Concept pour la protection des données

Protéger les données… revient à protéger les personnes!

De nombreuses personnes se sentent dépassées par la transformation numérique. Le malaise qui en résulte est renforcé par les révélations quasi-hebdomadaires concernant des fuites de données. Ceci affaiblit la confiance dans le maniement des données qui est pourtant cruciale pour pouvoir créer de nouvelles solutions en matière de démocratie numérique et d’e-gouvernement ainsi que pour établir de nouveaux modèles d’affaires numériques. Par conséquent, nous avons publié un nouveau Concept pour la protection des données en 2023. Aujourd’hui, nous te demandons: Où est-ce que le bât blesse chez toi?

L’ avancement de la numérisation et le développement rapide des technologies sont porteurs d’opportunités autant que de dangers. Le recoupement de grandes bases de données entre elles tout comme le recours à l’intelligence artificielle constituent de réelles entraves aux droits individuels des personnes. Les résultats du sondage post-électoral sur le référendum sur l’e-ID a montré à quel point la protection des données est une préoccupation centrale pour la population suisse.

Protection des données et utilisation des données ne sont pas antinomiques – bien au contraire : elles dépendent l’une de l’autre. La confiance de la population est d’une importance capitale. Or, pour susciter cette confiance, les données doivent être maniées avec prudence et ceci repose sur une protection des données ciblée et efficace. En 2023, nous avons esquissé la forme que cela pourrait prendre dans notre Concept pour la protection des données.

Où est-ce que le bât blesse chez toi?

Nous voulons à présent lancer un débat dans l’espace public et commençons par un sondage. A l’aide des objectifs de protection évoqués dans le Concept, nous voulons en savoir plus sur tes expériences, craintes et espoirs pour affiner, compléter et concrétiser le Concept. Cette page est destinée à recueillir les réponses. Par ailleurs, le samedi 28 septembre 2024, nous organisons un World Café consacré à cette thématique dans le cadre du 3e festival de la protection des données. Le programme et de plus amples informations suivront prochainement.


    Droit d'être protégé contre les manipulations

    Par manipulation, nous entendons l'influence exercée intentionnellement, de façon ciblée et généralement dissimulée, sur la décision d'une autre personne, dans le but de subvertir son autocontrôle et son pouvoir de décision. La manipulation peut entraîner un préjudice pour la personne concernée. En exploitant les faiblesses humaines, elle vise à orienter le comportement d'individus ou de groupes. Plus une personne est vulnérable, plus elle est exposée. La protection contre les manipulations vise à protéger la liberté de décision individuelle et la formation démocratique de la volonté.

    As-tu des exemples de tentatives de manipulation intentionnelle et ciblée de tes décisions? Comment et par qui? L’objectif de protection tel qu’il est décrit te convient-il?

    Droit d'être protégé contre la discrimination

    Il y a discrimination lorsqu'une personne est traitée de manière raciste ou de manière différente des autres sans raison objective du fait de caractéristiques protégées telles que l'origine, le sexe, l'âge, la langue, la position sociale, le mode de vie, les convictions religieuses, philosophiques ou politiques, ou un handicap physique, mental ou psychique.Des réglementations visant à protéger contre la discrimination se trouvent de manière isolée. En droit civil, la protection de la personnalité protège contre les atteintes à la personnalité (art. 28 ss. CC), mais la discrimination n'est pas au centre des préoccupations. Les réglementations existantes sont insuffisantes contre la discrimination par le traitement des données.

    Lors d’un traitement de données, dans quelles circonstances t’es-tu senti.e discriminé.e et par qui ; dans la mesure du possible, peux-tu nous préciser les caractéristiques ayant mené à la discrimination? L’objectif de protection tel qu’il est décrit te convient-il?

    Droit d'être protégé contre la surveillance et droit à l'anonymat

    Le droit à l'anonymat garantit la liberté de mouvement, c'est à dire le droit de se déplacer et se comporter dans l'espace public de manière fondamentalement anonyme. La protection contre la surveillance doit permettre de garantir la liberté personnelle et le développement de la personnalité (art. 10 al. 2 Cst.), la liberté d'expression (art. 16 Cst.) et d'autres droits fondamentaux, comme notamment la liberté de réunion (art. 22 Cst.) et la protection de la sphère privée (art. 13 Cst.). Pour cela, il est particulièrement important que l'exercice des droits fondamentaux soit préservé de tous effets dissuasifs potentiels («chilling effects»).

    Quand, de quelle manière et par qui as-tu été surveillé.e dans l’exercice de tes droits fondamentaux, ou as-tu déjà renoncé à les exercer de crainte d’être surveillé? L’objectif de protection tel qu’il est décrit te convient-il?

    Droit d'être protégé contre les atteintes à la santé ou aux opportunités de développement et de vie

    Il vise à garantir que les personnes ne soient pas lésées par une (mauvaise) évaluation effectuée par des systèmes décisionnels automatisés (ADMS, intelligence artificielle). Ce principe de protection se traduit par le droit à une (ré)évaluation par un être humain des décisions ainsi prises et, pour les évaluations où cela n'est pas possible, à des mesures de protection supplémentaires comme un devoir de diligence accru ou une certification. A l’heure actuelle, ce domaine n’est pas encore réglementé, et c’est seulement d’ici la fin de l’année que le Conseil fédéral a l’intention de présenter un état des lieux à ce sujet.

    A ton avis, quelles applications ADMS représenteront davantage une menace potentielle à cet égard, as-tu peut-être même fait des expériences qui te font dire que de telles applications potentiellement dangereuses existent? L’objectif de protection tel qu’il est décrit te convient-il?

    Droit à la transparence et devoir de diligence

    La sécurité des données est une condition préalable à une protection des données efficace. Les personnes chargées du traitement doivent veiller à ce que la sécurité des données soit garantie et à ce que les violations soient efficacement évitées, en faisant preuve de diligence conformément aux règles techniques reconnues. Le droit à la transparence donne aux personnes le droit de savoir précisément quelles données les concernant font l'objet d'un traitement. Cela implique un droit de regard substantiel. L'utilisation de systèmes décisionnels automatisés (ADMS, intelligence artificielle) doit être identifiable.

    Estimes-tu que chaque opération de traitement de données est suffisamment transparente quant à la manière dont la sécurité des données est assurée par les personnes qui les traitent et quant à l’utilisation des données, et si ce n'est pas le cas, peux-tu nous en dire un peu plus? L’objectif de protection tel qu’il est décrit te convient-il?

    Droit à l'oubli

    La permanence et l'ubiquité des données vont à l'encontre du fonctionnement de la perception humaine, qui sélectionne et oublie. L'arrêt Google Spain, SL, Google Inc vs Agencia Española de Protección de la Cour de justice de l'Union européenne (CJUE) en tient compte, selon lequel l'effacement ne doit pas se faire à la source, mais là où l'information peut être trouvée. Le droit à l'oubli doit garantir que les informations ne soient pas disponibles de manière permanente, afin de permettre une resocialisation, par exemple.

    As-tu déjà recherché ton nom et trouvé des informations librement accessibles à ton sujet que tu ne voulais pas ou plus voir dans l’espace public? L’objectif de protection tel qu’il est décrit te convient-il?

    Droit à la protection de la société ouverte et de la démocratie

    Les traitements de données peuvent avoir des conséquences non seulement pour les individus mais aussi pour la société dans son ensemble et pour la démocratie. Une société ouverte est menacée par le scoring social, qui se base sur la surveillance et le contrôle, et conduit à l'uniformisation de la société. La démocratie est menacée, par exemple, lorsque les messages sont ciblés et adaptés individuellement à certains groupes de personnes (et sans qu'il y ait de transparence sur les informations diffusées). La société encoure le risque réel de voir la sphère publique se fragmenter avec des conséquences néfastes pour la formation de l'opinion publique, qui peut se retrouver sujette à des distorsions.

    Connais-tu des exemples de telles tentatives d'influence en Suisse ou soupçonnes-tu fortement que cela s’est déjà produit? L’objectif de protection tel qu’il est décrit te convient-il?