Loi sur la protection des données et loi sur la transparence : les cultures de direction entravent leur application
Berne, 30.06.2026 — Le Préposé fédéral à la protection des données et à la transparence (PFPDT) critique les cultures de direction qui passent outre aux risques systémiques liés à la protection des données dans les grands projets numériques et affaiblissent la loi sur la transparence. Au terme de 20 ans d'existence, la LTrans présente en effet de nombreuses lacunes dans son champ d’application. Tel est le constat qui ressort du Rapport d'activités 2025/26 du PFPDT, publié aujourd'hui.
Au cours de l'année sous revue, plus de 2000 annonces de violations potentielles de la protection des données ont été transmises. Le PFPDT est intervenu à 156 reprises auprès des responsables et a mené 22 examens préliminaires et 9 enquêtes. Dans la plupart des cas, une solution amiable a pu être trouvée. À défaut, le PFPDT a dû ordonner la cessation du traitement de données personnelles en question, décision que certaines entreprises ont contestée devant le Tribunal administratif fédéral. Le premier arrêt définitif, rendu le 6 octobre 2025, a constitué un jalon important : environ deux ans après l’entrée en vigueur de la nouvelle loi sur la protection des données (LPD), le Tribunal a confirmé la pratique décisionnelle du Préposé, renforçant ainsi la sécurité juridique après la révision de la LPD. Par ailleurs, le PFPDT a déposé une plainte pénale contre une entreprise privée qui avait refusé de se conformer à l’obligation légale de collaborer.
Ignorer les risques systémiques liés à la protection des données
Dans le cadre de 306 consultations des offices, le PFPDT a donné son avis sur des projets législatifs de l'administration fédérale et a accompagné, dans le cadre de son activité de surveillance, les grands projets numériques associés. Citons notamment la mise en place, à l'échelle nationale, de la communication électronique dans les domaines de la justice et des assurances sociales, la plateforme de recherche de police, la lettre numérique, le service d'authentification AGOV et l’e-ID.
Dans le cadre de son suivi des projets, le Préposé constate d’une manière générale que les services fédéraux manifestent une grande disposition à travailler sur les risques liés à la sécurité de l’information – comme les fuites de données ou les accès non autorisés – et sur les mesures nécessaires pour les réduire. L’administration fédérale a toutefois plus de mal à se pencher sur le potentiel systémique de surveillance et de perte d’autodétermination pouvant résulter des traitements, qui se déroulent comme planifiés, de volumes toujours plus importants et plus complexes de données personnelles. Selon leur culture de direction, le PFPDT a parfois du mal à inciter certains services fédéraux à rendre compte de manière transparente de ces risques systémiques auprès des organes politiques supérieurs et du public.
Affaiblissement du principe de transparence
En vigueur depuis vingt ans, le principe de la transparence administrative est désormais un principe établi. Au cours des dix dernières années, les demandes d'accès à des documents officiels ont plus que triplé et les cas dans lesquels l'administration fédérale s’est prononcée pour un refus total d’accès se sont stabilisés à un peu moins de 10 %. Le changement de paradigme souhaité par le législateur en 2004 a donc bien eu lieu. Le PFPDT observe toutefois avec inquiétude que de plus en plus de directions d’offices fédéraux utilisent leurs projets de loi afin d’exclure leurs documents officiels du droit d’accès de la population, prévu par la LTrans. Le nombre de lacunes dans le champ d’application de la loi est passé à 13 au cours de l’exercice et 11 autres sont prévues.
Le Rapport d'activités du PFPDT présente les principales activités de l’autorité au cours de la période sous revue. Il consacre une attention particulière à la LTrans à l'occasion de son 20e anniversaire, tout en mettant en lumière les enjeux liés à l'IA.