22e rapport d'activités 2014/2015

Vous trouverez ci-dessous une sélection des articles du 22e rapport d'activités du PFPDT. Le texte intégral peut être téléchargé en format PDF depuis notre site ou être commandé auprès de l'Office fédéral des constructions et de la logistique OFCL. Vous trouvez les informations à ce sujet sur la droite de cette page.

Avant-propos

En finir avec le Far West numérique

Ainsi titrait la NZZ dans l’une de ses récentes éditions, en allant à l’essentiel: le débat sur le big data et l’Internet des objets bat son plein et révèle en même temps de graves lacunes en matière de réglementation. C’est un thème qui ne laisse personne indifférent: analystes de tendances, représentants des milieux économiques, scientifiques, éthiciens et autres spécialistes ont en ont analysé les possibilités et les dangers sous ses différents aspects. Alors que les uns critiquent ce qu’ils nomment le Far West numérique et réclament des règles, les autres applaudissent au potentiel économique immense des mégadonnées (big data) et répandent une ambiance de ruée vers l’or. J’ai moi-même participé à de nombreux colloques et vécu de près cette controverse. Les avis sont unanimes au moins sur un point: cette évolution est un très grand défi pour la protection de la sphère privée. Continuer...

Système d’information concernant les voyageurs sans titre de transport valable

La nouvelle base légale pour un système d’information sur les voyageurs sans titre de transport valable a été adoptée par le Parlement. Les dispositions d’exécution correspondantes sont en cours d’élaboration. Continuer...

Externalisation dans le nuage du traitement des données par les organes fédéraux

Les organes fédéraux prévoient de plus en plus d’externaliser le traitement des données dans le nuage. Les services compétents nous ont contactés pendant l’année sous revue et nous ont demandé de nous prononcer sous l’angle de la protection des données. Continuer...

Révision partielle de la loi fédérale sur la radio et la télévision – utilisation des numéros AVS par Billag

Les Chambres fédérales ont approuvé la révision partielle de la loi sur la radio et la télévision, qui prévoit un registre national de toutes les personnes enregistrées en Suisse avec leur numéro AVS. De notre point de vue, ce traitement de données n’est pas nécessaire, et nous le jugeons par conséquent disproportionné. Continuer...

Accès gratuit au réseau WiFi des CFF

Depuis l’automne 2014, les CFF offrent un accès gratuit à Internet dans différentes gares («Free WiFi CFF»). Nous leur avons demandé quelles données ils traitaient et leur avons signalé qu’ils ne pouvaient, sur la base des conditions générales en vigueur, ni traiter les données des utilisateurs à des fins de marketing, ni analyser les flux de personnes. Continuer...

Stratégie Open Government Data de la Confédération

Nous avons pris position dans le cadre de la consultation des offices concernant la Stratégie en matière de libre accès aux données publiques en Suisse pour les années 2014 à 2018. Nous avons explicité les exigences sous l’angle de la protection des données. Continuer...

Publication sur Internet de rapports sur des enseignants

La publication sur Internet de rapports concernant l’influence politique exercée par des enseignants peut porter atteinte aux droits de la personnalité des personnes concernées. Il convient donc de veiller à ce que de tels textes ne soient publiés que sous forme anonymisée. Continuer...

Protection des données dans le cadre de la deuxième évaluation Schengen

Lors de la deuxième visite d’évaluation Schengen en Suisse, ce sont les compétences du préposé fédéral, d’autres organes fédéraux et de plusieurs autorités cantonales de protection des données qui ont été examinées. Cette deuxième évaluation s’est conclue par un bilan positif. Continuer...

Projet de loi sur le renseignement

Le projet de loi sur le renseignement a été transmis au Parlement. Nous avons défendu notre position lors d’une audition de la Commission de la politique de sécurité du Conseil national. Continuer...

Révision totale de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication

Durant l’année sous revue, nous avons participé aux séances de la Commission des affaires juridiques du Conseil national concernant la révision totale de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication. La question de la publication de données dites secondaires obtenues au cours d’une surveillance rétroactive a également été abordée. Continuer...

Contrôle des logfiles auprès du Secrétariat d’État aux migrations en tant qu’utilisateur final du SIS

Dans le cadre des accords d’association à Schengen, nous avons procédé à un contrôle des logfiles auprès du Secrétariat d’État aux migrations (SEM) en tant qu’utilisateur final du Système d’information Schengen (SIS). L’analyse des logfiles a montré que l’accès au SIS par les sections régionales du SEM était conforme. Continuer...

Vente forcée de données de patients dans le cadre d’une procédure de faillite

Un office des faillites ne peut vendre des données de patients à un successeur prêt à racheter le cabinet sans avoir préalablement consulté les patients. L’accord des patients constitue une condition indispensable à la transmission des données à l’acquéreur du cabinet. Continuer...

Établissement des faits auprès du service médical de la Confédération (MedicalService AeD)

Durant l’année sous revue, nous avons engagé une procédure d’établissement des faits auprès du service médical de la Confédération et des entreprises fédérales (Medical Service AeD). Nous avons examiné en particulier le traitement des données sur la santé de candidats effectué dans le cadre d’une postulation. Continuer...

Conservation de dossiers médicaux dans le nuage

De plus en plus de médecins désirent conserver le dossier de leurs patients dans un nuage informatique. Si cette méthode offre maints avantages, elle n’en est pas moins problématique en raison de la protection du secret médical en droit pénal. En cas d’externalisation de la conservation des dossiers, il s’agit surtout d’assurer que des tiers ne puissent traiter indûment les données des patients. Continuer...

Contrôle des services de réception des données auprès des assureurs-maladie

Tous les assureurs-maladie doivent désormais disposer d’un service certifié pour la réception des factures de type DRG (forfaits par cas liés au diagnostic). Les contrôles que nous avons effectués auprès de douze services de réception des données ont montré que ces derniers fonctionnaient en général bien. Nous avons constaté toutefois quelques lacunes dans un petit nombre de cas que nous avons signalés aux services de certification concernés. Continuer... 

Les procurations dans le domaine des assurances

Un certain flou règne à propos des procurations dans le domaine des assurances, notamment lorsqu’elles concernent les données médicales. Nous recevons régulièrement des demandes de la part d’assurés qui s’inquiètent de savoir si la procuration qui leur est soumise ne va pas trop loin. Il serait souhaitable que les assurances introduisent dans ce domaine une pratique uniforme et conforme à la protection des données. Continuer... 

Vidéosurveillance dans des établissements de restauration

Cette année, nous avons lancé des procédures d’établissement des faits dans des entreprises de restauration et de vente de plats à l’emporter. Nous tenons à poursuivre notre démarche de sensibilisation aux problématiques relevant du droit de la protection des données dans ce secteur. Continuer... 

Questionnaire de santé lors d’une candidature

Au cours de l’année sous revue, nous avons examiné à quelles conditions un employeur peut exiger d’un candidat qu’il réponde à un questionnaire sur la santé. Continuer...

Communication de renseignements dans le cadre d’une postulation

Notre service de renseignement téléphonique a reçu de nombreux appels concernant les renseignements fournis par de précédents employeurs dans le cadre d’une postulation. Apparemment, il règne une certaine incertitude s’agissant des droits du candidat dans ce contexte et de ses moyens de défense contre des renseignements fournis sans autorisation ou ne correspondant pas à la réalité. Continuer...

Cartes clients dans le commerce de détail

Les contrôles complets réalisés dans le domaine des cartes clients de Migros et de Coop se sont poursuivis cette année, et nos évaluations juridiques sur le plan de la protection des données ont été consignées dans des rapports. Continuer...

Recherches dans le domaine des agences de renseignement économique et de renseignement en matière de crédit

Au cours de l’année sous revue, nous avons clos notre second examen des faits concernant la conformité à la protection des données de la prestation fournie par la plateforme www.moneyhouse.ch et émis une recommandation. Continuer...

Communication de données de membres à des assurances

Cette année encore, nous avons reçu des demandes de particuliers qui demandaient dans quelle mesure les associations sportives pouvaient communiquer leurs données de membres à des sponsors à des fins de démarchage publicitaire. Nous allons contacter les fédérations et les deux sponsors principalement concernés afin de les rendre attentifs à la situation légale en matière de protection des données. Continuer...

Clarifications relatives au traitement de données client chez Postfinance

Postfinance a lancé fin 2014 une nouvelle version de sa plateforme de banque électronique. Les clients sont invités à accepter les nouvelles dispositions de participation, sans quoi ils perdent leur accès électronique. Nous évaluons actuellement les traitements de données dans le cadre d’un examen des faits. Continuer...

Consultation en vue de l’échange automatique de renseignements fiscaux

Suite à l’introduction du nouveau standard international de l’OCDE régissant l’échange automatique de renseignements en matière fiscale, nous avons été invités à participer aux groupes de travail mis sur pied par le Secrétariat d’État aux questions financières internationales (SFI). Dans le cadre de cette consultation, nous avons eu l’occasion d’attirer l’attention du SFI sur des questions centrales en matière de droits de la personnalité. Continuer...

Clôture de l’établissement des faits relatif au système de gestion des risques d’un institut financier

La procédure d’établissement des faits en relation avec l’exploitation du système de gestion des risques d’un institut financier est désormais close. Toutes nos recommandations ont été acceptées. Continuer...

Externalisation à l’étranger de données bancaires pseudonymisées

Dans le cadre de la consultation organisée en 2013 par l’Autorité fédérale de surveillance des marchés financiers (FINMA) concernant la révision partielle de la circulaire 2008/21 «Risques opérationnels – banques», nous avons explicité notre position concernant la qualification juridique des données pseudonymisées et de ses conséquences dans le domaine bancaire. Continuer...

Modifications du code civil – Infostar et registre foncier

Dorénavant, la Confédération portera l’entière responsabilité de l’exploitation du registre électronique de l’état civil (Infostar). En outre, le numéro AVS sera introduit dans le registre foncier à titre d’identificateur de personne, permettant ainsi une recherche de biens-fonds sur l’ensemble du pays. Nous nous sommes prononcés au sujet de ces modifications au cours de la procédure de consultation. Le Conseil fédéral n’a pas accepté notre proposition de créer un identifiant sectoriel des personnes. Continuer...

Révision de la loi sur le registre du commerce

Nous nous sommes à nouveau exprimés sur la révision de la loi sur le registre du commerce au cours de l’année sous revue. Nous avons fait état de nos préoccupations concernant l’utilisation du numéro AVS et l’absence de «droit à l’oubli». Dorénavant, les offices des registres du commerce ont la possibilité de demander un émolument en cas de demande d’accès à des documents. Cet obstacle financier a pour but d’entraver les demandes disproportionnées. Continuer...

Neuvième Journée de la protection des données

Lors de la 9e Journée internationale de la protection des données, nous avons organisé une table ronde à la Maison des générations de Berne sur la problématique de la protection des données des applications de santé et des technologies portables (wearables). Nous avons pu constater le grand intérêt suscité par le sujet. Continuer...

Principe de la transparence

Selon les chiffres qui nous ont été communiqués, 582 demandes d’accès ont été soumises aux autorités fédérales en 2014. Depuis l’entrée en vigueur de la loi sur la transparence en 2006, l’Administration fédérale n’avait encore jamais reçu autant de demandes. Les autorités ont accordé dans 297 cas un accès complet et dans 124 autres cas un accès partiel aux demandeurs. En revanche, la demande de consultation a été entièrement rejetée pour 122 demandes. Par ailleurs, 15 demandes d’accès ont été retirées et 17 cas étaient encore en suspens à la fin de l’année 2014. Continuer...

Publications

Commande

Le rapport annuel peut être commandé à l'OFCL, Vente de publications, 3003 Berne.
Art. Nr. 410.021.d/f

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/22e-rapport-d-activites-2014-2015.html