FF 2004 Volume 13 P. 1291

Questions liées à l'organisation de la protection des données au sein de l'administration fédérale Rapport de la Commission de gestion du Conseil national du 21 novembre 2003

2003-2584

1291

Rapport 1

Contexte et objet de l'examen

La loi fédérale sur la protection des données (LPD; RS 235.1) est entrée en vigueur le 1er juillet 1993, soit il y a un peu plus de dix ans. Depuis, les possibilités et les risques d'atteinte à la personnalité se sont considérablement accrus. De manière générale, le développement rapide des technologies multiplie le nombre de traitements de données personnelles et rend la tâche de protection des données toujours plus complexe et plus importante. Cela exige des autorités une attention et une remise en question constantes de leurs dispositions légales et de leur pratique en la matière.

Les intérêts de la protection des données s'opposent à la fois à certains intérêts du secteur privé (notamment l'exploitation commerciale des données) et du secteur public (notamment la sécurité intérieure). Ainsi, récemment, les événements du 11 septembre 2001 ont incité certains Etats à prendre des mesures liées à la lutte et à la prévention du terrorisme qui soulèvent de profondes inquiétudes et posent des problèmes sensibles de protection des données. Les transferts de données personnelles exigés par les Etats-Unis au sujet des passagers et membres d'équipage des vols à partir ou à destination de leur territoire, ainsi que les données biométriques que devront à terme contenir les passeports de ces voyageurs en sont actuellement des exemples.

Les Commissions de gestion (CdG) accordent une importance particulière à la protection des données. Une motion déposée par la Commission de gestion du Conseil des Etats (CdG-E)1 suite à une inspection sur la mise en place de liaisons «online» dans le domaine de la police2 est en partie à l'origine de la procédure de révision partielle de la LPD3, actuellement traitée par les Chambres fédérales. En 2002, la Délégation des commissions de gestion s'est intéressée à la protection des données dans le cadre d'activités relevant de la sécurité de l'Etat et du renseignement. Dans le cadre de leur programme annuel 2003, les CdG ont à nouveau choisi de se pencher sur des questions liées à la protection des données4. La souscommission «Affaires générales» de la Commission de gestion du Conseil national (ci-après sous-commission) a été chargée de réaliser cet examen.

Le 22 janvier 2003, la sous-commission a rendu visite au Préposé fédéral à la protection des données (ci-après Préposé). La
discussion a porté sur les tâches, les activités et les ressources du Préposé, ainsi que sur différents thèmes d'actualité. A la suite de cette visite, la sous-commission a décidé de se pencher plus spécifiquement sur 1 2 3

4

98.3529 Motion. Liaisons «on-line». Renforcer la protection pour les données personnelles.

Voir le rapport de la Commission de gestion du Conseil des Etats du 19.11.1998 «Mise en place de liaisons «on line» dans le domaine de la police» (FF 1999 5236).

Voir le message du Conseil fédéral relatif à la révision de la loi fédérale sur la protection des données (LPD) et à l'arrêté fédéral concernant l'adhésion de la Suisse au Protocole additionnel du 8.11.2001 à la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel concernant les autorités de contrôle et les flux transfrontaliers de données, du 19.2.2003 (FF 2003 1915).

Dans le cadre d'une évaluation mandatée par la CdG-N, l'Organe parlementaire de contrôle de l'administration (OPCA) examine aussi actuellement les problèmes de protection des données qui se posent dans le domaine du commerce électronique.

1292

l'organisation de la protection des données au sein de l'administration fédérale, en particulier dans le cadre de projets importants impliquant des traitements de données personnelles.

Le 12 mai 2003, dans le cadre de l'examen du rapport de gestion 2002 du Conseil fédéral, la Chancelière fédérale s'est exprimée sur le rattachement du Préposé à la Chancellerie fédérale et de leurs relations internes.

La sous-commission a ensuite mené, le 24 juin 2003, une série d'auditions au cours de laquelle elle a successivement mené les entretiens suivants: avec des représentants de l'Office fédéral de la justice (OFJ) et du Préposé concernant les compétences en matière de conduite de la législation sur la protection des données, avec des représentants de l'Office fédéral de la statistique (OFS) et du Préposé au sujet du projet d'identificateur fédéral de personnes, avec plusieurs conseillers à la protection des données sur leur rôle et leurs activités, et enfin avec des représentants de l'Office fédéral des assurances sociales (OFAS) s'agissant des aspects de protection des données du projet de carte de santé et de TARMED.

Ce rapport a été adopté à l'unanimité par la Commission de gestion du Conseil national (CdG-N) lors de sa séance du 21 novembre 2003.

En guise d'introduction, il faut souligner que cet examen n'aspire pas à aborder de manière exhaustive les questions liées à l'organisation de la protection des données dans l'administration fédérale, tant cela serait vaste et complexe. Il a plutôt pour but de souligner certains développements dans ce domaine et de contribuer ainsi à la détection précoce et à la sensibilisation aux questions de protection des données.

2

Le Préposé fédéral à la protection des données: participation aux projets de l'administration, ressources et réorientation des activités

2.1

Participation du Préposé aux projets importants de l'administration impliquant des traitements de données personnelles

Le Préposé a été institué par la loi fédérale sur la protection des données (LPD) en 1993. Dans un premier temps rattaché au secrétariat général du Département fédéral de justice et police (DFJP), il est transféré en 1998 à la Chancellerie fédérale (ChF), dans le cadre d'une réorganisation plus générale au sein de l'administration fédérale.

Le Préposé voit de la sorte son indépendance renforcée, la ChF n'étant en effet pas confrontée à des questions aussi sensibles de protection des données que le DFJP.

Chargé en grande partie de la surveillance en matière de protection des données, «le Préposé ne doit pas seulement veiller au respect de la seule loi, mais également de tous les textes légaux fédéraux qui contiennent des dispositions de protection des données, c'est-à-dire non seulement la législation spéciale sur la protection des données, en vigueur ou future, mais également les traités internationaux» (FF 1988 II 485). Il contrôle tant les organes fédéraux (art. 27 LPD) que les personnes privées (art. 29 LPD). Ses compétences sont particulièrement étendues s'agissant de la surveillance des organes fédéraux.

1293

Il est également un organe de conseil pour les secteurs privé (art. 28 LPD) et public (art. 31, al. 1, let. b et c et art. 31, al. 2, LPD). Du point de vue de sa charge de travail, il s'agit de loin de son activité principale. L'art. 31, al. 1, let. a, LPD stipule en particulier que le Préposé assiste les organes fédéraux et cantonaux dans le domaine de la protection des données. Sur cette base, le Préposé est notamment sollicité pour suivre des projets de l'administration impliquant des traitements de données personnelles. Dans ce cadre, il est souvent attendu de lui qu'il contribue activement à un projet, de sa conception à sa réalisation. Il n'est alors pas seulement consulté, mais aussi prié d'apporter des solutions. De fait, il est mis en charge du volet «protection des données» du projet.

Lors de la visite de la sous-commission, le Préposé a souligné qu'il ne disposait pas des ressources pour participer aux projets de l'administration d'une manière aussi intensive. Cela implique par exemple pour ses collaborateurs d'être présents à des séances de groupes de travail qui ne traitent pas toujours de protection des données.

Le Préposé appréhende plutôt son rôle à l'aune de l'art. 16 LPD, qui prévoit que c'est au service concerné de pourvoir à la protection des données qu'il traite ou qu'il fait traiter dans l'exercice de ses tâches. D'après le Préposé, son rôle consiste plutôt à définir, le plus rapidement possible, des principes cadre et des questions clé pour la conduite du projet, mais il revient ensuite au responsable du projet de s'organiser et de se doter de l'expertise nécessaire pour mettre en oeuvre ces recommandations. En tant qu'organe de surveillance, le Préposé doit garder une certaine distance pour analyser de manière critique les solutions envisagées.

Le rôle que joue le Préposé dans le cadre du projet d'identificateur fédéral de personnes illustre sa conception de son rôle dans les projets de l'administration. Le Préposé ne fait en effet pas directement partie du groupe de coordination interdépartemental «Identificateur de personnes», composé de représentants des DFI, DFJP, DFF et de la ChF et présidé par un représentant de l'OFS. Il a en revanche été chargé par le Conseil fédéral de préparer un rapport sur les possibilités, les limites et les conditions de l'introduction d'un
identificateur fédéral de personnes du point de vue de la protection des données5. Il a lui-même mandaté un expert pour une partie de l'examen. Bien que n'appartenant pas au groupe de coordination, le Préposé a été en contact régulier avec lui pour échanger des informations sur l'état de leurs travaux respectifs et coordonner par exemple l'attribution de mandats d'experts. Cette collaboration a, de l'avis des deux parties, bien fonctionné. Pour les questions touchant à la protection des données, le groupe de coordination a fait appel à l'OFJ et à des experts externes, et il a travaillé étroitement avec les préposés cantonaux à la protection des données.

Dans le projet de carte de santé, respectivement de carte d'assuré, des représentants du Préposé et des préposés cantonaux ont participé aux groupes de travail dirigés par l'OFAS. Toutefois, au moment de l'examen de la disposition correspondante de la loi sur l'assurance-maladie (art. 42a LAMal) par la commission compétente du Conseil national, il s'est avéré que le Préposé lui-même n'avait pas pris connaissance de la proposition de l'administration avant son envoi à la commission parlementaire. Relayé par un membre de la commission, le Préposé a obtenu que la discussion de l'art. 42a LAMal soit reportée d'une semaine afin qu'il puisse faire connaître sa position, respectivement ses objections, par écrit. Ses réserves concer5

Voir le rapport du Préposé fédéral à la protection des données «Möglichkeiten, Grenzen und Bedingungen für einen koordinierten eidgenössischen Personenidentifikator aus der Sicht des Persönlichkeitsschutzes», de mai 2003.

1294

naient particulièrement l'al. 4, c'est-à-dire la possibilité que la carte d'assuré contienne des données médicales d'urgence. Pour le Préposé, les données concernées doivent être préalablement clairement définies. De plus, l'inscription de ces données doit être facultative remarque que l'OFAS a intégré dans une deuxième proposition d'article pour la commission.

L'épisode de l'examen de l'art. 42a LAMal illustre un manque de clarté dans la communication entre le Préposé et l'administration, ainsi qu'au sein de l'équipe du Préposé. De telles difficultés sont aussi apparues dans le cadre du projet d'identificateur fédéral de personnes. De manière générale, des voix dans l'administration reprochent au Préposé de politiser sa fonction en menant une politique d'information quelque peu alarmiste et prioritairement tournée vers l'extérieur (les acteurs politiques, les milieux concernés et le public). Le Préposé s'en défend. Selon lui, il informe toujours en premier le Conseil fédéral et l'administration de ses positions. Il ne fait que remplir son devoir de surveillance et d'information du public.

La CdG-N estime qu'il est bien sûr essentiel que le Préposé soit indépendant dans ses analyses et dans la manière dont il choisit de les communiquer. De plus, au vu de la personnalité et du parcours du Préposé, nommé par le Conseil fédéral, une relative politisation de cette fonction était certainement voulue. La commission encourage cependant le Préposé à chercher le plus longtemps possible le dialogue avec l'administration avant de communiquer ses réserves à l'externe, cela dans le but d'éviter des crispations et de préserver le capital de confiance réciproque indispensable pour faire avancer les intérêts de la protection des données.

La CdG-N salue l'importance accordée jusqu'à maintenant à la protection des données dans les projets susmentionnés. Dans les deux cas, les concepts initiaux ont évolué afin de tenir compte des exigences de la protection des données. L'idée d'instaurer un identificateur global (un identificateur par personne pour tous les secteurs) a été abandonnée au profit d'identificateurs sectoriels coordonnés (un système central coordonne l'accès et l'échange d'informations entre différents identificateurs à usage sectoriel). De même, le projet initial d'introduire une carte de santé
électronique, c'est-à-dire un dossier médical complet du patient sur un support électronique, a été freiné pour des raisons techniques et juridiques de protection des données. L'art. 42a LAMal prévoit seulement que le Conseil fédéral peut introduire une carte d'assuré obligatoire, avec pour objectif de faciliter la facturation des prestations. Une carte de santé sera envisagée à la lumière de cette première étape.

Toutefois, ni le projet de carte d'assuré, ni celui d'identificateur fédéral de personnes ne sont encore aboutis. De nombreuses et importantes questions restent ouvertes, en particulier concernant les modalités concrètes de leur mise en application6 et, pour l'identificateur, les bases légales. La CdG-N exhorte le Conseil fédéral à continuer d'accorder à la protection des données une place centrale dans ces projets et de faire preuve de prudence. La très grande sensibilité politique de ces projets était palpable dans les débats de la sous-commission même. La commission invite donc le Conseil fédéral à informer complètement et dès que possible l'Assemblée fédérale, les milieux concernés et le public de ses vues quant à la suite des travaux dans ces deux projets.

6

Le modèle de localisation des données de la carte d'assuré n'est notamment pas encore défini. Pour une présentation concise des différentes possibilités, voir le point 5.1.1 du 10e rapport d'activités 2002/2003 du Préposé fédéral à la protection des données, p. 44 à 46.

1295

Il est en revanche plus difficile d'apprécier les solutions apportées aux questions de protection des données dans le cadre de l'introduction du système tarifaire TARMED. Ces questions ont notamment trait à la communication de codes diagnostic sur les factures des fournisseurs de prestations. Les partenaires tarifaires (santésuisse, H+ et FMH) examinent l'introduction de systèmes de codes cohérents fondés sur la codification ICPC/ICD-107. Tout en étant suffisamment détaillés pour que le débiteur puisse vérifier le calcul de la rémunération et le caractère économique de la prestation, ces systèmes doivent aussi respecter le principe de la proportionnalité dans les traitements de données personnelles (art. 4, al. 2, LPD). Interpellé fin 2001 déjà8, le Conseil fédéral a indiqué qu'une obligation «d'indiquer systématiquement sur les factures le diagnostic selon un code fournissant tous les détails sur l'état de santé des personnes assurées serait disproportionnée, puisqu'elle conduirait à une accumulation de données sensibles dont la plupart ne seront probablement pas utilisées ou dont les assureurs n'ont pas besoin, avec les risques de connexions que cela comporte.» La conception des codes (degré de détail, liste des exceptions) n'a pas encore été déterminée. Une fois définie, elle devra encore être approuvée par le Conseil fédéral (art. 46, al. 4, et art. 43, al. 5, LAMal). Il existe donc la possibilité pour l'OFAS, et surtout pour le Préposé, d'adresser des recommandations aux partenaires tarifaires et d'influer sur leurs négociations pour s'assurer du respect des dispositions de la protection des données. Le Préposé a d'ailleurs déjà participé à des séances de travail avec les partenaires tarifaires. Pour ceux-ci, les discussions à ce sujet ne sont toutefois plus prioritaires à l'ordre du jour; quant au Préposé, il accorde une grande importance à ce dossier. Au vu de la sensibilité des données en jeu, la CdG-N invite ces organes à accorder aux questions de protection des données une attention particulière et à faire usage des moyens dont ils disposent pour garantir le respect des droits à la personnalité des assurés.

2.2

Ressources et réorientation des activités du Préposé

Mis à part ses tâches principales de surveillance et de conseil, le Préposé est chargé de l'information du Conseil fédéral, des milieux concernés et du public sur les questions importantes de la protection des données (art. 30 LPD). D'autres dispositions légales prévoient qu'il collabore avec les autorités chargées de la protection des données à l'étranger et dans les cantons (art. 13, al. 1, let. c, LPD), examine l'équivalence des législations étrangères par rapport au droit suisse (art. 13, al. 1, let. d, LPD), gère le registre des fichiers (art. 11 LPD), centralise les déclarations de communications de données à l'étranger (art. 6, al. 2, LPD) ou encore exerce le droit d'accès indirect (art. 18 LMSI; RS 120). Il a également certaines attributions dans le domaine de la recherche médicale; il doit entre autres conseiller et surveiller les décisions de la Commission d'experts du secret professionnel en matière de recherche médicale (art. 32 LPD).

7

8

Voir l'annexe 4 de la convention-cadre TARMED entre santésuisse et H+ Les Hôpitaux suisses, du 13.5.2002 et l'annexe 4 de la convention-cadre TARMED entre santésuisse et la Fédération des médecins suisses (FMH), du 5.6.2002.

Voir la réponse du Conseil fédéral du 7.12.2001 à l'interpellation 01.3594 Facture des médecins et des hôpitaux. Codes de diagnostic et protection des données.

1296

Depuis de nombreuses années, le Préposé insiste sur la faiblesse de ses ressources, notamment de sa dotation en personnel. Il dispose de 16,2 postes, dont plus de la moitié sont consacrés au conseil et au contrôle. Un poste supplémentaire lui a été accordé en 2003 pour une durée d'une année. Selon lui, la mise en place d'un système de rationalisation du travail a permis d'augmenter le niveau de couverture des tâches, mais ne lui permet toujours pas d'accomplir toutes ses tâches légales de manière satisfaisante. Il fait valoir que le volume de travail, particulièrement en ce qui concerne les activités de conseil et de surveillance, est en constante augmentation. La sensibilité croissante des personnes privées et des organes fédéraux aux questions de protection des données les amène à solliciter toujours plus le Préposé, qu'il s'agisse de renseignements rapides, d'avis de droit ou d'avis informatiques plus conséquents, d'une prise de position sur un projet législatif ou de la participation à un groupe de travail.

Le Préposé se voit donc obligé de fixer des priorités. Il n'effectue ainsi aucun contrôle dans le domaine des décisions prises par la Commission d'experts du secret professionnel en matière de recherche médicale. Les contrôles dans les autres secteurs sont menés pour des cas présentant un risque significatif (12 contrôles approfondis par an). Au vu de cet état de fait, le Préposé a entamé une réflexion sur ses tâches, son rôle et la manière dont il répond aux diverses sollicitations. Celle-ci a récemment abouti à une réorientation de ses activités, dans le but de renforcer sa fonction, centrale, de surveillance (analyse et contrôle).

Dans une lettre datée du 12 juin 2003, le Préposé a informé les départements et les offices fédéraux de cette réorganisation et de ses conséquences concrètes sur l'administration fédérale. Il avait jusqu'alors, explique-t-il, favorisé les tâches de conseil par rapport aux tâches de surveillance. Il s'efforçait de répondre, dans la mesure du possible et de ses ressources, à toutes les requêtes qui lui parvenaient, indépendamment de leur origine. A cette orientation réactive, il souhaite substituer une orientation davantage proactive, marquée par le développement de ses activités de surveillance aux dépends de ses activités de conseil, aussi bien pour les
personnes privées que pour le secteur public.

En ce qui concerne les organes fédéraux, la réduction de ses prestations de conseil se reflète dans deux domaines. D'une part, le Préposé fait part de son intention de réduire sa participation aux projets importants de l'administration impliquant des traitements de données personnelles; il n'accompagnera plus tous les projets de l'administration en participant à des groupes de travail ou à des commissions. Il affirme vouloir concentrer son activité de conseil «sur les cas qui nécessitent des connaissances particulières ou qui revêtent une sensibilité spécifique». Comme il a déjà été mentionné plus haut, il faut, selon le Préposé, que les organes fédéraux se chargent d'assurer davantage par eux-mêmes le respect des prescriptions en matière de protection des données dans leurs projets. Il appartiendra alors en particulier au conseiller à la protection des données concerné d'assumer les tâches d'accompagnement. D'autre part, il informe que, «en dehors des procédures de consultation pour des projets législatifs, je [le Préposé] ne répondrai plus aux demandes des départements et des offices, à moins que celles-ci ne proviennent du conseiller à la protection des données de l'office ou du département.» Les tâches de conseil et d'accompagnement de projets sont dès lors en grande partie reportées sur les conseillers à la protection des données.

1297

La commission comprend et adhère aux objectifs et aux motivations de la réorientation du Préposé. La priorité accordée à la surveillance va aussi dans le sens prévu par le législateur. La commission estime toutefois qu'il est essentiel que le Préposé ne se restreigne pas à des contrôles a posteriori des projets de l'administration. Les services de l'administration doivent pouvoir entamer un dialogue le plus tôt possible avec l'organe de surveillance et définir ensemble un cadre d'interprétation des dispositions de la protection des données. Le Préposé l'a d'ailleurs lui-même souligné. Ce dialogue doit être entretenu dans le sens d'une surveillance concomitante, afin d'adapter graduellement le projet et d'éviter des remaniements importants dans sa phase finale. Cela irait aussi dans le sens d'une amélioration de la communication entre le Préposé et les organes fédéraux.

La question de la dotation en personnel du Préposé a déjà été posée à maintes reprises. Le 23 mai 1995 déjà, dans une lettre au Conseil fédéral relative au suivi de l'inspection sur l'introduction de l'informatique dans l'administration fédérale, la CdG-N avait relevé: «Faute de moyens, le Préposé [...] ne peut toujours pas procéder à une surveillance systématique et détaillée de tous les projets de traitement automatisé de données personnelles au sein de l'administration fédérale. [...] Le problème est particulièrement flagrant s'agissant de la surveillance a posteriori.

Certes la commission convient qu'il appartient en premier lieu aux organes fédéraux responsables d'appliquer la LPD [...] La commission estime cependant qu'il serait opportun que le Conseil fédéral [procède] à un réexamen du rôle et des moyens du Préposé [...] en matière de surveillance, a priori et a posteriori, des organes fédéraux.» Dans son rapport sur les liaisons online, du 19 novembre 1998, la CdG-E estime que le problème est toujours d'actualité et que le Préposé manque de moyens, notamment en personnel pour exercer les contrôles dont il est chargé (FF 1999 5226). En 1999, le Conseil fédéral dit être conscient de ce problème et «prêt à examiner dans quelle mesure les moyens du [Préposé] pourraient être renforcés, toutefois dans les limites imposées par la planification des dépenses en personnel9.» En dépit du poste supplémentaire accordé pour une durée
limitée, la CdG-N considère que le Préposé ne dispose actuellement pas de ressources suffisantes pour remplir ses attributions légales de manière adéquate. Dans la mesure où elle sera suivie par l'administration, la réorganisation entreprise par le Préposé apportera sans doute une amélioration. De plus, dans le cadre du budget 2004, le Conseil fédéral a demandé une augmentation des crédits du personnel du Préposé de 602 000 francs (ce qui permet de combler le déficit budgétaire du Préposé concernant le personnel et lui permet de créer 3 à 3.5 postes supplémentaires)10. L'état actuel des discussions budgétaires est le suivant: les deux Commissions des finances proposent à leurs conseils respectifs d'adopter cette hausse des crédits. Bien que cette hausse soit inférieure à celle qu'il avait demandée au Conseil fédéral, le Préposé s'estime, dans le contexte financier actuel, satisfait. Pour les raisons évoquées ci-dessus, la CdG-N soutient également cette hausse des crédits du Préposé.

9 10

Réponse du Conseil fédéral du 1.3.1999 à la question ordinaire Widmer 98.1185 Protection des données.

Cette proposition n'apparaît par inadvertance pas dans le message du Conseil fédéral concernant le budget pour l'an 2004, page 417, rubrique 3010.415 (rétribution du personnel). Toutefois, le Conseil fédéral a confirmé dans une lettre aux Commissions des finances cette hausse des crédits de personnel pour le Préposé à hauteur de 602 000 francs.

1298

3

Les conseillers à la protection des données

Dans le cadre des mesures annoncées par le Préposé pour diminuer ses activités de conseil, la fonction des conseillers et conseillères à la protection des données (ci-après conseillers) gagne donc en importance. D'une part, le Préposé ne répondra désormais plus qu'aux requêtes de l'administration provenant du conseiller du département ou des unités administratives. D'autre part, le Préposé ayant annoncé qu'il réduisait sa participation aux projets de l'administration impliquant des traitements de données personnelles, les conseillers seront davantage sollicités pour les accompagner. Lors de la série d'auditions qu'elle a mené au mois de juin 2003, la sous-commission a notamment entendu six conseillers travaillant pour les DFI, DFF, DFJP et DDPS. Elle s'est également entretenue de manière informelle avec d'autres conseillers.

3.1

Tâches et ressources des conseillers à la protection des données

Selon l'art. 23 de l'ordonnance relative à la loi sur la protection des données (OLPD; RS 235.11), la ChF et chaque département désignent respectivement au minimum un conseiller11. Ces conseillers ont pour tâches de conseiller les organes responsables et les utilisateurs, de promouvoir l'information et la formation des collaborateurs et de concourir à l'application des prescriptions relatives à la protection des données. Ils ne jouissent pas de droits d'information ou de recommandation particuliers.

La tâche de conseiller ne fait pas toujours l'objet d'un cahier des charges détaillé.

Un descriptif du poste de conseiller de département a été adopté le 31 mai 2002 par la Conférence des secrétaires généraux (CSG), mais à titre de recommandation seulement. Ce descriptif prévoit qu'un conseiller de département, rattaché au secrétariat général du département, doit coordonner les mesures techniques et organisationnelles prises dans un but de protection des données personnelles et collaborer à la coordination et au contrôle du respect des dispositions légales en matière de protection des données. Cela se traduit surtout par des tâches d'information et de conseil au niveau de la direction du département (par exemple information aux collaborateurs, conseil lors de l'élaboration de règlements de traitements de données ou de prises de positions du département, réalisation d'évaluations des risques), ainsi que par des tâches de coordination interne (avec les conseillers des unités administratives du département et avec les personnes chargées de la sécurité des données) et externe (représentation du département dans des organes interdépartementaux, contacts avec le Préposé). Le conseiller d'une unité administrative quant à lui exerce surtout des tâches d'information et de conseil au niveau de son unité. Le descriptif de poste susmentionné ne donne en revanche pas de recommandation quant à la subordination hiérarchique ou la dotation horaire des conseillers.

11

A l'heure actuelle, la ChF compte un conseiller à la protection des données. Chaque département dispose d'un conseiller de département rattaché au secrétariat général. Quant aux unités administratives ayant nommé au moins un conseiller, elles sont 12 au DFF, 10 au DFI, 8 au DFE, 8 au DETEC, 7 au DDPS, 7 au DFJP et 1 au DFAE.

1299

Concrètement, les situations des conseillers sont très différentes. Selon les postes et l'actualité, la tâche de conseiller peut représenter entre 5 et 100 % du temps de travail. Pour la grande majorité, il s'agit toutefois d'une activité accessoire (moins de 50 %), voire marginale (10 % ou moins). Aucun conseiller de département n'est employé à 100 % pour cette tâche. La fonction principale de la plupart des conseillers est celle de juriste rattaché à un service juridique, parfois à un service spécialisé ou à la direction. D'autres conseillers sont informaticiens ou ingénieurs. En général, ce ne sont donc pas des spécialistes de la protection des données à leur entrée en service et ils ne reçoivent pas de formation particulière; ils se forment à leur fonction «sur le tas», en se confrontant à des cas concrets. Le Préposé prévoit de préparer un classeur-type destiné à faciliter la tâche des conseillers, en collaboration avec les départements et la ChF. Pour le moment, il n'existe donc pas de formation spécifique au sein de l'administration fédérale. Les conseillers entendus par la souscommission encouragent l'élaboration d'une offre de formation. Ils soulignent toutefois qu'ils n'auraient actuellement pas les ressources pour la suivre.

Tous les conseillers entendus s'accordent à dire qu'il existe dans leurs services une certaine sensibilité aux questions de protection des données et que leurs conseils sont en général suivis. En revanche, certains conseillers regrettent que leurs services ne soient pas prêts à prendre des engagements contraignants en faveur de leurs tâches, que ce soit en termes de ressources ou de contenu des cahiers des charges.

Ainsi, le descriptif de poste de conseiller de département a été adopté par la CSG sous réserve qu'il ne soit pas lié à la libération de ressources supplémentaires.

3.2

Organisation interne aux départements et à la ChF

Les tâches d'un conseiller à la protection des données sont décrites de manière très générale à l'art. 23 OLPD. Il n'existe pas d'autre base légale au niveau fédéral. La loi fédérale sur le traitement des données personnelles au Département fédéral des affaires étrangères (RS 235.2) ne contient pas de dispositions organisationnelles.

La ChF, le DFJP et le DDPS disposent de directives réglant, à leur niveau, l'organisation et les responsabilités en matière de protection des données, ainsi que les tâches et compétences des conseillers.

Les départements sont organisés de manière décentralisée. Les conseillers des départements sont chargés du conseil à la direction du département, ainsi que de la coordination et de l'information internes et externes. Les conseillers des unités concernées suivent les projets et exercent les fonctions de conseil, de formation et d'information des collaborateurs au niveau de l'unité administrative. A l'exception du DFJP, la coordination interne dans les départements n'est pas institutionnalisée.

Les contacts entre le conseiller du département et ceux des unités sont réguliers, mais se déroulent par voie informelle. Des contacts téléphoniques, par courrier électronique ou lors de séances communes permettent d'échanger les informations, de mener des sondages ou des consultations. Pour partie, les conseillers entendus ne ressentent toutefois pas le besoin d'institutionnaliser la coordination. Les affaires traitées seraient souvent spécifiques et ne touchent que l'office concerné.

Le DFJP étant confronté à de grandes quantités de données sensibles, la situation au sein de ce département est différente de celle des autres départements. Une stratégie de sécurité de l'information, dont le standard est plus élevé que le standard commun à l'administration fédérale, a été développée au niveau du département. La directive 1300

sur «La sécurité de l'information au DFJP Stratégie et responsabilités», entrée en vigueur le 1er mai 2001, règle ainsi de manière uniforme les principes, les objectifs et l'organisation de la sécurité de l'information. Elle se base sur un principe de sécurité intégrale; la sécurité et la protection des données sont étroitement liées. La coordination interne des activités dans le domaine de la protection des données et de la sécurité informatique est assurée par le Groupe de travail sur la sécurité informatique (GTSI), dont sont entre autres membres le conseiller du département et les conseillers des unités administratives. Il se réunit trois fois par an. Il est prévu que le conseiller du département approuve les phases de libération des projets informatiques conformément à la procédure HERMES. Ainsi, chaque projet est examiné à l'aune de la protection des données.

3.3

Coordination interdépartementale

La coordination interdépartementale revient aux conseillers des départements. Ils forment, avec deux représentants du Préposé, et le suppléant conseiller du DFJP, la Conférence des conseillers à la protection des données des départements. Elle siège en principe 1 à 2 fois par an sous la présidence de la ChF. Il s'agit d'un organe de coordination au sens de l'art. 55 LOGA (RS 172.010). Il peut émettre des recommandations non contraignantes, mais ne peut pas édicter des directives.

Cette conférence n'a pas d'assise formelle. Elle est citée dans le registre des organes interdépartementaux et organisations de projet, établi par l'ancien Service de contrôle administratif du Conseil fédéral12, ainsi que sur le site intranet du service juridique de la ChF. Dans le descriptif de poste de conseiller de département, une des tâches consiste à la représentation du département dans la conférence. Une tentative d'ancrer son existence dans l'art. 23 OLPD a échoué, certains départements considérant que la participation au groupe de travail ne doit pas avoir un caractère obligatoire en raison des coûts que cela occasionnerait.

3.4

Collaboration avec le Préposé

Les conseillers sont indépendants du Préposé. Ils échangent des informations et collaborent sur une base ponctuelle. Selon la nouvelle orientation du Préposé, il ne sera plus répondu qu'aux demandes émanant directement des conseillers. Il s'agit par là d'optimiser les processus et de renforcer le rôle de référence du conseiller, de sorte que n'arrivent sur le bureau du Préposé que des questions posant des difficultés particulières. Dans l'autre sens, les interventions du Préposé passeront en règle générale d'abord par les conseillers concernés ou ceux-ci en seront informés. Les conseillers sont donc appelés à jouer un rôle de pivot entre leur département, respectivement leur unité administrative et le Préposé.

Cette réorganisation devrait amener une clarification et une uniformisation des processus, ainsi qu'une utilisation optimale des compétences des conseillers. Elle devrait leur permettre d'être systématiquement et immédiatement informés des 12

Voir le Rapport du Service de contrôle administratif du Conseil fédéral du 23.6.2000, «Organes interdépartementaux et organisations de projet. Résultat de l'évaluation. Etat actuel et suite des travaux», Annexe 2.

1301

problèmes. Pour certains conseillers, cela ne fait que refléter la situation actuelle, mais pour la plupart des conseillers, cela signifie un surcroît de travail et de responsabilités.

3.5

Conclusions de la CdG-N

Le rôle des conseillers diffère énormément selon leurs ressources, leurs tâches spécifiques, le service auquel ils sont rattachés, leur formation ou leur engagement.

De même, le degré d'institutionnalisation de l'organisation de la protection des données au sein des départements et de la ChF varie considérablement. Ces différences reflètent la sensibilité et la quantité des données personnelles qu'ils traitent, mais aussi leurs spécificités au niveau de leur organisation et de leur culture. Consciente qu'il est essentiel que les départements et la ChF jouissent d'une grande marge de manoeuvre pour s'organiser selon leurs particularités, la CdG-N estime toutefois que cela ne doit pas compromettre une mise en oeuvre uniforme d'un standard élevé de protection des données dans l'ensemble de l'administration fédérale. En effet, plus d'un département est amené à traiter des données sensibles en grande quantité.

La CdG-N estime ainsi que certaines tâches et compétences des conseillers doivent être réglées de manière uniforme et contraignante, que ce soit par une révision de l'OLPD ou par l'édiction pour chaque département de directives internes avec un contenu minimum. Ce faisant, il s'agit de s'inspirer des documents déjà existants: le cahier des charges adopté par la CSG et les directives internes (de manière exemplaire, celles du DFJP). L'indépendance des conseillers par rapport à la ligne de leur service doit notamment être garantie. Bien qu'ils n'aient pas à proprement parler une fonction de surveillance, il appartient aux conseillers de concourir à l'application des prescriptions en matière de protection des données (art. 23, al. 1, let. c, OLPD). Il s'agit donc de garantir qu'ils puissent interpréter librement ces prescriptions et accéder directement à la direction du département, respectivement de l'unité administrative en cas de conflits. De plus, au vu du rôle pivot que devront désormais jouer les conseillers, les instruments de coordination inter- et intradépartementale doivent être améliorés et renforcés. Ces instruments doivent permettre la création de synergies par l'utilisation optimale des ressources et du savoir disponibles et par un échange régulier d'informations et d'expériences. Tout en tenant compte et en respectant la liberté de chaque département et de la ChF, la Conférence des
conseillers à la protection des données des départements doit pouvoir préparer des directives contraignantes, des recommandations ainsi qu'exécuter et surveiller leur exécution13.

13

A l'image, par exemple, du «Forum des responsables WWW» des responsables internet des départements, des services du Parlement et de la ChF.

1302

Recommandation 1 Le Conseil fédéral veille à ce que les tâches et les compétences des conseillers à la protection des données des départements et des unités administratives soient réglées de manière uniforme, détaillée et contraignante au niveau fédéral. La subordination hiérarchique directe des conseillers à la direction du département, respectivement à la direction de l'unité administrative doit être assurée. Le Conseil fédéral veille également à ce que les instruments de coordination interet intradépartementales soient améliorés et renforcés.

Il n'existe au sein de l'administration ni formation initiale pour les conseillers qui entrent en fonction, ni formation continue. Les compétences d'un conseiller s'acquièrent en grande partie par la pratique. Cependant, au vu de la complexité du domaine de la protection des données, il paraît indispensable que les conseillers puissent bénéficier d'une offre de formation. La commission estime ainsi que le Préposé doit investir une partie des ressources libérées par sa réorientation pour renforcer son offre de formation aux conseillers. Cela semble d'ailleurs être une condition du succès de cette réorientation.

Recommandation 2 La Commission de gestion du Conseil national recommande au Conseil fédéral de soutenir le développement d'une offre de formation pour les conseillers à la protection des données. Dans la mesure du possible, le Préposé fédéral à la protection des données devrait être chargé de cette tâche.

En outre, il est indispensable que les conseillers disposent des ressources nécessaires à la réalisation de leur mandat. Cela prend d'autant plus d'importance dans le cadre de la réorientation des activités du Préposé. Ce problème a été discuté par la CSG lors de sa séance du 27 juin 2003. La CSG comprend les motifs de la réorientation du Préposé, mais le DFF a considéré que les déficits qui en découlent ne pourront pas être compensés à l'interne. La CdG-N engage toutefois le Conseil fédéral à réévaluer au cas par cas les tâches et les ressources des conseillers et, le cas échéant, à créer par des effets de synergies les ressources supplémentaires. Au vu des grandes différences entre les départements ou la ChF, la définition d'une dotation horaire minimum ne se justifierait que difficilement. Le pensum des conseillers doit toutefois leur permettre
de remplir leurs tâches de manière adéquate, ce qui implique notamment qu'ils puissent se former et, pour les conseillers des départements, participer aux séances de la Conférence interdépartementale.

Recommandation 3 Le Conseil fédéral veille à ce que les conseillers à la protection des données disposent des ressources nécessaires pour remplir leurs tâches de manière adéquate. Ce faisant, il tient notamment compte de l'augmentation de leur charge de travail liée à la réorientation des activités du Préposé fédéral à la protection des données.

1303

4

Compétences en matière de législation sur la protection des données

La LPD prévoit que le Préposé se prononce sur les projets d'actes législatifs fédéraux et de mesures fédérales qui touchent de manière importante à la protection des données (art. 31, al. 1, let. b, LPD) et qu'il examine dans quelle mesure la protection des données assurée à l'étranger est équivalente à celle que connaît la Suisse (art. 31, al. 1, let. d, LPD). La compétence en matière de conduite de la législation sur la protection des données revient en revanche à l'OFJ. Cette répartition des tâches a pour but de dissocier les tâches policières des tâches législatives et de garantir de la sorte l'indépendance de l'organe de surveillance. Ainsi, à l'heure actuelle, la législation générale en matière de protection des données est conduite par la Division principale du droit public de l'OFJ, respectivement par sa division Projets et méthode législatifs. Celle-ci y consacre l'équivalent d'un poste à 100 %. C'est ainsi elle qui a mené les travaux préparatoires à la révision partielle de la LPD14. En revanche, les dispositions législatives concernant la protection des données contenues dans d'autres textes de loi fédéraux sont conçues par les services concernés de l'administration.

Le Préposé a toutefois plaidé en faveur d'un transfert des compétences législatives en matière de protection des données de l'OFJ au Préposé lui-même et a été soutenu en cela par la Chancelière fédérale. Le Préposé fait valoir que les compétences en matière législative devraient être attribuées au service qui est confronté aux problèmes pratiques de la protection des données, car c'est chez lui que se trouvent les connaissances spécialisées. Un transfert des compétences législatives permettrait surtout au Préposé d'avoir un accès direct aux décideurs politiques. Le Préposé n'a en effet pas de droit de proposition autonome au Conseil fédéral; s'il souhaite proposer un changement légal, notamment dans le cadre de l'examen de l'équivalence de la législation suisse par rapport à la législation étrangère, il doit passer par le service compétent, respectivement par l'OFJ. En pratique, les deux organes s'accordent à dire que leur collaboration se déroule de manière très satisfaisante. L'OFJ veille à ce que le Préposé soit associé aux travaux concernant des questions fondamentales, en particulier les travaux législatifs. La
collaboration est facile tant sur le plan institutionnel que sur le plan personnel, notamment en raison des liens personnels tissés avant que le Préposé soit transféré à la ChF.

Sur la base de l'art. 31, al. 1, OLPD, le Préposé peut transmettre des rapports et propositions au Conseil fédéral par le biais de la Chancellerie fédérale. Celle-ci prend parfois position sur ces objets, mais elle ne le fait pas systématiquement. Cette pratique existait d'ailleurs déjà lorsque le Préposé était subordonné au DFJP. Le Préposé en fait usage de manière relativement restrictive. D'une part, cette possibilité est régulièrement remise en question par certains membres du Conseil fédéral.

D'autre part, les problèmes principaux sont souvent réglés avant que le dossier soit présenté au Conseil fédéral. Le simple fait que le Préposé ait la possibilité d'accéder directement au Conseil fédéral joue un rôle préventif et octroie au Préposé un poids important dans les processus internes à l'administration.

14

Voir note de bas de page 3.

1304

De son côté, l'OFJ rappelle que le développement de la législation sur la protection des données se déroule de manière décentralisée. Ainsi, le transfert des tâches de l'OFJ ne signifierait pas pour autant une centralisation des tâches législatives auprès du Préposé. L'OFJ estime en outre que l'attribution actuelle des compétences législatives correspond à des principes institutionnels judicieux. D'une part, la conduite d'une législation ne correspond pas à la fonction d'état-major de la Chancellerie fédérale, d'autant plus s'agissant d'un domaine aussi délicat que la protection des données. Une telle tâche politique doit être de la responsabilité d'un département.

D'autre part, l'attribution des tâches législatives au Préposé pourrait porter atteinte à son indépendance dans ses tâches de surveillance, de par la nécessaire pesée des intérêts dans le processus législatif. Le Préposé est, de par sa vocation et sa fonction de surveillance, plus exigeant et plus rigoureux concernant la protection des données que les autres services. L'organisation actuelle attribue de fait à l'OFJ un rôle d'arbitre.

La commission constate que la question de l'attribution des compétences législatives à l'organe de surveillance n'est pas spécifique au domaine de la protection des données. Il s'agit de trouver un équilibre qui permette de reconnaître et d'utiliser pleinement les connaissances spécialisées et l'expérience de l'organe de surveillance, tout en déléguant les décisions pouvant porter atteinte à son indépendance. La décision d'attribuer la conduite du développement législatif à l'OFJ est une décision politique. Au vu des arguments présentés par l'OFJ et le Préposé, la commission estime qu'il ne serait pas judicieux de transférer les compétences de conduite législative en matière de protection des données au Préposé. En revanche, dans le but d'éviter des tensions et frictions, il s'agit d'assurer par des procédures claires que celui-ci puisse dûment donner à connaître ses positions concernant la formulation des objectifs et de la stratégie dans le domaine du droit de la protection des données.

Il est en principe garanti que le Préposé soit consulté sur les actes législatifs du Conseil fédéral portant sur des données personnelles ou touchant à la protection des données15. La CdG-N considère toutefois qu'il
doit aussi être garanti que les positions du Préposé soient exposées de manière transparente dans les messages du Conseil fédéral à l'attention de l'Assemblée fédérale. L'OFJ en convient d'ailleurs aussi. La directive pour la rédaction des messages du Conseil fédéral16 stipule que le ch. 3.4 «Autres conséquences» doit contenir une description des éventuelles conséquences du projet sur la protection des données, en particulier en ce qui concerne des traitements de données personnelles et la mise en place de liaisons online, ainsi qu'une description des mesures de sécurité qui ont été prises. Les positions du Préposé pourraient être incluses dans ce paragraphe. Si la protection des données est un problème central du projet, d'éventuelles opinions divergentes du Préposé pourraient aussi être incluses au ch. 1.3 «Justification et évaluation de la solution proposée / Points controversés laissés ouverts»17.

15 16

17

Voir les Directives de préparation et d'expédition des affaires du Conseil fédéral (classeur rouge), adoptées par la CSG le 21.6.1996, partie Guide de la consultation des offices.

Voir le projet (état: août 2003) de directive pour la rédaction des messages du Conseil fédéral («Leitfaden zum Verfassen von Botschaften des Bundesrates»), préparée par la Chancellerie fédérale et qui entrera vraisemblablement en vigueur au début 2004.

L'actuel «aide-mémoire pour la rédaction des messages du Conseil fédéral» contient une disposition similaire sous le ch. 3.4.

Voir le ch. 1.3 «Begründung und Bewertung der vorgeschlagenen Lösung / Offen gebliebene strittige Punkte» de la directive pour la rédaction des messages du Conseil fédéral (note de bas de page 15).

1305

La CdG-N estime qu'il est également important que le Préposé soit entendu par les commissions parlementaires lorsque l'une traite d'une affaire comportant des aspects de protection des données. La décision d'entendre le Préposé relève bien sûr entièrement de la compétence de la commission concernée. La CdG-N encourage toutefois le service de l'administration fédérale concerné ainsi que le Préposé lui-même à informer activement la commission parlementaire de l'intérêt qu'elle pourrait avoir à entendre le Préposé. Cela vaut en particulier lorsqu'il existe des divergences d'appréciation entre le Préposé et le service compétent.

Recommandation 4 Afin d'éviter des tensions et des frictions, il doit être garanti par des procédures claires que le Préposé fédéral à la protection des données puisse donner à connaître ses positions concernant les développements du droit à la protection des données. Le Conseil fédéral veille notamment à intégrer les positions du Préposé fédéral à la protection des données au texte de ses messages à l'Assemblée fédérale.

5

Conclusion et suite des travaux

L'enquête devait pour l'essentiel établir un état des lieux de l'organisation de la protection des données au sein de l'administration fédérale et identifier les éventuelles insuffisances et les marges de manoeuvre existantes. Il s'agit par ce biais de contribuer à la détection précoce des problèmes. La commission a pu constater qu'il existe une sensibilité aux questions de protection des données au sein de l'administration, du moins dans les projets examinés. Les intérêts de la protection des données font toutefois toujours l'objet d'une pesée des intérêts. Le Préposé et les organes fédéraux concernés doivent alors veiller à entamer un dialogue constructif le plus tôt possible. Dans ce cadre, le Préposé doit s'efforcer de chercher le plus longtemps possible le dialogue avec l'administration avant de communiquer ses réserves à l'externe.

Un accent particulier a été mis sur la réorientation des activités du Préposé et au rôle des conseillers à la protection des données dans ce contexte. Pour la commission, les ressources en personnel du Préposé ne sont toujours pas suffisantes et doivent être renforcées. Le Préposé doit être en mesure de remplir toutes ses tâches légales, en particulier de mener une surveillance concomitante des projets de l'administration impliquant des traitements de données personnelles. Il faut également asseoir le rôle des conseillers, sur lesquels s'est vu reporter une charge de travail importante en matière de conseil et de suivi de projets. Les compétences et tâches des conseillers doivent être davantage uniformisées au niveau fédéral. Leur subordination hiérarchique directe à la direction doit être assurée. Il s'agit aussi de réexaminer les ressources des conseillers de cas en cas. Enfin, la coordination inter- et intradépartementale doit être améliorée et renforcée.

La commission est d'avis qu'il n'est pas nécessaire de transférer de l'OFJ au Préposé les compétences de conduite de la législation en matière de protection des données. La situation actuelle correspond à des principes institutionnels judicieux. La collaboration entre l'OFJ et le Préposé fonctionne, de l'avis des deux parties, de 1306

manière très satisfaisante, ce qui assure la prise en compte de l'expertise du Préposé.

En ce qui concerne l'accès du Préposé aux décideurs politiques, la CdG-N invite les organes concernés à informer les commissions parlementaires de l'intérêt qu'elles pourraient avoir à entendre le Préposé et recommande au Conseil fédéral d'exposer de manière claire les positions du Préposé dans le texte de ses messages à l'Assemblée fédérale.

La CdG-N transmet le présent rapport et ses recommandations au Conseil fédéral et le prie de prendre position d'ici fin mars 2004.

21 novembre 2003

Au nom de la Commission de gestion du Conseil national La présidente: Brigitta M. Gadient, conseillère nationale La présidente de la sous-commission «Affaires générales»: Stéphanie Baumann, conseillère nationale Pour le secrétariat des commissions de gestion: Sarah Scholberg

1307

Abréviations CdG-E CdG-N ChF CSG DDPS DETEC DFAE DFE DFF DFI DFJP FF GTSI LAMal LMSI LPD OFAS OFJ OFS OLPD RS

1308

Commission de gestion du Conseil des Etats Commission de gestion du Conseil national Chancellerie fédérale Conférence des secrétaires généraux Département fédéral de la défense, de la protection de la population et des sports Département fédéral de l'environnement, des transports, de l'énergie et de la communication Département fédéral des affaires étrangères Département fédéral de l'économie Département fédéral des finances Département fédéral de l'intérieur Département fédéral de justice et police Feuille fédérale Groupe de travail sur la sécurité informatique Loi fédérale du 18 mars 1994 sur l'assurance-maladie; RS 832.10 Loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure; RS 120 Loi fédérale du 19 juin 1992 sur la protection des données; RS 235.1 Office fédéral des assurances sociales Office fédéral de la justice Office fédéral de la statistique Ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données; RS 235.11 Recueil systématique du droit fédéral