Exigences fondamentales en matière de protection de la sphère privée dans le domaine des cartes à puce

Les cartes à puce sont désormais très présentes dans la vie quotidienne. Pour que leur utilisation ne mette pas en danger la sphère privée, il suffit de respecter quelques exigences fondamentales.

Bien que les cartes à puce soient remises aux utilisateurs, elles continuent à faire partie du système de traitement de données des services émetteurs. Ceux-ci doivent donc veiller à ce que les mesures techniques et organisationnelles nécessaires soient prises pour, par exemple, empêcher les personnes non autorisées d'y accéder. Cette protection de l'accès est particulièrement importante lorsqu'il s'agit de cartes multifonctionnelles utilisées en commun par plusieurs entreprises. Dans ce genre de cas, il doit être garanti que chacun de ces services n'a accès qu'aux données qui lui sont destinées.

Du fait que la mise en œuvre de cartes à puce implique certains risques pour la sphère privée, leurs détenteurs doivent être informés de manière claire et transparente de leur mode d'utilisation, des risques inhérents à cette utilisation ainsi que de leurs droits. Ils doivent savoir à quel service il convient de s'adresser pour être informés des données saisies et où ils peuvent procéder à la rectification et la suppression de celles-ci. Il doit leur être garanti que les données saisies ne peuvent être lues, transmises à des tiers ou modifiées que si les personnes concernées en sont informées. Celles-ci doivent également être au fait des conséquences d'une perte de la carte et de ce qu'il convient d'entreprendre dans ce cas. .

Soulignons également que le service émetteur a le devoir de détruire les données saisies dès qu'il n'en a plus besoin.

[juillet 2002]

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activite/anciens-rapports/9e-rapport-d-activites-2001-2002/exigences-fondamentales-en-matiere-de-protection-de-la-sphere-pr.html