Inscrire la portabilité des données dans la loi: pas un remède miracle
- Introduction L’essentiel en bref | Position d’economiesuisse
- Chapter 1 Portabilité des données: aperçu
- Chapter 2 Évolutions internationales
- Chapter 3 Développements en Suisse
- Chapter 4 Avantages et inconvénients de la portabilité des données
- Chapter 5 Instruments légaux existants et potentiel d’optimisation
- Chapter 6 Évolution future
- Chapter 7 Position des milieux économiques
Instruments légaux existants et potentiel d’optimisation
La réglementation relative à la portabilité des données était contestée dès le début du processus d’élaboration du RGPD. La portabilité en tant qu’élément du nouveau règlement visant en priorité le renforcement de la protection des données était notamment largement critiquée, car en contradiction avec le système. Au lieu de prévoir une portabilité globale, il était également suggéré de régler la question à l’art. 15 du RGPD comme un aspect plus étendu du droit d’obtenir des renseignements.
En Suisse également, le droit d’accès prévu par la LPD (art. 8) et de manière plus détaillée dans le nouveau projet de loi sur la protection des données (art. 23) concède déjà des droits étendus à la personne concernée. Celle-ci a ainsi le droit de savoir si des données la concernant sont traitées et peut exiger de s’en faire remettre gratuitement une copie. Il n’existe cependant pas de droit explicite d’obtenir un fichier structuré pouvant plus facilement faire l’objet d’une évaluation et être réutilisé par la personne concernée. Aucune disposition ne prévoit d’ailleurs le transfert de ces informations sous une forme standardisée. Cependant, la personne concernée peut, comme avec le RGDP, exiger la transmission directe de ses données à une entreprise tierce en s’appuyant sur les instruments légaux existants (concept juridique de représentation). Si la portabilité est mise en œuvre dans la pratique de façon à compenser les divergences par rapport au RGDP, le droit à l’information actuel prévu par la législation suisse permet d’ores et déjà d’atteindre largement les objectifs de la portabilité des données.
La protection de la personnalité au sens du code civil (CC) suisse prévoit notamment le droit à la sphère privée, le droit de disposer de ses données et le droit à sa propre image. En ce qui concerne les prétentions juridiques, la LPD actuelle se réfère déjà expressément aux voies de droit selon le droit de la personnalité au sens du CC. Malgré ce lien, l’exercice de droits de contrôle peut cependant être compliqué par rapport à d’autres domaines juridiques. Dans son évaluation de la nouvelle loi sur la protection des données, le Conseil fédéral prévoit déjà à juste titre de ne pas la mettre en œuvre au travers d’une extension des prétentions juridiques prévues par la LPD (art. 15), mais grâce à une transparence accrue, un meilleur contrôle des données et une sensibilisation de la personne concernée.
Les questions relatives à la portabilité des données peuvent également être traitées en application de l’art. 7 de la loi sur les cartels (LCart, pratiques illicites d’entreprises ayant une position dominante). Les médias sociaux actifs au niveau mondial et les fournisseurs d’accès Internet détiennent souvent des parts de marché suffisamment importantes pour être considérés comme ayant une position dominante. Des difficultés pratiques doivent parfois être surmontées rien que pour établir ce constat. Ainsi, certaines catégories de cas relevant de l’abus de position dominante ne peuvent pas toujours être utilisées judicieusement aux fins de la portabilité des données.
La Cour fédérale de justice (BGH) allemande a récemment dû se pencher sur la question de savoir s’il était possible d’accorder aux parents, en tant qu’héritiers, l’accès au compte utilisateur bloqué de leur fille décédée. La BGH a décrété qu’il n’y avait aucune raison de prévoir pour les contenus numériques un autre traitement que celui réservé aux lettres et journaux intimes, qui sont remis aux héritiers, et que les parents étaient entrés en tant qu’héritiers dans le contrat d’utilisation conclu entre Facebook et leur fille. Par conséquent, il n’est pas exclu de se référer à des règles existantes du droit des successions en tant qu’aide à l’interprétation pour la transférabilité des données.
En pratique, les parties contractantes appliquent souvent des solutions privées développées de manière autonome pour réglementer le transfert des données. Les contrats informatiques incluent fréquemment des dispositions prévoyant la restitution des données en cas de dénonciation du contrat. De tels droits sont également mentionnés dans les conditions générales (CG) des principaux fournisseurs d’accès à internet. La doctrine voit un potentiel d’amélioration dans le fait que cette pratique n’a pas encore été adoptée par tous les prestataires de services (services de streaming, trackeur de fitness, comparateurs, par exemple). Une description des données à porter, du format du transfert et de la répartition des coûts occasionnés fait par ailleurs encore souvent défaut à l’heure actuelle.
L’autorégulation des branches concernées en matière de portabilité des données peut non seulement contribuer à la mise en œuvre technique de celle-ci, mais également apporter d’autres avantages. Des propositions d’autorégulation dans les rapports B2B et B2C peuvent conduire à des simplifications pour toutes les parties concernées et servir d’aide pour la conclusion d’accords contractuels et de CG équilibrés.