vertraulich, geheim, intern

Eidgenössisches Justiz- und Polizeidepartement EJPD
Bundesamt für Justiz BJ
Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010
Unser Zeichen: bj-cos/dca/shd
Date: 19 juin 2015
Révision de la loi fédérale sur la protection des données – Etude d’impact
de la réglementation (AIR) concernant les mesures de renforcement de la
protection des données
Cahier des charges pour une étude externe
1
Introduction
La loi fédérale sur la protection des données est entrée en vigueur le 1er juillet 1993. Elle vise
à protéger la personnalité des personnes qui font l’objet d’un traitement de données, et garantit ainsi le droit fondamental au respect de la sphère privée (art. 13, al. 2 de la Constitution fédérale). Cette loi a fait l’objet d’une évaluation durant les années 2010 et 2011 ; il en
est ressorti que les développements technologiques et sociétaux intervenus depuis son entrée en vigueur avaient fait naître de nouvelles menaces pour la protection des données. Sur
cette base, le Conseil fédéral a chargé le DFJP (à l’interne, l’OFJ) d’examiner quelles mesures législatives pourraient améliorer l’efficacité de la loi, et de lui soumettre une proposition
pour la suite des travaux, en tenant compte des développements au niveau européen.
L’OFJ, avec le soutien d’un groupe d’accompagnement, a ainsi examiné toute une série de
mesures législatives. Elles ont été présentées au Conseil fédéral au printemps 2015. Ce
dernier, par décision du 1er avril 2015, a chargé le DFJP, en collaboration avec le PFPDT, le
DEFR, le DFF et le DFI, d’élaborer un projet de révision pour la consultation externe d’ici à
fin août 2016 au plus tard.
Le présent cahier des charges concerne la réalisation d’une étude d’impact des mesures
prévues pour renforcer la protection des données au sens des Directives du Conseil fédéral
sur l’exposé des conséquences économiques des projets d’actes législatifs fédéraux du 15
septembre 1999 (Directives AIR). L’étude d’impact sera prise en compte dans la rédaction
du projet pour la consultation externe.
2
Réformes proposées
2.1
Catalogue de mesures
Le document « Esquisse d’acte normatif relative à la révision de la loi sur la protection des
données. Rapport du groupe d’accompagnement Révision LPD du 29 octobre 2014 » contient un catalogue de mesures qui servira de fondement aux réformes proposées par le Conseil fédéral (cf. aussi communiqué de presse du Conseil fédéral du 1er avril 2015
Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010
http://www.ejpd.admin.ch/ejpd/fr/home/aktuell/news/2015/2015-04-010.html%20). Ce catalogue de mesures sera affiné dans le cadre d'un document qui sera remis aux experts après
la conclusion du contrat.
Les mesures proposées doivent permettre à la Suisse, le moment venu, de ratifier la nouvelle Convention STE 108 du Conseil de l’Europe, de transposer la nouvelle directive UE
ainsi que le nouveau règlement UE pour autant qu’il fasse partie de l’acquis de Schengen/Dublin, et de mettre en œuvre la recommandation émise par les experts européens
dans le cadre de l’évaluation Schengen 2014 de conférer au PFPDT le pouvoir de rendre
des décisions.
2.2
Objectifs poursuivis par la réforme
Les mesures législatives doivent permettre d'atteindre les objectifs suivants :
-
mieux protéger la sphère privée face aux risques posés par les nouvelles technologies, notamment en relation avec le développement du « big data », des objets interconnectés et des réseaux sociaux ;
-
prévoir un cadre juridique répondant aux standards internationaux afin de garantir
aux entreprises suisses des conditions optimales pour les flux transfrontières de données vers l'étranger.
Les mesures proposées ne doivent pas entraver le développement des nouvelles technologies, mais au contraire accompagner ce développement, voire contribuer à faire de la place
suisse une référence de qualité en matière de protection des données.
3
Fondements et buts de l’AIR
3.1
Fondements juridiques
L’AIR a pour objet d’examiner et de présenter les conséquences pour l’économie d’un projet
de la Confédération. Elle trouve ses fondements juridiques dans la loi sur le Parlement
(LParl ; RS 171.10) d’une part, et dans l’aide-mémoire sur la présentation des messages du
Conseil fédéral d’autre part.
La LParl prévoit que le Conseil fédéral, dans ses messages, se prononce sur les conséquences de ses projets sur l’économie, la société et l’environnement. Il doit également analyser leurs conséquences sur les finances et le personnel de la Confédération, les cantons et
les communes et le rapport coût-utilité, et présenter les alternatives ainsi que les possibilités
de mises en œuvre qui ont été examinées pendant la phase préliminaires de la procédure
législative (art. 141 al. 2 LParl). L’aide-mémoire prévoit quant à lui que les messages doivent
notamment contenir une présentation des conséquences sur la Confédérations (financières,
en matière de personnel, autres), des conséquences sur les cantons et les communes ainsi
que sur les centres urbains, les agglomérations et les régions de montagne et des conséquences économiques, sociétales et environnementales. L’aide-mémoire est complété, pour
les conséquences économiques, par les Directives AIR. Celles-ci prévoient qu’il est obligatoire de procéder à une AIR non seulement en cas de nouvelle loi ou ordonnance, mais aussi en cas de révision de celles-ci.
Les Directives AIR sont concrétisées par le « manuel sur l’analyse d’impact de la réglementation » du DFE (aujourd’hui DEFR) de mars 2013. Il existe une version abrégée de ce manuel, sous le nom de « Analyse d’impact de la réglementation – Check-list »
(voir : http://www.seco.admin.ch/themen/00374/00459/00465/index.html?lang=fr).
3.2
Objectifs généraux de l‘AIR
L’AIR vise de manière générale à une amélioration :
2/10
Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010
-
de la transparence, en regard des conséquences économiques des projets de la
Confédération ;
-
des connaissances pour les prises de position et décisions concernant les projets ;
-
du processus législatif, par une prise en compte systématique, et en temps utiles, des
différentes options et de leurs possibles conséquences ;
-
du rapport coût-utilité dans l’économie, par une optimisation du contenu du projet.
3.3.
Buts spécifiques de l’AIR en regard des mesures en matière de protection des
données
L’AIR doit, s’agissant des mesures proposées pour renforcer la protection des données, viser les objectifs suivants :
-
livrer les informations nécessaires pour évaluer si les mesures proposées permettent
d'atteindre les objectifs fixés (mieux protéger la sphère privée, faciliter les flux transfrontières) ;
-
livrer les informations nécessaires pour évaluer les conséquences des mesures sur
les responsables du traitement – respectivement leurs sous-traitants – les personnes
concernées ainsi que les autres acteurs ;
-
fournir les informations nécessaires pour évaluer les effets des mesures sur
l’économie et la société suisses dans leur ensemble ;
-
mettre en évidence les éventuels problèmes de mise en œuvre et livrer des indications pour améliorer le projet cas échéant.
4
Contenu et questions
4.1
Mandat de base
L’objet du mandat est une étude d’impact de la réglementation relative aux mesures étatiques dans le domaine de la protection des données. Cette étude prendra la forme d’un rapport. La méthodologie est celle décrite dans le « manuel sur l’analyse d’impact de la réglementation » et la check-list mentionnés au chiffre 3.1 ci-dessus. La réalisation du mandat
implique le recours à des sources d’informations diverses, telles que des interviews et enquêtes, des études de cas, l’examen de situations/réglementations comparables à l’étranger,
ou de réglementations dans d’autres domaines en Suisse.
Conformément au manuel, l’AIR devra examiner les cinq points suivants :
Nécessité et possibilité d’une intervention de l’Etat ;
Impact du projet sur les différents groupes de la société ;
Implications pour l’économie dans son ensemble ;
Autres réglementations entrant en ligne de compte ;
Aspects pratiques de l’exécution.
1.
2.
3.
4.
5.
Dans le cadre de cet examen, les experts porteront une attention particulière aux aspects
suivants :
-
les bénéfices et les coûts de la réglementation pour les personnes concernées et les
entreprises, selon la branche, le rayon d’activité (en Suisse ou au plan international)
et la taille de l’entreprise ;
-
les conséquences directes et indirectes ;
-
les conséquences à court terme et à long terme ;
-
les conséquences positives prévues pour la protection des données ainsi que les ef3/10
Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010
fets secondaires non prévus (positifs et négatifs) sur les personnes concernées, les
entreprises et l’économie suisse dans son ensemble ;
-
les solutions alternatives et les possibilités d’améliorer le projet. Parmi les alternatives, on peut penser par exemple à introduire une obligation de certification (aujourd’hui seulement facultative selon l’art. 11a LPD) ou un système de « Safe Harbour » (economiesuisse évoque cette alternative dans sa prise de position [cf. annexe à l’Esquisse d’acte normatif relative à la révision de la loi sur la protection des
données. Rapport du groupe d’accompagnement Révision LPD du 29 octobre
2014 ]), ou à recourir à des instruments juridiques moins contraignants.
Le mandat est concrétisé par une série de questions (cf. ch. 4.4). L’OFJ se réserve par ailleurs le droit de demander des compléments ou des modifications au rapport, pour autant
que celles-ci restent dans le cadre du mandat de départ.
4.2
Documents
Pour l’élaboration de l’étude les experts se fonderont sur le document détaillant les différentes mesures qui leur sera remis après la conclusion du contrat (cf. ch. 2.1, par. 1 in fine).
Ils veilleront par ailleurs à tenir compte, au besoin, des documents suivants :
-
Rapport du Conseil fédéral sur l’évaluation de la loi fédérale sur la protection des
données du 9 décembre 2011 (FF 2012 255ss) ;
-
Esquisse d’acte normatif relative à la révision de la loi sur la protection des données.
Rapport du groupe d’accompagnement Révision LPD du 29 octobre 2014 » ;
-
Organisationsform und Zuständigkeiten der Datenschutzbehörden: Vergleichende
Untersuchung unter besonderer Berücksichtigung der Herausforderungen in der
Schweiz. Bericht Interface vom 15. November 2013 ;
-
Rechtsprechungs- und Literaturanalyse zum Kosten/Nutzen-Verhältnis im Datenschutzbereich. Bericht der ZHAW, Zentrum für Sozialrecht, in Zusammenarbeit mit
der Hochschule Luzern – Wirtschaft vom 29. Mai 2013 ;
-
Evaluation des Bundesgesetzes über den Datenschutz. Bericht Büro Vatter und Universität Freiburg, vom 10. Marz 2011 ;
-
Economic impact assessment of the proposed European General Data Protection
Regulation. Deloitte, 16. December 2013 (cette étude sera remise aux experts après
la conclusion du contrat);
-
Impact Assessment, European Commission, 25. January 2012 ;
-
Implications of the European Commission’s proposal for a general data protection
regulation for business, London Economics, May 2013 ;
-
Economic Evaluation of the Data Protection Directive 95_46_EC, Rambøll Management, May 2005;
-
Rapport du Conseil fédéral « Exercice collectif des droits en Suisse : état des lieux et
perspectives » du 3 juillet 2013.
4.3
Modèle d‘impact
Les objectifs principaux, les mesures et les conséquences sur les différents acteurs et personnes concernés (aspect utilité-coûts) seront présentés en lien avec la décision de principe
du Conseil fédéral sous la forme d’un modèle d’impact.
4/10
Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010
4.4
Analyse de marché
Afin de pouvoir répondre aux questions spécifiques relevant de l’AIR, les experts veilleront à
procéder à une étude du marché de la protection des données. Cette étude devra notamment examiner l’ampleur actuelle et prévisible du marché suisse et européen, et déterminer
quelles sont les entreprises concernées. Par ailleurs, elle répondra dans la mesure du possible aux questions spécifiques suivantes :
Flux transfrontières de données de la Suisse vers l’étranger : nécessité d’un renforcement de la législation
a)
Le projet de révision comprend de nombreuses mesures destinées à renforcer la législation
suisse en matière de protection des données visant à permettre la ratification de la future
Convention STE 108 et à garantir le renouvellement de la décision d'adéquation rendue par
l'UE (quelques Etats, dont fait partie la Suisse, sont au bénéfice d'une telle décision; cf.
http://ec.europa.eu/justice/data-protection/document/internationaltransfers/adequacy/index_en.htm) :
-
Dans quelle mesure une ratification de la future Convention STE 108 et un rapprochement de la législation suisse avec les standards de l'UE est-elle susceptible
d’avoir des conséquences pour la Suisse (par ex : faciliter ou entraver l'accès au
marché, impact sur le flux transfrontière de données) ?
-
A l’inverse, dans quelle mesure une non-ratification de la Convention STE 108 et
l'absence d'un rapprochement avec les standards de l'UE est-elle susceptible d’avoir
des conséquences pour la Suisse ?
-
Dans quelle mesure une législation de protection des données renforcée est-elle susceptible d’avoir des conséquences pour la place économique suisse au-delà du contexte européen (par ex. du fait de la vocation universelle de la Convention STE 108
ou du fait que des Etats extra-européens pourraient appliquer les mêmes standards) ?
b)
Liens entre un renforcement de la législation en matière de protection des données et
la compétitivité de la Suisse en matière d'économie digitale
Il s'agit d'examiner dans quelle mesure les propositions de révision contribuent à positionner
favorablement la Suisse sur le marché de l’économie numérique (développement de nouvelles applications ou stockage des données) ou si au contraire elles risquent d'entraver ce
positionnement :
-
Un renforcement de la législation en matière de protection des données dans le sens
visé par le Conseil fédéral est-il de nature à entraver l'innovation en matière d'économie digitale ou au contraire à soutenir ou accompagner cette innovation (par ex.
avantages liés au label « qualité suisse », création d'un capital-confiance auprès des
consommateurs suisses mais aussi étrangers, etc.) ?
-
On parle de plus en plus de la Suisse comme un nouvel eldorado pour le stockage de
données virtuelles : dans quelle mesure la Suisse peut-elle tirer un avantage compétitif ou non des mesures proposées dans ce contexte
4.5
Questions spécifiques
Les experts, dans le cadre de leur étude, veilleront dans la mesure du possible, à examiner
les questions suivantes :
5/10
Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010
4.5.1 Champ d'investigation 1 : Obligations destinées à améliorer la transparence
des traitements et le contrôle des personnes concernées sur leurs données
Le projet de révision envisage une série d’obligations destinées à offrir aux personnes concernées une plus grande maîtrise sur le traitement de leurs données et à assurer une meilleures transparence des traitements. Ces mesures seront assorties d’exceptions. Il s’agit par
exemple des mesures suivantes (pour un catalogue complet, cf. Esquisse d’acte normatif
relative à la révision de la loi sur la protection des données. Rapport du groupe
d’accompagnement Révision LPD du 29 octobre 2014) :
-
devoir d’informer la personne concernée lors de la collecte de toute donnée personnelle ;
-
devoir d’informer la personne concernée en cas de décision purement automatisée et de
lui permettre de faire valoir son point de vue ;
-
devoir de communiquer à la personne concernée la durée de conservation et le raisonnement qui sous-tend le traitement des données (extension du droit d’accès) ;
-
devoir d’informer les destinataires en cas de requête de rectification justifiée ;
-
devoir de fournir une copie des données traitées de manière automatisée dans un format
électronique qui permette la réutilisation des données par la personne concernée (portabilité des données).
Dans le cadre de la réalisation de l’AIR, les experts devront répondre aux questions suivantes :
-
Quels effets faut-il attendre de ces mesures pour les personnes et acteurs concernés?
-
La réalisation de ces mesures est-elle de nature à poser des difficultés pratiques aux
responsables du traitement et aux différents acteurs concernés ; si oui, de quelle
ordre et de quelle importance ?
-
Quels coûts supplémentaires ces mesures sont-elles susceptibles d'entraîner pour
les responsables du traitement et les sous-traitants (quantifier) ?
-
Quelle est la pratique actuelle des entreprises en matière d’information lors de la collecte de données personnelles ?
4.5.2 Champ d'investigation 2 : Application des principes de privacy by design et
privacy by default
Le projet de révision envisage d'obliger les responsables du traitement à appliquer les principes de privacy by design et de privacy by default. Une partie de solutions pour renforcer la
protection des données sont en effet à réaliser au plan de la conception des produits et des
réglages par défaut (par ex. possibilités d'opting in/out). Afin d'inciter les responsables du
traitement à développer des solutions innovantes, il est prévu d'édicter des bonnes pratiques
(cf. 4.5.4) :
-
Les mesures législatives envisagées auront-elles un effet incitatif suffisant sur les
responsables du traitement ?
-
Si tel n'est pas le cas, quelles mesures pourraient être envisagées ?
-
Dans quelle mesure les coûts engendrés pour les responsables du traitement serontils compensés par des avantages (par ex. satisfaction des clients, attractivité du produit, etc.) ?
-
Dans quelle mesure les principes des privacy by design et de privacy by default sontils déjà observés en pratique ?
6/10
Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010
-
L’application de ces principes est-elle susceptible de poser des difficultés pratiques
aux responsables du traitement et aux différents acteurs concernés ; si oui, de quelle
ordre et de quelle importance (par ex: importation de produits qui ne tiennent pas
compte de ces valeurs) ?
-
Quelle est la manière la moins contraignante pour les entreprises de réaliser ces
principes ? En d’autres termes, comment aménager pratiquement la mise en œuvre
de ces principes de manière charger administrativement et financièrement le moins
possible les entreprises ?
4.5.3 Champ d'investigation 3 : Obligation pour le entreprises de procéder à une analyse d'impact et d'annoncer les violations des données ; obligation de documenter ; obligations supplémentaires en cas de communication de données à
l’étranger.
Le projet de révision envisage d'obliger les responsables du traitement à effectuer une étude
d’impact en cas de risque accru et à annoncer les violations des données susceptibles de
porter gravement atteinte à la protection des données. Une obligation de documenter les
traitements remplacerait l'obligation actuelle d'annoncer les fichiers de l'art. 11a LPD. Par
ailleurs, le projet prévoit de nouvelles obligations en cas de communication de données à
l’étranger.
-
Dans quelle mesure l'obligation d'effectuer une étude l'impact en cas de risque accru
engendre-t-elle des coûts supplémentaires pour les responsables de traitement (quantifier) ?
-
Dans quelle mesure cette obligation est-elle déjà observée en pratique ?
-
Quelles conséquences positives et négatives pourrait avoir l'obligation d'annoncer les
violations des données à l'autorité de contrôle ?
-
Quelles conséquences pourrait avoir l'obligation d'annoncer les violations des données également à la personne concernée ?
-
Dans quelle mesure l'abandon de l'obligation d'annoncer les fichiers au profit d'une
obligation de documenter les traitements est-elle susceptible de décharger administrativement les responsables du traitement et l’autorité de contrôle et de réduire leurs
coûts ?
-
Quelle est la pratique actuelle des entreprises en matière de documentation des traitements ?
-
Quelles conséquences les obligations supplémentaires en cas de communication
transfrontière des données pourraient avoir sur les entreprises ?
4.5.4 Champ d'investigation 4 : Bonnes pratiques et autorégulation
Il est prévu que la LPD conserve à l’avenir son caractère général et technologiquement
neutre, ce qui implique des incertitudes quant au comportement à adopter pour les responsables du traitement et les sous-traitants, mais aussi pour les personnes concernées. Il est
ainsi prévu de compléter la loi par des règles de bonnes pratiques, qui seraient édictées par
un comité d'experts, lequel pourrait aussi reprendre les règles élaborées par les différentes
branches.
-
Quels avantages présente un système basé sur des règles de bonnes pratiques non
contraignantes, élaborées ou approuvées après consultation des milieux concernés,
par rapport à un système basé sur des règles contraignantes ?
7/10
Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010
-
Dans quelle mesure une présomption de licéité s’agissant des traitements de données opérés conformément aux règles de bonne pratique est-elle susceptible d’avoir
un effet incitatif sur les responsables du traitement et les sous-traitants ?
-
Dans quelle mesure le risque d'être sanctionné lourdement en cas de violations
graves des règles légales est-il de nature à inciter les entreprises à respecter les
règles de bonnes pratiques ?
-
Quel rôle joue le risque d'un dégât d'image dans l'incitation à respecter les règles de
bonnes pratiques ?
-
Y a-t-il des secteurs dans lesquels les entreprises disposent déjà de règles de
bonnes pratiques en matière de protection des données ? Dans quelle mesure leur
contenu pourrait-il être étendu à d’autres branches ?
4.5.6 Champ d'investigation 6 : Renforcement des pouvoirs de l’autorité de contrôle
Le projet de révision prévoit un renforcement des pouvoirs de l’autorité de contrôle – actuellement le PFPDT – tel qu’un pouvoir d’investigation plus étendu, une procédure d’examen
préalable des traitements facultative, et un pouvoir de décision, y compris de sanction.
-
L'extension des pouvoirs du PFPDT aura-t-elle des effets (positifs ou négatifs) pour
les responsables du traitement et les personnes concernées et les différents acteurs ?
-
Aura-t-elles des effets préventifs et incitatifs (par ex. en incitant les entreprises à se
conformer aux règles de bonnes pratiques) ?
-
Les mesures législatives proposées auraient-elles suffisamment d'efficacité sans de
nouveaux pouvoirs, en particulier de décision et de sanction?
-
Le nombre de recours en justice est-il susceptible d'augmenter suite au renforcement
des pouvoirs du PFPDT ?
-
Dans quelle mesure est-il possible de s’inspirer de la loi sur les cartels ? Quelles
autres législations seraient susceptibles de servir de source d’inspiration ?
4.5.7 Champ d'investigation 7 : Amélioration de la mise en œuvre par les personnes
concernées
Le projet de révision pourrait aussi prévoir diverses mesures destinées à faciliter aux personnes concernées l'exercice de leurs droits en justice (par ex. exercice collectif des droits,
aménagement du fardeau de la preuve, etc.) :
5
-
Ces mesures sont-elles de nature à augmenter le nombre d'actions en justice ?
-
Quels coûts supplémentaires ces mesures sont-elles susceptibles d'entraîner pour
les entreprises et les organes judiciaires ?
-
Quelles conséquences pourraient avoir ces mesures pour les entreprises ?
Produits à livrer
Les experts livreront les produits suivants, selon le calendrier prévu (voir ch. 6).
1. Rapport intermédiaire
(peut se présenter sous la forme d’un PowerPoint).
2. Rapport final
(en français, en allemand ou en italien, dans un format Word ou PDF, avec un résu8/10
Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010
mé en allemand et en français).
3. Présentation du rapport final
(par exemple dans un format PowerPoint).
4. Documentation afférente au rapport
(avec toutes les données non intégrées au rapport, mais nécessaires à la compréhension des résultats).
6
Calendrier
Etapes
Délai
Réception des offres
Jusqu’au 31 juillet
2015
Conclusion du contrat et début du mandat
Fin août 2015
1ère séance mandant/experts (séance kick-off)
Fin août/début septembre 2015
Livraison du rapport intermédiaire
Début décembre 2015
2ème séance mandant/experts
(présentation et discussion du rapport intermédiaire)
Mi-décembre 2015
Livraison du projet de rapport final
Fin février 2016
3ème séance mandant/experts
(présentation et discussion du rapport final)
Fin janvier/début février 2016
Livraison du rapport final avec la documentation
Fin février/début mars
2016
7
Coûts
Plafond: CHF: 100‘0000 y.c. TVA.
8
Procédure de sélection des offres
Délai : le délai pour la réception des offres est fixé au 31 juillet 2015.
Procédure : le cahier des charges est envoyé à 13 experts potentiels. Par ailleurs,
l’invitation à faire une offre sera publiée sur le site internet de la Société suisse d’évaluation
(www.seval.ch).
Réception des offres : les offres sont à adresser en allemand, français ou italien en la
forme électronique à M. Jonas Amstutz ([email protected]). Mmes Camille Dubois
([email protected], + 41 58 462 41 44) et Danielle Schneider
([email protected], +41 58 464 10 20) se tiennent à disposition pour tous renseignements complémentaires.
Contenu de l’offre :
-
les méthodologies envisagées,
-
le nom des chercheurs engagés dans l'étude, leur responsabilité au sein de l'équipe
ainsi qu'une liste de leurs études et publications,
-
l'exposé des connaissances dans le domaine de la protection des données,
9/10
Referenz/Aktenzeichen: COO.2180.109.7.155195 / 212.9/2015/00010
-
l'existence de liens contractuels ou autres entre les chercheurs engagés dans l'étude
et des acteurs des branches concernées par la protection des données ;
-
le calendrier et l'organisation de l'élaboration de l'étude,
-
l'estimation du nombre de pages du rapport final (ordre de grandeur),
-
les coûts totaux ainsi que leur détail et les modalités de paiement
Les offres doivent être formulées en relation avec le mandat donné de manière assez concise, et ne devraient pas dépasser 20 pages. Le concept de l’AIR sera concrétisé après
l’octroi du mandat avec l’OFJ. Des propositions d’amélioration et de précision du mandat
décrit dans le cahier des charges sont en outre les bienvenues.
Critères pour l’attribution du mandat : le mandant se fondera sur les critères suivants :
1. Qualité du modèle de recherche : transparence du cadre de recherche, façon de répondre aux questions, utilisation adéquate de la méthodologie, prise en compte des
données empiriques pertinentes, originalité du concept de recherche, transparence
du processus de travail (en particulier s’agissant des étapes et des coûts y relatifs),
faisabilité du concept de recherche proposé.
2. Caractère adéquat et qualité de l’équipe de recherche : les personnes doivent avoir
des connaissances en matière de protection des données et en économie, et/ou de
l’expérience dans la réalisation, l’analyse, l’organisation et la gestion de projets interdisciplinaires menés tant dans le domaine privé que dans l’administration. Elles doivent au surplus être indépendantes des différents groupes d’intérêts.
3. Prix : prix global, relation prix-prestation, transparence.
9
Utilisation des résultats
Les résultats pourront être utilisés librement par le mandant. Le rapport final sera publié par
l’OFJ, à tout le moins en la forme électronique.
10
Mandant, personnes de contact et organisation de projet
Office fédéral de la justice
Bundesrain 20,
3003 Berne
11
Personnes de contact
Camille Dubois ([email protected])
Danielle Schneider ([email protected])
12
Organisation de projet
Un groupe d’accompagnement est institué. Il est composé de la manière suivante :
-
Monique Cossali Sauvain (présidence), OFJ ;
-
Danielle Schneider et Camille Dubois, OFJ ;
-
Uschi Anthamatten/Nicolas Wallart SECO ;
-
Jean-Philippe Walter, PFPDT ;
-
Stephan Brunner, ChF.
10/10