24e rapport d'activités 2016/2017

Vous trouvez ici une sélection des articles du 24e rapport d'activités du PFPDT. Le rapport annuel peut être téléchargé en format PDF ou être commandé auprès de l'Office fédéral des constructions et de la logistique l'OFCL, Vente de publications, 3003 Berne (Art. Nr. 410.024.d/f).

Défis actuels et priorités

Le 21 décembre 2016, le Conseil fédéral a mis en consultation l’avant-projet de révision totale de la loi fédérale sur la protection des données (AP-LPD). L’objectif visé par le Conseil fédéral est de «renforcer la protection des données et [de] l’adapter aux technologies et à la société d’aujourd’hui». Ces évolutions sont décrites brièvement ci-après.

Stratégie Suisse numérique

Dans le cadre de consultations des offices et de groupes de travail, nous avons pris position sur la mise en œuvre de la Stratégie Suisse numérique du Conseil fédéral et exposé les exigences en matière de protection des données. Nous entendons veiller à la prévention de tout risque d’atteinte à la personnalité. À cette fin, des mesures de protection doivent être intégrées dès la phase de planification d’un projet.

Révision de la loi fédérale sur la protection des données (LPD)

En outre de renforcer la protection des données et d’adapter notre législation aux nouvelles technologies, la loi révisée doit en particulier se rapprocher des nouveaux standards européens et maintenir la reconnaissance d’un niveau de protection des données adéquat. Pour nous, il important que cette révision aboutisse rapidement.

Privacy Shield entre la Suisse et les États-Unis

En janvier 2017, le Conseil fédéral a pris bonne note de la mise en place d’un nouveau cadre de transmission des données personnelles de la Suisse vers les États-Unis. Ce cadre, baptisé «Privacy Shield», remplace le «Safe Harbor» conclu entre la Suisse et les États-Unis, jugé insuffisant par le PFPDT et officiellement invalidé par le Conseil fédéral. Nous avons joué un rôle consultatif dans les négociations qui ont mené à cet accord.

Transports publics: mise en œuvre de la recommandation concernant le SwissPass et poursuite du conseil

Au cours de l’année sous revue, nous avons vérifié la mise en œuvre de notre recommandation et de nos propositions d’amélioration dans le dossier SwissPass. Notre procédure d’établissement des faits est ainsi achevée. Nous continuerons à conseiller le secteur des transports.

Billetterie électronique

La billetterie électronique soulève de nombreuses questions en relation avec la protection des données. La collecte et le traitement des données doivent notamment s’opérer sur une base volontaire et dans le respect du droit à l’information des voyageurs. Cependant, les autres conditions relatives au droit de la protection des données doivent également être prises en compte.

Établissement des faits concernant Windows 10

Nous avons clos la procédure d’établissement des faits relative au système d’exploitation Windows 10 de Microsoft. L’entreprise a suivi nos recommandations concernant l’amélioration de la transparence du traitement des données et des possibilités de choix pour les personnes concernées.

Nouvelles dispositions de Swisscom en matière de protection des données

Au cours de l’année sous revue, Swisscom nous a informés d’un projet de modification de ses traitements de données. Dans ce contexte, nous avons expliqué à l’entreprise ses obligations légales concernant l’information et le consentement des clients.

Loi sur l’identification électronique

Le projet de loi sur l’identification électronique contient une disposition adéquate de protection des données. Par contre, il est envisagé d’utiliser le numéro AVS en tant qu’identifiant personnel unique, ce à quoi nous nous sommes opposés.

Surveillance de la correspondance par poste et télécommunication – Révision totale des ordonnances

Au cours de l’année sous revue, les ordonnances de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication ont été révisées. Lors de la consultation des offices, nous avons notamment pris position sur le droit d’accès aux données, la journalisation et la recherche par champ d’antennes.

Enregistrements vidéo dans les piscines à des fins d’entraînement

La réalisation d’enregistrements vidéo dans une piscine peut empiéter sur la sphère intime des baigneurs. Il convient, lors de séances d’entraînement nécessitant de telles prises de vue, de s’assurer qu’aucun baigneur non concerné ne se trouve dans la zone filmée.

Externalisation de la facturation dans le domaine médical

Depuis longtemps, des sociétés spécialisées s’occupent de l’établissement de factures et de leur encaissement. Malgré cela, certaines conditions en matière de transparence à l’égard des patients ne semblent pas encore suffisamment respectées. La situation est particulièrement délicate lorsque les prestataires utilisent les données des patients dans leur propre intérêt, par exemple pour créer une banque de données de solvabilité des patients ou leur notation.

Système d’information central pour la lutte contre la fraude à l’assurance

Les assureurs de véhicules à moteur disposent d’une base de données commune pour lutter contre la fraude. Ce modèle doit à présent être étendu à d’autres branches d’assurance. Nous avons émis des recommandations à ce sujet à l’intention du secteur des assurances.

Établissement des faits concernant la gestion électronique du recrutement et les dossiers de candidature dans l’administration fédérale

Au cours de l’année sous revue, nous avons contrôlé les traitements de données effectués dans le cadre du processus de candidature auprès de l’administration fédérale. Notre établissement des faits a révélé que les données personnelles des candidats faisaient l’objet d’un traitement conforme à la protection des données, à quelques exceptions près, tant dans le système de gestion électronique du recrutement que sur papier.

Agence de renseignements économiques et de crédit Moneyhouse - Action auprès du TAF

Dans le cadre de la procédure engagée contre la société d’informations sur la solvabilité Moneyhouse, le Tribunal administratif fédéral a rendu une décision déterminante dans le contexte actuel de la numérisation, en imposant des limites claires à la mise en relation d’informations permettant l’établissement de profils ainsi qu’à leur publication.

Demandes d'accès

En ce qui concerne le nombre total de demandes d’accès et la pratique des autorités y relative, les chiffres sont globalement stables par rapport aux années précédentes. Dans un peu plus de la moitié des cas, l’accès a été entièrement accordé, dans un cinquième des cas il a été partiellement refusé et, enfin, il a été entièrement refusé dans les cas restants.

Accès aux documents relatifs aux marchés publics

L’acquisition de biens et de services par l’administration fédérale revêt un intérêt public particulier. Nous avons donc pris position contre le projet de l’Office fédéral des constructions et de la logistique (OFCL) visant à exclure du champ d’application de la loi sur la transparence les documents concernant les acquisitions. Le droit d’accès accordé actuellement à la population et aux médias serait supprimé.

Nouvelle méthode de travail concernant la tenue des procédures de médiation

Depuis le 1er janvier 2017, les nouvelles demandes de médiation sont en majorité traitées dans le cadre de procédures orales et accélérées. Cette méthode a pour but de diminuer la durée de traitement des procédures de médiation.

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/24e-rapport-d-activites-2016-2017.html