et du même coup la confiance des internautes – à la suite du scandale Cambridge Analytica. A l’instar de toutes les entreprises qui traitent des données de personnes se trouvant sur le territoire de l’UE, Facebook est bien évidemment visée par la nouvelle réglementation.
Qui ne dit mot... ne consent plus
Cette dernière contient trois volets principaux: donner aux citoyens plus de contrôle sur leurs informations personnelles, responsabiliser davantage les entreprises et renforcer le rôle des autorités de protection des données. Le premier point sonne le glas du principe «Qui ne dit mot consent». En effet, les entreprises devront désormais récolter un consentement écrit, clair et explicite de l’internaute avant tout traitement de données personnelles. Autrement dit, on ne pourra pas considérer qu’une personne accepte de partager ses informations en remplissant simplement un bulletin de commande. Elle devra expressément donner son accord.
Dans le même ordre d’idée, il devrait être théoriquement possible de faire des achats sur internet sans plus avoir à créer un profil d’utilisateur, et de demander formellement l’oubli et l’effacement de son historique de navigation. En d’autres termes, l’internaute devrait recouvrer un peu de pouvoir sur les milliards de petits cailloux qu’il sème sur la toile, sans vraiment s’en rendre compte.
Projet de révision adopté
La Suisse va-t-elle suivre l’exemple européen? Il semblerait que oui. Pour faire face à la révolution numérique, le Conseil fédéral a adopté un projet de révision totale de la loi sur la protection des données (LPD). Il entend ainsi harmoniser le droit suisse sur ce thème avec les nouveaux standards européens.
Premier jalon, une protection accrue du citoyen et un renforcement de son contrôle sur ses données personnelles. Les particuliers devront dorénavant être informés lorsqu’une entreprise collecte des informations à leur sujet, quelle que soit la nature de celles-ci.
Le projet prévoit de doter le Préposé fédéral à la protection des données et à la transparence (PFPDT) de nouvelles prérogatives. Il pourra notamment prendre des décisions contraignantes au terme d’une enquête ouverte d’office ou sur la base d’une plainte. Même si les sanctions administratives resteront du ressort des tribunaux, c’est un grand progrès par rapport à la situation actuelle, où le préposé ne peut qu’émettre des recommandations aux entreprises.
Les entreprises, précisément, auraient alors des obligations croissantes vis-à-vis des particuliers dont elles collectent les données. La révision prévoit en effet un allongement de la liste des comportements punissables ainsi qu’une augmentation du montant des amendes.
La Suisse au diapason
On n’en est pas encore là, le projet de loi devant encore être adopté. Il s’agit néanmoins d’une musique d’avenir proche, car la Suisse a tout intérêt, économiquement parlant, à ce que les échanges de données avec ses voisins européens restent possibles. Et cela passe par une adaptation de ses standards de protection, si elle entend rester un partenaire de choix et de confiance pour l’Union européenne.
Kim Vallon