datum 01/2009

Sommaire

Éditorial

Chère lectrice, cher lecteur,

Comme chacun sait, le préposé fédéral à la protection des données et à la transparence ne s'occupe pas seulement de la protection des données mais aussi du respect du principe de la transparence dans l'administration. Cet aspect de son activité est abordé dans le premier article de la présente édition de datum. La transparence des activités administratives fait aujourd'hui partie intégrante de la vie politique d'un grand nombre de démocraties, et la Suisse dispose d'une loi à cet effet depuis le mois de juillet 2006.

A l'aide d'un cas concret, vous apprendrez en quoi consiste la tâche de médiateur confiée au préposé par la loi sur la transparence (LTrans). Le second article est également consacré à la question de la transparence, mais cette fois dans le contexte du traitement des données. Il met en évidence un certain nombre de nouveautés introduites par la révision (en vigueur depuis quinze mois) de la loi sur la protection des données (LPD). Les rubriques qui viennent ensuite contiennent des informations pratiques relatives à la vie quotidienne et des conseils aux parents dont les enfants s'adonnent aux joies de l'Internet.

Avec ce numéro de datum je cède la responsabilité rédactionnelle de la revue à mon successeur, monsieur Francis Meier, pour me consacrer à de nouvelles tâches internes.

Eliane Schmid

responsable de l'information

Thèmes

Loi sur la transparence contre protection des données ?

Depuis l'entrée en vigueur de la loi sur la transparence, les citoyens ont accès à tous les dossiers et documents créés ou reçus par l'administration fédérale. A certaines occasions, on a toutefois pu avoir l'impression que la loi sur la protection des données allait à fin contraire, sous prétexte de respect de la sphère privée. Cette affirmation provocante est-elle justifiée ? Un exemple tiré de la pratique illustre le fonctionnement de la loi sur la transparence, le rôle joué par le préposé et l'interaction entre les deux lois en question.

La loi sur la transparence vise à promouvoir la transparence des activités de l'administration fédérale, en garantissant l'accès aux dossiers et aux documents officiels. D'un autre côté, la loi sur la protection des données garantit la protection de la personnalité et le respect des droits fondamentaux des personnes auxquelles se rapportent les données à traiter. Les autorités fédérales ne sont pas les dernières à devoir respecter ce principe lorsqu'elles traitent et communiquent des données personnelles concernant leurs administrés. Que se passe-t-il donc si quelqu'un demande l'accès à des documents contenant des données personnelles relatives à des tiers ?

Un exemple tiré de la pratique

Au moment de prendre ses fonctions, un nouveau conseiller fédéral se sépare de deux employés de haut rang de son département. A ce sujet, les communiqués de presse publiés par ce département précisent que les contrats de travail ont été résiliés en raison de « l'absence d'une base commune permettant une collaboration fructueuse ». Un journaliste veut en savoir davantage et demande à prendre connaissance des contrats de travail, des conditions particulières octroyées par le chef précédent et des deux conventions de résiliation. Le département est d'avis que les données personnelles figurant sur ces deux conventions ne peuvent pas être rendues anonymes, puisque l'identité de la personne en question se laisserait malgré tout facilement deviner. Pour des raisons de protection des données, il refuse donc l'accès, essentiellement pour protéger la personnalité des deux employés.

N'étant pas d'accord avec cette décision, le journaliste dépose une demande en médiation auprès du préposé.

Les considérants du préposé ...

Dans sa recommandation, le préposé établit tout d'abord que l'accès ne peut être exigé que si les documents en question ont été élaborés ou transmis à une autorité fédérale après la date de l'entrée en vigueur de la loi sur la transparence, à savoir après le 1er juillet 2006. Les deux contrats de travail étant antérieurs, le département n'est pas obligé de les rendre accessibles. Il n'en va pas de même des conventions de résiliation, qui ont bien été établies après cette date. Elles stipulent les conditions auxquelles les rapports de travail ont été résiliés. Ces documents contiennent le nom des deux employés et règlent des états de fait qui touchent à leur sphère privée.

On se trouve donc bien en présence de données personnelles au sens de la loi sur la protection des données. Dans ce cas, le principe de la transparence et la protection des données sont en contradiction, du fait que la demande d'accès porte sur des documents (conventions de résiliation) qui contiennent des données personnelles relatives à un tiers. Pour les scénarios de ce type, la loi sur la transparence contient une norme dite de coordination, qui prévoit une procédure en deux étapes :

  • l'autorité fédérale doit anonymiser les données relatives au tiers avant d'octroyer l'accès au document en question ;
  • si les données personnelles ne peuvent être anonymisées, l'autorité doit régler leur communication d'après la loi sur la protection des données ; cette loi prévoit que l'accès ne peut être octroyé que s'il existe une base légale explicite pour ce faire ou si la personne concernée a préalablement donné son accord ; à titre exceptionnel, des données personnelles peuvent également être divulguées s'il existe un intérêt public prépondérant à cet égard.

Dans le cas qui nous occupe, le préposé reconnaît certes que l'anonymisation est impossible, mais il va plus loin et se demande si, en l'occurrence, l'intérêt public à la divulgation n'est pas prépondérant. En d'autres termes, il place dans l'un des plateaux de la balance l'intérêt public à l'accès aux conventions de résiliation et, dans l'autre, l'intérêt privé des tiers concernés à voir protéger leur sphère privée.

... relativement à l'intérêt privé ...

L'évaluation de l'intérêt privé s'est faite en considérant la gravité de l'atteinte que la divulgation des conventions de résiliation pouvait porter à la sphère privée des deux personnes concernées. La teneur des deux conventions s'appuie sur les dispositions légales correspondantes et ne contient aucune donnée personnelle spécifique ou « délicate » relative aux intéressés. Quiconque assume une des plus hautes fonctions d'un département doit en outre accepter une atteinte plus forte à sa sphère privée que le personnel administratif subordonné. De l'avis du préposé, la communication des conventions de résiliation ne porte que faiblement atteinte à la sphère privée - voire pas du tout.

... et relativement à l'intérêt public

Conformément à l'ordonnance sur la transparence, un intérêt public à la transparence est jugé prépondérant notamment lorsque le droit d'accès à un document répond à un besoin particulier d'information de la part du public. Contrairement au département, le préposé arrive à la conclusion que le public peut parfaitement apprendre comment les conditions d'embauche et de départ se présentent dans un cas concret. Il convient de rappeler également que le Conseil fédéral a défini le principe de la transparence comme « un instrument supplémentaire et direct pour contrôler l'administration ». C'est précisément en permettant aux citoyens de prendre connaissance des conventions de résiliation qu'on pourrait montrer que les exigences légales sont mises en œuvre correctement, et ce jusqu'au plus haut niveau de l'Etat.

La recommandation du préposé

Le préposé est arrivé à la conclusion que l'intérêt public à avoir accès aux conventions de résiliation primait l'intérêt des deux intéressés à voir protéger leur sphère privée. Il a donc recommandé au département de remettre des copies des conventions au journaliste.

Le département n'a toutefois pas suivi la recommandation du préposé et estimé que la protection de la personnalité des deux employés l'emportait sur l'intérêt du public à avoir accès aux conventions. Il a rendu une décision, ce qui a pour conséquence qu'il n'est pas tenu de communiquer les documents demandés. Si le journaliste persiste à vouloir accéder aux conventions de résiliation, il doit soumettre le cas au Tribunal fédéral administratif.

Conclusion

Le législateur a explicitement coordonné l'interaction entre le principe de transparence et la protection des données et fixé que le droit d'accès aux documents officiels s'arrête là où commence la protection de la sphère privée des personnes concernées. En d'autres termes, la loi sur la protection des données doit en règle générale primer la loi sur la transparence. Dans des cas exceptionnels, l'autorité peut toutefois octroyer un accès à des données relatives à un tiers, à savoir lorsqu'un intérêt public prépondérant à accéder au document officiel désiré est démontré.

Vous souhaitez déposer une demande d'accès ? Vous trouverez ici la lettre-type à cet effet.

Thèmes

Davantage de transparence dans le traitement des données

Quiconque collecte régulièrement des données personnelles sensibles ou des profils de personnalité doit en informer aussi bien les personnes concernées que le préposé fédéral à la protection des données et à la transparence, comme le veut la loi révisée sur la protection des données, entrée en vigueur en 2008. En un temps où des entreprises recueillent et négocient activement des données personnelles, cette obligation d'informer est essentielle, comme le souligne le préposé, monsieur Hanspeter Thür, à l'occasion de la 3e Journée européenne de la protection des données.

Dans son exposé, présenté dans le cadre de l'Institut de l'Europe de l'université de Zurich, monsieur Thür a parlé de l'expérience - encore toute récente - acquise avec la loi révisée sur la protection des données. La demande du Parlement, qui préconisait davantage de transparence en matière de traitement de données, a constitué un moteur essentiel de la révision. Elle a été exaucée notamment par l'inscription dans la loi du devoir d'informer lors de la collecte de données personnelles sensibles et de profils de la personnalité.

Ces données comprennent les opinions et les activités religieuses, éthiques, politiques ou syndicales, les indications relatives à la santé, à la sphère privée ou à l'appartenance raciale, les mesures d'aide sociale ainsi que les poursuites et les sanctions de nature pénale. Conformément à la loi modifiée, le devoir d'informer s'applique également à quiconque compile des informations qui permettent d'évaluer des aspects importants de la personnalité d'un individu.

L'interconnexion de données anodines en elles-mêmes (lectures préférées, navigation sur Internet, activités de loisir) permet en effet de tirer des conclusions sur les habitudes de consommation ou les opinions politiques de quelqu'un. Des logiciels sophistiqués rendent aujourd'hui possible l'établissement systématique de tels profils de la personnalité. Comme l'a souligné monsieur Thür, dans le domaine des profils de consommation, la sphère des données personnelles sensibles est très rapidement atteinte. Les entreprises de la branche feraient bien, ne serait-ce que pour préserver leur bonne renommée, de déclarer à temps leurs banques de données au préposé.

Jusqu'où s'étend le devoir d'informer ?

Conformément aux nouvelles dispositions de la loi sur la protection des données, le traitement doit également être reconnaissable. Si une entreprise collecte ou traite des données personnelles, elle doit informer les personnes concernées de la nature et de la finalité du traitement. S'il s'agit de données sensibles et que la finalité est difficile à cerner, le maître du fichier doit informer explicitement les personnes concernées, p. ex. dans le cadre des conditions commerciales générales ou d'une déclaration relative à la protection des données.

Dans ce contexte, on peut se demander dans quelle mesure les vendeurs professionnels de listes d'adresses ne sont pas soumis au devoir d'informer dès lors qu'ils associent des profils personnels aux adresses qu'ils vendent. Les logiciels commerciaux très sophistiqués grâce auxquels de grandes quantités de données peuvent être exploitées permettent d'établir facilement et systématiquement des profils de cette sorte. C'est ainsi que le numéro un du marché germanophone se vante dans ses publicités de disposer de plus de 10 milliards d'attributs relatifs à 50 millions de personnes.

Comme l'a exposé monsieur Thür, le traitement des données dignes de protection ou celui des profils de la personnalité n'est admis que si la personne concernée l'accepte de son plein gré, après avoir été dûment informée, notamment du but du traitement et des inconvénients qu'elle aurait à subir en cas de refus du consentement. La loi révisée permet aux entreprises de se libérer de leur devoir d'information concernant leurs banques de données lorsqu'elles désignent un responsable indépendant de la protection des données et le déclarent au préposé. De nombreuses entreprises de grande ou de moyenne taille ont déjà recouru à cette possibilité.

Entre-temps s'est également constituée une association spécialisée qui discute, lors de rencontres régulières avec le préposé, de problèmes pratiques que pose l'application de la loi et recherche des solutions adéquates. Depuis novembre 2008, le nom du responsable de la protection des données peut être déclaré au préposé par l'intermédiaire de la procédure en ligne Datareg.

En bref

On n'a que l'embarras du choix

En naviguant sur Internet, nous laissons des traces, dont certaines sont visibles alors que d'autres passent inaperçues. Lorsque ces informations anodines en elles-mêmes sont réunies, il en résulte rapidement des profils exploitables qui permettent de tirer des conclusions sur les convictions, le caractère, les habitudes de consommation ou d'autres caractéristiques personnelles d'un individu.

Plus nos données aboutissent entre les mains d'un seul et même fournisseur de services, plus ce dernier peut affiner notre profil. Pour contrecarrer cette tendance, l'internaute a la possibilité de diversifier son utilisation du web. Pour de nombreux services sur Internet, il a le choix entre divers prestataires gratuits, comme le montre un survol paru dans la revue spécialisée « PC-Tipp ».

  • Recherche sur le web : Altavista, Microsoft Live Search, Yahoo, Google
  • Cartes et planificateurs d'itinéraires : Open Street Map, Google Maps, Via Michelin, Map24
  • Albums de photos et images : Gimp, Picasa (Google), Flickr
  • Images satellitaires : Live Search Maps, Google Earth
  • Paysages urbains : Norc (tours de ville virtuels de Vienne et d'autres capitales d'Europe de l'Est), Street View (Google)
  • Outils d'analyse : Piwik (Open Source), Webalizer, Google Analytics
  • Courrier électronique : Gmx, Hotmail, Gmail (Google)
  • Messages instantanés : ICQ, Microsoft-Messenger, Google Talk, Skype, Yahoo-Messenger

Source :

  • PC-Tipp du 4.3.2009: Für Google-Verweigerer (Pour les réfractaires à Google, en allemand uniquement).
Lu dans la presse

Risque d'écoute avec le téléphone sans fil

De nombreux ménages ont renoncé au téléphone traditionnel au profit d'appareils sans fil, qui sont reliés par ondes radio à un poste de base et permettent de téléphoner en se déplaçant librement dans un rayon donné. Comme l'ont maintenant démontré des chercheurs allemands, les appareils DECT (pour : Digital Enhanced Cordless Telecommunications) - dont font partie la majorité des téléphones sans fil - présentent d'inquiétantes lacunes en ce qui concerne la sécurité des données.

Avec des moyens techniques relativement simples, des tiers ont pu écouter et dévier des conversations. Munie d'une carte téléphonique Internet et du logiciel approprié, une personne malintentionnée placée à proximité du domicile de sa cible (dans un véhicule, p. ex.) peut accéder à des réseaux DECT privés. Pour pallier cette lacune, les fabricants d'appareils doivent faire un effort, notamment en offrant les mises à jour nécessaires et en adaptant les normes techniques en usage.

Interrogée à ce sujet, l'entreprise Swisscom a affirmé vouloir prendre contact avec les fournisseurs. Les experts conseillent toutefois à quiconque veut téléphoner en toute sécurité de repasser provisoirement au téléphone fixe, qui présente en outre l'avantage de n'être pas soupçonné de présenter des risques pour la santé.

Source :

  • TagesAnzeiger du 31.1.2009 : Sicherheitslücke bei Schnurlos-Telefonen (Sécurité lacunaire des téléphones sans fil, en allemand uniquement).
Conseils

Un terrain de jeu piégé

Tous les parents savent que les enfants et les adolescents fréquentent assidûment les divers terrains de jeu que leur offre l'Internet et qu'ils s'y aventurent à visage plus ou moins découvert. Ce qu'un grand nombre de parents ignorent toutefois, ce sont les risques encourus par leurs enfants et les moyens de les protéger efficacement.

D'après une enquête effectuée par l'entreprise allemande d'étude de marchés Forsa, les trois quarts des adolescents qui naviguent sur Internet fréquentent les réseaux sociaux virtuels, comme Facebook ou Studvz. Ils peuvent y nouer des contacts, se montrer, exprimer des opinions ou partager des intérêts communs. Ce faisant, ils se montrent - tout comme de nombreux adultes, d'ailleurs - très généreux quant à l'utilisation de leurs données personnelles et diffusent des photos, des vidéos, des adresses électroniques ou des détails relatifs à leurs loisirs favoris. D'après la même enquête, trois quarts des adolescents ont déjà placé des informations personnelles en ligne.

Une enquête récemment menée par Microsoft montre à quel point le climat sur Internet peut être féroce. Un adolescent suisse sur deux y avoue avoir été importuné, humilié ou agressé verbalement au moins une fois sur Internet. Ce chiffre fait peur et montre en même temps que les parents, les pédagogues et les experts ont encore du pain sur la planche en matière de sensibilisation aux dangers d'Internet. Bien que le web soit ouvert à tout un chacun, les utilisateurs ont souvent l'impression de se trouver au sein d'une communauté restreinte à laquelle ils peuvent faire confiance et ils se comportent en conséquence.

Pour protéger aussi efficacement que possible vos enfants contre les dangers du web, les experts recommandent entre autres que les principes et les conseils suivants soient appliqués :

  1. Discutez de l'Internet avec vos enfants et prêtez une oreille attentive à leurs expériences. Indiquez-leur combien de temps et sur quelles pages ils peuvent naviguer. Surveillez l'utilisation du web. Si un enfant subit des menaces de la part d'un autre utilisateur, il faut qu'il imprime le texte en question et le montre à ses parents ou à un membre du corps enseignant.
  2. Rappelez à vos enfants qu'ils doivent se méfier des inconnus, même sur le web. Sur Internet, il est très facile de dissimuler son identité ou d'en assumer une autre. Les enfants ne doivent accepter un rendez-vous avec une personne rencontrée sur Internet qu'avec l'accord de leurs parents.
  3. Dites à vos enfants d'employer un pseudonyme plutôt que leur vrai nom et d'éviter de diffuser des données personnelles (adresse, numéro de téléphone, mots de passe, âge), pour des raisons de sécurité sur Internet.
  4. L'ordinateur familial devrait se trouver placé en un lieu central et les activités des enfants sur Internet soumises à un contrôle régulier.

Il existe en outre des applications spécialement conçues pour les enfants et les adolescents, comme Kinder-Messenger, un programme (en allemand uniquement) de discussion en ligne dont la sécurité est renforcée. Les parents doivent donner leur accord à l'enregistrement et obtiennent un droit de regard sur les listes de profils et de contacts.

Vous trouverez des conseils supplémentaires et des informations utiles sous :

Sources :

  • PC-Tipp du 16.3.2009 : 50% der Teenager im WWW belästigt. (50 % des adolescents importunés sur le www, en allemand uniquement)
  • Südkurier du 11.2.2009 : Generation Dateneingeber. Was Kinder im Internet über sich verraten. (Une génération peu avare de ses données. Ce que les enfants révèlent à leur sujet sur Internet, en allemand uniquement)
  • Die Welt du 11.2.2009 : Digitale Sorglosigkeit. (Insouciance dans l'espace virtuel, en allemand uniquement)

 

A propos

Nouvel accord avec les Etats-Unis pour renforcer la protection des données

Un nouvel accord-cadre sur la protection des données va simplifier le transfert de données personnelles de la Suisse aux Etats-Unis par les entreprises. Le « U.S.-Swiss Safe Harbor Framework » garantit un niveau de protection correspondant à celui que connaît la Suisse.

Jusqu'ici, les entreprises établies en Suisse ne pouvaient transmettre des données personnelles à leurs partenaires américains que sur la base d'accords avec ceux-ci, soumis pour examen au préposé. L'accord devait satisfaire aux dispositions suisses relatives à la protection des données. La raison en était qu'aux yeux de la Suisse, la législation américaine n'offre pas une protection adéquate des données. Afin de faciliter l'échange de données avec cet important partenaire économique, la Suisse a donc négocié le « Safe Harbor Agreement » avec les Etats-Unis.

A l'avenir, les entreprises américaines qui s'enregistreront auprès du Département du Commerce américain s'engageront à respecter les principes de cet accord-cadre et pourront se faire certifier. Ce régime offrira l'avantage aux entreprises suisses de ne devoir ni négocier un contrat avec un partenaire américain enregistré, ni informer le préposé lors du transfert de données. Les droits des personnes concernées seront également renforcés : en cas de violation des principes en matière de protection des données fixés dans l'accord, il sera possible de se tourner vers des organes spécifiques pour trouver une solution aux conflits qui pourront surgir.

En cas de violations sérieuses, la commission américaine pour le commerce pourra intervenir aux Etats-Unis et prendre des mesures contre les entreprises certifiées. La Communauté européenne a d'ailleurs également passé un accord similaire avec les Etats-Unis en 2000.

Source :

Agenda 2009

 29 juin 

Conférence de presse annuelle du PFPDT, présentation du rapport d'activités et du rapport d'évaluation sur le principe de transparence dans l'administration fédéral

 octobre datum 2/09

«datum» est une publication du Préposé fédéral à la protection des donnés et à la transparence. Elle paraît deux fois par an.

Les contributions à «datum» sont libres de droits.

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/newsletter/aeltere-newsletter/datum-01-2009.html