9e Rapport d'activités 2001/2002

Vous trouvez ci-dessous une sélection des articles du 9e rapport d'activités du PFPDT. Le texte intégral peut être téléchargé sous forme PDF depuis notre site ou être commandé auprès de l'office fédéral des constructions et de la logistique OFCL. Vous trouvez les informations à ce sujet à droite sur cette page.

Avant propos

Le 11 septembre a modifié de manière soudaine la discussion sur le rapport entre sécurité publique et protection de la personnalité. Depuis que deux avions ont réduit en cendres les deux tours du World Trade Center de New York, la discussion ne s'est pas affaiblie. Dans le monde entier, les thèmes les plus discutés actuellement sont la lutte contre le terrorisme et la question de la sécurité publique.

Guichet Virtuel

Selon la stratégie en matière de cyberadministration de la Confédération, "Guichet Virtuel" est un de ses projets clés stratégiques. Son but est de "permettre aux citoyens de s'adresser aux autorités pour leur soumettre les problèmes qui se posent au quotidien". Cette description à elle seule montre déjà que l'objectif et les limites du projet sont très ambitieux, mais qu'en même temps ils ont été définis de manière extrêmement vague.

Vote électronique

Le "Rapport sur le vote électronique" du Conseil fédéral du 9 janvier 2002 définit le terme "vote électronique" comme la réunion de trois catégories de fonction assez différentes. La première, qui donne aux autorités la possibilité de "fournir des informations sur les votations populaires et sur les élections, et ce, par voie électronique" existe en principe aujourd'hui déjà, dans une mesure plus ou moins grande.

Bureau électronique

L'environnement bureautique mis à disposition des employés par l'employeur comprend de plus en plus souvent un gestionnaire de bureau électronique intégrant le traitement du courrier électronique et la fonction d'agenda électronique. Vu les nombreux enjeux en matière de protection des données, le courrier électronique fait l'objet d'un thème à part (voir ci-après).

Courrier électronique

L'environnement bureautique mis à disposition des employés par l'employeur comprend traditionnellement un gestionnaire de courrier électronique, parfois intégré à un gestionnaire de bureau électronique. Les courriels véhiculent des informations, de nature professionnelle ou parfois privée, qui peuvent en outre être aussi bien internes à l'entreprise qu'en relation avec des partenaires externes. Leur protection doit donc faire l'objet d'une attention toute particulière, notamment grâce à des fonctionnalités souvent méconnues et sous-exploitées des gestionnaires de messagerie.

Problèmes de sécurité sur les réseaux locaux et personnels sans fil

Comme toute nouvelle technologie, l'essor des réseaux locaux et personnels sans fil (wireless) amène son lot de problèmes liés à la sécurité et la protection des données. L'avantage du "sans fil" en terme d'allégement de l'infrastructure physique câblée et de mobilité des utilisateurs est contrebalancé par un risque accru d'écoute des communications.

Identification biométrique et les risques inhérents à cette méthode

La biométrie permet d'identifier de manière précise une personne à l'aide de certaines de ses caractéristiques corporelles. De nombreuses parties du corps sont uniques et restent inchangées tout au long de la vie. L'avantage de cette méthode d'identification est l'absence de risques de perte, contrairement aux mots de passe ou de transmission à autrui.

Exigences fondamentales en matière de protection de la sphère privée dans le domaine des cartes à puce

Les cartes à puce sont désormais très présentes dans la vie quotidienne. Pour que leur utilisation ne mette pas en danger la sphère privée, il suffit de respecter quelques exigences fondamentales.

Les Accords de Schengen sous l'angle de la protection des données

Suite à l'importance politique prise au cours de l'année 2001 par les mandats de négociation d'adhésion de la Suisse aux Accords de Schengen, nous avons été amenés à examiner ces derniers sous l'angle de la protection des données. Notre analyse a montré que du point de vue des standards légaux de protection des données à mettre en place, la Suisse répond de manière adéquate aux conditions demandées.

Vidéosurveillance dans la gare principale de Zurich

En automne 2001, nous avons procédé à un contrôle des installations de vidéosurveillance des CFF dans la gare principale de Zurich. La surveillance n'est pas transparente pour les passants. Les quelques 100 caméras en partie bien visibles laissent présumer qu'une surveillance est effectuée, une information plus claire à l'aide de panneaux indicateurs fait cependant entièrement défaut.

Exigences minimales de la protection des données dans le domaine des analyses génétiques

Le décryptage du génome humain pose un nouveau défi au législateur. Il s'agit en particulier de garantir le droit à l'autodétermination individuelle en matière d'information et d'éviter toute discrimination en raison du patrimoine génétique. Nous reproduisons ci-dessous quelques principes de protection des données qu'il convient de respecter dans le contexte des analyses génétiques.

Conditions minimales de protection des données lors de l'établissement d'une carte de santé

Lors d'une conférence de concertation organisée par le Département fédéral de l'intérieur, différents scénarios ont été examinés en vue de l'introduction d'une carte de santé en Suisse. Quel que soit le modèle qui sera finalement retenu, l'introduction et l'acceptation d'une telle carte dépendront en grande partie de la manière dont les exigences de la protection des données seront réalisées. Nous avons précisé à cette occasion les grandes lignes qui devront être prises en considération.

La communication à l'étranger de données du personnel

La communication de données du personnel à l'étranger vers des fichiers centralisés devient de plus en plus courante, surtout auprès des grands groupes d'entreprises, essentiellement dans le but de rationaliser la gestion des salaires et le recrutement du personnel.

Conservation des dossiers du personnel

Après l'établissement d'un dossier personnel, un devoir de conservation incombe à l'employeur. Ce devoir diffère selon les dossiers personnels et la date de leur établissement. La durée de conservation commence au moment de l'établissement du dossier personnel, et non pas à la fin des rapports de travail.

Exigences générales visant la vérification des sites Web

La multiplication des processus commerciaux basés sur Internet (commerce électronique) place les entreprises face à de nouveaux défis. Une question en particulier mérite un examen plus approfondi: les risques que représente l'utilisation des nouvelles technologies pour la sphère privée.

Harmonisation des registres de personnes

La nouvelle Constitution fédérale stipule, dans le sens d'une mise au point, la compétence de la Confédération pour la statistique officielle. Le même article relatif à la statistique prévoit une nouvelle compétence fédérale selon laquelle la Confédération peut émettre des directives concernant les registres officiels, afin de minimiser l'effort de collecte.

Informations complémentaires

Documents

Publications

Commande

Le rapport annuel peut être commandé à l'OFCL, Vente de publications, 3003 Berne. Art. no. 410.009

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/anciens-rapports/9e-rapport-d-activites-2001-2002.html