# 05 / 2019
01.02.2019

Inscrire la portabilité des données dans la loi: pas un remède miracle

Position des milieux économiques

Non à une réglementation de la portabilité des données dans la loi suisse sur la protection des données (LPD)

La portabilité des données peut être assurée de manière suffisante avec les moyens légaux existants et l’autonomie privée. Une norme spécifique, à l’instar de l’art. 20 RGPD, n’a pas sa place dans le système suisse et il est inutile d’étendre les droits d’accès actuels.

La portabilité des données relève du droit de la concurrence et non de la protection des données

Proposer volontairement la portabilité des données peut donner un avantage compétitif à une entreprise; instaurer une obligation légale entraînerait, au contraire, des transferts indésirables sur le marché. Le contrôle de ses propres données n’est affecté que de manière secondaire.

La création d’écosystèmes dynamiques – par opposition à des silos de données – étant au centre de la gestion des données, des solutions facultatives et fondées sur des accords de réciprocité créent davantage de valeur pour toutes les parties concernées qu’une réglementation légale à l’emporte-pièce

Toute solution en matière de portabilité doit tenir compte des besoins individuels des consommateurs, des spécificités des branches, de risques sécuritaires concrets et de la faisabilité technique, ce que seules des solutions flexibles permettent. Celles-ci permettent en outre d’éviter des charges supplémentaires lorsqu’il n’y a pas d’avantage pour le consommateur, ce qui est positif pour ce dernier. Il n’est pas pertinent de traiter de manière identique les start-up, les PME et les grandes entreprises, notamment sous l’angle du droit de la concurrence.

Des réglementations légales compromettent une mise en œuvre proportionnée

Les données à transmettre à un utilisateur sont uniquement celles qu’il n’a pas déjà reçues pour d’autres motifs. Ainsi, le bénéfice concret pour l’utilisateur concerné doit être proportionné par rapport aux charges occasionnées pour l’entreprise. Par exemple, lorsque le client d’une banque est informé en permanence, au moyen de décomptes détaillés, de toute transaction boursière effectuée, il n’est pas pertinent de retraiter ces données pour les transmettre à nouveau dans le cadre de la portabilité.

Les charges financières induites par le traitement des données doivent être reconnues

L’obligation légale de portabilité repose sur un principe de gratuité, mais cela n’est pas adapté au vu des investissements nécessaires de la part des prestataires. En particulier, les informations générées moyennant des frais et des développements supplémentaires ne doivent pas faire partie des données à fournir (gratuitement), car cela favoriserait des comportements opportunistes.