Brèves

Dans un arrêt rendu le 6 octobre 2025, le Tribunal administratif fédéral a rejeté le recours formé par l'association Forum Civique Suisse (Bürgerforum Schweiz) contre une interdiction de traitement prononcée par le PFPDT.

Le 12 octobre 2025, le système d’entrée/de sortie (EES) de l’UE est entré en service dans l’espace Schengen. Associée à Schengen, la Suisse y participe aux côtés de 28 autres États européens. Dans ce contexte, le PFPDT a élaboré des  lettres types pour aider les personnes concernées à faire valoir leurs droits.

Le PFPDT publie une version actualisée de son guide sur les cookies du 22 janvier 2025, qui contient des précisions et des ajouts ponctuels visant à améliorer la compréhensibilité du texte et à clarifier certaines questions pratiques.

Le PFPDT clôt son enquête préliminaire concernant les caméras de surveillance dotées d’intelligence artificielle utilisées par la Société coopérative Coop sans ouvrir une enquête formelle. L’examen du cas a montré que le traitement des données était conforme à la loi sur la protection des données.

Les formulaires remis à la patientèle dans le cadre d’une consultation médicale suscitent régulièrement des questions quant à leur but et à leur contenu. Afin de rappeler et de préciser le cadre dans lequel ils s’inscrivent du point de vue de la loi sur la protection des données, le PFPDT publie un aide-mémoire.

Adrian Lobsiger, Préposé fédéral à la protection des données et à la transparence, a signé un mémorandum d’entente (memorandum of understanding) avec son homologue britannique John Edwards. C’est la première fois que l’autorité fédérale de surveillance de la protection des données passe un accord de cette nature.

Suite à plusieurs plaintes de personnes concernées, le PFPDT a ouvert, le 4 juin 2025, une enquête à l'encontre de l'entreprise Add Conti GmbH, active dans le domaine du marketing.

Le PFPDT a examiné si l’authentification au moyen de la reconnaissance vocale effectuée par PostFinance SA était conforme à la protection des données.

Par décision du 29 janvier 2025, le PFPDT a clos son enquête contre Cembra Money Bank AG (Cembra). Dans le cadre de la procédure, le PFPDT a examiné les délais légaux pour le traitement des demandes d’accès ainsi que les informations à fournir sur les données personnelles traitées en tant que telles.

Par décision du 28 avril 2025, le PFPDT a clos son enquête contre une agence de recouvrement qui publiait sur un site internet les données personnelles de débiteurs présumés. L’entreprise a été sommée de supprimer les publications disproportionnées de son site internet. Elle a fait recours contre cette décision.

En Suisse aussi, l’intelligence artificielle (IA) investit de plus en plus la vie économique et sociale de la population. Dans ce contexte, le PFPDT rappelle que la loi sur la protection des données en vigueur depuis le 1er septembre 2023 est directement applicable aux traitements de données basés sur l’IA.

Le PFPDT clôt son enquête préliminaire concernant l'utilisation de données pour l'entraînement de l'intelligence artificielle (IA) Grok. Les utilisatrices et utilisateurs de la plateforme X peuvent s'opposer à l'utilisation de leurs messages publics pour l'entraînement de l'IA.

Le PFPDT accompagne le projet « Cloud Enabling Büroautomation » (CEBA) dans le cadre de son activité de surveillance. L’accent est actuellement mis sur l'analyse d'impact relative à la protection des données réalisée par l'administration ainsi que la mise en œuvre de la mesure concernant l’application d’une étiquette de confidentialité aux documents de l’administration fédérale (« étiquetage »).

Le PFPDT a publié un guide sur la notification des violations de la sécurité des données.

Le PFPDT a publié un guide sur le traitement des données au moyen de cookies et de technologies similaires. Le guide, qui s'adresse à un public de spécialistes, décrit les exigences en matière de protection des données pour l'utilisation de cookies et de technologies similaires par des responsables privés, avec des renvois ponctuels aux dispositions spéciales applicables aux organes fédéraux. Le préposé déduit ces exigences de la loi fédérale sur la protection des données (LPD ; RS 235.1), de l'ordonnance sur la protection des données (OPDo ; RS 235.11), des dispositions spéciales de protection des données du droit fédéral ainsi que de la jurisprudence du Tribunal fédéral, de la doctrine pertinente et de sa pratique de surveillance à ce jour.

À l'occasion de la Journée internationale de la protection des données, la Faculté de droit, des sciences criminelles et d’administration publique de l’Université de Lausanne a organisé une conférence publique sur le thème « La liberté de choisir à l’ère numérique » en collaboration avec le Préposé fédéral à la protection des données et à la transparence (PFPDT), le Centre universitaire d’informatique de l’Université de Genève et ThinkServices.

Un groupe d'experts a rendu visite au PFPDT le 20.01.2025 dans le cadre de l'évaluation Schengen de la Suisse dans le domaine de la protection des données. Cette évaluation a lieu suite à l'accord d'association à Schengen (AAS) entre l'UE et la Suisse, en vigueur depuis 2008. Cet accord facilite les voyages entre la Suisse et les États membres de l'UE et de l'EEE et améliore la coopération internationale en matière de justice et de police.

20.12.2024 – En novembre 2023, l’entreprise de logiciels Concevis a été victime d’une attaque par rançongiciel. L’Office fédéral de la statistique (OFS) figurait parmi ses clients. Tant l’OFS que Concevis ont signalé l’incident au PFPDT, dès lors que des données de l’OFS étaient possiblement tombées aux mains des auteurs de l’attaque. Le PFPDT a alors ouvert une enquête préliminaire informelle contre le BFS et Concevis et informé le public par une brève.

La nouvelle loi fédérale du 25 septembre 2020 sur la protection des données (LPD) est entrée en vigueur le 1er septembre 2023. Lors de cette révision, le législateur a voulu renforcer la protection de la sphère privée et des droits fondamentaux de la population suisse.

Le Préposé a participé à la 46e Assemblée mondiale sur la protection des données (Global Privacy Assembly GPA) qui s’est tenue du 28 octobre au 1er novembre 2024 à Jersey.

Les autorités de protection des données du monde entier publient une déclaration commune finale sur l’extraction de données (« data scraping ») après avoir consulté l’industrie.

15.08.2024 - Le Préposé fédéral à la protection des données et à la transparence (PFPDT) prend acte du nouveau cadre de protection des données entre la Suisse et les États-Unis.

07.08.2024 — Le Préposé fédéral à la protection des données et à la transparence, Adrian Lobsiger, a reçu son homologue somalien, Monsieur Mohamed Ali, premier préposé du pays.

09.07.2024 - La notice existante sur le traitement des données par les associations a été largement complétée par des questions fréquentes et des informations relatives aux nouveautés importantes amenées par la nouvelle loi sur la protection des données.

21.06.2024 - Meta n'utilisera pas non plus les données des utilisateurs de Facebook et d'Instagram en Suisse pour entraîner son IA. Le groupe américain avait initialement annoncé que les données des utilisateurs adultes pourraient être utilisées pour l'entraînement de l'IA à partir du 26 juin 2024.

18.6.2024 - Les accès en ligne à des données personnelles sont susceptibles de porter gravement atteinte aux droits fondamentaux des personnes concernées. Aussi les organes fédéraux doivent-ils planifier ces accès à temps, conformément à la loi fédérale sur la protection des données, et les motiver auprès des autorités politiques. Le PFPDT publie un nouvel aide-mémoire qui rappelle la procédure à suivre.

04.06.2024 - Le Préposé fédéral à la protection des données et à la transparence, Adrian Lobsiger, a rencontré à Berne son homologue autrichien pour un échange. Le Dr Matthias Schmidl dirige l'autorité autrichienne de protection des données depuis janvier 2024. Il était accompagné de son adjointe, Madame Elisabeth Wagner, MMag. L'échange a porté sur les défis communs et la coopération bilatérale dans le domaine de la numérisation et de la protection des données ainsi que sur la liberté d'information et le principe de transparence.

27.03.2024 - La Conférence des directrices et directeurs des départements cantonaux de justice et police (CCDJP) a mené une consultation sur une convention relative à l’échange de données policières. Alors que le Préposé s’est montré critique à l’égard de cette convention autant dans le cadre de la consultation (cf. lien ci-dessous) que dans les médias, plusieurs commandants de police ainsi que la CCDJP ont été amenés à rejeter publiquement les critiques du PFPDT.

01.03.2024 - Le PFPDT rejette le projet de convention de la Conférence des commandantes et commandants des polices cantonales de Suisse CCPCS, car il le juge insuffisamment motivé et inadmissible du point de vue de l’État de droit et de la protection des données.

26.01.2024 - À l’occasion de la Journée internationale de la protection des données, des experts échangeront sur le thème « Protection des données et vulnérabilité » dans le cadre d’une conférence à l’Université de Lausanne le 26 janvier 2024. Dans son exposé intitulé « Transformation numérique : Avons-nous encore le contrôle sur nos données ? », Florian Harms, chef du domaine de direction « Protection des données » auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT), analysera les interactions entre la possibilité et la volonté de contrôler les données personnelles à la lumière des expériences récentes de l’autorité.

23.01.2024 - Le guide sur les mesures techniques et organisationnelles de la protection des données (TOM) a été entièrement remanié. Il est disponible, dans sa version actualisée, également en anglais.

15.01.2024 - Dans son rapport du 15 janvier 2024, la Commission européenne a confirmé que le niveau de protection des données garanti par la Suisse était adéquat. L’UE reconnaît ainsi que la législation suisse continue d’offrir un niveau de protection suffisant en matière de traitement des données personnelles.

12.12.2023 - Des cybercriminels ont obtenu les données d'accès à des plateformes de réservation en ligne telles que booking.com par le biais d'e-mails envoyés aux hôtels et tentent d'escroquer les clients d’hôtels.

29.11.2023 -Suite à l’acquisition de Credit Suisse par UBS, des demandes d'accès ont été adressées au Secrétariat général du Département fédéral des finances SG-DFF et au Secrétariat d'Etat aux questions financières internationales SFI. Suite au refus d'accès, le PFPDT a reçu plusieurs demandes en médiation. Dans la mesure où les documents relèvent du champ d'application de la loi sur la transparence, le PFPDT recommande de différer l'accès jusqu'à la fin des travaux en cours de la commission d'enquête parlementaire CEP, si leur communication risque de porter notablement atteinte à la libre formation de l'opinion et de la volonté de la CEP.

24.11. 2023. Durant la pandémie de coronavirus, l'Office fédéral de la santé publique a reçu plusieurs demandes d'accès aux contrats pour les vaccins contre le COVID-19. Suite à la publication des contrats partiellement caviardés, dix demandes en médiation ont été déposées auprès du PFPDT. Dans ses six recommandations, il parvient à la conclusion que l’accès doit être accordé dans une large mesure. Les procédures sont ainsi closes pour le Préposé.

22.11.2023 – Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a organisé à Berne, les 8 et 9 novembre 2023, le European Case Handling Workshop (ECHW). Sous l’égide de la Conférence des autorités européennes de protection des données, des représentants de près de 40 autorités de protection des données ont échangé leurs points de vue sur les défis qui s’attachent aujourd’hui à l’utilisation des technologies les plus récentes.

14.11.2023 - Le 13 novembre, le PFPDT a ouvert un examen préliminaire contre la société Concevis SA et l’Office fédéral de la statistique concernant des indices de possibles violations des prescriptions de protection des données.

09.11.2023 – En Suisse aussi, l’intelligence artificielle (IA) investit de plus en plus la vie économique et sociale de la population. Dans ce contexte, le PFPDT rappelle que la loi sur la protection des données en vigueur depuis le 1er septembre 2023 est directement applicable aux traitements de données basés sur l’IA.

06.10.2023 - Bien qu’elle ait été mise en cause pour sa manière de traiter les données aux États-Unis, Oracle America, Inc. ne porte pas atteinte à la personnalité des internautes résidant en Suisse. Le PFPDT a arrêté ses investigations et renonce à lancer une procédure formelle.

08.09.2023 - Lors de la rencontre à Berne, le président Alain Berset a remis hier à la secrétaire générale du Conseil de l'Europe l'instrument par lequel la Suisse confirme qu'elle ratifie le développement de la Convention européenne 108 de 1981 pour la protection des données. Le protocole d'amendement (dit 108+) entend répondre aux défis du numérique.

31.08.2023 –  Avec l'entrée en vigueur de la loi révisée sur la protection des données, les organes fédéraux et les personnes privées ont désormais l'obligation de procéder à une analyse d'impact sur la protection des données lorsque le traitement des données prévu entraîne un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées.

24.08.2023 - Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié, de concert avec neuf autres autorités nationales de protection des données, une déclaration commune (joint statement) à l’attention des plateformes de réseaux sociaux concernant la protection des données personnelles contre ce que l’on appelle le «data scraping» (ou moissonnage de données), qui consiste à extraire automatiquement des données sur Internet.

18.07.2023 - Le présent aide-mémoire donne un aperçu de l’instrument de l’enquête. Il résume les explications détaillées du PFPDT concernant les art. 49 à 53 LPD (cf. "Untersuchung von Verstössen gegen Datenschutzvorschriften durch den EDÖB").

13.07.2023 - En vue de l'entrée en vigueur de la loi révisée sur la protection des données au 1er septembre 2023, le PFPDT complète ses portails de notification par l'enregistrement en ligne des données de contact des conseillers à la protection des données.

10.07.2023 - Le PFPDT a pris connaissance du Data Privacy Framework UE-US (littéralement : le cadre de protection des données UE-USA) et de la décision d'adéquation correspondante de l'UE. La Suisse est également en train de mener des discussions en vue de l’établissement d’un cadre parallèle avec les Etats-Unis (Swiss-U.S. Data Privacy Framework) - ces discussions sont bien avancées. Dès le 1er septembre 2023, le Conseil fédéral est chargé de décider de l'adéquation des États conformément à la nouvelle législation suisse en matière de protection des données. Il appartiendra au Conseil fédéral de déterminer si les États-Unis peuvent être ajoutés à la liste en temps voulu. En attendant l’établissement d'un tel cadre, rien ne change dans la liste d'adéquation de la Suisse.

11.05.2023, Berne – Le PFPDT a mis à jour les contenus de son site internet en vue de l’entrée en vigueur de la nouvelle loi sur la protection des données au 1er septembre 2023. En même temps, il lance le portail DataBreach consacré aux notifications des failles de sécurité.

06.04.2023 - Dans l’ordonnance de nécessité du 16 mars 2023 sur les prêts d’aide supplémentaires sous forme de liquidités et l’octroi par la Confédération de garanties du risque de défaillance pour les prêts d’aide sous forme de liquidités de la Banque nationale suisse à des banques d’importance systémique, le Conseil fédéral a notamment prévu que l’accès aux documents officiels en vertu de la loi sur la transparence soit exclu. Cette exclusion – au moyen d’une ordonnance de nécessité – des droits d’accès que la loi sur la transparence garantit aux citoyens soulève des questions juridiques de fond.

04.04.2023 - Après l'interdiction de ChatGPT en Italie, le PFPDT conseille aux utilisatrices et utilisateurs de faire un usage conscient des applications basées sur l’IA et rappelle aux entreprises leurs obligations.

07.03.2023 - Les applications Microsoft Office 2021, encore utilisées en local dans toute l’administration fédérale, seront remplacées par une version fonctionnant en nuage public : Microsoft 365. Le PFPDT prendra position en temps utile sur les résultats des contrôles de l’administration, dont certains sont encore en cours.

15.02.2023 - Plusieurs médias relatent aujourd’hui un projet des CFF concernant la collecte de données dans les gares en vue d’optimiser les flux de personnes.

27.01.2023 - Les élections et les votations à tous les niveaux de l’État suisse se déroulent dans la réalité globale du numérique. Les acteurs au processus de formation de l’opinion politique se servent d’instruments numériques pour véhiculer des messages aussi ciblés que possible auprès des électeurs. Dès lors, les risques pour l’autodétermination informationnelle et la vie privée des personnes concernées sont importants.

14.12.2022 - État de l'enquête préliminaire du PFPDT et questionnaire à Winbiz SA

25.11.2022 - Selon des informations parues dans différents médias, environ 550 millions de données d'utilisateurs du service de messagerie WhatsApp seraient proposées à la vente sur le darknet. Ce lot de données contiendrait des informations de près de 1,5 million d’usagers suisses. Pour l’instant, il n’est pas possible de savoir qui est concerné par cette fuite. En l'état actuel des connaissances, seuls les numéros de téléphone auraient été dérobés.

18.11.2022 - Le Qatar exige des visiteurs de la Coupe du Monde de football qu'ils installent les applications « Ehteraz » et « Hayya to Qatar 2022 » pour entrer dans le pays. Le PFPDT estime que ces deux applications présentent des risques importants en matière de protection des données.

17.11.2022 - Le régime de la déclaration des fichiers dans le registre du PFPDT va changer lorsque la nouvelle loi fédérale sur la protection des données (LPD) entrera en vigueur le 1er septembre 2023. À partir de cette date, seuls les organes fédéraux devront déclarer au PFPDT leurs fichiers.

07.10.2022 - Le PFPDT a pris connaissance du « factsheet »  publié par les Etats-Unis concernant le « Data Privacy Framework (DPF) » et est en train de l’examiner.

27.09.2022 - Dans une plainte déposée aux États-Unis le 19 août 2022 contre l’entreprise « Oracle America Inc. », celle-ci est accusée d’avoir commis des actes graves en relation avec le traçage non autorisé d’utilisateurs d’Internet.

08.07.2022 - Le dernier rapport des autorités internationales de protection des données (l’Assemblée mondiale pour la protection de la vie privée) consacré aux attaques par bourrage d’identifiants (en anglais credential stuffing) tire la sonnette d’alarme sur ce type de cyberattaque qui fait peser une menace croissante sur les données personnelles. Le rapport s’accompagne de lignes directrices qui détaillent les mesures de sécurité qu’il est possible de prendre pour se protéger.

13.06.2022 - En raison de divergences de vues partielles sur le plan juridique, le PFPDT suggère à la Suva de réexaminer l’externalisation des données personnelles vers un cloud exploité par le groupe américain Microsoft.

25.05.2022 - Suite à de nombreuses demandes, et en complément à son communiqué de presse du 24 mai 2022, le PFPDT précise que l'Office des faillites de Berne-Mittelland ne procédera pas à la suppression des données de vaccination, recommandée par le Préposé, avant la clôture définitive de la procédure de faillite et sans instruction écrite du Préposé en ce sens.

31.03.2022 - La veille, il a été divulgué que plusieurs cabinets médicaux en Suisse romande avaient été visés par des pirates informatiques, lesquels ont publié de très nombreux dossiers de patients sur le Darknet. Le PFPDT est en contact avec les cabinets en question et attend à ce que les patientes et patients concernés soient informés de manière complète et transparente. Cet incident pointe une fois de plus que les données médicales sensibles en Suisse ne sont pas suffisamment sécurisées.

23.12.2021 - Dans le cadre de l’enquête préliminaire qu’il a ouverte, le PFPDT a pris contact avec Mitto AG et les opérateurs de téléphonie mobile de Suisse.

15.11.2021 - Début mai, la Fédération sportive suisse de tir (FST) a envoyé à plus de 50 000 tireurs licenciés une nouvelle carte de membre pouvant également servir de carte de crédit. De nombreux tireurs ont contacté le PFPDT pour savoir si la communication de leurs données dans ce cadre était légale.

08.11.2021 - La fondation « mesvaccins » a commencé à envoyer aux utilisateurs de la plateforme leurs données de vaccination en tant que pièce jointe à un e-mail non crypté le vendredi 04.11.2021.

07.09.2021 - Fin juillet 2021, le PFPDT a remis à la fondation meineimpfungen son rapport final dans le cadre de la procédure d’établissement des faits concernant la plateforme mesvaccins.ch (meineimpfungen.ch). Le PFPDT y a formulé trois recommandations portant notamment sur l'intégrité des données et le sort des données en cas d'arrêt de la plateforme. La fondation a accepté les recommandations dans le délai de 30 jours. Le rapport final est publié aujourd'hui.

27.08.2021 - Mit Mitteilung vom 27. August 2021 anerkennt der EDÖB die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (gem. Durchführungsbeschluss 2021/914/EU) als Grundlage für Personendatenübermittlungen in ein Land ohne angemessenes Datenschutzniveau, sofern die für eine Verwendung unter Schweizer Datenschutzrecht notwendigen Anpassungen und Ergänzungen vorgenommen werden. Folgende Ausführungen zeigen, welche Anpassungen und Ergänzungen dabei vorzunehmen sind.

04.08.2021 – Le PFPDT a fait la prise de position suivante à l'intention de la Securities and Exchange Commission (SEC) des États-Unis sur la question de l'admissibilité de la transmission de données personnelles des gestionnaires de fortune suisses à l'autorité de surveillance américaine :

19.07.2021 - Le certificat light peut facilement être généré à partir de la dernière version de l’application COVID Certificate. Il respecte la protection des données et ne contient pas de données relatives à la santé. Le PFPDT recommande de l’utiliser dans le cadre de manifestations en Suisse.

22.06.2021 - Après la résiliation du mandat par les représentants communs des exploitants de SocialPass, la procédure de surveillance en cours fait face à de possibles nouveaux retards.

04.06.2021 - Lors de sa conférence de presse d’aujourd’hui, le Conseil fédéral a informé de la création et de la mise en service du certificat COVID-19. La possibilité de fournir des certificats sur papier et la création d’un code bidimensionnel (code-barres) supplémentaire, nécessitant un minimum de données, pour son utilisation en Suisse, répondent à des exigences essentielles de la surveillance en matière de protection des données.

13.04.2021 - Après Facebook, c'est au tour de LinkedIn d'être rattrapé par une fuite massive de données personnelles. D’après le site Cybernews, les données de 500 millions d’utilisateurs du réseau social professionnel sont en vente sur un forum spécialisé. Il s’agit notamment des identifiants, des noms complets, des adresses électroniques, des numéros de téléphone, des liens vers d'autres profils LinkedIn et vers ceux d'autres réseaux sociaux.

13.04.2021 - Dans le cadre du groupe de projet mis sur pied par l’OFSP en vue de l’introduction d’un certificat de vaccination contre le COVID-19, le PFPDT veille à ce que celui-ci soit conçu conformément aux exigences de la protection des données. Les exigences du PFPDT concordent, pour l’essentiel, avec l’avis conjoint du Comité européen de la protection des données et du Contrôleur européen de la protection des données concernant la proposition de règlement relatif au « certificat vert numérique » de l’UE.

05.03.2021 / mise à jour le 27.10.2022 - Le secteur privé et les autorités fédérales devront adapter le traitement des données personnelles aux nouvelles dispositions prévues par la révision de la loi fédérale sur la protection des données. Le PFPDT met en évidence ci-après les principales nouveautés dont ils devront tenir compte à cette fin.

22.01.2021 - La lutte contre la pandémie implique de plus en plus l'utilisation d'applications à installer sur les smartphones, lesquels contiennent généralement des informations importantes sur la vie numérique de leurs propriétaires. On pense notamment à SwissCovid, lancée par la Confédération, et aux « Tracing App » d'entreprises privées destinées à faciliter le traçage des contacts dans les cantons.

29.10.2020 - La collecte des coordonnées destinée au traçage des contacts est prévue par la loi. L’ordonnance COVID-19 situation particulière précise quelles sont les données qui peuvent être collectées et dans quel but. Les exploitants et les organisateurs sont cependant libres de décider de la manière dont ces données sont collectées. L’utilisation d’applications est autorisée, à condition qu’elle respecte le cadre légal de la protection des données.

28.09.2020 - La Journée internationale pour l’accès universel à l’information ou International Day for Universal Access to Information (IDUAI) a lieu aujourd’hui 28 septembre.

25.09.2020 - Le Parlement fédéral a adopté aujourd’hui lors duvote final la révision totale de la loi sur la protection des données (LPD). Il a ainsi été en mesure d’éliminer les dernières divergences qui se dressaient sur la voie d’une protection de la sphère privée en phase avec son temps.

11.09.2020 - Sous l'acronyme « loi fédérale sur les tâches d'exécution de l’OFDF », le Conseil fédéral a ouvert aujourd'hui la procédure de consultation sur un paquet législatif avec lequel il entend créer la base légale du programme de numérisation et de transformation (DaziT) de l'Administration fédérale des douanes. DaziT est un grand projet financièrement important et sensible pour la protection des données. Il prévoit notamment le transfert de l'actuelle Administration douanière et du Corps des gardes-frontières intégré à celle-ci vers un office de police douanière nouvellement créé, « l’Office fédéral de la douane et de la sécurité des frontières » (OFDF). L'ensemble du personnel de cet office sera doté de pouvoirs de police et donc de la compétence pour collecter des données de manière contraignante.

20.08.2020 - Le Préposé ne souscrit pas au projet du Conseil fédéral visant à exclure de la Loi sur la transparence les documents concernant les modèles de prix dans les médicaments.

16.07.2020 - Dans son arrêt du 16 juillet 2020 dans l'affaire C-311/18 Commissaire à la protection des données contre Facebook Ireland Ltd et Maximilian Schrems, la Cour de justice a invalidé la décision 2016/1250 sur le caractère adéquat de la protection assurée par le bouclier de protection des données entre l'UE et les États-Unis. En revanche, la décision 2010/87 de la Commission européenne relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers reste valide.

12.06.2020 - Après appréciation du rapport «Risk Estimation Proximity Tracing» du NCSC publié ce jour, le PFPDT confirme son évaluation selon laquelle le système suisse de traçage de proximité exploité par l’Office fédéral de la santé publique et l’appli SwissCovid respectent les exigences en matière de protection des données.

19.05.2020 - Le Préposé surveille la mise en œuvre des plans de protection par les entreprises privées. Il tient à ce que la collecte et la transmission de données personnelles dans le cadre de ces plans ne se fassent qu’avec le consentement des personnes concernées

13.05.2020 - L’application de traçage de proximité respecte les exigences en matière de protection des données – Prise de position conformément à l’art. 17a LPD sur l’essai pilote du système suisse de traçage de proximité (Swiss Proximity-Tracing-System, SPTS).

30.04.2020 - Le traitement des données en arrièrre-plan de l'application «Proximity Tracing-Application (PTAPP)» est proportionné, du point de vue du PFPDT.

21.04.2020 - Le PFPDT examine l'architecture du système DP-3T et exige la preuve d'une base légale suffisante.

20.04.2020 - L’Association Libra informe qu’elle a soumis une demande d'autorisation à la FINMA et intensifie les travaux sur le concept de protection des données.

17.04.2020 - Depuis que la task force Corona du PFPDT a procédé à une première évaluation sommaire du projet d’application de traçage numérique « Proximity Tracing », l’EPFL et ses partenaires ont poursuivi le développement de ce dernier, rebaptisé DP-3T. Le PFPDT constate qu’il présente des améliorations du point de vue de la protection des données, du fait notamment de l’approche décentralisée retenue. Il s’assurera au moment du lancement prochain de l’application que celle-ci respecte au mieux la protection des données.

15.04.2020 - La crise du virus coronaire a chambardé nos habitudes et nos comportements du jour au lendemain, en l’occurrence en nous empêchant de rencontrer nos proches ou d’avoir des réunions avec nos collègues. Les particuliers et les entreprises ont été contraints de trouver rapidement des solutions pour communiquer par conférences audio et vidéo. Même si cela s’est parfois fait à la hâte, les réunions professionnelles, les conversations avec les enfants et les grands-parents et même les petites rencontres festives ont pu être transposées dans le monde virtuel. Il est néanmoins important de veiller à la sécurité des informations et à la protection des données dans le cadre de ces conférences.

03.04.2020 - Le PFPDT a prié Swisscom le 25 mars 2020 de prendre position sur l’accès qu’elle a donné à l’OFSP à ses données. Après examen des informations fournies par Swisscom, le PFPDT retient que Swisscom permet à l’OFSP d’avoir accès uniquement à des données anonymisées. Le PFPDT a demandé à Swisscom de fournir au public des informations plus détaillées sur la procédure de traitement des données. Swisscom a répondu à cette demande et a préparé des FAQ sur le traitement des données en question.

02.04.2020 - L’École polytechnique fédérale de Lausanne (EPFL) a demandé le 21 mars 2020 au PFPDT de soumettre à une évaluation sommaire le projet d’une « Covid Proximity Tracing App » auquel elle participe.

27.03.2020 - Dans l'intervalle, le PFPDT a reçu de l'OFSP et de Swisscom des documents pertinents sur le sujet. Tous deux ont également assuré le PFPDT qu'à l'avenir, ils le tiendront informé en permanence des projets relatifs à la protection des données dans le cadre de la lutte contre la pandémie.

17.03.2020 - Les autorités, en coopération avec les institutions de santé, font tout leur possible pour endiguer la propagation rapide du coronavirus. Dans la mesure où des personnes privées (en particulier des employeurs) traitent des données personnelles pour lutter contre la pandémie, les principes énoncés à l'article 4 de la loi fédérale sur la protection des données doivent être respectés.

10.03.2020 - Les autorités policières fédérales n'utilisent pas de logiciel de reconnaissance faciale.

11.02.2020 - En complément de sa déclaration concernant l’application Clearview, le PFPDT précise sa position quant à la collecte massive et au traitement de données faciales disponibles en ligne.

31.01.2020 - Après le référendum sur la sortie du Royaume-Uni de l’Union européenne (Brexit), qui s’est tenu en juin 2016, le gouvernement britannique a annoncé sa décision de quitter l’UE. Le retrait a lieu le 31 janvier dernier.

21.01.2020 - Le PFPDT a pris connaissance de l’article du New York Times du 18 janvier 2020 consacré à l’application privée Clearview et se prononce comme suit sur celle-ci:

18.12.2019 - Le PFPDT salue l’achèvement par le Conseil des Etats de la consultation concernant la révision totale de la Loi sur la protection des données (LPD) et la large reprise des améliorations proposées par sa commission face à la version du conseil national.

20.11.2019 - Le PFPDT se félicite du fait que, dans le peu de temps disponible jusqu'à la fin de la session, la Commission des institutions politiques du Conseil des Etats (CIP-E) a réussi à adopter un texte législatif à l'attention du plénum du Conseil des Etats qui est prêt à être consulté et qui améliore sensiblement la version du Conseil national.

17.10.2019 - A partir du 19 octobre 2019, un jour avant les élections, Facebook lancera sur sa plateforme de nouvelles fonctionnalités pour les électeurs suisses. L’entreprise l’a confirmé au Préposé fédéral à la protection des données et à la transparence (PFPDT), lequel se félicite des efforts de celle-ci en matière de transparence.

25.09.2019 - Suite au traitement par le Conseil national de la révision totale de la loi sur la protection des données (LPD) en tant que première chambre, le PFPDT espère que la deuxième chambre puisse de son côté débattre de ce projet lors la session d'hiver et améliorer encore la protection de la population suisse en l’alignant aux standards européens.

19.09.2019 - À l’occasion d’une rencontre à Berne avec le PFPDT, la Libra Association a réitéré son engagement à développer un standard de protection des données uniforme pour le système. L’association impliquera rapidement le PFPDT dans ses travaux de développement en cours afin de respecter dès le départ les exigences de protection de données.

10.09.2019 - Par jugement du 3 septembre 2019, le Tribunal administratif fédéral (TAF) a admis le recours du PFPDT contre la décision de l'Administration fédérale des contributions (AFC) et le Département fédéral des finances (DFF). Dans son arrêt, la Cour conclut que dans le domaine de l'assistance fiscale internationale, les personnes qui ne sont pas formellement concernées par la demande d'assistance administrative doivent en principe être informées à l'avance de la transmission de leur nom, conformément à la loi sur l'assistance fiscale.

30.08.2019 - Après avoir étudié le message du Conseil fédéral du 15 septembre 2017 concernant la révision totale de la loi fédérale sur la protection des données, la Commission des institutions politiques du Conseil national a décidé le 15 août 2019, la voix prépondérante du président ayant permis de trancher, de soumettre le projet au Conseil national, prioritaire en l’occurrence.

30.08.2019 - Postfinance SA a confirmé par courrier le 13 juin 2019 que, pour ne pas être soumis à l’authentification par empreinte vocale, ses clients suisses devraient continuer de lui signifier expressément leur refus. Les clients étrangers doivent quant à eux donner expressément leur accord pour y être soumis. L’inégalité de traitement sur laquelle le PFPDT a attiré l’attention lors de l’émission de la SRF 10vor10 du 20 mai 2019 a dès lors encore cours aujourd’hui.

23.08.2019 - L’Association Libra a, dans le délai imparti, fait parvenir au PFPDT la première partie des documents demandés. D'autres documents et explications suivront dans les semaines à venir.

06./08.08.2019 - Les autorités britanniques et d'autres autorités de protection des données ont publié une déclaration commune demandant aux promoteurs de Libra de faire preuve d'une plus grande transparence concernant le projet. Le PFPDT est en contact avec le Comité Européen de la Protection des Données (CEPD) et la Conférence Internationale des Commissaires à la Protection des Données et de la Vie Privée (ICDPPC).

29.07.2019 - L'Association Libra a répondu à la lettre du PFPDT du 17 juillet 2019 et a promis une réponse rapide. Elle rencontrera le PFPDT dans les prochaines semaines pour s'entretenir avec lui. Le PFPDT informera le public des prochaines étapes dès qu'il aura analysé l'information promise et obtenu un aperçu de l'état actuel du projet.

18.06.2019 - Le PFPDT attend que le Conseil fédéral et le Parlement garantissent à la popula-tion suisse un niveau de protection des données toujours équivalent à celui de l’Europe par la signature prochaine de la convention 108 du Conseil de l’Europe et l’adoption rapide de la révision totale de la loi sur la protection des données.

15.05.2019 - La décision du 19 mars 2019 du Tribunal administratif fédéral dans l’affaire Helsana+ n’a pas été attaquée pendant le délai de recours. Elle est donc définitive. Le Tribunal administratif fédéral s’est prononcé sur des questions de droit importantes. Le PFPDT suivra leur mise en œuvre par Helsana.

29.03.2019 - Arrêt du Tribunal administratif fédéral du 19 mars 2019: Helsana Assurances complémentaires SA a traité illégalement des données personnelles provenant des assurances de base pour son programme de bonus Helsana+. Selon l’arrêt du tribunal, les autres traitements de données sont licites, puisqu’ils ne violent aucune disposition protégeant la personnalité.

01.03.2019 - Le Parlement ayant scindé la révision de la loi sur la protection des données, le premier volet, à savoir la loi sur la protection des données Schengen (LPDS), est entré en vigueur le 1er mars 2019. Cette adaptation de la législation suisse au droit européen, qui était nécessaire à l’intégration de l’acquis de Schengen, est conçue comme une loi de transition et comprend diverses nouvelles dispositions. Le préposé fédéral à la protection des données et à la transparence (PFPDT) obtient ainsi dans le cadre de la mise en œuvre de l’acquis de Schengen en matière pénale de nouvelles compétences d’enquête et de décision.

28.01.2019 - Communiqué des autorités de protection des données de la Confédération et des cantons: