Le programme d’action de la Confédération visant à renforcer la sécurité routière révèle plusieurs points faibles au niveau de la protection des données. Nous avons proposé des améliorations, principalement dans les domaines de l’anonymisation, de la communication des données et des enregistrements des boîtes noires.
Nous avons eu la possibilité de prendre position sur Via Sicura, le programme d'action de la Confédération visant à renforcer la sécurité routière et sur le projet de révision de la loi fédérale sur la circulation routière (LCR). Plusieurs points délicats du point de vue de la protection des données doivent être relevés.
La première étape du programme consiste à créer, avec la révision de la LCR, une base légale au sens formel pour le registre des accidents de la route. Une partie de ce registre est le registre d'analyse, qui doit permettre d'établir des statistiques (cf. ch. 1.2.5 de notre 17e rapport d'activité 2009/2010). Le projet de révision de la LCR règle non seulement la statistique des accidents de la route, mais également la statistique des contrôles de la circulation routière. Dans les deux cas, les données sont saisies dans les registres d'analyse sous forme pseudonymisée (moyennant un NIP). Grâce au NIP et au lien avec d'autres systèmes d'information de l'Office fédéral des routes (OFROU), il est possible d'accéder en tout temps aux données effectives de la personne concernée. C'est pourquoi nous sommes d'avis que les données ne doivent pas être saisies dans les registres d'analyse sous forme pseudonymisée, mais dès le début sous forme anonymisée. Il serait pour le moins important que les données pseudonymisées soient rapidement supprimées ou alors anonymisées.
Le projet de loi permet ainsi au Conseil fédéral de prévoir dans une ordonnance la possibilité donner aux assureurs RC des véhicules automobiles des renseignements sur les mesures administratives prises à l'égard des preneurs d'assurance. Le message stipule cependant expressément que ceci n'est pas nécessaire pour assurer la sécurité routière et licite que dans certains cas. Par ailleurs, le Conseil fédéral aimerait «en contrepartie» obtenir des assureurs les données relatives aux accidents afin de pouvoir établir des statistiques plus précises. Nous avons souligné que de telles contreparties, n'étaient pas admissibles; soit les conditions (en matière de protection des données) pour la communication de données sont remplies, soit elles ne le sont pas, dans quel cas une communication des données n'est pas licite.
De plus, la révision prévoit une consolidation formelle des systèmes d'information existants. En d'autres mots, il s'agit de réunir les quatre registres actuels MOFIS, FABER, ADMAS et TARGA en une seule base de données relative à l'admission à la circulation. Cette modification a été introduite en dernière minute. Nous avons déploré que la consultation des offices ait eu lieu avec un délai raccourci et sans consultation externe. À notre avis, il aurait été important d'examiner encore une fois soigneusement ce projet pour s'assurer que les aspects importants de protection des données, tels que la finalité, l'accès, les catégories de données traitées, ou la procédure de consultation en ligne, des systèmes d'information respectifs restent effectivement identiques après la fusion des bases légales. La manière dont il était prévu d'effectuer cette fusion sur le plan technique n'était pas claire pour nous non plus. Était-il par exemple prévu de préserver les registres actuels sous forme de (sous-)registres du nouveau système? À notre avis, le rapport explicatif ou le message aurait dû apporter des précisions à ce sujet. Nous approuvons cependant que le fichier des admissions à la circulation ne soit pas public et que les données relatives aux détenteurs de véhicule et aux couvertures d'assurance ne puissent être communiquées à des tiers que sous certaines conditions.
Le message a d'ailleurs justement précisé que l'utilisation d'enregistreurs de données (boîtes noires) constituait une atteinte importante à la vie privée. C'est pour cette raison que nous avons approuvé la disposition légale explicite qui stipule que les enregistrements de la boîte noire doivent servir uniquement à vérifier la vitesse du véhicule. La question qui se posait dans ce contexte était de savoir si ceci nécessitait également d'enregistrer l'emplacement, ce qui permettrait de générer un profil des déplacements. L'ordonnance du Conseil fédéral devrait en tous les cas faire l'objet d'un examen minutieux afin de déterminer quelles informations sont nécessaires et appropriées pour atteindre l'objectif visé et pour quelle durée celles-ci peuvent être conservées.
En ce qui concerne l'examen sur l'aptitude à la conduite, nous avons défendu le point de vue que les offices cantonaux de l'AI ou les médecins ne doivent pas signaler les éventuelles inaptitudes directement au service des automobiles, mais d'abord à un organe médical.
Le programme d'action Via sicura va maintenant faire l'objet de débats au Parlement.