Le PLR avait, il y a quelques temps, lancé une initiative populaire cantonale visant à inscrire dans la constitution genevoise le droit pour chacun·e «à la sauvegarde de son intégrité numérique», sans que l’on sache très bien la portée effective de ce droit fondamental nouveau…
Mais le PLR n’a pas réussi a faire aboutir son initiative constitutionnelle, faute d’un nombre de paraphes citoyens suffisant. Imputant son échec au COVID, alors que dans la même période la gauche a réussi à faire aboutir plusieurs initiatives, dont l’initiative fiscale d’EAG contre les cadeaux fiscaux aux gros actionnaires… le PLR a recyclé son initiative en projet de loi.
Celui-ci – le PL 12945 – fut renvoyé pour étude à la commission des droits humains. Pour des raisons qui lui sont propres, le Conseiller d’État Serge Dal Busco, s’est alors emparé du sujet – a consulté nombre d’entités publiques (Aéroport, SIG, HUG, etc.) – et mitonné un amendement général avec un peu plus de matière que le PL libéral…
Outre la sauvegarde d’une « intégrité numérique » indéfinie… l’al. 2 de l’art. constitutionnel proposé disait ceci :
L’intégrité numérique inclut notamment le droit d’être protégé contre le traitement abusif des données liées à sa vie numérique, le droit à la sécurité dans l’espace numérique, le droit à une vie hors ligne ainsi que le droit à l’oubli.
C’était peut être, voire sans doute, une certaine avancée… mais plutôt que de travailler le sujet sérieusement la commission (à l’exception honorable de la députée EAG !) a voté sans guère discuter et en trois séances seulement, le projet gouvernemental tel quel.
Et en plénière, un débat de 30 minutes seulement avait été agendé sur une réforme importante vouée à être soumise au vote populaire ! Cela voulait dire que tous les partis n’avaient que 3 minutes, soit 180 secondes, pour s’exprimer sur la question… Un débat ultra-limité donc pour un droit fondamental nouveau.
Vers le contrôle effectif de chacun·e sur les données le concernant ?
EAG est intervenu, pour dire (en moins de 180 secondes) par la voix de Pierre Vanek, que tout ça était un peu trop léger. Qu’on ne savait toujours pas ce que recouvrait – ou non – en réalité, la notion de «traitement abusif » de données « liées à la vie numérique ». Qu’on pouvait déduire de la disposition proposée que le traitement « ordinaire », qui ne soit pas « abusif » des données personnelles numériques de chacun·e n’était a contrario soumis à aucune autorisation particulière… en particulier de la part de l’individu concerné.
Ainsi, Pierre Vanek a-t-il proposé un amendement apportant, en sus des éléments existants dans le PL, des aspects bien plus explicites et extensifs. Ceci avec un nouvel alinéa disposant que :
L’intégrité numérique inclut le droit de toute personne à l’information sur les données personnelles numériques qui la concernent et qui sont détenues par autrui, le droit au contrôle effectif de chacune et chacun sur ces données numériques personnelles et le droit à la protection contre toute exploitation marchande de ces données qui ne serait pas explicitement autorisée par la personne concernée.
Ce que propose cet amendement est plus conforme à l’intention affichée du PL (cf. son titre) d’aller vers une « protection forte de l’individu dans l’espace numérique » qui implique que celui-ci soit A. informé des données détenues numériquement le concernant ; B. puisse exercer un contrôle effectif sur celles-ci et C : qu’elles soient enfin soit soustraites à une exploitation non autorisée, notamment marchande.
Il matérialise en outre explicitement l’« autodétermination en matière informationnelle » dont parlent le prof Mahon et sa collègue Guillaume dans un article intéressant[1] où ils écrivent :
…que toute personne possède un « droit à l’autodétermination en matière informationnelle » (informationnelle Selbstbestimmung), droit qui confère à l’individu une forme de maîtrise sur ses propres données personnelles : ou, pour reprendre une autre formulation du Tribunal fédéral, un droit qui permet à toute personne de pouvoir toute personne de pouvoir déterminer elle-même, à l’égard de tout traitement de données qui la concerne (données personnelles) de la part de tiers, qu’ils soient publics ou privés, et en principe indépendamment de la question de savoir si les données en question sont effectivement sensibles, si et dans quels buts de telles données sont traitées.
Les conditions n’étant pas réunies pour débattre correctement de cette proposition nouvelle en plénière, EAG a proposé un renvoi du projet (et de l’amendement Vanek !) en commission… Sans avis contraire du Conseil d’Etat et malgré les vives protestations de la députée PLR rapporteuse sur la question… Le parlement a majoritairement entendu la voix de la sagesse, exprimée par EAG, et a renvoyé l’objet (et l’amendement) en commission, ceci à plus de deux contre un, soit par 46 voix contre 19 !
Pierre VANEK
[1] https://www.lextechinstitute.ch/wp-content/uploads/2020/12/03_Integrite-numerique_Mahon.pdf
