Traitements automatisés

Dans les années 70, la protection de la sphère privée va redevenir un enjeu central dans nos sociétés démocratiques avec l’avènement des premiers ordinateurs et leur utilisation à des fins de gestion par les services administratifs. La constitution de fichiers informatisés de données à caractère personnel, la possibilité technique de les interconnecter et d’automatiser les traitements ouvrent de nouveaux horizons prometteurs mais engendrent également de nouveaux risques d’atteinte à la sphère privée et d’ingérence illicite. Il devient ainsi nécessaire et urgent dans une société démocratique de cadrer ces nouveaux usages, dont le développement conséquent est déjà pressenti, et de contrôler le respect de ce cadre afin de préserver les droits des individus.

Les législations nationales offrent à cette époque une protection insuffisante. Se fondant sur cette constatation, le Comité des Ministres du Conseil de l'Europe adopte en 1973 et 1974 deux résolutions concernant la protection des données, la première pour le secteur privé, la seconde pour le secteur public. Ces deux résolutions énumèrent les règles fondamentales à observer en cas d'enregistrement d'informations à caractère personnel dans les banques de données électroniques. Dans cette même période, les premières autorités de contrôle et législations spécifiques en matière de protection des données sont créées dans différents pays d'Europe, souvent en réaction à des événements particuliers.

Après la promulgation des législations nationales fondées sur les résolutions de 1973 et 1974, la prochaine étape devait être le renforcement de ces règles nationales au moyen d'un accord international contraignant. Les travaux du Comité d'experts mandaté en 1976 par le Comité des Ministres ont abouti à la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (Convention 108), adoptée le 28 janvier 1981, qui est un traité à vocation universelle.

Bien que les principes clés contenus dans la Convention 108 aient résisté à l’épreuve du temps et que son approche technologiquement neutre et basée sur les principes soit une force indéniable, le Conseil de l’Europe a considéré qu’il était nécessaire de moderniser cet instrument clé. La modernisation de la Convention 108 a poursuivi deux objectifs principaux : d’une part, répondre aux défis nés de l’usage des nouvelles technologies de l’information et de la communication et d’autre part, renforcer une mise en œuvre effective de la Convention. Une version modernisée, dite Convention 108+, a été adoptée le 10 octobre 2018.

La Suisse a ratifié la Convention 108 le 2 octobre 1997 et signé la Convention 108+ la 21 novembre 2019. Les législations fédérales et cantonales en matière de protection des données personnelles sont révisées en conséquence.