Début secteur de contenu

Début navigateur

le fil d’Ariane (breadcrumb trail)

Fin navigateur



20e rapport d'activités 2012/2013

Vous trouverez ci-dessous une sélection des articles du 20e rapport d'activités du PFPDT. Le texte intégral peut être téléchargé en format PDF depuis notre site ou être commandé auprès de l'Office fédéral des constructions et de la logistique OFCL. Vous trouvez les informations à ce sujet sur la droite de cette page.

Avant-propos

Bilan et perspectives

Il y a dix ans, nous nous sommes intéressés de près au projet d'un identificateur personnel. Il entendait harmoniser les registres, afin de permettre à l'avenir le recensement de la population sur la base du registre des habitants. Notre critique avait porté sur le fait que le but de cet identificateur biunivoque n'était pas suffisamment défini. Le numéro devait également servir des fins administratives pour lesquelles la description de l'utilisation qui allait en être faite était insuffisante. Notre proposition d'établir des numéros spécifiques à chaque domaine n'a malheureusement pas été retenue. Entre-temps, le nouveau numéro AVS a été créé. Son champ d'application est décrit de manière très large dans la loi (art. 50e LAVS).


Vidéosurveillance dans les vestiaires de centres de loisir

Suite à des interpellations de citoyens, nous avons dû constater que de plus en plus d'exploitants de centres de loisir installent des caméras de surveillance dans des endroits sensibles tels que les vestiaires et les toilettes. Cette tendance est extrêmement inquiétante, du point de vue de la protection des données, puisqu'elle constitue une violation de la sphère privée des personnes concernées.


Stockage centralisé de photos de clients dans les stations de ski

Le système de contrôle d'accès utilisé dans de nombreuses stations de ski suisses doit être amélioré du point de vue de la sécurité des données. Le fabricant du système a accepté de réaliser dans les meilleurs délais les améliorations techniques que nous avons requis.


Voyageurs sans titre de transport valable - contrôle de la base de données auprès des CFF

Nous avons procédé auprès des CFF à un contrôle portant sur le traitement des données relatives aux voyageurs sans titre de transport valable. A cette occasion, il a été constaté qu'une base légale au sens formel manque pour le système d'information proprement dit. L'Office fédéral des transports a de ce fait accepté d'entamer les démarches nécessaires sur le plan législatif. Lors de notre contrôle sur place, les CFF n'avaient pas encore mis en œuvre la suppression prévue des données dans leur système d'information. Nous sommes actuellement en train d'étudier le concept de suppression des données qui a été élaboré entretemps, ainsi que sa mise en œuvre.


Lutte contre le dopage et communication de données personnelles à l’étranger

Depuis l'entrée en vigueur de la loi fédérale sur l'encouragement du sport et de l'activité physique, une base légale existe pour la communication de données à l'Agence mondiale d'antidopage. Etant donné qu'il s'agit d'une communication de données à l'étranger, il est nécessaire de garantir un niveau de protection des données suffisant par des dispositions contractuelles.


Explications concernant les mises au pilori sur internet

La mise au pilori sur internet est une pratique qui fait de plus en plus d'adeptes. Les clients qui ne paient pas leurs factures, les membres d'autorités qui prennent des décisions incommodantes ou les personnes défendant une certaine opinion politique sont inscrits dans une liste publiée sur internet. Ils sont de ce fait exposés publiquement à des reproches. De telles mises au pilori sur internet violent les droits de la personnalité des personnes concernées et sont donc contraires à la loi.


Prises de vue des voies publiques sur Internet - Arrêt du Tribunal fédéral

Le 31 mai 2012, le Tribunal fédéral a rendu un arrêt sur les aspects touchant à la protection des données dans l'affaire Google Street View. Les points essentiels en sont l'applicabilité de la loi suisse sur la protection des données, les exigences posées à l'utilisation d'un procédé automatique d'anonymisation, l'anonymisation des établissements sensibles et les prises de vue des domaines privés qui ne sont pas visibles pour les passants.


Echange de contenus sur internet - situation juridique après l’arrêt Logistep

Après l'arrêt du Tribunal fédéral en la cause Logistep, une certaine incertitude existe en ce qui concerne la poursuite des violations des droits d'auteur. Est-elle encore possible selon la législation actuelle? Des efforts sont en cours en vue de créer des bases légales permettant de prendre des mesures facilitant le respect des droits d'auteur sur internet et ainsi d'apporter un peu plus de clarté dans cette affaire.


Monitoring des réseaux sociaux et protection des données

Entreprises et autorités sont de plus en plus nombreuses à vouloir apprendre ce que l'on dit d'elles dans les réseaux sociaux. Ce phénomène a donné naissance au monitoring.


Utilisation d’outils d’analyses de l’audience internet pour les organes de la Confédération

L'exploitant d'un site internet désirerait analyser les accès des utilisateurs afin d'apprendre quels sont leurs mouvements sur ce site ou afin d'améliorer son offre en ligne. L'utilisation de ce type d'outils peut toutefois avoir des aspects particulièrement perfides pour les sites internet de la Confédération.


Accords avec les Etats-Unis pour le maintien de la Suisse dans le Visa Waiver Program

La signature avec les Etats-Unis de l'accord PCSC concernant l'échange de données ADN et dactyloscopiques et le mémorandum d'entente HSPD-6 réglant l'échange de données concernant des terroristes connus ou présumés permet à la Suisse de rester dans le programme américain d'exemption du visa (Visa Waiver Program). Des règles concernant la protection des données ont été introduites dans ces deux instruments.


Révision totale de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication

Dans le cadre de la consultation des offices, nous nous sommes prononcés sur le projet de révision totale de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication. Dorénavant, le recours à des programmes informatiques devrait reposer sur l'introduction d'une base légale. Nous avions aussi requis une base légale pour la communication de données dites de contenu en cas de prestations qui reposent sur des services de télécommunication.


Loi sur le renseignement

Le projet de loi sur le renseignement dans sa version transmise en 2e procédure de consultation a été amélioré sur plusieurs points. Par contre, d'autres éléments sont toujours problématiques du point de vue de la protection des données, par exemple: certains moyens d'acquisition des informations et l'exclusion du Service de renseignement de la Confédération du champ d'application de la loi sur la transparence.


SwissDRG: certification des nouveaux services de réception de données

Pour la réception des factures de type DRG, les assureurs-maladie doivent mettre en place des services de réception des données. Ceux-ci doivent obligatoirement être certifiés au sens de la loi fédérale sur la protection des données. C'est la première fois qu'une certification en matière de protection des données devient obligatoire en Suisse.


Cybersanté suisse et le dossier électronique du patient: état actuel des développements

Un grand nombre d'idées issues des projets de cybersanté se concrétisent dans la loi fédérale sur le dossier électronique du patient, qui verra bientôt le jour. Nous avons participé aux travaux de conception de l'Office fédéral de la santé publique et avons réussi à influencer quelques points importants.


Procédure d’établissement des faits auprès d’un assureur-maladie

Les assurances-maladie doivent permettre à leurs collaborateurs d'accéder aux données médicales des assurés afin d'établir les décomptes de prestations. Dans l'idéal, le collaborateur a accès aux données dont il a besoin pour le cas à traiter. Le droit d'accès devrait être retiré lorsque le décompte est clos. Mais l'idéal fait rarement partie de la réalité. C'est ce que montre une procédure d'établissement des faits, menée auprès d'un grand assureur-maladie.


Exigences envers un système pour lanceurs d’alertes

La Suisse ne connaît pas d'exigences légales pour la mise en service au sein d'une entreprise privée d'un système pour lanceurs d'alerte. Dans le cadre de notre service d'assistance téléphonique, nous avons dû répondre à plusieurs questions concernant ce sujet. Une des questions souvent posées était aussi de savoir s'il existe une obligation de déclarer les fichiers d'un système pour lanceurs d'alerte. Nous avons retenu qu'il était indiqué d'annoncer de tels fichiers.


Envoi de certificats de caisse de pension - arrêt du Tribunal administratif fédéral et suivi du contrôle

Le 12 avril 2012, le Tribunal administratif fédéral a jugé que les certificats de caisse de pension devaient à l'avenir être remis de manière que seule la personne assurée, à l'exclusion de tout tiers, puisse en prendre connaissance. La mise en œuvre de ce jugement a fait l'objet d'une vérification de notre part.


Communication aux autorités américaines de données concernant des collaborateurs

Diverses banques ont transmis aux autorités des Etats-Unis des documents qui contenaient des noms, adresses de courriel et numéros de téléphone de collaborateurs actuels ou anciens ainsi que de tierces personnes. Nous avons pour cette raison procédé à un examen des faits auprès des cinq banques concernées, à la suite duquel nous avons émis des recommandations demandant aux banques d'adopter une démarche plus transparente.


Gestion du compte de messagerie dans la vie professionnelle

Qui gère le compte de messagerie lors d'une absence imprévue? Dans quelle mesure mon employeur est-il autorisé à consulter mes courriels? Voici quelques exemples de questions que les employés nous posent fréquemment sur notre ligne d'assistance téléphonique. La protection de l'intégrité personnelle et de la sphère privée dans le monde du travail doit faire l'objet d'une réglementation.


Analyse du panier pour les programmes de fidélisation des clients

Sur demande d'un grand distributeur, nous avons examiné du point de vue de la protection des données l'introduction postérieure, sur la carte-client, d'une analyse du panier des achats. Une telle modification du traitement des données doit répondre à des critères particulièrement stricts quant à la transparence et au consentement des clients.


Contrôle dans le domaine des agences de renseignement économique et de renseignement en matière de crédit: Moneyhouse

Dans le cadre des recherches qu'elle propose sur des personnes, l'agence de renseignement économique Moneyhouse publie, entre autres, sur internet des données d'adresse que les personnes concernées avaient bloquées. Nous avons ouvert une procédure d'établissement des faits afin d'examiner de plus près les traitements de données en question.


Envoi de pièces justificatives du registre du commerce par internet

L'été dernier deux cantons ont entamé une nouvelle pratique dans le cadre de la mise en œuvre du principe de la publicité de leurs registres du commerce. Ceux-ci transmettent désormais par courriel, instantanément, l'intégralité des pièces justificatives à toute personne qui en fait la requête. Cette transition inconditionnelle, d'une consultation qui nécessitait un déplacement au registre du commerce ou du moins un contact personnel à une publicité par le biais d'internet, soulève des questions essentielles relatives au droit de la protection des données et de la personnalité.


Modernisation du registre du commerce - Modification du code des obligations

Le registre du commerce devant être modernisé, il est prévu de créer un fichier électronique central qui s'appuiera sur une infrastructure informatique unique. Du point de vue de la protection des données, nous sommes tout particulièrement favorables à l'introduction d'un droit à l'oubli.


Ouverture du marché de la poste: révision totale de l’ordonnance

Nous avons remis notre prise de position concernant la révision totale de l'ordonnance sur la poste dans le cadre de la consultation des offices. A cette occasion, nous nous sommes exprimés sur les devoirs d'information et sur la gestion des données d'adresses, notamment leur transmission à des tiers.


Principe de la transparence

En 2012, le nombre de demandes d'accès a augmenté de plus de 8% par rapport à l'exercice précédent. Le pourcentage des accès complets et des refus complets est par contre demeuré stable. On enregistre une légère diminution de 3% des accès partiels (y compris les accès accordés au terme d'un certain laps de temps). La plus grande surprise cette année vient de la baisse massive des émoluments facturés. Enfin, le nombre de demandes en médiation déposées a augmenté de 20%, il y en a eu 78.


Fin secteur de contenu