Début secteur de contenu

Début navigateur

le fil d’Ariane (breadcrumb trail)

Fin navigateur



19ème rapport d'activités 2011/2012

Vous trouverez ci-dessous une sélection des articles du 19ème rapport d'activités du PFPDT. Le texte intégral peut être téléchargé en format PDF depuis notre site ou être commandé auprès de l'Office fédéral des constructions et de la logistique OFCL. Vous trouvez les informations à ce sujet sur la droite de cette page.

Avant-propos

Bilan et perspectives

Des améliorations considérables ont été réalisées l'année passée dans le domaine de la protection de l'Etat. Au cours de la session de décembre 2011, à l'occasion de la révision de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI), le Parlement a adopté une modification découlant du message que nous n'avons eu de cesse d'exprimer: le droit d'accès indirect affaiblit les droits des citoyens et ne résisterait très probablement pas à un examen de la Cour européenne des droits de l'homme. Désormais, c'est le droit d'accès direct conformément aux art. 8 et 9 de la loi fédérale sur la protection des données (LPD) qui est en principe applicable; celui-ci peut toutefois être différé si des intérêts prépondérants l'exigent. Dans ce cas, la personne ayant requis l'accès à des données la concernant peut demander qu'un examen soit effectué par le PFPDT qui, en cas d'erreurs, peut émettre une recommandation.

Demandes de citoyens concernant les enquêtesstatistiques

Nous recensons ces derniers temps une augmentation du nombre de questions de citoyens relatives aux enquêtes statistiques. Ces questions portent principalement sur la proportionnalité des évaluations, sur l'utilisation du numéro AVS dans la statistique et sur l'obligation de répondre. Nous avons donc poursuivi nos activités dans ce domaine.

Échange de données facilité entre les autorités fédérales et cantonales

En octobre 2007, un postulat chargeant le Conseil fédéral d'étudier les moyens de faciliter l'échange de données entre autorités fédérales et cantonales a été déposé au Conseil national. Un examen mené à grande échelle a démontré que l'on ne pouvait pas blâmer la protection des données pour les éventuelles difficultés au niveau de ces échanges.

Thinkdata.ch – un outil de sensibilisation à la protection des données et à la transparence

Nous avons participé à un groupe de travail initié par ThinkServices à Genève. Ce groupe a développé un outil de sensibilisation à la protection des données et à la transparence à l'intention des organisations. Cet outil, élaboré en français, a été présenté à l'occasion de la 6e journée de la protection des données.

Protection des données et dons en cas de deuil

Les faire-part de décès invitent souvent à faire un don au profit d'une institution de bienfaisance au lieu de remettre des fleurs. Si ces institutions transmettent ensuite les informations concernant les dons reçus à la famille du défunt ou de la défunte, ceci peut constituer une divulgation de données personnelles. Nous expliquons donc dans quelles conditions une telle transmission de données est admissible du point de vue de la protection des données.

Échange de données concernant les resquilleurs

Suite à une plainte déposée auprès de l'Office fédéral des transports comme autorité de surveillance, nous avons examiné la question de savoir si la législation sur la protection des données permettait aux entreprises de transport d'échanger leurs données relatives aux passagers qui ont été attrapés sans titre de transport valable.

Stockage centralisé de photos de clients dans les stations de ski

Dans le cadre de l'établissement des faits effectué dans une station de ski, nous avons examiné le système de contrôle d'accès d'un fabricant renommé. Cet examen a révélé que le système satisfait en majeure partie aux exigences de protection des données mais que des améliorations sont nécessaires en ce qui concerne la sécurité des données lors du stockage central des photos des clients.

Le traitement de données personnelles en relation avec des manifestations sportives

Dans le cadre de rencontres dites de sport de masse, les données personnelles de participants font l'objet de différents traitements. Nous avons donc soumis un fournisseur de services de la branche à un examen des faits. À cette occasion, nous avons pris en considération à la fois les traitements de données auxquels il procède lui-même et l'interface utilisateur qu'il offre aux organisateurs des événements sportifs.

Publication de photos de hooligans par un club de football

Un club de football n'a pas le droit de publier sur son site web des photos de personnes soupçonnées d'avoir lancé des pétards et pas non plus d'appeler les visiteurs du site à communiquer toute information utile sur les personnes en question. Un tel avis de recherche public est exclusivement du ressort de la police, dans les cas où les conditions requises sont remplies.

Géolocalisation à l’aide d’appareils mobiles

Les appareils mobiles permettent de relever des données de position géographique pour des services de géolocalisation. Si ces données sont stockées sur une longue période, elles permettent d'établir un profil de mouvement détaillé des utilisateurs des appareils. Dans le cadre d'un examen des faits, nous avons donc analysé les traitements de données qu'Apple réalise à ce sujet; en même temps Apple lançait une mise à jour du logiciel permettant d'empêcher la saisie des données de position géographique.

Marketing en ligne: protection des utilisateurs d’Internet

En novembre 2009, le parlement de l'UE a révisé la Directive «Vie privée et communications électroniques». Une des modifications importantes concerne les exigences relatives au stockage des cookies sur un terminal, ou à l'accès à ces derniers. La solution de l'option de retrait (optout) proposée dans l'ancienne version de la directive a été remplacée par une solution de «consentement informé» (informed consent), c'est-à-dire par une volonté (opt-in) exprimée par l'utilisateur après avoir été informé en détail sur la nature et le but du traitement des données.

Échange de contenus sur Internet - Situation juridique après l'arrêt Logistep

 L'arrêt Logistep du Tribunal fédéral a encore requis notre attention durant l'année sous revue. Nous avons notamment indiqué les conditions dans lesquelles, à notre avis, des particuliers peuvent, aussi après le jugement, traiter des données personnelles dans le cadre de la poursuite de violations du droit d'auteur sur Internet de manière conforme à la protection des données.

Intégration de plugins sociaux sur des sites Internet

L'intégration de contenus Internet de fournisseurs tiers n'est pas un nouveau phénomène. Si au début, il s'agissait d'informations boursières ou de bulletins météorologiques, on nous offre aujourd'hui, à l'ère du «tout interactif», la possibilité de commenter ou d'intégrer articles ou blogs. Afin de faciliter cette interactivité, les fournisseurs de réseaux sociaux offrent leurs plugins aux éditeurs de site Internet. Mais leur intégration n'est pas sans poser quelques problèmes du point de vue de la protection des données.

Plateforme Internet d´évaluation des bailleurs immobiliers

Un site web permet aux locataires de faire part de leurs commentaires sur leurs bailleurs et de les évaluer. Les exploitants de cette plateforme d'information et d'évaluation espèrent ainsi améliorer la transparence sur le marché de la location immobilière. Du point de vue de la protection des données, ces plateformes peuvent toutefois entraîner des problèmes juridiques.

Intégration de moteurs de recherche étrangers sur les sites web de la Confédération

Toute personne cherchant des informations sur un site web de la Confédération, par exemple dans certains domaines politiques ou des thèmes liés à la santé, doit pouvoir compter sur le fait que les données sur sa personne sont traitées avec le plus grand soin. Les organes fédéraux sont tenus d'accorder une attention particulière aux exigences de protection des données.

Droit d’accès direct dans le domaine de la sécurité intérieure (LMSI)

Dans le cadre de la modification de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure, le Parlement a décidé de remplacer le droit d'accès indirect par un droit d'accès direct comparable à celui applicable aux systèmes d'information JANUS et GEWA. Pour les autres points que nous avons critiqués, le Parlement a suivi la proposition du Conseil fédéral.

Réglementation plus claire pour la surveillance de la correspondance par poste et télécommunication (LSCPT)

Nous avons, dans le cadre de la consultation des offices, pris position sur la révision partielle de l'ordonnance sur la surveillance de la correspondance par poste et télécommunication, ainsi que sur les résultats de la procédure de consultation concernant la révision totale de la loi fédérale; nous avons à cette occasion également donné notre avis sur l'utilisation des chevaux de Troie gouvernementaux.

Révision totale de la loi sur le contrat d’assurance

La loi sur le contrat d'assurance fait l'objet d'une révision totale. Le projet présenté au Parlement prévoit enfin d'ancrer l'institution du «médecin-conseil» aussi dans le domaine de l'assurance privée.

Questions du public concernant la surveillance sur le lieu de travail

Les nombreux appels que reçoit notre service de consultation téléphonique sur le thème de la surveillance sur le lieu de travail le montrent: ni les employeurs, ni les employés ne sont au clair sur ce qui est véritablement autorisé.

Traitement de données par des sociétés de renseignements commerciaux, économiques et sur la solvabilité

Nous observons depuis longtemps que les sociétés de renseignements commerciaux, économiques et sur la solvabilité ont tendance à traiter de plus en plus de données concernant des personnes. Cette année, nous avons mené auprès d'une grande agence un examen complet des faits et vérifié leurs traitements de données quant à la conformité avec la loi sur la protection des données. Le traitement des données de personnes physiques et de personnes morales dans le but d'évaluer leur solvabilité était au coeur de nos préoccupations.

Utilisation de l’adresse publiée dans l’annuaire à des fins de marketing

Nous sommes d'avis que par l'apposition de l'astérisque dans l'annuaire téléphonique, l'abonné indique qu'il s'oppose à toute utilisation de ses données d'annuaire à des fins publicitaires, donc non seulement au télémarketing mais également à la publicité adressée. Or cette position s'oppose à la pratique actuelle de nombreux professionnels de la publicité, qui collectent et utilisent les adresses figurant dans l'annuaire avec la mention d'un astérisque à des fins de prospection publicitaire.

Communication de données à des autorités fiscales étrangères

La communication de données aux autorités fiscales étrangères demeure une des priorités de l'agenda politique et ce thème suscite un vif débat auprès du public. Du point de vue de la protection des données, nous avons tout particulièrement porté notre attention sur les conventions de double imposition, sur la nouvelle loi fédérale sur l'assistance administrative en matière fiscale, ainsi que sur le Foreign Account Tax Compliance Act, le FATCA.

Principe de la transparence

Le nombre des demandes d'accès déposées a presque doublé par rapport à l'année précédente. Par contre, le pourcentage des accès accordés et des accès refusés est resté stable. On enregistre en outre une augmentation conséquente des émoluments demandés par les autorités.


Fin secteur de contenu