# 05 / 2019
01.02.2019

Inscrire la portabilité des données dans la loi: pas un remède miracle

Développements en Suisse

En Suisse, un projet de révision a été lancé pour adapter la loi fédérale sur la protection des données (LPD) aux développements internationaux et aux progrès technologiques. L’économie s’engage pour l’adoption d’une réglementation raisonnable en comparaison internationale et libre de tout excès inutile («Swiss finish»). La nouvelle loi devra être en phase avec la réalité et tenir compte suffisamment de la protection des données. Elle ne devra cependant entraîner aucune charge administrative qui n’améliore pas simultanément la protection des données des consommateurs. La prochaine mise sous toit du projet de révision par le Parlement est une étape importante pour garantir la sécurité du droit de tous les acteurs, tant du côté de l’économie que de celui des consommateurs.

La portabilité des données ne figure pas dans le projet de révision de la LPD

Dans le cadre des travaux préparatoires de la révision, le Conseil fédéral s’est demandé s’il fallait emboîter le pas à l’UE et inscrire le droit à la portabilité des données dans la nouvelle LPD. Il a toutefois estimé que ce droit vise plus à permettre aux personnes concernées de réutiliser leurs données afin de faire jouer la concurrence qu’à protéger leur personnalité, et qu’il serait problématique d’édicter une telle législation. Le Conseil fédéral considère en outre que la mise en œuvre de ce droit serait difficile, car elle nécessiterait une concertation des responsables du traitement des données et au minimum un accord implicite sur les supports et standards informatiques utilisés. L’étude d’impact de la réglementation a montré que les coûts d’une telle disposition seraient disproportionnés pour les entreprises. Celles avec plus de 50 employés devraient engager du personnel supplémentaire. Le Conseil fédéral se montre prudent dans son appréciation. Il conclut qu’il serait prématuré d’ancrer une telle disposition dans la loi et préfère attendre les retours d’expérience au sein de l’Union européenne avant de songer à introduire un droit à la portabilité des données en Suisse.

En résumé, le Conseil fédéral juge que le droit à la portabilité des données ne doit pas figurer dans la LPD pour les raisons suivantes:

(i) La question relève d’abord du droit de la concurrence.
(ii) Elle relève de la protection de la personnalité dans un deuxième temps.
(iii) Application difficile
(iv) Coûts disproportionnés
(v) Décision prématurée; il faut d’abord observer les développements dans l’UE.

Sans effet sur la reconnaissance d’équivalence

Selon l’UE, la Suisse dispose actuellement d’une réglementation adéquate sur la protection des données (décision d’équivalence). Le but de la révision de la LPD est, entre autres, de maintenir cette décision. Au niveau européen, durant le processus législatif déjà, l’art. 20 RGPD avait été largement considéré hors-sujet et il avait été suggéré de ne pas inscrire ce droit dans le règlement. La Convention du Conseil de l’Europe STE 108, qui règle le principe d’équivalence avec le droit en vigueur dans les États tiers, est également critique vis-à-vis de ce concept. Aucune obligation de droit à la portabilité ne peut être déduite de cette convention. Il apparaît ainsi que la portabilité des données n’est pas un élément central à transposer en droit suisse pour garantir l’équivalence avec la législation de l’UE sur la protection des données.

Sur la scène politique suisse aussi pourtant, certains demandent d’ancrer le droit à la portabilité des données dans la nouvelle LPD. Avec les arguments que l’on sait: la portabilité est présentée comme un instrument qui permettrait de renforcer le contrôle des citoyens sur leurs données personnelles et de créer des écosystèmes de données . De son côté, le professeur Ernst Hafen cherche à lancer une initiative populaire pour ancrer un «droit de copie» concernant les données personnelles dans la Constitution. Il faudra attendre de disposer du texte concret de l’initiative pour savoir s’il est prévu d’atteindre ce but en introduisant le droit à la portabilité des données dans la législation.