Les données numériques sont très mal encadrées en Suisse. Le problème de l’usurpation d’identité n’était pas pris au sérieux par le fédéral, de nombreuses sociétés abusent en réclamant des informations personnelles qui sont ensuite revendues. 

Nous sommes en faveur de faire fermer toutes les sociétés et sites web tels que Moneyhouse, Monetas etc. qui utilisent des données publiques issues de nos administrations et privées pour s’enrichir. Lorsque le lésé veut faire effacer les informations ou invoquer le droit a l’oubli, il est lui est exigé d’envoyer une copie des pièces d'identité ; un non-sens. Cela devrait être à la charge du Préposé fédéral de faire de travail (Ref. Transparence). Par ailleurs il n’y a aucune garantie qu’ils effaceront toutes vos données, car il n’y a pas de contrôle, ni même de sévère sanction en cas de fraude.

Respect de la sphère privée

  • Les sociétés qui recyclent ou/et réparent des appareils pouvant contenir des informations personnelles doivent obtenir une habilitation des services de police pour exercer en fournissant la liste des sous-traitants. Tous les employés sans exception devront obtenir une habilitation à traiter des données personnelles.
  • Les sites web qui exigent des citoyens de fournir des copies de pièces d'identité et photos devront s’adresser au Préposé fédéral à la protection des données (via une interface web), qui confirmera que les informations fournies sont conformes aux informations mises à sa disposition par l'intéressé, ceci dans le but d’éviter la collecte de nos données personnelles abusives.
  • Les agences immobilières et autres sociétés devront aussi s’adresser au Préposé fédéral à la protection des données pour vérifier l’authenticité des informations. En outre ces sociétés sont tenues de détruire les copies des pièces d’identité et autres documents tels que fiches de salaire dans un délai maximum de 90 jours. Le proposé aura un droit d'investigation en cas de soupçon de fraude.
  • Les administrations communales et cantonales, lorsqu’un dossier est approuvé ou refusé, devraient aussi être soumises au même régles que les sociétés privées, à savoir effacer les informations collectées dans un délai maximum de 90 jours. Puis il sera à la charge du Préposé fédéral de confirmer l’intégrité et la validité des informations. Cette mesure permettra de réduire les frais administratifs en cas de démarche.

Sécurité numérique

  • Tous les sites web de l‘État doivent avoir une clef SSL. 
  • Tous les courriels entre employés de l’État doivent être chiffrés avec des clefs PGP.
  • Les employés de l’État n’ont pas le droit de stocker hors de Suisse des informations protégées par le secret de fonction. Cela concerne, entre autres, Facebook, WhatsApp, Twitter, Instagram…
  • Les normes (WiFi) WEP et WPA1 doivent être interdites…
  • Les logiciels soumis à abonnements doivent stocker les données en Suisse et autoriser le hors-cloud avec un for juridique en Suisse.

Les sanctions

Si la société tente de contourner les contraintes de collecte de données personnelles, elle sera passible d’une amende de 250'000 CHF + 10% de son chiffre d’affaires, et en cas de récidive le nom de domaine sera bloqué par le proxy fédéral suisse. Le montant de l’amende sera reversé aux départements LAVI et Préposé fédéral.