La colère générée par l'équivalence boursière limitée de la part de l'Union européenne (UE) est à peine retombée que se dessine un nouveau conflit. A la fin du mois de mai entrera en vigueur à Bruxelles une nouvelle réglementation plus sévère sur la protection des données.

«En tant que membre de l'espace Schengen, la Suisse doit appliquer dans son droit national la nouvelle directive d'ici mai 2018», a rappelé la Commission européenne. Cette dernière se dit convaincue que la Suisse y arrivera si elle s'en donne les moyens. Un retard d'un semestre ou un peu plus ne poserait pas de problème, rappelle le Tages-Anzeiger dans son édition du 18 janvier 2018.

Une menace pour les entreprises suisses

Parmi les mesures qui entreront en vigueur figure le droit à la suppression des données personnelles ou encore l'obligation faite aux entreprises de signaler les vols de données au plus vite. Toute violation sera punie de fortes amendes. Mais surtout, la nouvelle directive oblige la Commission européenne à examiner toutes les équivalences avec des États tiers, comme la Suisse.

«Nous nous attendons à ce que ces États s'adaptent au niveau de la protection des données de l'UE s'ils veulent garder leur reconnaissance.» Cette obligation s'appliquera de fait aux entreprises helvétiques dans leurs rapports avec leurs clients européens.

Or, ces groupes auront besoin de l'équivalence s'ils veulent déplacer, stocker ou traiter des données personnelles européennes sans aucune mesure de protection supplémentaire. Sinon, les banques suisses devraient enregistrer les données de leurs clients européens hors de Suisse. La Commission européenne disposera également du droit d'interrompre les flux de données vers un État tiers.

La commission se rebiffe

Le Conseil fédéral avait prévu de démarrer les négociations avec l'UE sur le renouvellement de la reconnaissance après la session aux Chambres du début d'année. Le Parlement était invité à débattre de la révision de la loi suisse sur la protection des données et ainsi voir comment y intégrer les exigences européennes.

Mais tout le calendrier a volé en éclat lorsqu'une forte majorité de la commission préparatoire du Conseil national a mis son véto en séparant les deux volets. Elle traitera d'abord l'aspect Schengen avant de se pencher sur la reconnaissance d'équivalence.

Le conseiller national Matthias Jauslin (PLR/AG) a proposé et obtenu cette séparation, au nom de l'importance du sujet qui doit être traité avec soin. «Nous n'allons pas faire des propositions simplement parce que le Conseil fédéral a des scrupules vis-à-vis de l'UE. Nous ne serions pas dignes de confiance si le Parlement ne prenait pas son temps compte tenu de la grande complexité du dossier.»

Inquiétudes sur le calendrier

Adrian Lobsiger, le Préposé fédéral à la protection des données et à la transparence (PFPDT), met en garde. Sur la base du message du Conseil fédéral adopté à l'automne, il faut compter sur une période de transition de plusieurs mois avant que la Suisse n'adopte une législation équivalente à celle de l'UE. «Ce calendrier risque de se télescoper», estime-t-il. Tout comme Simonetta Sommaruga, il a prévenu les membres de la commission préparatoire.

Si celle-ci tient à diviser ses travaux, l'aspect Schengen entrera en vigueur au plus tôt au début 2019. L'administration y travaille mais Adrian Lobsiger s'en inquiète, lui qui voit des difficultés techniques considérables dans ce dossier. Quant à la partie sur la reconnaissance d'équivalence, elle pourrait durer des mois, voire des années.

Le Conseil fédéral se veut moins sévère

«Je suis d'avis que nous avons besoin de plus de temps», se justifie Matthias Jauslin, une opinion partagée par d'autres membres des partis bourgeois au sein de la commission. «Nous préconisons une loi allégée, proche de la réglementation européenne mais sans la touche suisse.»

Le Conseil fédéral veut se montrer nettement moins sévère que l'UE pour les amendes à infliger. Et les milieux de l'économie ont reproché au gouvernement d'avoir intégré trop de particularités suisses dans le texte. A tel point que certains au sein de la commission ont menacé de rejeter tout le projet. C'est toujours possible au niveau du Parlement mais la patience de l'UE n'est pas infinie.