Ces avant-projets visent, d’une part, à renforcer les droits et les libertés des personnes concernées face aux traitements toujours plus nombreux et complexes de leurs données personnelles et, d’autres part, à permettre à l’Etat de poursuivre sa transformation numérique dans un environnement le plus sûr possible en améliorant la sécurité des infrastructures et des processus qui soutiennent ces traitements. S’alignant sur les nouveaux standards reconnus en matière de sécurité et de protection des données, ces deux avant-projets représentent une composante essentielle du succès de la stratégie menée par le Conseil d’Etat en matière de digitalisation et de cyberadministration.
La loi actuelle sur la protection des données date du 25 novembre 1994. A cette époque, le World Wide Web venait d’éclore, Google, Facebook, Twitter et consorts n’existaient pas, les collectivités publiques du canton ne disposaient pas encore d’une messagerie électronique instantanée et aucun guichet virtuel, permettant d’accomplir des démarches administratives en ligne 24 h/24, 7 j/7, n’était à disposition du public.
C’est peu dire que les changements survenus au cours des 25 dernières années regardant l’utilisation des technologies numériques ont passablement mis au défi le cadre législatif en vigueur. Même s’il a dans l’ensemble bien résisté, des adaptations sont aujourd’hui nécessaires si on veut continuer de profiter des formidables possibilités d’innovation et de développement qu’offrent ces technologies dans un environnement sûr et sécurisé.
Les deux avant-projets mis en consultation poursuivent dans ce contexte deux objectifs aussi essentiels qu’indissociables l’un de l’autre : celui de permettre à l’Etat de Fribourg de tirer le meilleur profit des technologies de l’information et de la communication et celui de garantir un niveau de sécurité le plus élevé possible tant du point de vue de l’Etat que des citoyens et citoyennes.
Avant-projet de révision totale de la loi sur la protection des données
L’avant-projet de révision totale de la loi sur la protection des données vise à mettre en conformité le droit cantonal avec les nouveaux standards en matière de protection des données. Il est fortement inspiré par le projet actuel de révision totale de la loi fédérale sur la protection des données, lequel a lui-même pour objectif de rendre le droit fédéral compatible avec la Convention STE 108+ du Conseil de l’Europe et les nouvelles exigences du droit de l’Union européenne en matière de protection des données.
En révisant la loi sur la protection des données, le Conseil d’Etat vise à renforcer la protection des données en l’adaptant aux technologies et à la société d’aujourd’hui. L’avant-projet prévoit dans ce but une série de nouveaux droits pour les citoyens et les citoyennes en lien avec leurs données personnelles ainsi que des obligations nouvelles pour les auteur-e-s de traitements en termes d’organisation et de sécurité. La position de l’Autorité cantonale de la transparence et de la protection des données est renforcée. Elle disposera à l’avenir du pouvoir de rendre des décisions.
La révision crée ainsi les conditions pour que le canton de Fribourg réponde aux nouvelles exigences en matière de droit de la protection des données. Ces modifications sont nécessaires pour préserver la libre circulation des données entre la Suisse et l’étranger.
Avant-projet de loi visant à adapter la législation cantonale à certains aspects de la digitalisation
L’avant-projet de loi visant à adapter la législation cantonale à certains aspects de la digitalisation tient compte des résultats de deux projets pilotes que le Conseil d’Etat a autorisés depuis l’entrée en vigueur le 1er janvier 2017 de la loi sur le guichet de cyberadministration de l’Etat (LGCyb).
Le premier projet pilote avait pour objectif d’observer les possibilités techniques et les exigences sécuritaires indispensables dans le but de procéder à l’externalisation de données personnelles dans le Cloud. Il est aujourd’hui pour l’essentiel terminé et les enseignements qu’il a permis de tirer ont servi de base à l’élaboration de dispositions légales appropriées visant à exploiter plus largement cette technologie dans un environnement le plus adapté et sûr possible. Les dispositions proposées dans l’avant-projet reprennent quasiment à l’identique celles qui sont prévues dans l’avant-projet de révision totale de la loi sur la protection des données. L’objectif est cependant qu’elles puissent entrer en vigueur plus rapidement que le texte entier de la nouvelle loi sur la protection des données, dont l’examen complet prendra naturellement plus de temps.
Le deuxième projet pilote concerne la mise en œuvre du Référentiel cantonal de données de personnes, organisations et nomenclatures. Il est actuellement toujours en cours et devrait se poursuivre jusqu’à l’été 2021. Les travaux menés jusqu’à ce jour ont cependant révélé que le Référentiel cantonal ne pourra pas atteindre ses objectifs s’il n’est pas autorisé à traiter systématiquement le numéro AVS dans le but d’identifier les personnes de manière sûre et univoque. Or une telle utilisation du numéro AVS requiert, selon le droit fédéral, l’adoption d’une base légale circonstanciée adoptée par le Grand Conseil.
L’avant-projet prévoit également d’autres adaptions ponctuelles de la loi sur le guichet de cyberadministration, qui est renommée pour l’occasion « loi sur la cyberadministration ».
Le dossier de consultation complet est à télécharger ci-dessous. La consultation sur l’avant-projet de révision totale de la loi sur la protection des données court jusqu'au 27 mars 2020. La consultation sur l’avant-projet de loi visant à adapter la législation cantonale à certains aspects de la digitalisation court jusqu'au 31 janvier 2020.
Dossier de consultation Loi sur la protection des données (LPrD)
Dossier de consultation Loi sur la digitalisation
- Avant-projet Loi adaptant la législation cantonale à certains aspects de la digitalisation
- Rapport Loi adaptant la législation cantonale à certains aspects de la digitalisation
- Lettre Loi adaptant la législation cantonale à certains aspects de la digitalisation
- Liste des destinataires Loi adaptant la législation cantonale à certains aspects de la digitalisation