12e Rapport d'activités 2004/2005

Vous trouvez ci-dessous une sélection des articles du 12e rapport d'activités du PFPDT. Le texte intégral peut être téléchargé sous forme PDF depuis notre site ou être commandé auprès de l'office fédéral des constructions et de la logistique OFCL. Vous trouvez les informations à ce sujet à droite sur cette page.

Avant-propos

«L’occasion fait le larron», dit le proverbe. Dans le contexte de la protection des données,on pourrait dire: toute nouvelle banque de données éveille l’appétit de nouvelle utilisations. Où est le problème?

Révision de la loi fédérale sur la protection des données

En réponse à deux motions parlementaires, le Conseil fédéral a adressé aux Chambres fédérales le 19 février 2003 le message relatif à la révision de la loi fédérale sur la protection des données (LPD) et à l’arrêté fédéral concernant l’adhésion de la Suisse au Protocole additionnel à la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel. Ces projets sont en cours d’examen au Parlement fédéral.

Procédure de certification proposée dans la révision partielle en cours de la loi fédérale sur la protection des données.

Afin d'introduire une autoréglementation renforçant la responsabilité du maître de fichier et stimulant la concurrence, une procédure de certification est prévue dans la nouvelle LPD pour les organisations aussi bien que pour les produits. L'ordonnance relative à la LPD révisée par l'Office fédéral de la Justice devrait contenir les conditions essentielles auxquelles les organismes de certification seront soumis, en accord avec le Service suisse d'accréditation. Parallèlement, un cadre standard d'évaluation du niveau requis de protection des données est en cours d'élaboration par le PFPD, afin de spécifier les exigences minimales d'un système de gestion de la protection des données.

Quelques aspects de protection des données lors de l’utilisation de données biométriques dans le secteur privé

L’utilisation de la biométrie est de plus en plus répandue et s’étend désormais à toute la société civile, dans des procédures automatisées d’authentification et d’identification allant de l’accès à des cantines scolaires au contrôle d’accès à des installations ou à des systèmes informatiques, en passant par le paiement de titre de transport, au contrôle du temps de travail, des tests de présence. Le recours à la biométrie présente des risques pour les libertés et les droits fondamentaux et est ainsi devenu un enjeu de taille pour la protection des données. Le PFPD propose quelques principes à respecter en matière de protection des données.

Questions relatives à la protection des données liées à l’utilisation de la technologie RFID

Le nombre de domaines dans lesquels on utilise des puces radio est en constante croissance. Ces puces sont capables de lire et de stocker des informations sans nécessiter aucun contact physique, uniquement par transmission d’ondes radio (RFID = Radio Frequency Identification). L’utilisation de puces RFID dans certains domaines ne pose aucun problème alors que dans d’autres domaines elle peut mettre gravement en danger la vie privée de la population. C’est pourquoi des mesures doivent être prises lors de l’application de la technologie RFID pour éviter les traitements illicites de données personnelles.

Enregistrement des cartes SIM à prépaiement pour téléphones mobiles

En août 2004 est entrée en vigueur une disposition obligeant les fournisseurs de services de téléphonie mobile à enregistrer les acheteurs de cartes SIM à prépaiement. L’efficacité de cette action très coûteuse reste cependant douteuse.

Le contrôle des présences à l’aide des empreintes digitales

Le contrôle des présences au poste de travail s’effectue aujourd’hui de plus en plus à l’aide de logiciels de traitement des empreintes digitales. Si le stockage centralisé des empreintes digitales est problématique au niveau de la protection des données, celui des seules minuties associées à l’identité l’estbeaucoup moins, à condition toutefois que des mesures de sécurité soient appliquées. Toutefois, la solution du stockage des données biométriques dans une carte à puce à usage exclusif, présentée par chaque employé lors du timbrage, représente une solution plus proportionnée et donc conforme à la législation sur la protection des données.

Exigences générales pour le traitement des données relatives aux véhicules à moteur

Les véhicules à moteur sont de plus en plus nombreux à être équipés de technologies modernes (GPS, puces) ayant en mémoire des informations sur les itinéraires et les habitudes de conduite. On peut à ce propos émettre des réserves du point de vue de la protection des données. Il convient en premier lieu de déterminer s’il s’agit en l’occurrence de données personnelles. Dans l’affirmative, la question se pose de savoir quelles données sont sauvegardées, quelle est l’étendue et la finalité du traitement. Enfin, il est également important de savoir comment les données sauvegardées sont protégées contre un accès non autorisé.

Transmission et utilisation de données-clients par un importateur d’automobiles

Un garagiste doit-il transmettre à son importateur les données-clients qu’il a obtenues à partir d’un contrat de vente? Le garagiste concerné peut ne pas apprécier que l’importateur écrive directement à ses clients pour leur proposer de s’adresser à un autre garage assurant désormais la représentation de la marque. Il est néanmoins admis que l’importateur utilise des données-clients si certaines conditions sont remplies.

Informations complémentaires

Documents

Publications

Commande

Le rapport annuel peut être commandé à l'OFCL, Vente de publications, 3003 Berne. Art. no. 410.012


https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/anciens-rapports/12e-rapport-d-activites-2004-2005.html