Journal des arts et métiers: Il y a un an et demi, au printemps 2018, la nouvelle loi sur la protection des données (DSG) de l’UE (DSGVO) est entrée en vigueur. Quelles sont les conséquences pour la Suisse jusqu’à présent?

Raoul Egeli: L’UE n’autorise l’échange de données avec des entreprises suisses que sous réserve d’une protection adéquate des données. Ceci a une influence très forte sur la révision de la loi fédérale sur la protection des données (LPD). Il est également nécessaire de transposer en droit national les lignes directrices énoncées dans la Convention 108 du Conseil de l’Europe. Le Conseil fédéral vient de décider de signer le 30 octobre (voir encadré).

Dans une interview accordée il y a deux ans, vous avez demandé que la politique de la Suisse en matière de protection des données (GDPR, DSGVO) soit à nouveau examinée. Après deux ans de délibérations, le Conseil national a adopté la loi en tant que premier Conseil lors de la dernière session d’automne. Quelle est votre évaluation de la situation?

Le Conseil national a pris au sérieux les exigences des entreprises et a fait du bon travail. Les principales préoccupations ont été intégrées dans le texte de la loi. Toutefois, certains points doivent encore être discutés. C’est maintenant au tour de la Commission de la politique d’Etat du Conseil des Etats.

Quelles préoccupations étaient ou sont importantes pour vous?

La confiance est indispensable au succès économique. Cela suppose que les parties contractantes soient à la hauteur des yeux. Par exemple, ceux qui paient à l’avance et accordent un crédit fournisseur doivent avoir la possibilité de se faire une idée du client. Le risque existe toujours que ce principe de base soit unilatéralement aboli.

Où voyez-vous la nécessité d’agir au Conseil des Etats?

Il y a encore quelques demandes de la part des PME qui doivent être prises en compte. Par exemple, sur les obligations d’information prévues à l’article 17 de la DSGVO. Nous exigeons que cela puisse se faire dans une communication accessible à tous. Après tout, l’économie n’est pas encore entièrement numérisée! Les PME, en particulier, ne peuvent pas simplement envoyer des notifications électroniques à tous leurs clients. Nous devons en tenir compte.

Une question ouverte est la révision du Code de procédure civile (CPC). Une demande de l’usam n’a pas été examinée par le Conseil national. Quel est le problème et pourquoi est-il si important du point de vue des PME?

Le CPC doit être adaptée en même temps à la DSG. Un «droit d’action gratuit» doit être introduit. Un tel droit, cependant, va bien au-delà de l’objectif. Avec la révision de la DSG, il y a déjà suffisamment de possibilités de se défendre. Une telle expansion est disproportionnée.

Quelles sont vos attentes à l’égard du Conseil des Etats? Il devrait conseiller la DSG dans sa nouvelle composition lors de la session d’hiver 2019.

Le monde des affaires exige à juste titre une mise en œuvre appropriée de ses préoccupations. Il est important de savoir que les entreprises concernées par la DSG ont déjà pris les mesures nécessaires. Le Conseil des Etats devrait maintenant examiner attentivement les arguments de l’usam.

«LA LOI EST ENCORE INCOMPRÉHENSIBLE POUR LES PROFANES!»

La pression de l’UE semble être forte; les entreprises actives au niveau international réclament une adaptation rapide de la DSG. Comment évaluez-vous la situation?

Le projet approuvé par le Conseil national comporte un certain nombre de points. J’estime que l’exigence de l’UE d’un niveau adéquat de protection des données a été satisfaite en principe. Mais nous devons également utiliser la marge de manœuvre pour tenir compte des particularités de la Suisse. En Allemagne, les représentants des PME ont d’ailleurs également critiqué le fait que la mise en œuvre de la DSG était beaucoup trop coûteuse pour les petites et moyennes entreprises.

Que signifie cette pression internationale pour les PME suisses?

Cela dépend maintenant du Conseil des Etats. Si elle cède à cette pression, elle affectera inutilement les PME. Ils devront mettre en œuvre les exigences exagérées avec un effort disproportionné. Cela se fait au détriment de la marge et affaiblit la volonté d’investir.

Il y a deux ans, vous vous plaigniez alors que l’administration avait installé un «Swiss Finish», c’est-à-dire un cadre légal inutilement restreint dans le cadre de la DSG. Cette situation est-elle résolue?

Seulement partiellement. Les sociétés du groupe sont toujours traitées comme des sociétés tierces. Il est absolument nécessaire de renforcer les exceptions pour la divulgation de données à l’étranger. Aujourd’hui, nous sommes tous appelés à le faire.

Dans cette interview, vous vous êtes plaint que sur la DSG, «seuls les spécialistes ont encore une vision claire». Cette situation s’est-elle améliorée à la suite des consultations?

Malheureusement, non. Pour le profane, la DSG n’est toujours pas compréhensible. La consultation parlementaire l’a également montré. De plus, malheureusement, on dit souvent trop vite que ces règles compliquées sont nécessaires en raison de l’adéquation requise avec la DSG.

Le 20 octobre, la Suisse a élu un nouveau Parlement. Quels effets la nouvelle situation de la majorité peut-elle avoir sur la consultation de la loi sur la protection des données?

Cela deviendra évident. Nous voulons convaincre par des arguments. Cela me rassure de voir que de nombreux parlementaires sont conscients qu’une économie ne peut réussir que si les entreprises ont les bonnes conditions-cadres pour innover et réussir.

Interview: Gerhard Enggist