In der Wintersession 2020 nahm sich der Nationalrat als Zweitrat der Änderung des AHV-Gesetzes an, mit der den Behörden die systematische Verwendung der AHV-Nummer als Personenidentifikator erlaubt werden sollte. Die Grüne Fraktion beantragte die Rückweisung des Geschäfts an den Bundesrat, damit dieser statt der systematischen Erlaubnis zur Verwendung der AHV-Nummer die systematische Erlaubnis zur Verwendung einer nicht zurückrechenbaren Personennummer auf Basis der AHV-Nummer ins Auge fassen solle. Werde aus der AHV-Nummer zuerst eine registerspezifische, andere einmalige Nummer berechnet, aus der es jedoch umgekehrt nicht möglich ist, die AHV-Nummer zurückzurechnen, werde die unerlaubte Verknüpfung verschiedener Registerdaten zusätzlich erschwert und damit der Datenschutz besser gewahrt, begründete Grünen-Sprecher Balthasar Glättli (gp, ZH) das Anliegen seiner Fraktion. Den Mehraufwand für die registerspezifischen Identifikationsnummern erachtete eine breite Ratsmehrheit im Vergleich zum Sicherheitsgewinn – schliesslich habe nicht einmal der EDÖB etwas gegen die geplante systematische Verwendung der AHV-Nummer einzuwenden gehabt, so SP-Fraktionssprecher Cédric Wermuth (sp, AG) – jedoch als nicht verhältnismässig, wie es GLP-Fraktionssprecherin Corina Gredig (glp, ZH) zusammenfasste, und lehnte die Rückweisung mit 144 zu 37 Stimmen bei einer Enthaltung ab. Ebenso erfolglos blieben zwei Minderheitsanträge Barrile (sp, ZH), die beabsichtigten, den Kreis der zur systematischen Verwendung der AHV-Nummer berechtigten Stellen weiter einzuschränken als vom Bundesrat vorgesehen. Demgegenüber stimmte die grosse Kammer einem Einzelantrag Romano (cvp, TI) mit 160 zu 20 Stimmen bei 2 Enthaltungen zu und übernahm damit die vom Ständerat eingefügte Erweiterung der Befugnis zur systematischen Verwendung der AHV-Nummer auf tripartite Kommissionen, die die Einhaltung von allgemeinverbindlichen Gesamtarbeitsverträgen kontrollieren. Die vorberatende SPK-NR hatte auf diese Ergänzung verzichten und dem Bundesrat folgen wollen, weil sie befürchtete, diese Ausnahme vom Grundsatz, dass die Verwendung der AHV-Nummer staatlichen Akteuren vorbehalten ist, könnte auch bei anderen Privaten Begehrlichkeiten wecken. In der Gesamtabstimmung nahm der Nationalrat die somit differenzbereinigte Vorlage mit 145 zu 38 Stimmen bei 4 Enthaltungen an. Nebst den geschlossenen Grünen lehnte auch ein Teil der SVP-Fraktion den Entwurf ab. Zudem schrieb die Volkskammer das Postulat 17.3968 betreffend ein Sicherheitskonzept für Personenidentifikatoren stillschweigend ab. In der Schlussabstimmung hiess der Nationalrat das Gesetz mit 148 zu 44 Stimmen bei 2 Enthaltungen gut, während die Ständekammer dem Entwurf mit 39 zu 3 Stimmen zustimmte.

Man sehe sich nicht im Stande, in den verbleibenden fünf Monaten die noch nötigen Unterschriften zu sammeln – in den Medien war die Rede davon, dass erst rund 50'000 Signaturen vorlagen –, gaben Franz Grüter (svp, LU) und Balthasar Glättli (gp, ZH) vom überparteilichen Komitee der eidgenössischen Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie (E-Voting-Moratorium)» Ende Juni 2020 bekannt. Aufgrund des Fristenstillstands war das Sammeln von Unterschriften zwischen 21. März und 31. Mai 2020 verboten worden. Auch wenn die Frist für die Unterschriftensammlung um diese 72 Tage verlängert worden sei, würden es die momentan geltenden Massnahmen – Abstandregeln, Veranstaltungsverbote, Hygienevorschriften – praktisch verunmöglichen, die fehlenden Unterschriften noch rechtzeitig zusammenzubringen, argumentierte das Komitee. Man habe aber trotz des Scheiterns wichtige Ziele erreicht. So war in der Zwischenzeit die eigentlich geplante Einführung der digitalen Stimmabgabe als ordentlichem dritten Stimmkanal aufgrund von gravierenden Sicherheitsmängeln des Betriebssystems der Post gestoppt worden. Die Initiative, die einen Stopp der Nutzung von E-Voting verlangt hätte, bis zentrale Sicherheitsstandards eingehalten werden können, habe zu einer Sensibilisierung beigetragen, urteilte auch die WoZ. Zudem zeigten die gesammelten 50'000 Unterschriften, dass ein Referendum durchaus möglich sei, sollte E-Voting in den nächsten Jahren trotzdem eingeführt werden.
Am 23. November 2020 teilte die Bundeskanzlei offiziell mit, dass die Frist für die Initiative «unbenützt abgelaufen» sei.

Nachdem der Nationalrat im zweiten Anlauf im Sommer 2020 doch noch auf das Geschäft eingetreten war, widmeten sich die eidgenössischen Räte in der Herbstsession der Differenzbereinigung beim Informationssicherheitsgesetz. Der Ständerat, der als Erstes an der Reihe war, zeigte sich in zwei Punkten nicht bereit, den Beschlüssen des Nationalrats zu folgen. Mit stillschweigender Zustimmung strich er erstens den von der Volkskammer eingefügten Absatz, dass der Bundesrat seine Ziele und die Kosten für die Informationssicherheit zwingend den sicherheitspolitischen Kommissionen zur Konsultation vorlegen muss, wieder aus dem Gesetz. Nach Ansicht der SiK-SR war diese Bestimmung überflüssig, was auch Bundesrätin Viola Amherd bekräftigte: Die Fachkommissionen könnten wie die Finanzkommission und die Finanzdelegation jederzeit verlangen, dass sie zu einem Thema konsultiert würden, und dieser Forderung werde immer nachgekommen. Zweitens hielt die Kantonskammer an ihrem Beschluss fest, dass die AHV-Nummer systematisch zur Personenidentifikation im Rahmen des Informationssicherheitsgesetzes verwendet werden darf. Eine Minderheit Zopfi (gp, GL) hatte beantragt, den Beschluss des Nationalrats zu übernehmen, dass die AHV-Nummer nur vorübergehend zur Erzeugung einer nicht zurückrechenbaren Personennummer verwendet werden darf, unterlag jedoch mit 31 zu 10 Stimmen bei einer Enthaltung klar. VBS-Vorsteherin Viola Amherd hatte dem Rat in Erinnerung gerufen, dass er im Juni der Änderung des AHV-Gesetzes zugestimmt habe, das den Behörden generell die systematische Verwendung der AHV-Nummer erlaube; es mache darum keinen Sinn, hier jetzt eine andere Regelung festzuschreiben. In den übrigen, redaktionellen Differenzen schloss sich der Ständerat stillschweigend dem Nationalrat an.
Die zwei vom Ständerat aufrechterhaltenen Differenzen waren anschliessend im Nationalrat hochumstritten. Während die Mehrheit der SiK-NR sich bereit erklärte, auf die ausdrückliche Erwähnung der Konsultationspflicht des Bundesrates zu verzichten, beantragte eine Minderheit Hurter (svp, SH) deren Beibehaltung. Es handle sich dabei um eine «Notbremse», um zu verhindern, dass die Kosten aus dem Ruder laufen, und er verstehe nicht, so Hurter, «warum Sie sich weigern, Informationen zu erhalten». Abgesehen von der geschlossenen SVP-Fraktion und drei Abweichlern aus der Mitte hielt die grosse Kammer diesen Passus jedoch für unnötig und strich ihn endgültig aus dem Gesetz. Während sich eine Minderheit Riniker (fdp, AG) für die systematische Verwendung der AHV-Nummer und damit die Bereinigung auch dieser Differenz starkmachte, wollte die Kommissionsmehrheit am Beschluss festhalten, dass die AHV-Nummer nur einmalig zur Erzeugung einer nicht zurückrechenbaren Identifikationsnummer verwendet werden darf und aus Gründen des Datenschutzes nachher gelöscht werden muss. Die Grundsatzfrage der systematischen Verwendung der AHV-Nummer durch alle Behörden solle im Rahmen der entsprechenden Revision des AHV-Gesetzes geklärt und nicht bereits hier vorweggenommen werden, argumentierte etwa Grünen-Sprecher Balthasar Glättli (gp, ZH). Äusserst knapp mit 90 zu 87 Stimmen bei 9 Enthaltungen erhielt die grosse Kammer diese Differenz aufrecht, womit sich der Ständerat noch einmal damit befassen muss.

Mittels Postulat forderte Laurent Wehrli (fdp, VD) vom Bundesrat Auskunft über die im Rahmen des elektronischen Patientendossiers (EPD) bereits ergriffenen Massnahmen wie auch über solche, die noch zu ergreifen sind, um die Einführung des EPD voranzutreiben und dessen Nutzung zu unterstützen. Da das Erstellen des EPD für die Leistungserbringenden im ambulanten Bereich freiwillig ist, müssten Vertrauen in das Instrument und die Motivation zu dessen Nutzung geschaffen sowie dessen Vorteile konkret aufgezeigt werden. Balthasar Glättli (gp, ZH) hatte das Postulat in der Frühjahrssession 2019 bekämpft, da er aufgrund des Titels des Vorstosses eine «flächendeckende Einführung» des EPD und die Verletzung der doppelten Freiwilligkeit befürchtet hatte. Er zog die Bekämpfung Anfang Juni 2019 jedoch zurück, nachdem Wehrli im Nationalrat erklärt hatte, dass das Geschäft keine Konsequenzen für den bestehenden rechtlichen Rahmen habe.
Bundesrat Berset befürwortete das Postulat im Namen des Gesamtbundesrats. Dabei unterstrich er noch einmal die Wichtigkeit der doppelten Freiwilligkeit und erklärte, dass man mit den Kantonen in Kontakt stehe, um die Fragen rund um das EPD zu klären. Stillschweigend und diskussionslos nahm der Nationalrat das Geschäft gute zwei Wochen später an.

La numérisation entraîne un abolissement progressif des frontières étatiques sur internet. Une telle situation complexifie l'application du droit sur internet. Afin de garantir les droits fondamentaux, notamment le droit de la personnalité et le droit de la protection des données, Balthasar Glättli (verts, ZH) préconise un renforcement de l’application du droit sur internet en obligeant les grandes plateformes commerciales à avoir un domicile de notification en Suisse.
La Commission des affaires juridiques du Conseil des Etats (CAJ-CE) s'est penchée sur la motion. Elle estime qu'il est urgent d'agir afin de garantir les droits des citoyens helvétiques sur Internet. Elle explique qu'une motion de commission, qu'elle a déposée en mars 2018, a déjà été adoptée par les deux chambres. Au final, elle préconise l'adoption de la motion qu'elle juge comme un complément pertinent à la motion 18.3379 préalablement acceptée. En chambre, le Conseil des Etats a adopté la motion à l'unanimité.

Schon im Februar 2018 gaben Gegnerinnen und Gegner der Einführung von E-Voting bekannt, eine Volksinitiative einreichen zu wollen, mit der E-Voting verboten werden solle. Franz Grüter (svp, LU), der führende Kopf hinter dieser Idee, wollte aber zuerst auf parlamentarischer Ebene versuchen, ein Moratorium einzuführen. Weil dies allerdings nicht gelang, trieb der IT-Unternehmer seine Idee voran. Ein breit abgestütztes Komitee mit Vertretenden der Jungparteien der FDP, der SVP und der GLP, der Piratenpartei, nationalen Politikern der SP (Jean-Christophe Schwaab, VD), der GP (Balthasar Glättli, ZH) und der SVP (Claudio Zanetti, ZH; Gregor Rutz, ZH), dem Chaos Computer Club (Hernâni Marques), Sicherheitsexpertinnen und -experten sowie Rechtsanwältinnen und -anwälten verabschiedete Anfang September den definitiven Initiativtext der eidgenössischen Volksinitiative «Für eine sichere und vertrauenswürdige Demokratie (E-Voting-Moratorium)». Die Initiative will ein mindestens fünfjähriges E-Voting-Verbot, das erst fallen darf, wenn jedes Individuum seine eigene Stimmabgabe und die Ermittlung der Ergebnisse ohne besondere Sachkenntnisse überprüfen kann.
Die Bundeskanzlei schloss ihre Vorprüfung der Initiative Ende Februar 2019 ab; die Frist für die Unterschriftensammlung dauert nun bis zum 12. September 2020. An der Medienkonferenz beteuerte das bunt gemischte Komitee, dass es ihm um den Schutz der direkten Demokratie vor Manipulationen gehe. Die Sicherheit von E-Voting sei heute nicht gewährleistet und der vom Bund «blauäugig» vorangetriebene Prozess zur Einführung von «Vote électronique» müsse deshalb gestoppt werden. In den Medien wurde das Anliegen weitestgehend positiv kommentiert. Die WoZ forderte ihre Leserschaft auf, Unterschriften beizusteuern, und die NZZ erachtete die Digitalisierung der Urne als unnötig. Der Nutzen von E-Voting sei gemessen an den Risiken verschwindend klein, erklärte sie. Leise Kritik wurde jedoch an der Idee laut, dass das Moratorium erst aufgehoben werden soll, wenn Laien den technischen Prozess verstehen. Dies komme einem Technologieverbot nahe, schrieb der Tages-Anzeiger in einer Glosse und erdachte sich ähnliche kreative Moratorien: So sollen etwa erst dann wieder AKWs gebaut werden dürfen, wenn diese von maximal fünf Säuglingen gefahrenlos betrieben werden können, oder Flugzeuge erst dann Starterlaubnis erhalten, wenn alle Passagiere das physikalische Prinzip des dynamischen Auftriebs beschrieben hätten.

Das Büro-NR hiess die vom Büro-SR angebrachte Modifizierung der Motion Frehner (svp, BS) für einen digitalen Ratsbetriebs mit 9 zu 3 Stimmen bei 1 Enthaltung gut und empfahl entsprechend die Annahme des veränderten Vorstosses. Die von der Motion verlangte Umsetzungsfrist sei in der Tat nicht realistisch und der lange Weg zum papierlosen Ratsbetrieb müsse besser schrittweise gegangen werden. Der Auftrag an die Verwaltungsdelegation sei deshalb zielführend.
Dies sah eine Minderheit des Büros allerdings anders: Wie Thomas Aeschi (svp, ZG) für ebendiese Minderheit im Rat argumentierte, sei das Problem, dass die Verwaltungsdelegation immer mehr Kompetenzen erhalte. Dies sei auch deshalb stossend, weil nicht immer alle Fraktionen in diesem Gremium vertreten seien. Die Parlamentarische Informatik-Testgruppe (PIT) würde sich hier besser eignen. Damit aber nicht der Eindruck entstehe, er sei gegen den papierlosen Ratsbetrieb, ziehe er den Minderheitsantrag zurück. Der Sprecher des Büros, Balthasar Glättli (gp, ZH), wies darauf hin, dass die Verwaltungsdelegation wohl auch die PIT beiziehen werde. Mit der Annahme der Motion könne die Digitalisierung des Ratsbetriebs vorangetrieben werden. Dies sah auch die Ratsmehrheit so, die die modifizierte Motion mit 130 zu 44 Stimmen bei 6 Enthaltungen annahm. 43 der ablehnenden Stimmen stammten aus der SVP-Fraktion, begleitet von Albert Vitali (fdp, LU) von der FDP-Fraktion.

Étant donné l’absence de frontière sur l’internet, de nombreuses plateformes commerciales sont actives en Suisse, mais n’y ont pas de domicile de notification. Selon Balthasar Glättli (verts, ZH) une telle situation peut devenir problématique en cas de violation du droit de la personnalité ou du droit de la protection des données. Il a donc déposé une motion pour renforcer l’application du droit sur internet en obligeant les grandes plateformes commerciales à avoir un domicile de notification. Dans cette optique, il propose notamment la modification des articles 140 CPC et 87 CPP.
D'un côté, la motion a été combattue par Philippe Bauer (plr, NE). S'il estime que la question du for des grandes firmes commerciales sur Internet pose un problème, il considère que la solution avancée par le parlementaire vert n'était pas satisfaisante. D'un autre côté, la motion a reçu l'appui du gouvernement, par la conseillère fédérale Simonetta Sommaruga (DFJP). Le gouvernement reconnaît qu'un problème existe, et surtout, estime qu'aucune solution satisfaisante n'a encore été trouvée. Ainsi, il est favorable à la motion afin que des discussions soient lancées pour trouver une solution. Lors du vote, la motion a été adoptée par 141 voix contre 46 et 4 abstentions. L'opposition libérale des voix de la majorité du PLR (24 voix) a été complétée par une minorité UDC. La motion passe à la chambre des cantons.

Wie im vergangenen Dezember schon der Ständerat und dessen sicherheitspolitische Kommission stellte im Frühjahr 2018 auch die SiK-NR Handlungsbedarf im Informationssicherheitsmanagement des Bundes fest. Anders als ihre Schwesterkommission, der die kleine Kammer widerstandslos gefolgt war, zweifelte die nationalrätliche Kommission jedoch am Mehrwert, den das Informationssicherheitsgesetz mit sich brächte. Die bedeutendsten Unbekannten im Gesetzgebungsprojekt waren nach wie vor die Kosten und der Personalaufwand im Zusammenhang mit der Umsetzung. Während sich der Ständerat mit der Zusicherung zufriedengegeben hatte, zu den Kosten später noch einmal konsultiert zu werden, beauftragte die SiK-NR die Verwaltung, die Kosten und den Personalaufwand für verschiedene mögliche Sicherheitsniveaus zu beziffern. Es wurden also drei mögliche Szenarien vorgestellt: Ambitionsniveau 1 mit Kosten von CHF 5 Mio. und 9,5 bis 15,5 zusätzlichen Stellen, Ambitionsniveau 2 mit Kosten von CHF 33 bis 58 Mio. und 42 zusätzlichen Stellen sowie Ambitionsniveau 3 mit Kosten von CHF 62 bis 87 Mio. und 78 zusätzlichen Stellen. Für die Kommissionsmehrheit standen diese beträchtlichen Kosten in einem ungenügenden Verhältnis zum Ertrag und darüber hinaus befürchtete sie, der neu geschaffene, komplexe Informationsschutzapparat könnte eine Eigendynamik entwickeln und sich zunehmend der Kontrolle durch das Parlament entziehen. Aus diesen Gründen beantragte die Mehrheit der SiK-NR ihrem Rat Nichteintreten. Eine Minderheit erachtete hingegen den gesamtheitlichen Ansatz der Vorlage als zentral, um die Informationssicherheit beim Bund zu verbessern. Sie hielt die Kosten für vertretbar, da dadurch Sicherheitslücken geschlossen und die Koordination erheblich verbessert werden könne. Einen drohenden Kontrollverlust des Parlaments sah sie nicht und beantragte folglich Eintreten. Die Eintretensdebatte gestaltete sich dementsprechend umfangreich, kontrovers und emotionsgeladen.

Die bürgerlichen Fraktionen machten sich – mit Ausnahme der BDP – für den Nichteintretensantrag stark. Die Kosten entsprächen einer «Blackbox» und es sei «unseriös», nur auf Annahmen gestützt zu entscheiden; anstatt Experimente zu machen, sollten besser bestehende Gesetze angepasst werden, um die Sicherheit zu gewährleisten, so Ida Glanzmann-Hunkeler (cvp, LU) als Vertreterin der CVP-Fraktion. David Zuberbühler (svp, AR) legte die Ansicht der SVP-Fraktion dar: Das Gesetz sei ein neues «Bürokratiemonster», biete nur «Scheinsicherheit» und sei einen konkreten Nutzennachweis bisher schuldig geblieben, weshalb es «brandgefährlich» sei, darauf einzutreten. Für die FDP-Fraktion waren vor allem die Bedenken bezüglich der Kostenfolgen ausschlaggebend dafür, dass man nicht auf das überladene Gesetz und den damit verbundenen «Blindflug» eintrete. Demgegenüber stellte BDP-Fraktionssprecherin Rosmarie Quadranti (bdp, ZH) Eintreten als alternativlos dar; angesichts des Handlungsbedarfs sei Nichtstun jetzt «fahrlässig». Priska Seiler Graf (sp, ZH) hielt als Vertreterin der SP-Fraktion eine regelrechte Brandrede für Eintreten: Das Gesetz werde dringend benötigt und es sei «fatal», dass anstelle der Sicherheitsfragen vielmehr die finanziellen Folgen im Zentrum der Beratungen in der sicherheitspolitischen Kommission gestanden hätten. Sie warf der SiK «Arbeitsverweigerung» vor und wies darauf hin, dass man nach dem Eintreten die Möglichkeit hätte, das – je nach Ansicht überladene, unberechenbare oder lückenhafte – Gesetz zu «entrümpeln». Arbeitsscheue sei in diesem Fall jedoch «geradezu verantwortungslos», denn auch ein Versäumnis ziehe unbezifferbare Kosten nach sich. Ins gleiche Horn blies auch der Grünen-Vertreter Balthasar Glättli (gp, ZH), indem er Nichteintreten als «Dienstverweigerung» bezeichnete und argumentierte, dass Informationssicherheitslecks sowohl Reputations- als auch Finanzschäden zur Folge hätten. Auch Beat Flach (glp, AG) als Sprecher der GLP-Fraktion erschien es unverständlich, weshalb trotz erkanntem Handlungsbedarf nicht eingetreten werden sollte; ein weiteres Mal fiel das Wort «Arbeitsverweigerung». Die Abstimmung ergab schliesslich 117 zu 68 Stimmen für Nichteintreten (8 Enthaltungen). Obschon die Fraktionen der BDP, der SP, der Grünen und der GLP geschlossen für Eintreten votierten, besiegelte die geballte Stimmkraft des SVP-/FDP-/CVP-Blocks mit nur drei Abweichlern den Nichteintretensentscheid.

Die Schaffung eines Cybersecurity-Kompetenzzentrums auf Stufe Bund war im Ständerat kaum bestritten und auch im Vorfeld an die Plenardebatte in der grossen Kammer wurden die Zeichen auf grün gesetzt. Das auf eine Motion Eder (fdp, ZG) zurück gehende Anliegen fand einstimmige Unterstützung in der sicherheitspolitischen Kommission des Nationalrates. Sie kam nach Gesprächen mit Cybersicherheits-Fachpersonen aus der Bundesverwaltung sowie unter Berücksichtigung der bereits laufenden Arbeiten im Bereich der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) und dem entsprechenden Aktionsplan zum Schluss, dass die Motion unterstützt werden soll, denn tiefer greifende Koordination sei im Cyberbereich notwendig. Ein Kompetenzzentrum für Cybersicherheit sei hierzu der richtige Weg.
Kommissionssprecher Glättli (gp, ZH) präzisierte in seiner Einleitung zur Debatte, dass die MELANI nur über beschränkte Personalressourcen verfüge und zudem ihr Auftrag limitiert sei. MELANI, als verwaltungsinterne Koordinationsstelle auch für Cyberkriminalität zuständig, leiste gute Arbeit, so Glättli weiter, es bedürfe aber weiter reichender Kompetenzen für ein eigentliches Kompetenzzentrum. Der anwesende Bundesrat Maurer vertrat auch im Nationalrat die ablehnende Haltung des Siebnerkollegiums: Es werde bereits viel im Cyberbereich unternommen und diverse Expertengruppen würden bald ihre Arbeiten abschliessen. Insofern bat Maurer die Nationalrätinnen und Nationalräte, nicht vorzugreifen. Im Wesentlichen zielten die gegenwärtig angestossenen Prozesse in die gleiche Richtung, wie der Motionär vorgebe, und dies ohne Aufblähung der Verwaltung. Letzteres befürchtete Maurer, falls eine zusätzliche Verwaltungseinheit geschaffen werden müsste. Kommissionssprecher Glättli entgegnete hierauf, dass mit der Motion noch keine operativen Beschlüsse gefasst und die Ausgestaltung und Umsetzung eines solchen Cyber-Kompetenzzentrums Gegenstand weiterer Diskussionen sein würden.
Das Ratsplenum folgte seiner Kommission und hiess die Motion mit 177 zu 2 Stimmen ohne Enthaltungen deutlich gut.