18e Rapport d’activités

Berne, 27.06.2011 - Le Préposé fédéral à la protection des données et à la transparence (PFPDT), Hanspeter Thür, présente aujourd’hui au public son 18e rapport d’activités. L’année qui vient de s’écouler a été marquée par d’importantes décisions judiciaires, par une intense activité de contrôle et de conseil, ainsi que par un travail de sensibilisation mené auprès des jeunes. Par ailleurs, la loi sur la protection des données (LPD) a fait l’objet d’une évaluation relative à son efficacité qui pourrait déboucher sur une révision de la loi.

Au cours de l’exercice écoulé, les instances judiciaires supérieures ont examiné plusieurs cas traités par le PFPDT. Ainsi, en septembre 2010, le Tribunal fédéral (TF) a approuvé la plupart des requêtes présentées par le préposé dans l’affaire Logistep. De même, le Tribunal administratif fédéral (TAF), fin mars 2011, l’a fait également dans l’affaire Google Street View. Ce dernier cas, on le sait d’ores et déjà, connaîtra une suite devant le TF puisque Google a fait recours contre le jugement rendu. Par contre, l’affaire de l’enregistrement des données WLAN par Google durant ses prises de vue pour Street View est close. Les recherches du PFPDT ont permis de déterminer que cette saisie de données n’était pas conforme au droit de la protection des données.

En sa qualité d’autorité de contrôle et de surveillance, le PFPDT s’est penché sur de nombreux thèmes ayant un impact en matière de protection des données, en particulier sur les technologies nouvelles et les dernières avancées techniques qui placent la protection des données face à de nouveaux défis. Il a notamment établi des recommandations sur l’utilisation des compteurs électriques numériques, dits compteurs intelligents, et a attiré l’attention sur les evercookies, ou cookies éternels, qui se multiplient sur les ordinateurs, sont déposés dans divers espaces de stockage de ceux-ci et qu’il est ensuite très difficile d’éliminer. A ce propos, il suit également avec attention l’application de la directive de l’Union européenne sur la protection des données personnelles dans le secteur des télécommunications qui, pour la première fois, prévoit un opt-in aussi pour les cookies.

Les divers systèmes de reconnaissance biométrique qui sont utilisés dans la vie de tous les jours ne sont certes pas nouveaux, mais restent sensibles. Alors que la procédure avec le Centre sportif KSS avait abouti au cours de l’exercice précédent à une solution conforme aux dispositions de protection des données, le PFPDT a établi cette année une recommandation à l’adresse d’un club de tennis dont le système de réservation, basé sur la reconnaissance biométrique des personnes, ne satisfaisait pas aux exigences légales. Il a examiné divers projets de reconnaissance biométrique ciblés sur les casseurs dans les boîtes de nuit et les centres de jeunes et a conseillé, précisément dans ce domaine, une entreprise qui a introduit un nouveau système de badge avec vérification par empreinte digitale.

En matière de justice et police, le PFPDT a pratiqué cette année encore des contrôles, entre autres, dans le cadre de la coopération Schengen, auprès du Consulat général d’Istanbul et du Corps des gardes-frontière; dans les deux cas, il a suggéré que le personnel soit mieux formé et mieux sensibilisé à la protection des données. Par ailleurs, le PFPDT a reçu un nombre impressionnant de demandes de renseignement suite à la publication, durant l’été 2010, du rapport de la Délégation des Commissions de gestion des Chambres fédérales (DélCdG) sur le traitement des données dans le système d’information ISIS (protection de l’Etat). Le processus de demande de renseignement devrait à l’avenir devenir plus simple pour les citoyennes et les citoyens; en effet, la révision de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI), actuellement devant le Parlement, prévoit que les personnes concernées pourront à l’avenir s’adresser directement au Service de renseignement lorsqu’elles voudront des informations sur ISIS. Dans un autre registre, le PFPDT s’est exprimé à propos de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication: il a déploré tant le domaine d’application très ouvert que la liste trop longue des éléments d’infraction en vue de la mise en œuvre de programmes de surveillance sur les ordinateurs personnels ou sur les Smartphones. Ses remarques n’ont malheureusement pas été prises en considération dans le projet soumis à consultation.

Dans le domaine de la santé, le scepticisme de la population à l’égard de la carte d’assurance est apparu de manière évidente et s’est traduit par de nombreuses questions transmises au PFPDT. En outre, le préposé a effectué deux examens des faits auprès de pharmacies spécialisées dans la vente par correspondance. Il a constaté que parallèlement à une bonne approche de la protection des données, des incertitudes demeuraient quant aux données relatives à la santé devant être obligatoirement traitées selon la loi.

L’Office fédéral de la justice a confié un mandat externe en vue de l’évaluation de l’efficacité de la loi sur la protection des données (LPD). Le PFPDT a participé au groupe d’accompagnement. L’évaluation sera terminée dans le courant de l’année 2011 et pourrait aboutir à une révision de la loi. Le préposé a émis quelques suggestions à ce propos. Face à l’évolution extrêmement rapide des techniques de communication, il plaide pour une plus grande transparence dans le traitement des données personnelles et pour l’intégration des principes de la protection des données dans tous les projets dès la première étape de leur élaboration («protection de la vie privée par défaut»).

Le PFPDT a également participé à une campagne de sensibilisation des jeunes sur les risques liés à la publication de leurs données personnelles. Cette campagne multimédia était placée sous l’égide du Conseil pour la protection de la sphère privée.

D’autres décisions judiciaires d’importance majeure touchant au principe de la transparence ont été rendues durant l’exercice écoulé. Ainsi, le TF entre autres a émis un arrêt allant tout à fait dans le sens du PFPDT, à savoir accorder l’accès aux conventions de résiliation des rapports de travail de deux hauts fonctionnaires de l’administration fédérale. Il a renvoyé le cas devant le TAF pour réexamen, lequel a établi dans sa décision de février 2011 que les documents devaient être accessibles. Dans une autre affaire, le même tribunal a jugé que la liste de contrôle de l’assurance-invalidité de l’Office fédéral des assurances sociales devait aussi être accessible au public. Il s’est fondé à ce propos sur l’argumentation du préposé.

Vous trouverez d’autres thèmes extraits du 18e rapport d’activités dans le résumé ci-joint.