Qui est responsable?

Accélérée par la pandémie, la communication entre le secteur public et la population se fait aussi de plus en plus par voie numérique. Les formes d'échange d'informations numériques sont diverses et font souvent intervenir des fournisseurs tiers. Par exemple, de nombreuses communes ont un profil Facebook, des départements de police communiquent via Twitter et le Conseil fédéral diffuse ses conférences de presse en streaming sur YouTube. Ces moyens de communication comportent également des défis – pas seulement, mais principalement en ce qui concerne la protection des données.

De Claudia Keller · 5 octobre 2021

Clarifier au cas par cas 

Si des services tiers sont utilisés, il faut systématiquement clarifier dans chaque cas particulier la manière dont le moyen de communication utilisé opère en termes de stockage et de sécurité des données. Conformément à l'approche fondée sur le risque, inhérente au droit de la protection des données, l'utilisation de nouveaux moyens de communication doit toujours être évaluée par rapport aux données en question et à leur sensibilité. Ainsi, il est beaucoup moins critique d'envoyer via WhatsApp des notifications push à propos de dates d’élimination des déchets que d’échanger par exemple des informations sensibles sur les élèves. Pour des raisons de protection des données (ou de secret professionnel), il peut être nécessaire, dans certains cas, de renoncer à l’utilisation d’un certain outil – qu'il s'agisse d'un moyen de communication ou d'un service informatique.

Responsabilité partagée

La responsabilité du respect des prescriptions en matière de protection des données incombe non seulement au prestataire de services dont la solution est utilisée par le secteur public, mais aussi – dans le sens d'une «responsabilité partagée» – à l'autorité ou au bureau qui utilise le service. Les administrations cantonales et les bureaux cantonaux doivent également respecter les dispositions cantonales de protection des données qui leur sont applicables. Car l'utilisation d'applications ou de réseaux sociaux peut être soumise à un contrôle préalable, selon le canton.

La responsabilité de la protection des données n'incombe pas seulement au prestataire de services, mais aussi à l'autorité qui utilise le service. Claudia Keller

Un grand écart exigeant

En raison de la nouvelle loi fédérale sur la protection des données qui devrait entrer en vigueur à la mi-2022, les lois cantonales sur la protection des données seront également mises à jour. Il convient de garder à l'esprit les développements à cet égard, car ils peuvent, dans certaines circonstances, conduire à ce qu'une utilisation qui était possible jusqu’ici ne le soit plus à l'avenir ou ne le soit que dans le cadre d'obligations d'information ou de documentation accrues. Plus que les entreprises privées, le secteur public est soumis à un grand écart entre le besoin de la population d'une communication numérique simple avec les autorités d'une part et la protection des données de l'autre.

 

Colonnes invitées dans le magazine Abraxas

Le magazine Abraxas invite des auteurs invités à prendre position de manière pointue sur des aspects de la numérisation. Les textes reflètent les points de vue et les opinions des auteurs et peuvent différer de la position d'Abraxas.

Claudia Keller

A propos Claudia Keller

Claudia Keller, avocate, lic. en droit. LLM, est spécialisée dans les thèmes principaux suivants: le droit des marques et les nouveaux médias. Elle donne des conférences et publie régulièrement sur le sujet. Conseillère chez Wenger & Vieli AG, un cabinet d'avocats actif à l'échelle nationale et internationale, elle travaille principalement dans les domaines du droit de la propriété intellectuelle, de la publicité, des médias et de la protection des données.

Lire aussi

0 / 0