Recommandations pour un partage autodéterminé des données en Suisse
Manuel Kugler, responsable Programme prioritaire Advanced Manufacturing et Intelligence artificielle SATW
Les données détiennent une valeur économique et sociale sans précédent, pour autant qu’elles soient accessibles et exploitables par une machine. La SATW œuvre depuis des années à améliorer l’accès de la recherche et des milieux économiques aux données. L’analyse qu’elle a effectuée sur trois champs d’application conclut à la nécessité d’un cadre législatif général en vue de mieux actionner les leviers et les potentiels existants.
En règle générale, les données sont collectées dans un but précis. Or, elles pourraient être employées à une multitude d’autres fins que celle prévue lors de la collecte initiale. Afin de faciliter la réutilisation des données à des fins secondaires et de mieux en exploiter l’énorme potentiel économique et sociétal en Suisse, il est impératif d’avoir un cadre approprié – notamment en ce qui concerne les données personnelles. L’enjeu de ce processus sera double : préserver l’autodétermination numérique des citoyens suisses, et concilier les besoins en matière de recherche avec les intérêts économiques.
En collaboration avec la Swiss Data Alliance (SDA), la SATW a effectué une analyse approfondie des trois champs d’application que sont la mobilité, la santé et l’éducation. Elle conclut à la nécessité urgente d’un cadre législatif général, comme le demande la motion 22.3890 « Élaboration d’une loi-cadre sur la réutilisation des données », dans lequel pourront s’inscrire les espaces de données en Suisse. Ces derniers ont vocation à mutualiser les données pour permettre à un grand nombre d’acteur·rice·s de les utiliser. Les espaces de données sont généralement liés à un domaine d’application, comme la mobilité, la santé ou l’éducation. S’ils diffèrent les uns des autres tant par les conditions qu’ils offrent que par les aspects réglementaires qui les régissent, ils partagent néanmoins des similitudes. En codifiant les enjeux communs, une loi-cadre pourrait accélérer les développements actuels dans différents domaines, et permettre à la Suisse d’être en phase avec des initiatives en cours au plan international.
La fiche d’information « Partager ses données de manière autodéterminée » se penche sur les aspects clés à prendre en considération en vue d’une loi-cadre éventuelle et d’une réutilisation des données. Résultat d’une collaboration entre la SATW, la Swiss Data Alliance SDA et la Haute école spécialisée bernoise BFH, cette fiche d’information a également impliqué un grand nombre d’expert·e·s des domaines abordés, parmi lesquels nous citerons notamment André Golliez (Président de la SDA), Andreas Kronawitter (Directeur its-ch), Mathis Brauchbar (Partnenaire et consultant senior, advocacy AG) et Sebastian Sigloch (Head of Data & Insights, SWITCH).
L'importance des données : Défis et opportunités pour la transformation numérique
Dans tous les domaines de la vie, la collecte de données est de plus en plus fréquente. Ces données détiennent une valeur économique et sociale sans précédent : un nombre toujours plus grand de modèles d’affaires repose sur le traitement de ces dernières et la recherche en a besoin pour en tirer des observations. Exploitées au moyen d’approches novatrices, les données pourraient être employées pour une multitude d’autres fins que l’utilisation prévue. Pour ce type de réutilisation, les espaces de données comptent au rang des approches de première importance sur le plan technique. Les règles les régissant devront intégrer l’autodétermination numérique et la protection des citoyen·ne·s, les besoins en matière de recherche et les intérêts économiques.
Pourquoi faut-il mieux utiliser les données personnelles en Suisse ?
Une meilleure utilisation des données personnelles doit permettre :
dans la mobilité
… de sensibiliser et d’inciter les citoyen·ne·s à adopter des pratiques de mobilité plus durables et, du même coup, à délester le système global de mobilité.
… aux prestataires de services liés à la mobilité d’optimiser l’offre existante, de la développer de manière efficace ou même de l’individualiser ainsi que de créer de nouvelles propositions.
… à la Confédération, aux cantons ainsi qu’à d’autres acteurs de planifier et de mettre en œuvre plus efficacement les infrastructures de transport et le système global de mobilité.
dans la santé
… aux citoyens de promouvoir ou de maintenir leur santé individuellement.
… à la recherche de dégager de nouvelles observations sur la base de ces données et de développer de nouvelles approches en matière de prévention, de diagnostic et de thérapie;
… aux acteurs du système de santé d’assurer une meilleure prise en charge et de développer des applications numériques de santé de qualité;
… à la Confédération, aux cantons ainsi qu’à d’autres acteurs de suivre plus précisément l’état de santé de la population et de mieux contrôler l’utilisation du système de santé
dans l'éducation
… aux citoyens de bénéficier de meilleurs environnements d’apprentissage avec des formes d’enseignement plus flexibles et plus individualisées;
… au corps enseignant de soutenir les talents personnels des élèves grâce à un enseignement individualisé et à l’apprentissage personnalisé et collaboratif;
… aux prestataires offrant des services éducatifs d’améliorer et d’individualiser l’accès aux ressources de connaissances;
… à la Confédération, aux cantons ainsi qu’à d’autres acteur·rice·s de renforcer les compétences numériques de toutes les personnes impliquées et d’accroître la maturité des citoyens suisses de manière ciblée.
Un espace de données, qu’est-ce que c’est ?
Un espace de données permet de mutualiser l’utilisation de données stockées de manière décentralisée par différents acteurs pour un nombre illimité d’applications. Cette approche repose sur une confiance mutuelle, garantie par un ensemble de règles contraignantes fondées sur des principes centraux et des valeurs communes. D’une manière générale, un espace de données se rapporte à un champ d’application, par exemple la mobilité, la santé ou l’éducation, au sein duquel il est possible de définir des règles et des lignes directrices uniformes (cf. illustration ci-dessous).
En Suisse, des espaces de données sont en cours d’élaboration dans différents domaines d’application. En plus des normes et des prescriptions propres à chaque secteur, il est nécessaire d’établir un cadre juridique qui réponde aux défis de nature générale et régisse l’utilisation des données à caractère personnel.
Des entreprises, des instituts de recherche, l’administration publique ou encore des particuliers interagissent dans un même espace de données et peuvent occuper des rôles distincts :
- Personnes concernées désigne les personnes physiques ou morales auxquelles se rapportent un ensemble de données.
- Producteurs de données désigne les entités collectant des données et pouvant en contrôler l’accessibilité et la qualité.
- Exploitants d’infrastructures de données désigne les entités permettant d’utiliser des données, p. ex au moyen de plateformes d’échange de données.
- Utilisateurs de données désigne les entités qui accèdent aux données d’un espace et les utilisent pour des services basés sur les données.
- Consommateurs de services basés sur les données désigne les utilisateurs finaux de la chaîne de valeur des données.
Protection des données personnelles
Les données personnelles correspondent à « toutes les informations qui se rapportent à une personne identifiée ou identifiable ». Parmi les données personnelles particulièrement sensibles, on dénombre par exemple celles liées aux opinions religieuses ou politiques, à la santé, à la vie privée ou à l’origine raciale.
Le traitement des données personnelles est autorisé à des fins scientifiques, statistiques ou de planification, mais les personnes concernées ne doivent plus être identifiables dans les résultats publiés. À ce titre, diverses mesures permettent de protéger les données personnelles :
- Le contrôle d’accès, le cryptage, l’audit trail, la sécurité des données et les dispositions contractuelles sont des mesures essentielles. Des accords entre les parties doivent codifier le traitement des données à caractère personnel dans l’espace de données, et notamment les questions liées aux compétences, à la responsabilité civile et à la durée du traitement des données.
- Pseudonymisation : dans des données pseudonymisées, l’identification d’une personne n’est possible qu’au moyen d’une clé unique.
- Anonymisation : les données anonymisées ne sont plus considérées comme des données personnelles car les identificateurs primaires (p. ex.le nom) et secondaires (p. ex. un numéro AVS) sont supprimés du jeu de données de manière irréversible.
- Privacy by design et privacy by default sont des principes qui permettent une protection optimale des données personnelles. Ils intègrent la protection des données aux produits et aux services dès leur conception ou garantissent le respect de standards élevés en matière de protection des données par défaut.
Enjeux et domaines nécessitant une plus grande attention
Dans les domaines de la mobilité, de la santé et de l’éducation, des besoins analogues exigent d’agir.
Manque de littératie numérique
La littératie numérique désigne la capacité des citoyens à comprendre l’importance que détiennent leurs données ainsi que les chances et les risques que l’utilisation de celles-ci implique. Le débat public sur la réutilisation des données à caractère personnel et sur l’autodétermination numérique est pourtant quasi inexistant et lorsqu’il est mené, il porte avant tout sur les risques. Nous estimons donc que le niveau de connaissances est très bas.
Santé
- Les patients sont en règle générale disposés à mettre leurs données de santé à la disposition de la recherche. Un sondage récent révèle que 71 pour cent de la population (en bonne santé) serait prête à partager ses données, mais qu’une majorité souhaiterait également plus de transparence et d’information sur le sujet. Il faut donc porter au débat des mécanismes permettant de rendre disponibles des données à caractère personnel de manière transparente pour une utilisation secondaire, par exemple avec des solutions d’Opt in ou d’Opt out (options d’adhésion ou de retrait).
Absence de cadre global
Il existe encore un manque de clarté quant à la façon dont les espaces de données seront conçus en Suisse et quant aux instances qui seront censées en favoriser la mise en place. De nombreuses activités sont en cours, toutefois le manque de coordination générale se fait tout aussi cruellement sentir que le défaut de cadre global et d’objectif commun.
Éducation
- Un système éducatif numérique ne peut pas fonctionner sans infrastructures informatiques. Celles-ci doivent être intégrées à des structures organisationnelles chargées de leur fonctionnement et de leur développement. Aujourd’hui, ces aspects de nature technique et organisationnelle restent encore trop souvent négligés ou ignorés.
Santé
- Les positions des différent·e·s acteurs quant à la gouvernance et au financement d’une infrastructure de données de santé sont non seulement très divergentes, mais une grande partie des informations n’est toujours pas saisie sous forme numérique, pas uniformément ou à des niveaux de qualité variables.
Mondialisation et économie de plateforme
Si la Suisse n’agit pas dans les domaines d’importance stratégique – comme la mobilité, la santé ou l’éducation – les initiatives seront prises, tôt ou tard, par des acteurs étrangers d’envergure, qui créeront des dépendances vis-à-vis de leurs écosystèmes. Cela aura pour conséquence qu’une part encore plus importante des données de la population suisse soit monétisée à l’étranger.
Mobilité
- Les initiatives privées en faveur d’un échange de données entre les entreprises du secteur de la mobilité – comme la coopérative openmobility – sont tributaires des données et de l’accès aux plateformes commerciales des transports publics, ce qui n’est pas le cas aujourd’hui. Ainsi, la divulgation des données de mobilité doit procéder d’une volonté gouvernementale.
Recommandations
Créer un cadre général pour des espaces de données fiables
Il serait opportun que la Confédération pose un cadre légal portant sur les défis d’ordre général inhérents à la mise en place d’espaces de données fiables dans différents domaines d’application, et favorise par là même une meilleure utilisation des données personnelles. Une réponse possible serait une loi-cadre sur la réutilisation des données, qui devra reprendre les éléments essentiels du code de conduite évoqué plus tôt. De plus, privacy by design et privacy by default sont deux principes à prendre en compte lors de la planification et de la conception d’espaces de données.
Donner les compétences aux citoyen·ne·s d’un partage autodéterminé de leurs données
Pour apporter une réponse à d’éventuelles réticences, l’autodétermination numérique des citoyens est un élément majeur à prendre en considération. Pour cela, il convient d’investir dans la littératie numérique de l’ensemble des acteurs. La Confédération ainsi que d’autres acteurs des milieux scientifique et économique ou de la société civile doivent mener cette démarche de front. Les citoyens ont besoin de transparence quant à la collecte de données les concernant et à la façon dont celles-ci sont utilisées. Cet aspect doit s’inscrire dans une loi-cadre. En outre, ils doivent pouvoir obtenir un accès effectif à leurs données personnelles et être en mesure de les contrôler. Les instances de décision politique doivent examiner si une législation approfondie en ce sens est indiquée ou s’il existe d’autres mécanismes pour y parvenir.
Prise en compte appropriée des intérêts économiques
Pour éviter qu’elle ne se retrouve en situation de dépendance face à des entreprises étrangères dans des secteurs d’importance nationale, la Suisse se doit de créer des conditions appropriées. Afin de permettre à l’ensemble des acteurs de participer activement aux espaces de données et d’en bénéficier, ils doivent définir conjointement les exigences relatives aux espaces envisagés, tout en tenant compte de la liberté économique. Ainsi, il faudra considérer des aspects tels qu’une compensation pour le travail fourni, par exemple pour la saisie de données ou pour le contrôle de leur qualité. Par ailleurs, cela appellera des infrastructures qui ne seront possibles qu’avec un financement initial des pouvoirs publics.
Parvenir à une vision commune au moyen d’une approche participative
Créer un environnement et des conditions bénéficiant d’un large soutien nécessite d’avoir des instruments qui favorisent un partage régulier et un dialogue continu entre les différents acteurs tout au long du processus. Seul un processus appelant la participation de tous les groupes d’intérêt peut aboutir à l’émergence d’une vision commune et à sa mise en œuvre.
Dans le cadre de la « Stratégie Suisse numérique », la Confédération se doit d’instaurer un débat constant visant à établir une culture de l’utilisation des données en Suisse, un modèle qui a déjà prouvé son efficacité dans les pays scandinaves. Un objectif que le réseau d’autodétermination numérique, doté d’un mandat de la Confédération en ce sens, pourrait réaliser en collaboration avec des acteur·rice·s des secteurs concernés et d’autres réseaux existants.
Assurer l’interopérabilité au niveau international
L’interopérabilité entre différents espaces de données au niveau helvétique ou international est un aspect capital qui doit impérativement être assuré. En ce sens, il est indiqué de s’orienter sur des initiatives de l’UE telles que Gaia-X. L’échange avec des groupes d’intérêt européens et étrangers doit donc être poursuivi activement Non seulement au niveau des offices fédéraux comme l’OFCOM et le DDIP, mais aussi à celui d’acteur·rice·de secteurs économiques spécifiques.
La SATW promeut l’accès aux données
Dans le cadre de son programme prioritaire sur l’intelligence artificielle, la SATW œuvre depuis des années à améliorer l’accès de la recherche et des milieux économiques à des données de qualité. En collaboration avec la Swiss Data Alliance SDA, la SATW a organisé de nombreux ateliers avec des spécialistes sur les sujets du partage de données et des espaces de données en Suisse. Elle a par ailleurs fondé le réseau d’autodétermination numérique (voir plus haut) de portée nationale en mai 2021, conjointement avec la SDA, la direction du droit international public du département fédéral des affaires étrangères DFAE et l’Office fédéral de la communication OFCOM.
Entre mars 2021 et juillet 2022, la SATW a mené trois tables rondes sectorielles sur la mobilité, la santé et l’éducation grâce à la contribution de la SDA et d’autres organisations. L’objectif de ces tables rondes était d’identifier les aspects majeurs et les actions à entreprendre pour une meilleure utilisation des données personnelles dans le cadre de domaines d’application concrets. Les résultats ont été matérialisés et approfondis par des groupes de travail. La présente fiche d’information se fonde sur les enseignements tirés des tables rondes et des activités des groupes de travail, complétés par d’autres éléments à caractère plus général. Cette publication est le fruit du travail conjugué de la SATW, de la SDA et de la Haute école spécialisée bernoise BFH ainsi que de la participation d’un grand nombre d’expert·e·s de différents domaines (cf. Impressum). Une version longue est disponible en ligne.
La SATW accueille très favorablement la motion 22.3890 « Élaboration d’une loi-cadre sur la réutilisation des données » et a la conviction qu’une loi minutieusement équilibrée peut apporter des avantages considérables. Elle signale sa disposition à accompagner le processus législatif en offrant son expertise et la participation de son réseau d’exception. L’élaboration d’un texte de loi de ce type est un enjeu majeur. Sa maîtrise passe par une approche commune et des efforts concertés.