L’Etat pourra externaliser les données personnelles des Fribourgeois, mais dans un pays qui garantit une protection des données équivalente à la Suisse. Hier, le Grand Conseil a accepté cette modification législative, pour ne pas freiner une digitalisation de l’administration qui doit profiter à tous.
Article paru dans La Gruyère, 19 décembre 2020 – XAVIER SCHALLER
Où placer le curseur entre protection des données personnelles et avancées technologiques? La question a occupé le Grand Conseil hier, quand il a validé des modifications législatives en vue de poursuivre la digitalisation de l’administration. Deux changements majeurs ont fait débat: l’adoption du numéro AVS comme identifiant et l’externalisation des données. Au final, c’est avec une quasi-unanimité (3 abstentions), que la Loi sur le guichet de cyberadministration – renommée Loi sur la cyberadministration – et la Loi sur la protection des données(LPrD)ont été adaptées.
Stocker à l’étranger
Lors de l’examen de cette dernière, Benoît Piller (ps, Avry-sur-Matran) a déposé un amendement. Il précisait que le lieu d’hébergement des données, en tout temps, doit être la Suisse. «C’est aussi ce que souhaite l’Autorité de la transparence et de la protection des données.» «Il serait idéal d’avoir une administration 4.0 uniquement basée dans notre pays, a concédé Savio Michellod (plr, Granges). Mais cet amendement va simplement couper les ailes à la digitalisation du canton.» Georges Godel, directeur des Finances, a renchéri: «Tout stocker en Suisse serait l’idéal et ce que l’on recherche. D’ailleurs sur les 30 applications utilisées par le SITel, 23 sont stockées en Suisse.» Mais se priver de la possibilité de stocker à l’étranger, c’est se priver de certains services. Plutôt opposée à l’externalisation au début de son travail, la commission parlementaire a changé de position au fil des séances, a expliqué le rapporteur Bruno Marmier (verts, Villars-sur-Glâne): «Vouloir absolument stocker dans le pays crée une illusion de sécurité.
Cela ne protège pas contre les failles de sécurité et n’empêche pas une société malintentionnée d’utiliser les données à mauvais escient.» Plus que le lieu, c’est la fiabilité des partenaires et la protection juridique offerte par les pays d’hébergement qui comptent. «L’externalisation n’est autorisée que vers des pays qui proposent une protection équivalente à la Suisse, précise Bruno Marmier. Soit seulement les pays de l’Union européenne pour l’instant.» L’amendement a néanmoins trouvé le soutien de l’UDC, exprimé par Gabriel Kolly (udc, Corbières): «Nous avons bien compris que techniquement cela sera difficile.
Mais ce sera un signal positif pour le développement du pays.» Il estime, comme Benoît Piller, que les compétences nationales sont suffisantes pour relever ce défi. Gabriel Kolly s’est aussi inquiété du respect du cadre légal dans certains pays. Les députés ont néanmoins rejeté l’amendement par 52 voix contre 30 (11 abstentions) et accepté l’externalisation. Pour assurer le contrôle de celle-ci, Olivier Flechtner (ps, Schmitten) a fait passer un amendement en deuxième lecture.
«On parle de soucis, de crainte et finalement de confiance. Je propose que le Conseil d’Etat présente tous les deux ans un rapport à la Commission de finances et de gestion sur l’externalisation.» Georges Godel s’est rallié à la proposition, ainsi que 74 députés (12 non, 4 abstentions). Concernant la LGCyb, la principale modification est l’adoption du numéro AVS comme identifiant principal pour le Référentiel cantonal de personnes. Là aussi, il a fallu convaincre la commission, d’autant que la position fédérale sur la question n’a été tranchée que jeudi: le Conseil national s’est rallié au Conseil des Etats pour autoriser l’utilisation systématique du numéro AVS pour identifier des personnes. Ce que les députés avaient jusqu’ici toujours refusé aux autorités et organisations concernées.
Savio Michellod 
Laisser un commentaire