vertraulich, geheim, intern
Transcription
vertraulich, geheim, intern
Eidgenössisches Justiz- und Polizeidepartement EJPD Bundesamt für Justiz BJ Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010 Unser Zeichen: bj-cos/dca/shd Date: 19 juin 2015 Révision de la loi fédérale sur la protection des données – Etude d’impact de la réglementation (AIR) concernant les mesures de renforcement de la protection des données Cahier des charges pour une étude externe 1 Introduction La loi fédérale sur la protection des données est entrée en vigueur le 1er juillet 1993. Elle vise à protéger la personnalité des personnes qui font l’objet d’un traitement de données, et garantit ainsi le droit fondamental au respect de la sphère privée (art. 13, al. 2 de la Constitution fédérale). Cette loi a fait l’objet d’une évaluation durant les années 2010 et 2011 ; il en est ressorti que les développements technologiques et sociétaux intervenus depuis son entrée en vigueur avaient fait naître de nouvelles menaces pour la protection des données. Sur cette base, le Conseil fédéral a chargé le DFJP (à l’interne, l’OFJ) d’examiner quelles mesures législatives pourraient améliorer l’efficacité de la loi, et de lui soumettre une proposition pour la suite des travaux, en tenant compte des développements au niveau européen. L’OFJ, avec le soutien d’un groupe d’accompagnement, a ainsi examiné toute une série de mesures législatives. Elles ont été présentées au Conseil fédéral au printemps 2015. Ce dernier, par décision du 1er avril 2015, a chargé le DFJP, en collaboration avec le PFPDT, le DEFR, le DFF et le DFI, d’élaborer un projet de révision pour la consultation externe d’ici à fin août 2016 au plus tard. Le présent cahier des charges concerne la réalisation d’une étude d’impact des mesures prévues pour renforcer la protection des données au sens des Directives du Conseil fédéral sur l’exposé des conséquences économiques des projets d’actes législatifs fédéraux du 15 septembre 1999 (Directives AIR). L’étude d’impact sera prise en compte dans la rédaction du projet pour la consultation externe. 2 Réformes proposées 2.1 Catalogue de mesures Le document « Esquisse d’acte normatif relative à la révision de la loi sur la protection des données. Rapport du groupe d’accompagnement Révision LPD du 29 octobre 2014 » contient un catalogue de mesures qui servira de fondement aux réformes proposées par le Conseil fédéral (cf. aussi communiqué de presse du Conseil fédéral du 1er avril 2015 Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010 http://www.ejpd.admin.ch/ejpd/fr/home/aktuell/news/2015/2015-04-010.html%20). Ce catalogue de mesures sera affiné dans le cadre d'un document qui sera remis aux experts après la conclusion du contrat. Les mesures proposées doivent permettre à la Suisse, le moment venu, de ratifier la nouvelle Convention STE 108 du Conseil de l’Europe, de transposer la nouvelle directive UE ainsi que le nouveau règlement UE pour autant qu’il fasse partie de l’acquis de Schengen/Dublin, et de mettre en œuvre la recommandation émise par les experts européens dans le cadre de l’évaluation Schengen 2014 de conférer au PFPDT le pouvoir de rendre des décisions. 2.2 Objectifs poursuivis par la réforme Les mesures législatives doivent permettre d'atteindre les objectifs suivants : - mieux protéger la sphère privée face aux risques posés par les nouvelles technologies, notamment en relation avec le développement du « big data », des objets interconnectés et des réseaux sociaux ; - prévoir un cadre juridique répondant aux standards internationaux afin de garantir aux entreprises suisses des conditions optimales pour les flux transfrontières de données vers l'étranger. Les mesures proposées ne doivent pas entraver le développement des nouvelles technologies, mais au contraire accompagner ce développement, voire contribuer à faire de la place suisse une référence de qualité en matière de protection des données. 3 Fondements et buts de l’AIR 3.1 Fondements juridiques L’AIR a pour objet d’examiner et de présenter les conséquences pour l’économie d’un projet de la Confédération. Elle trouve ses fondements juridiques dans la loi sur le Parlement (LParl ; RS 171.10) d’une part, et dans l’aide-mémoire sur la présentation des messages du Conseil fédéral d’autre part. La LParl prévoit que le Conseil fédéral, dans ses messages, se prononce sur les conséquences de ses projets sur l’économie, la société et l’environnement. Il doit également analyser leurs conséquences sur les finances et le personnel de la Confédération, les cantons et les communes et le rapport coût-utilité, et présenter les alternatives ainsi que les possibilités de mises en œuvre qui ont été examinées pendant la phase préliminaires de la procédure législative (art. 141 al. 2 LParl). L’aide-mémoire prévoit quant à lui que les messages doivent notamment contenir une présentation des conséquences sur la Confédérations (financières, en matière de personnel, autres), des conséquences sur les cantons et les communes ainsi que sur les centres urbains, les agglomérations et les régions de montagne et des conséquences économiques, sociétales et environnementales. L’aide-mémoire est complété, pour les conséquences économiques, par les Directives AIR. Celles-ci prévoient qu’il est obligatoire de procéder à une AIR non seulement en cas de nouvelle loi ou ordonnance, mais aussi en cas de révision de celles-ci. Les Directives AIR sont concrétisées par le « manuel sur l’analyse d’impact de la réglementation » du DFE (aujourd’hui DEFR) de mars 2013. Il existe une version abrégée de ce manuel, sous le nom de « Analyse d’impact de la réglementation – Check-list » (voir : http://www.seco.admin.ch/themen/00374/00459/00465/index.html?lang=fr). 3.2 Objectifs généraux de l‘AIR L’AIR vise de manière générale à une amélioration : 2/10 Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010 - de la transparence, en regard des conséquences économiques des projets de la Confédération ; - des connaissances pour les prises de position et décisions concernant les projets ; - du processus législatif, par une prise en compte systématique, et en temps utiles, des différentes options et de leurs possibles conséquences ; - du rapport coût-utilité dans l’économie, par une optimisation du contenu du projet. 3.3. Buts spécifiques de l’AIR en regard des mesures en matière de protection des données L’AIR doit, s’agissant des mesures proposées pour renforcer la protection des données, viser les objectifs suivants : - livrer les informations nécessaires pour évaluer si les mesures proposées permettent d'atteindre les objectifs fixés (mieux protéger la sphère privée, faciliter les flux transfrontières) ; - livrer les informations nécessaires pour évaluer les conséquences des mesures sur les responsables du traitement – respectivement leurs sous-traitants – les personnes concernées ainsi que les autres acteurs ; - fournir les informations nécessaires pour évaluer les effets des mesures sur l’économie et la société suisses dans leur ensemble ; - mettre en évidence les éventuels problèmes de mise en œuvre et livrer des indications pour améliorer le projet cas échéant. 4 Contenu et questions 4.1 Mandat de base L’objet du mandat est une étude d’impact de la réglementation relative aux mesures étatiques dans le domaine de la protection des données. Cette étude prendra la forme d’un rapport. La méthodologie est celle décrite dans le « manuel sur l’analyse d’impact de la réglementation » et la check-list mentionnés au chiffre 3.1 ci-dessus. La réalisation du mandat implique le recours à des sources d’informations diverses, telles que des interviews et enquêtes, des études de cas, l’examen de situations/réglementations comparables à l’étranger, ou de réglementations dans d’autres domaines en Suisse. Conformément au manuel, l’AIR devra examiner les cinq points suivants : Nécessité et possibilité d’une intervention de l’Etat ; Impact du projet sur les différents groupes de la société ; Implications pour l’économie dans son ensemble ; Autres réglementations entrant en ligne de compte ; Aspects pratiques de l’exécution. 1. 2. 3. 4. 5. Dans le cadre de cet examen, les experts porteront une attention particulière aux aspects suivants : - les bénéfices et les coûts de la réglementation pour les personnes concernées et les entreprises, selon la branche, le rayon d’activité (en Suisse ou au plan international) et la taille de l’entreprise ; - les conséquences directes et indirectes ; - les conséquences à court terme et à long terme ; - les conséquences positives prévues pour la protection des données ainsi que les ef3/10 Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010 fets secondaires non prévus (positifs et négatifs) sur les personnes concernées, les entreprises et l’économie suisse dans son ensemble ; - les solutions alternatives et les possibilités d’améliorer le projet. Parmi les alternatives, on peut penser par exemple à introduire une obligation de certification (aujourd’hui seulement facultative selon l’art. 11a LPD) ou un système de « Safe Harbour » (economiesuisse évoque cette alternative dans sa prise de position [cf. annexe à l’Esquisse d’acte normatif relative à la révision de la loi sur la protection des données. Rapport du groupe d’accompagnement Révision LPD du 29 octobre 2014 ]), ou à recourir à des instruments juridiques moins contraignants. Le mandat est concrétisé par une série de questions (cf. ch. 4.4). L’OFJ se réserve par ailleurs le droit de demander des compléments ou des modifications au rapport, pour autant que celles-ci restent dans le cadre du mandat de départ. 4.2 Documents Pour l’élaboration de l’étude les experts se fonderont sur le document détaillant les différentes mesures qui leur sera remis après la conclusion du contrat (cf. ch. 2.1, par. 1 in fine). Ils veilleront par ailleurs à tenir compte, au besoin, des documents suivants : - Rapport du Conseil fédéral sur l’évaluation de la loi fédérale sur la protection des données du 9 décembre 2011 (FF 2012 255ss) ; - Esquisse d’acte normatif relative à la révision de la loi sur la protection des données. Rapport du groupe d’accompagnement Révision LPD du 29 octobre 2014 » ; - Organisationsform und Zuständigkeiten der Datenschutzbehörden: Vergleichende Untersuchung unter besonderer Berücksichtigung der Herausforderungen in der Schweiz. Bericht Interface vom 15. November 2013 ; - Rechtsprechungs- und Literaturanalyse zum Kosten/Nutzen-Verhältnis im Datenschutzbereich. Bericht der ZHAW, Zentrum für Sozialrecht, in Zusammenarbeit mit der Hochschule Luzern – Wirtschaft vom 29. Mai 2013 ; - Evaluation des Bundesgesetzes über den Datenschutz. Bericht Büro Vatter und Universität Freiburg, vom 10. Marz 2011 ; - Economic impact assessment of the proposed European General Data Protection Regulation. Deloitte, 16. December 2013 (cette étude sera remise aux experts après la conclusion du contrat); - Impact Assessment, European Commission, 25. January 2012 ; - Implications of the European Commission’s proposal for a general data protection regulation for business, London Economics, May 2013 ; - Economic Evaluation of the Data Protection Directive 95_46_EC, Rambøll Management, May 2005; - Rapport du Conseil fédéral « Exercice collectif des droits en Suisse : état des lieux et perspectives » du 3 juillet 2013. 4.3 Modèle d‘impact Les objectifs principaux, les mesures et les conséquences sur les différents acteurs et personnes concernés (aspect utilité-coûts) seront présentés en lien avec la décision de principe du Conseil fédéral sous la forme d’un modèle d’impact. 4/10 Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010 4.4 Analyse de marché Afin de pouvoir répondre aux questions spécifiques relevant de l’AIR, les experts veilleront à procéder à une étude du marché de la protection des données. Cette étude devra notamment examiner l’ampleur actuelle et prévisible du marché suisse et européen, et déterminer quelles sont les entreprises concernées. Par ailleurs, elle répondra dans la mesure du possible aux questions spécifiques suivantes : Flux transfrontières de données de la Suisse vers l’étranger : nécessité d’un renforcement de la législation a) Le projet de révision comprend de nombreuses mesures destinées à renforcer la législation suisse en matière de protection des données visant à permettre la ratification de la future Convention STE 108 et à garantir le renouvellement de la décision d'adéquation rendue par l'UE (quelques Etats, dont fait partie la Suisse, sont au bénéfice d'une telle décision; cf. http://ec.europa.eu/justice/data-protection/document/internationaltransfers/adequacy/index_en.htm) : - Dans quelle mesure une ratification de la future Convention STE 108 et un rapprochement de la législation suisse avec les standards de l'UE est-elle susceptible d’avoir des conséquences pour la Suisse (par ex : faciliter ou entraver l'accès au marché, impact sur le flux transfrontière de données) ? - A l’inverse, dans quelle mesure une non-ratification de la Convention STE 108 et l'absence d'un rapprochement avec les standards de l'UE est-elle susceptible d’avoir des conséquences pour la Suisse ? - Dans quelle mesure une législation de protection des données renforcée est-elle susceptible d’avoir des conséquences pour la place économique suisse au-delà du contexte européen (par ex. du fait de la vocation universelle de la Convention STE 108 ou du fait que des Etats extra-européens pourraient appliquer les mêmes standards) ? b) Liens entre un renforcement de la législation en matière de protection des données et la compétitivité de la Suisse en matière d'économie digitale Il s'agit d'examiner dans quelle mesure les propositions de révision contribuent à positionner favorablement la Suisse sur le marché de l’économie numérique (développement de nouvelles applications ou stockage des données) ou si au contraire elles risquent d'entraver ce positionnement : - Un renforcement de la législation en matière de protection des données dans le sens visé par le Conseil fédéral est-il de nature à entraver l'innovation en matière d'économie digitale ou au contraire à soutenir ou accompagner cette innovation (par ex. avantages liés au label « qualité suisse », création d'un capital-confiance auprès des consommateurs suisses mais aussi étrangers, etc.) ? - On parle de plus en plus de la Suisse comme un nouvel eldorado pour le stockage de données virtuelles : dans quelle mesure la Suisse peut-elle tirer un avantage compétitif ou non des mesures proposées dans ce contexte 4.5 Questions spécifiques Les experts, dans le cadre de leur étude, veilleront dans la mesure du possible, à examiner les questions suivantes : 5/10 Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010 4.5.1 Champ d'investigation 1 : Obligations destinées à améliorer la transparence des traitements et le contrôle des personnes concernées sur leurs données Le projet de révision envisage une série d’obligations destinées à offrir aux personnes concernées une plus grande maîtrise sur le traitement de leurs données et à assurer une meilleures transparence des traitements. Ces mesures seront assorties d’exceptions. Il s’agit par exemple des mesures suivantes (pour un catalogue complet, cf. Esquisse d’acte normatif relative à la révision de la loi sur la protection des données. Rapport du groupe d’accompagnement Révision LPD du 29 octobre 2014) : - devoir d’informer la personne concernée lors de la collecte de toute donnée personnelle ; - devoir d’informer la personne concernée en cas de décision purement automatisée et de lui permettre de faire valoir son point de vue ; - devoir de communiquer à la personne concernée la durée de conservation et le raisonnement qui sous-tend le traitement des données (extension du droit d’accès) ; - devoir d’informer les destinataires en cas de requête de rectification justifiée ; - devoir de fournir une copie des données traitées de manière automatisée dans un format électronique qui permette la réutilisation des données par la personne concernée (portabilité des données). Dans le cadre de la réalisation de l’AIR, les experts devront répondre aux questions suivantes : - Quels effets faut-il attendre de ces mesures pour les personnes et acteurs concernés? - La réalisation de ces mesures est-elle de nature à poser des difficultés pratiques aux responsables du traitement et aux différents acteurs concernés ; si oui, de quelle ordre et de quelle importance ? - Quels coûts supplémentaires ces mesures sont-elles susceptibles d'entraîner pour les responsables du traitement et les sous-traitants (quantifier) ? - Quelle est la pratique actuelle des entreprises en matière d’information lors de la collecte de données personnelles ? 4.5.2 Champ d'investigation 2 : Application des principes de privacy by design et privacy by default Le projet de révision envisage d'obliger les responsables du traitement à appliquer les principes de privacy by design et de privacy by default. Une partie de solutions pour renforcer la protection des données sont en effet à réaliser au plan de la conception des produits et des réglages par défaut (par ex. possibilités d'opting in/out). Afin d'inciter les responsables du traitement à développer des solutions innovantes, il est prévu d'édicter des bonnes pratiques (cf. 4.5.4) : - Les mesures législatives envisagées auront-elles un effet incitatif suffisant sur les responsables du traitement ? - Si tel n'est pas le cas, quelles mesures pourraient être envisagées ? - Dans quelle mesure les coûts engendrés pour les responsables du traitement serontils compensés par des avantages (par ex. satisfaction des clients, attractivité du produit, etc.) ? - Dans quelle mesure les principes des privacy by design et de privacy by default sontils déjà observés en pratique ? 6/10 Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010 - L’application de ces principes est-elle susceptible de poser des difficultés pratiques aux responsables du traitement et aux différents acteurs concernés ; si oui, de quelle ordre et de quelle importance (par ex: importation de produits qui ne tiennent pas compte de ces valeurs) ? - Quelle est la manière la moins contraignante pour les entreprises de réaliser ces principes ? En d’autres termes, comment aménager pratiquement la mise en œuvre de ces principes de manière charger administrativement et financièrement le moins possible les entreprises ? 4.5.3 Champ d'investigation 3 : Obligation pour le entreprises de procéder à une analyse d'impact et d'annoncer les violations des données ; obligation de documenter ; obligations supplémentaires en cas de communication de données à l’étranger. Le projet de révision envisage d'obliger les responsables du traitement à effectuer une étude d’impact en cas de risque accru et à annoncer les violations des données susceptibles de porter gravement atteinte à la protection des données. Une obligation de documenter les traitements remplacerait l'obligation actuelle d'annoncer les fichiers de l'art. 11a LPD. Par ailleurs, le projet prévoit de nouvelles obligations en cas de communication de données à l’étranger. - Dans quelle mesure l'obligation d'effectuer une étude l'impact en cas de risque accru engendre-t-elle des coûts supplémentaires pour les responsables de traitement (quantifier) ? - Dans quelle mesure cette obligation est-elle déjà observée en pratique ? - Quelles conséquences positives et négatives pourrait avoir l'obligation d'annoncer les violations des données à l'autorité de contrôle ? - Quelles conséquences pourrait avoir l'obligation d'annoncer les violations des données également à la personne concernée ? - Dans quelle mesure l'abandon de l'obligation d'annoncer les fichiers au profit d'une obligation de documenter les traitements est-elle susceptible de décharger administrativement les responsables du traitement et l’autorité de contrôle et de réduire leurs coûts ? - Quelle est la pratique actuelle des entreprises en matière de documentation des traitements ? - Quelles conséquences les obligations supplémentaires en cas de communication transfrontière des données pourraient avoir sur les entreprises ? 4.5.4 Champ d'investigation 4 : Bonnes pratiques et autorégulation Il est prévu que la LPD conserve à l’avenir son caractère général et technologiquement neutre, ce qui implique des incertitudes quant au comportement à adopter pour les responsables du traitement et les sous-traitants, mais aussi pour les personnes concernées. Il est ainsi prévu de compléter la loi par des règles de bonnes pratiques, qui seraient édictées par un comité d'experts, lequel pourrait aussi reprendre les règles élaborées par les différentes branches. - Quels avantages présente un système basé sur des règles de bonnes pratiques non contraignantes, élaborées ou approuvées après consultation des milieux concernés, par rapport à un système basé sur des règles contraignantes ? 7/10 Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010 - Dans quelle mesure une présomption de licéité s’agissant des traitements de données opérés conformément aux règles de bonne pratique est-elle susceptible d’avoir un effet incitatif sur les responsables du traitement et les sous-traitants ? - Dans quelle mesure le risque d'être sanctionné lourdement en cas de violations graves des règles légales est-il de nature à inciter les entreprises à respecter les règles de bonnes pratiques ? - Quel rôle joue le risque d'un dégât d'image dans l'incitation à respecter les règles de bonnes pratiques ? - Y a-t-il des secteurs dans lesquels les entreprises disposent déjà de règles de bonnes pratiques en matière de protection des données ? Dans quelle mesure leur contenu pourrait-il être étendu à d’autres branches ? 4.5.6 Champ d'investigation 6 : Renforcement des pouvoirs de l’autorité de contrôle Le projet de révision prévoit un renforcement des pouvoirs de l’autorité de contrôle – actuellement le PFPDT – tel qu’un pouvoir d’investigation plus étendu, une procédure d’examen préalable des traitements facultative, et un pouvoir de décision, y compris de sanction. - L'extension des pouvoirs du PFPDT aura-t-elle des effets (positifs ou négatifs) pour les responsables du traitement et les personnes concernées et les différents acteurs ? - Aura-t-elles des effets préventifs et incitatifs (par ex. en incitant les entreprises à se conformer aux règles de bonnes pratiques) ? - Les mesures législatives proposées auraient-elles suffisamment d'efficacité sans de nouveaux pouvoirs, en particulier de décision et de sanction? - Le nombre de recours en justice est-il susceptible d'augmenter suite au renforcement des pouvoirs du PFPDT ? - Dans quelle mesure est-il possible de s’inspirer de la loi sur les cartels ? Quelles autres législations seraient susceptibles de servir de source d’inspiration ? 4.5.7 Champ d'investigation 7 : Amélioration de la mise en œuvre par les personnes concernées Le projet de révision pourrait aussi prévoir diverses mesures destinées à faciliter aux personnes concernées l'exercice de leurs droits en justice (par ex. exercice collectif des droits, aménagement du fardeau de la preuve, etc.) : 5 - Ces mesures sont-elles de nature à augmenter le nombre d'actions en justice ? - Quels coûts supplémentaires ces mesures sont-elles susceptibles d'entraîner pour les entreprises et les organes judiciaires ? - Quelles conséquences pourraient avoir ces mesures pour les entreprises ? Produits à livrer Les experts livreront les produits suivants, selon le calendrier prévu (voir ch. 6). 1. Rapport intermédiaire (peut se présenter sous la forme d’un PowerPoint). 2. Rapport final (en français, en allemand ou en italien, dans un format Word ou PDF, avec un résu8/10 Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010 mé en allemand et en français). 3. Présentation du rapport final (par exemple dans un format PowerPoint). 4. Documentation afférente au rapport (avec toutes les données non intégrées au rapport, mais nécessaires à la compréhension des résultats). 6 Calendrier Etapes Délai Réception des offres Jusqu’au 31 juillet 2015 Conclusion du contrat et début du mandat Fin août 2015 1ère séance mandant/experts (séance kick-off) Fin août/début septembre 2015 Livraison du rapport intermédiaire Début décembre 2015 2ème séance mandant/experts (présentation et discussion du rapport intermédiaire) Mi-décembre 2015 Livraison du projet de rapport final Fin février 2016 3ème séance mandant/experts (présentation et discussion du rapport final) Fin janvier/début février 2016 Livraison du rapport final avec la documentation Fin février/début mars 2016 7 Coûts Plafond: CHF: 100‘0000 y.c. TVA. 8 Procédure de sélection des offres Délai : le délai pour la réception des offres est fixé au 31 juillet 2015. Procédure : le cahier des charges est envoyé à 13 experts potentiels. Par ailleurs, l’invitation à faire une offre sera publiée sur le site internet de la Société suisse d’évaluation (www.seval.ch). Réception des offres : les offres sont à adresser en allemand, français ou italien en la forme électronique à M. Jonas Amstutz ([email protected]). Mmes Camille Dubois ([email protected], + 41 58 462 41 44) et Danielle Schneider ([email protected], +41 58 464 10 20) se tiennent à disposition pour tous renseignements complémentaires. Contenu de l’offre : - les méthodologies envisagées, - le nom des chercheurs engagés dans l'étude, leur responsabilité au sein de l'équipe ainsi qu'une liste de leurs études et publications, - l'exposé des connaissances dans le domaine de la protection des données, 9/10 Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010 - l'existence de liens contractuels ou autres entre les chercheurs engagés dans l'étude et des acteurs des branches concernées par la protection des données ; - le calendrier et l'organisation de l'élaboration de l'étude, - l'estimation du nombre de pages du rapport final (ordre de grandeur), - les coûts totaux ainsi que leur détail et les modalités de paiement Les offres doivent être formulées en relation avec le mandat donné de manière assez concise, et ne devraient pas dépasser 20 pages. Le concept de l’AIR sera concrétisé après l’octroi du mandat avec l’OFJ. Des propositions d’amélioration et de précision du mandat décrit dans le cahier des charges sont en outre les bienvenues. Critères pour l’attribution du mandat : le mandant se fondera sur les critères suivants : 1. Qualité du modèle de recherche : transparence du cadre de recherche, façon de répondre aux questions, utilisation adéquate de la méthodologie, prise en compte des données empiriques pertinentes, originalité du concept de recherche, transparence du processus de travail (en particulier s’agissant des étapes et des coûts y relatifs), faisabilité du concept de recherche proposé. 2. Caractère adéquat et qualité de l’équipe de recherche : les personnes doivent avoir des connaissances en matière de protection des données et en économie, et/ou de l’expérience dans la réalisation, l’analyse, l’organisation et la gestion de projets interdisciplinaires menés tant dans le domaine privé que dans l’administration. Elles doivent au surplus être indépendantes des différents groupes d’intérêts. 3. Prix : prix global, relation prix-prestation, transparence. 9 Utilisation des résultats Les résultats pourront être utilisés librement par le mandant. Le rapport final sera publié par l’OFJ, à tout le moins en la forme électronique. 10 Mandant, personnes de contact et organisation de projet Office fédéral de la justice Bundesrain 20, 3003 Berne 11 Personnes de contact Camille Dubois ([email protected]) Danielle Schneider ([email protected]) 12 Organisation de projet Un groupe d’accompagnement est institué. Il est composé de la manière suivante : - Monique Cossali Sauvain (présidence), OFJ ; - Danielle Schneider et Camille Dubois, OFJ ; - Uschi Anthamatten/Nicolas Wallart SECO ; - Jean-Philippe Walter, PFPDT ; - Stephan Brunner, ChF. 10/10