La protection de la sphère privée et des données personnelles garantit notamment aux individus sécurité ainsi que liberté de pensée et d'expression. Le maniement des données personnelles par le biais des technologies numériques offre certes des opportunités, mais peut également mettre en danger la sphère privée. Afin de protéger les données personnelles et la sphère privée, des cadres juridiques se développent au niveau international.
Ainsi la Suisse est active au sein de différents fora et est signataire de plusieurs instruments (juridiquement contraignants et non-contraignants) visant à renforcer la protection des données au niveau international.
Conseil de l’Europe
Le Conseil de l’Europe est une organisation internationale basée à Strasbourg, qui a été créée en 1949 pour promouvoir la démocratie, les droits humains et l'État de droit. Le Conseil de l’Europe est notamment le siège de la Convention européenne des droits de l'homme et de la Cour européenne des droits de l'homme. Afin de protéger le droit à la vie privée à l'égard du traitement automatisé des données personnelles, le Conseil de l'Europe a élaboré la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (Convention 108). Plus de quarante ans après son ouverture à la signature cette convention reste, à ce jour, avec ses protocoles additionnels, le seul instrument international juridiquement contraignant dans le domaine ; elle renferme les principes de base de la protection des données universellement reconnus.
Un premier protocole additionnel à la Convention 108 concernant les autorités de contrôle et les flux transfrontières de données oblige les Etats parties à instituer une ou plusieurs autorités de contrôle indépendantes chargées de veiller au respect des mesures donnant effet, dans le droit interne, à certains principes énoncés dans la Convention et dans ce Protocole.
-
Premier protocole additionnel à la Convention 108
(RS 0.235.11)
Un deuxième protocole d’amendement à la Convention (Convention 108+) a été ouvert à la signature le 10 octobre 2018. La Convention 108+ se veut une réponse aux défis du numérique. Elle vise aussi à renforcer les mécanismes de mise en œuvre et à améliorer l’effectivité du droit à la protection des données. La Convention 108+ offre un niveau élevé de protection des données. La Suisse a signé le protocole d’amendement (Convention 108+) le 21 novembre 2019 et l’a ratifié le 7 septembre 2023. La Convention 108+ ne pourra cependant entrer en vigueur que lorsque 38 Etats parties auront ratifié le protocole d’amendement.
A noter que le Comité consultatif de la Convention 108 (T-PD), composé de représentants des Parties à la Convention ainsi que d’observateurs d'autres Etats, d'organisations internationales et d'organisations non gouvernementales, est chargé d'interpréter les dispositions de la Convention et veille à faciliter et à améliorer sa mise en œuvre. La Suisse est impliquée dans les travaux du T-PD.
OCDE
L'Organisation de Coopération et de Développement Économiques (OCDE) œuvre également afin de promouvoir le respect du droit à la vie privée. Les Lignes directrices de l'OCDE régissant la protection de la vie privée constituent la pierre angulaire des travaux de l'OCDE dans ce domaine ; il sied toutefois de relever qu’il s’agit d’un instrument non-contraignant juridiquement. Un groupe de travail de l’OCDE se penche sur la gouvernance des données et la protection de la vie privée dans l'économie numérique ; il a créé des groupes d’experts auxquels certains travaux spécifiques sont confiés. Un groupe de représentants d’Etats membres de l’OCDE, dont la Suisse, a ainsi été chargé de mener des travaux en lien avec l’accès des gouvernements aux données personnelles détenues par le secteur privé. Ces travaux ont abouti à l’adoption de la Déclaration sur l’accès des pouvoirs publics aux données à caractère personnel détenues par des entités du secteur privé lors de la ministérielle OCDE de décembre 2022. Cette déclaration contient des principes de haut niveau ; il s’agit cependant d’un instrument non-contraignant juridiquement.
Schengen
Les Accords de Schengen et de Dublin ont pour objectif de coordonner les efforts en vue de renforcer les libertés individuelles des citoyennes et des citoyens et, parallèlement, d'améliorer la sécurité en Europe. Par le biais de l’accord d’association à Schengen, la Suisse fait ainsi partie de l’espace Schengen. Dans le cadre du développement de l’acquis Schengen, la Suisse a repris dans son droit national le contenu de la Directive (UE) 2016/680 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales. Dans un premier temps, la Suisse a adopté la loi fédérale sur la protection des données Schengen, en vigueur jusqu’au 31 août 2023 ; par la suite, les obligations issues de la Directive (UE) 2016/680 ont été intégrées à la loi fédérale sur la protection des données, en vigueur dès le 1er septembre 2023. En tant qu’Etat partie à l’espace Schengen, la Suisse est régulièrement évaluée par la Commission européenne dans le cadre d’évaluations par pays, y compris s’agissant du volet protection des données. Inversement, des experts suisses participent également aux évaluations d’autres Etats membres de l’espace Schengen.
Dernière modification 07.10.2024