21e rapport d'activités 2013/2014

Vous trouverez ci-dessous une sélection des articles du 21e rapport d'activités du PFPDT. Le texte intégral peut être téléchargé en format PDF depuis notre site ou être commandé auprès de l'Office fédéral des constructions et de la logistique OFCL. Vous trouvez les informations à ce sujet sur la droite de cette page.

Avant-propos

Bilan et perspectives

L'année dernière, je terminais mon avant-propos en évoquant l'importance grandissante des traitements massifs de données (Big Data). Compte tenu des progrès technologiques, des énormes capacités de stockage, de la possibilité de transmettre rapidement d'importants volumes de données partout dans le monde et de la précision d'analyse obtenue, les informations deviennent une véritable matière première (le nouveau capital?) dans une société future dirigée par les données. Ce développement implique une mise en danger massive de la vie privée. Continuer...

Utilisation commerciale de systèmes de localisation de personnes

On constate un usage croissant des systèmes de localisation de personnes pour analyser le comportement des clients et optimiser ainsi les espaces de vente, les gammes de produits et les offres de services. C'est pourquoi nous avons étudié quelques-uns de ces systèmes et pu constater qu'ils présentaient certains risques pour les droits de la personnalité. Continuer...

Droit à l’oubli au registre du commerce

Le projet de loi sur la modernisation du registre du commerce ne prévoit pas d'introduire un «droit à l'oubli». Au vu des résultats de la procédure de consultation, l'Office fédéral du registre du commerce conclut que la publication de données sur Internet ne nécessiterait pas de règles particulières. Nous regrettons cette décision. Continuer...

Droit à l’oubli dans le cadre des archives numérisées des journaux

L'archivage numérique des journaux soulève de nombreuses questions du point de vue de la protection des données. Le «droit à l'oubli» a toujours existé mais est remis au goût du jour avec le développement des nouvelles technologies. Nous recevons régulièrement des questions sur ce thème et avons publié des explications sur notre site web. Continuer...

Suppression d’adresses dans les banques de données sur la solvabilité

Les administrateurs de banques de données sur la solvabilité doivent prendre en compte les besoins de sécurité allégués lors de demandes de suppression. Continuer...

Communication de données relatives à des collaborateurs par les banques – Nouveaux développements

Après avoir émis des recommandations à l'intention de cinq banques en 2012, nous avons, dans le cadre de la discussion concernant une solution globale au différend fiscal, élaboré un feuillet thématique expliquant la démarche à suivre pour les banques souhaitant communiquer des données personnelles dans le cadre de cette affaire. Nous avons en outre conseillé des personnes concernées et leur avons expliqué quels étaient leurs droits. Continuer...

Le projet MARS de l’Office fédéral de la statistique

Nous avons pris connaissance du lancement du projet MARS de l'Office fédéral de la statistique (OFS). L'objectif du projet est d'obtenir un système d'information statistique intégral sur la santé fournissant certaines données sur les établissements, les fournisseurs de prestations et les patients. Nous suivons le projet avec attention. Continuer...

Contrôle des services de réception des données des assureurs-maladie pour les factures de type DRG

Le contrôle de deux services de réception des données déjà certifiés a révélé que la mise en oeuvre du contrôle automatisé de vraisemblance des factures de type DRG progresse, pour des raisons techniques, moins rapidement que prévu. Continuer...

Certification des services de réception des données

De nombreux assureurs-maladie ont fait certifier leurs services de réception des données et les ont annoncés chez nous. Les petits et moyens assureurs-maladie font souvent effectuer le contrôle automatisé de vraisemblance par un prestataire externe. Les groupes d'assureurs par contre préfèrent exploiter un service de réception des données central pour tous les membres du groupe. Continuer...

Projet de loi fédérale sur le dossier électronique du patient

La loi fédérale sur le dossier électronique du patient constitue la base légale nécessaire à la mise en oeuvre de la cybersanté. Le projet actuel prend en compte d'importantes préoccupations de la protection des données. Pour l'identification du patient, il est prévu d'utiliser un identificateur sectoriel à la place du numéro d'assurance sociale. De plus, le patient doit avoir la possibilité de décider du contenu de son dossier électronique, des droits d'accès et de la confidentialité des informations médicales. Continuer...

Changement de compétence pour l’octroi d’autorisations dans le domaine de la recherche médicale

Nous avons effectué plusieurs contrôles dans le domaine de la recherche médicale et avons relevé divers points qui n'ont pas encore été mis en œuvre de manière optimale. C'est surtout au niveau de la documentation des projets que des améliorations sont nécessaires. Les contrôles avaient également pour objectif de fournir aux commissions d'éthique des indications précieuses pour leur travail futur.  Continuer...

Stratégie énergétique 2050 et les compteurs intelligents

Nous nous sommes prononcés sur la stratégie énergétique 2050 dans le cadre de la procédure de consultation. Nos critiques ont porté sur l'absence de précision de la base légale concernant le traitement des données personnelles et nous avons demandé une modification à ce sujet. Nous avons également fourni suivi et conseils au groupe de travail Smart Grids Road Map Suisse. Continuer...

Remise d’enregistrements vidéo aux autorités de poursuite pénale

L'exploitant d'un système de vidéosurveillance peut sans autre transmettre des images demandées sur la base d'une décision. Dans les cas où une telle demande n'est pas fondée sur une décision, il ne pourra fournir les données qu'après avoir soigneusement examiné la situation. Il est responsable de la licéité de la remise des images.  Continuer...

Vidéosurveillance à des fins de recherche

Lorsque des personnes participant à un projet de recherche sont filmées, la protection de leur personnalité est assez simple à respecter. Par contre, lorsque des tiers qui ne sont pas directement impliqués sont filmés dans le cadre d'un tel projet, il y a lieu de prendre certaines précautions pour garantir la protection des données. Continuer...

Stockage centralisé des photos de clients dans les stations de ski – Clôture de la procédure

La station de ski que nous avons inspectée a procédé à toutes les modifications requises pour rendre l'exploitation de son système de contrôle d'accès conforme aux exigences de la protection des données. Nous avons ainsi pu clore la procédure d'examen des faits. Continuer...

Drones et protection des données

Nous avons eu une réunion avec l'Office fédéral de l'aviation civile concernant les drones équipés de caméras et avons été entendus à ce sujet par la Commission des transports et des télécommunications du Conseil national. Nous sommes d'avis que la situation des drones doit être examinée de manière plus approfondie du point de vue de la protection des données et qu'il faudrait prévoir des réglementations ou des autorisations spéciales. Continuer... 

Établissement des faits en matière de lanceurs d’alertes (whistleblowing)

Dans le cadre d'un établissement des faits, nous avons examiné le traitement de données effectué sur des messages transmis au bureau de communication du Contrôle fédéral des finances et évalué sa conformité avec les exigences de la protection des données. Nous avons émis des recommandations concernant l'obligation de déclarer le fichier et l'élaboration d'un règlement de traitement. Continuer... 

Enregistrement des conversations téléphoniques auprès du service clientèle de la Poste

Nous avons ouvert une procédure d'éclaircissement des faits auprès de la Poste Suisse suite à la plainte d'un syndicat concernant les enregistrements téléphoniques des collaborateurs du service clientèle. L'issue du contrôle nous a permis de conclure que les prescriptions en matière de protection des données, notamment l'information aux collaborateurs et la proportionnalité des processus de contrôle, étaient respectées en l'espèce. Continuer... 

Envoi de certificats de caisse de pension – Difficultés rencontrées dans la pratique

À l'occasion de notre contrôle auprès de AXA Winterthur concernée par l'arrêt du 10 avril 2012 du Tribunal administratif fédéral, nous avons pu constater que la caisse de pension avait modifié sa pratique conformément au jugement. Il apparaît néanmoins que d'autres acteurs de la prévoyance professionnelle n'ont pas encore changé leur pratique. Continuer...

Projet de loi sur le renseignement

Le projet de loi sur le renseignement transmis au Parlement contient des éléments problématiques du point de vue de la protection des données: l'utilisation d'aéronefs ou de satellites sans autorisation spécifique, la possibilité de s'introduire dans des systèmes et des réseaux informatiques et la non-application de la loi sur la transparence aux documents relatifs à la recherche d'informations au sens de la loi sur le renseignement. Continuer...

Révision totale de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication

Au cours de l'année sous revue, nous avons pris position devant la Commission des affaires juridiques du Conseil des États concernant la révision totale de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication. La question de la publication de données dites secondaires obtenues au cours d'une surveillance rétroactive a également été abordée. Continuer...

Les bourses d’échange sur Internet et le droit d’auteur – Situation actuelle

L'arrêt du Tribunal fédéral en la cause Logistep a créé une certaine incertitude en ce qui concerne la poursuite des violations des droits d'auteur sur Internet. C'est pourquoi la conseillère fédérale Simonetta Sommaruga a chargé un groupe de travail d'étudier les possibilités d'adapter le droit d'auteur à l'évolution technique. Son rapport final est disponible depuis début décembre 2013.  Continuer...

Voyageurs sans titre de transport valable

Suite au contrôle que nous avions effectué auprès des CFF concernant les voyageurs sans titre de transport valable, nous avons procédé à un contrôle a posteriori et vérifié la suppression des données. Nous avons également pris position sur le projet de base légale pour le système d'information.  Continuer...

Contrôle auprès du Consulat général de Suisse à Dubaï

Dans le cadre de la mise en oeuvre des accords d’association à Schengen, nous avons mené un cinquième contrôle auprès d’une représentation suisse à l’étranger relatif aux traitements de données dans la procédure d’attribution des visas Schengen. En raison du nombre important de visas émis et de l’introduction des visas biométriques depuis octobre 2012, nous avons choisi le Consulat général de Suisse à Dubaï pour ce contrôle. À titre informatif, nous avons visité les locaux de l’entreprise auprès de laquelle le Consulat a externalisé une partie de la procédure. Continuer...

Projet d’externalisation du DFAE dans le cadre de la délivrance de visas Schengen

Diverses représentations suisses à l’étranger coopèrent avec des fournisseurs de services externes pour la délivrance de visas Schengen. Le DFAE prévoit d’étendre cette coopération. Nous avons examiné les projets de contrats et proposé des modifications, que le DFAE a acceptées.  Continuer...

Éclaircissements concernant les cartes bancaires sans contact

Nous avons dressé un état des lieux sur la fonction de paiement sans contact des cartes de crédit, suite à une collaboration sommaire avec la CNIL et une prise de contact avec les principales émettrices de cartes bancaires. Continuer...

Communication de données à des autorités fiscales étrangères

Différents projets de lois avaient pour objet la communication de données à des autorités fiscales étrangères. Dans le cadre des travaux législatifs, nous avons fait part de nos positions concernant le Foreign Account Tax Compliance Act FATCA et la loi sur l’assistance administrative en matière fiscale. Continuer...

Coopération internationale

La coopération internationale joue un rôle incontournable dans nos activités. L’année 2013 a ainsi été marquée par la poursuite des travaux de modernisation de la Convention 108, des lignes directrices de l’OCDE et du cadre juridique européen. Le renforcement de la coopération entre autorités de protection des données a également été au centre des discussions, notamment au sein de l’Association des autorités francophones de la protection des données, de la Conférence internationale des commissaires à la protection des données et des instances de contrôle communes Schengen, Eurodac et VIS. Continuer...

Principe de la transparence

Selon les chiffres qui nous ont été communiqués, 469 demandes d'accès ont été déposées auprès des autorités fédérales en 2013. Dans 218 cas, les autorités ont accordé un accès complet et dans 103 cas un accès partiel. Dans 122 cas, l'accès aux documents a été totalement refusé. 18 demandes d'accès ont été retirées; dans plus de la moitié de ces cas, le retrait a été motivé par le montant des émoluments requis par les autorités. À la fin de l'année, huit cas étaient encore en suspens. Continuer...

Autres sujets dans le domaine du principe de la transparence:

Publications

Commande

Le rapport annuel peut être commandé à l'OFCL, Vente de publications, 3003 Berne.
Art. Nr. 410.021.d/f

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/21e-rapport-d-activites-2013-2014.html