10e Rapport d'activités 2002/2003

Vous trouvez ci-dessous une sélection des articles du 10e rapport d'activités du PFPDT. Le texte intégral peut être téléchargé sous forme PDF depuis notre site ou être commandé auprès de l'office fédéral des constructions et de la logistique OFCL. Vous trouvez les informations à ce sujet à droite sur cette page.

Avant-propos

Le 11 septembre 2001 a été l’objet principal de mon avant-propos l’an dernier. Mes préoccupations portaient sur la manière dont un Etat de droit démocratique pouvait faire face à ce défi sans remettre en cause ses propres fondements.

Modernisation de la protection des données

Suite à deux motions parlementaires, le Conseil fédéral a adressé un message aux Chambres fédérales proposant une révision partielle de la loi fédérale du 19 juin 1992 sur la protection des données (LPD) et la ratification du protocole additionnel à la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (Convention 108). Le projet de loi sur la transparence, également transmis au Parlement, entraînera aussi une modification de la LPD. Enfin selon l’avancement des négociations bilatérales entre la Suisse et l’Union européenne, une révision plus substantielle de la LPD pourrait rapidement s’avérer nécessaire. Le PFPD est dans l’ensemble d’accord avec les modifications proposées. Il regrette néanmoins que la révision ne soit pas plus ambitieuse.

Efforts visant à introduire un identificateur fédéral de personnes

Un numéro arrêté à vie pour tous les citoyens et habitants suisses entraîne un gain d’efficacité dans la mise en relation et l’échange d’informations sur les personnes concernées. Le même gain d’efficacité peut a priori contribuer aussi bien à des activités à connotation positive, qu’à d’autres tenues pour dangereuses, voire abusives. Pour cette raison, nous revendiquons au même titre que le spécialiste du droit constitutionnel Giovanni Biaggini des définitions claires sur les finalités d’un éventuel identificateur de personnes.

Problèmes de protection des données posés par les photocopieurs et imprimantes modernes

Ces derniers temps, les photocopieurs ont subi une évolution pour devenir de vrais appareils multifonctions disposant de beaucoup d’«intelligence» propre. Cette évolution a également soulevé des risques en ce qui concerne la protection des données. Chaque fois qu’un document est numérisé, il se retrouve en mémoire pendant un certain laps de temps. Ces appareils peuvent en outre être intégrés dans un réseau informatique. Voilà une raison suffisante pour les étudier de plus près du point de vue de la protection des données.

La «Trusted Computing Platform Alliance» (TCPA) et la protection des données

Les notions de sécurité (security) et de confiance (trust) sont très fréquemment utilisées par les fournisseurs de produits et de prestations de service informatiques dans leurs communications mercatiques. Le fait qu’il soit souvent difficile – si elles ne sont pas mieux précisées – de saisir le sens exact de ces notions qui sonnent si positives, nuit malheureusement à la clarté.

Enquête du TCS auprès de ses membres

La qualité de membre d’une association ne contraint pas à communiquer au comité de cette association toutes les données concernant sa personne. Si les données requises n’entretiennent pas un rapport direct avec l’objectif de l’association, le comité doit au préalable informer les membres du but dans lequel elle entend utiliser les données et préciser que la communication de données personnelles est facultative puisqu’elles n’ont pas de rapport direct avec la raison d’être de l’association.

Exigences techniques de base pour un dossier médical électronique du patient

Dans le cadre de l’électronisation du dossier médical du patient, nous avons cherché à formuler quelques exigences ou recommandations de base auxquelles cette évolution quasi inéluctable devrait satisfaire, quel que soit le modèle retenu (central, décentral, patient, carte…) pour la mémorisation physique de ce dossier. Il est fort probable que les nombreux projets et modèles en développement dans notre pays nous conduiront à réviser, adapter ou nuancer certains points de vue en fonction des expériences faites dans le domaine.

Enquêtes effectuées par des instituts auprès d’assurés

Au cas où des tiers seraient engagés pour effectuer des enquêtes facultatives, la communication des données nécessaire à l’exécution des enquêtes doit se faire dans le respect du principe de la proportionnalité. Cela signifie que seules les données qui sont vraiment nécessaires pour l’exécution de l’enquête peuvent être communiquées. Cela présuppose que le mandant doit tout d’abord déterminer qui participera à l’enquête. La communication du fichier d’adresses intégral est disproportionnée.

La protection des données interdit les tests de paternité

Les entreprises qui désirent commercialiser des tests de paternité en Suisse doivent prendre des précautions pour garantir qu’elles ont obtenu le consentement écrit de toutes les personnes concernées. Elles sont tenues de vérifier la validité des consentements écrits selon une procédure rigoureuse. Ce n’est qu’ainsi que l’on peut éviter que des prélèvements de tissu soient effectués à la dérobée sur des enfants dans le but d’exécuter des tests de paternité à l’insu du partenaire.

Loi fédérale sur l’analyse génétique humaine

En septembre 2002, le Conseil fédéral a approuvé le message relatif à la loi fédérale sur l’analyse génétique humaine. Le projet sera donc soumis au Parlement.

Programmes d’espionnage du point de vue de la protection des données

Outre l’enregistrement de tous les courriels entrants et sortants, les programmes d’espionnage permettent également de relever tous les contenus d’écran ainsi que l’ensemble des touches actionnées sur le clavier et les séances de surf sur Internet. Les employeurs qui utilisent ce moyen pour contrôler leurs employés contreviennent aux dispositions légales de protection des données et sont de ce fait punissables.

La gestion des courriels durant les absences et en cas de départ de l’entreprise

Un bon déroulement de la marche des affaires d’une entreprise nécessite que les entrées et les sorties des documents soient systématiquement enregistrées et suivies. Au poste de travail, il n’est pas toujours possible de faire la différence entre courriels privés et professionnels, raison pour laquelle la gestion du courrier électronique des employés durant leur absence est une source de difficultés sous l’angle de la protection des données. L’utilisation d’une adresse constituée à partir de la fonction de la personne en question et non de son nom peut permettre d’éviter ces problèmes.

Publicité non désirée par courrier électronique (spam)

Les messages électroniques publicitaires représentent aujourd’hui une part importante du volume du courrier électronique. Quiconque ne désire pas recevoir ces messages, réalise souvent qu’il n’est pas facile à obtenir que certains annonceurs cessent leurs envois.

Séance d’information de la Sous-commission 2 de la Commission des finances du Conseil national auprès du PFPD en septembre 2002

Nous avons reçu le 6 septembre 2002 la visite de la Sous-commission 2 de la Commission des finances du Conseil national. Celle-ci s’est particulièrement intéressée à notre organisation, à nos activités ainsi qu’aux difficultés inhérentes à nos ressources et moyens insuffisants. La Sous-commission a constaté notre sous-dotation en personnel et notre impossibilité à accomplir les tâches légales qui nous sont confiées. Lors de sa session d’hiver, le Conseil national a décidé que cette problématique devrait être débattue lors du traitement en 2003 de la révision partielle de la loi fédérale sur la protection des données.

Informations complémentaires

Documents

Publications

Commande

Le rapport annuel peut être commandé à l'OFCL, Vente de publications, 3003 Berne. Art. no. 410.010

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/anciens-rapports/10e-rapport-d-activites-2002-2003.html