Les commentaires sont fermés.

« On peut se trouver dans la situation où des personnes mal intentionnées pénètrent dans le système et, par une seule entrée, peuvent absolument tout savoir de vous »

(VERSION PROVISOIRE) En ma qualité de cosignataire de la proposition de la minorité Hefti, je me permets de réagir à la suite de l’intervention de Monsieur Rieder, parce que je crains que cette intervention n’amène plus de confusion que de clarté dans notre débat. En réalité, on est en train de mélanger deux choses.

La première est la question de savoir dans quelles conditions on communique des données. C’est encadré par la loi, nous avons toutes sortes de législation dans notre pays qui disent à quelles conditions l’administration peut communiquer des données. Pour prendre des données qui sont particulièrement confidentielles, on peut par exemple se référer aux données qui figurent dans un casier judiciaire et pour lesquelles il existe une législation très complète qui indique dans quelles conditions une autorité peut communiquer des données. Et c’est à cela que fait allusion Monsieur Rieder lorsqu’il parle de la communication des données en matière fiscale: il y a là un cadre, et, si certaines conditions sont réalisées, ces données peuvent être communiquées.

Toute autre est la question dont nous parlons aujourd’hui. On ne parle pas de la question de la communication des données, mais on parle de la question de savoir si des fichiers peuvent être interconnectés; on parle de la question de savoir, Monsieur Rieder, si, demain, en appuyant sur un bouton, je peux avoir accès et à vos données fiscales, et à vos données médicales, et à l’état de vos propriétés, et à vos données relatives aux registres tenus par les autorités pénales.

On est en train de parler de l’identifiant unique. L’identifiant unique, c’est la possibilité ou le risque que, à un moment donné, on puisse tout savoir sur vous à partir d’une seule entrée. Donc ce risque c’est que, dès le moment où le système est mis en place, il peut aussi être mal exploité; on peut se trouver dans la situation où des personnes mal intentionnées pénètrent dans le système et, par une seule entrée, peuvent absolument tout savoir de vous. Voilà le problème qui est posé.

Ce problème est un problème extrêmement sérieux. Hier, nous avons entendu en commission le Préposé fédéral à la protection des données et à la transparence nous tenir un discours extrêmement strict à cet égard. Il a eu des propos d’une netteté extrême pour dire qu’en cautionnant la voie de l’identifiant unique, on cautionne la voie d’une transparence totale et d’un accès total aux données de nos concitoyennes et de nos concitoyens. Voilà le problème dont nous parlons aujourd’hui.

Alors bien sûr, comme Monsieur Vonlanthen le dit, on peut minimiser cette question en disant qu’effectivement ce problème se pose mais qu’on est dans la problématique du registre foncier, que ces registres sont cantonaux et que, finalement, le registre foncier c’est plutôt une petite chose. On peut minimiser la portée de cette question en disant qu’il n’est pas si important que l’on puisse savoir des choses à partir du registre foncier et, finalement, puisqu’on est dans la problématique du registre foncier, laissons passer cette affaire, cela rend service aux différentes administrations cantonales et tournons la tête.

Pour ma part, je ne suis pas de cet avis.

Le principe de précaution voudrait que, dans l’attente du rapport du Conseil fédéral relatif à la problématique de l’identifiant unique – rapport qui est demandé par le postulat 17.3968 de la Commission des affaires juridiques du Conseil national, « Concept de sécurité pour les identifiants des personnes » -, nous renoncions au système d’identifiant unique. Lorsque nous aurons le rapport, peut-être qu’on nous indiquera comment il faut faire pour éviter le risque que toutes les données communiquent entre elles. C’est cela le principe de précaution. Ce qui s’est passé hier en commission, c’est que, après avoir entendu le Préposé fédéral à la protection des données et à la transparence, on était plusieurs à se poser la question de savoir s’il y avait une urgence à traiter cet objet. S’il n’y en a pas, attendons encore un peu jusqu’à ce que le rapport nous soit transmis.

Finalement, ce n’est pas la voie qu’a suivie la commission, je le regrette, mais ce que j’aimerais dire de la façon la plus claire possible, c’est que le débat sur l’identifiant unique ne se termine pas aujourd’hui. Ce débat devra être repris par le Conseil fédéral, qui a pris toute cette question extrêmement à la légère dans un premier temps – il faut le dire -, qui a considéré dans un premier temps que la problématique de l’identifiant unique était un problème imaginaire, qui nous a même dit en commission que le Préposé fédéral à la protection des données et à la transparence n’y voyait finalement, pour sa part, rien de très délicat et qu’il s’accommodait parfaitement au projet. Ce qui est apparu lors des travaux en commission, c’est d’abord que le préposé n’était pas d’accord, ensuite et surtout qu’il n’a pas été consulté, parce que l’administration a caché ses travaux au préposé pour pouvoir avancer vers des solutions qui, d’un point de vue technique, pouvaient l’arranger. Aujourd’hui, les travaux qui ont été faits sur cette question ont permis de dévoiler tout cela. Ils nous permettent aussi de dire que si on a décidé d’instituer un préposé à la protection des données et à la transparence, c’est quand même pour entendre ce qu’il a à nous dire et pour tenir compte de son avis. Voilà.

Donc je ne me fais pas trop d’illusion sur l’issue du vote, mais je vous le dis très clairement: l’affaire ne va pas se terminer aujourd’hui sur la problématique de la protection des données de nos concitoyennes et de nos concitoyens. On parle ici de quelque chose d’extrêmement sérieux, il ne s’agit pas du tout de la communication des données, comme le laisse entendre Monsieur Rieder, mais il s’agit de la question de savoir si les fichiers communiquent entre eux ou pas et si nous pouvons accepter cela ou pas.

Voir en ligne

< Revenir à la liste