Les données personnelles sont devenues une mine d’or et, par conséquent, comme toutes les mines d’or, elles sont prises d’assaut, non seulement par la délinquance informatisée, mais aussi par les grandes boîtes qui sont à même de ramasser et d’élaborer des millions de données dans le but d’en tirer profit, parfois d’une façon frauduleuse, le plus souvent à l’insu des personnes concernées.

S’agissant de la sphère personnelle des citoyennes et des citoyens, les législateurs s’empressent de mettre sur pied un système de protection: même les Chambres fédérales avaient déjà déclaré punissables les abus informatiques ainsi que de nombreuses formes de violation de secrets. La loi fédérale sur la protection des données personnelles vient d’être révisée et déjà une nouvelle révision s’annonce à nouveau.

Encore une fois, le législateur suisse traîne à la remorque des innovations de l’étranger. L’Union européenne vient de lancer un stratagème tant original qu’efficace: le Règlement général pour la protection des données personnelles (GDPR) protège non seulement les personnes sur le territoire des pays membres, mais il constitue un écusson portable pour citoyennes et citoyens porteurs d’un passeport de l’UE partout où ils se trouvent. Voilà un mécanisme juridique innovateur, parce qu’il oblige à appliquer ces normes de l’UE même dans les pays non-membres, Suisse comprise.

La protection de la sphère privée, déjà bien ancrée dans la Constitution fédérale suisse (art. 13) mériterait d’être renforcée bien au-delà de la législation fédérale pour la protection des données personnelles, non seulement à cause des nouvelles formes d’agression informatique, mais aussi parce qu’elle viendrait s’inscrire dans le sillon des libertés arborées par les pays de l’UE ainsi que par d’autres pays du même niveau de respect de l’État de droit.

Pendant des décennies, cette législation était coincée au niveau de Cinderella, tandis que le rôle du Prince intouchable était réservé au secret bancaire. Ce tournant se manifeste de plus en plus: d’un côté plusieurs banques suisses sont encore tabassées par les autorités étrangères, comme UBS en France et en Italie, où elle vient de négocier une indemnité autour de 100 millions, comme l’avait déjà fait le Credit Suisse l’année passée, et d’autres vont encore suivre.

D’autre part, la jurisprudence fédérale, après avoir autorisé la remise au fisc français de milliers de données concernant les clients d’UBS contribuables français, vient d’interdire, précisément en vertu de la protection de la sphère privée, la transmission à l’étranger de données concernant des employés de banques non impliqués directement dans les infractions fiscales reprochées aux clients de leur banque.

Dans le but de redorer le blason de la protection des données personnelles en tant que composante de la protection de la vie privée, l’autodiscipline sera de rigueur. Oups, cette phrase, je l’avais déjà écrite il y a cinquante ans!