22e Rapport d'activités

Berne, 29.06.2015 - Le Préposé fédéral à la protection des données et à la transparence (PFPDT) Hanspeter Thür présente aujourd’hui au public son 22e rapport d’activités. Dans le domaine de la protection des données, deux thèmes ont tout particulièrement marqué l’année sous revue 2014/2015: la surveillance des traitements de données effectués par des entreprises et les conseils fournis aux particuliers, aux autorités et aux sociétés. En matière de transparence, le PFPDT a oeuvré en tant que médiateur à plusieurs reprises entre autorités et demandeurs et émis de nombreuses recommandations. Dans ces deux domaines, il a en outre pris position sur d’importants projets législatifs.

L’évolution dans le domaine des mégadonnées ou big data, à savoir la mise en relation et l’analyse de grandes quantités de données, s’est également reflétée dans les activités du PFPDT. Mentionnons à ce propos le cas de Postfinance qui, au cours de l’année écoulée, a annoncé son intention d’analyser les opérations de paiement de ses clients dans le cadre de sa nouvelle plateforme d’e-banking. Une opposition, de la part des clients, à cette analyse des données aurait signifié pour eux l’impossibilité de continuer à utiliser leur accès aux services bancaires en ligne de Postfinance. À la suite de l’intervention du PFPDT, qui a procédé à un examen des faits, Postfinance s’est déclarée prête à offrir des possibilités de choix à ses clients et à les informer avec plus de précision. Cette année également, nous avons émis une recommandation concernant la plateforme de renseignement Moneyhouse; cette dernière propose un grand nombre de services sur son site Internet et, dans ce contexte, met à disposition d’innombrables données de particuliers sans leur consentement. Comme Moneyhouse n’a l’intention de suivre notre recommandation que partiellement, le PFPDT portera le cas devant le Tribunal administratif fédéral.

En matière de surveillance de l’Etat, la nouvelle loi sur le renseignement (LRens) et la loi sur la surveillance de la correspondance par poste et télécommunication (LSCPT) ont été cette année encore au coeur des débats. L’élargissement des mesures de surveillance et de collecte d’informations grâce aux chevaux de Troie, IMSI-catchers et autres recèle des risques considérables pour la sphère privée. Le PFPDT s’est donc investi dans le cadre de ces deux lois afin que le recours à ces mesures soit défini de manière claire et limitative et ne soit pas mis en oeuvre sans ordonnance judiciaire. L’externalisation à l’étranger de données des administrations publiques a également été une question délicate sur laquelle le PFPDT a pris position au cours de l’année écoulée. En raison des risques sérieux que représenterait l’accès d’autorités étrangères à ces données, le Préposé a déconseillé aux organes fédéraux d’externaliser le traitement de données à des entreprises prestataires d’informatique en nuage qui ont leur siège aux États-Unis ou dans d’autres États n’offrant pas un niveau de protection des données équivalent à celui de la Suisse.

De plus en plus de médecins utilisent l’informatique en nuage pour la conservation des données des patients au lieu de les stocker sur leur propre ordinateur. Cette tendance est problématique du fait du secret médical auquel les praticiens sont soumis de par la loi. Consulté à ce propos, le PFPDT a rappelé que les médecins demeurent responsables du respect du secret médical même en cas d’externalisation des données de leurs patients. Il leur a également recommandé de choisir un fournisseur de services en nuage dont le siège est en Suisse et qui leur garantisse de manière contractuelle que les données des patients ne seront pas transmises à l’étranger. La protection des données des patients était également au coeur des contrôles que le PFPDT a effectués auprès des services de réception des données de douze assurances-maladie. Du fait du nouveau régime de financement des hôpitaux, les assureurs-maladie doivent, depuis 2014, disposer d’un service certifié pour la réception des factures de type DRG. Les contrôles effectués ont révélé que ces services de réception fonctionnaient bien en général. Les quelques cas présentant des lacunes ont été signalés par le PFPDT aux certificateurs.

La vidéosurveillance sur le lieu de travail est un sujet de préoccupation constante pour le PFPDT. L’existence d’enregistrements audio et vidéo en particulier dans la restauration lui a été signalée à plusieurs reprises. Ces informations l’ont incité à procéder à un examen des faits dans deux entreprises. Dans les deux cas, les caméras avaient été entre-temps démontées. Le PFPDT tient à souligner dans ce contexte qu’il est interdit de contrôler le comportement des employés à l’aide d’enregistrements vidéo. Les caméras vidéo ont également fait leur entrée dans la circulation routière: grâce aux caméras embarquées (ou dashcams) installées à l’intérieur des véhicules, les conducteurs filment ce qu’il se passe sur la voie publique, y compris donc les autres usagers de la circulation. Ainsi que l’explique le PFPDT sur son site Internet, ce type d’enregistrement constitue une atteinte à la sphère privée et n’est autorisé qu’exceptionnellement, par exemple en relation avec un événement spécifique.

Loi sur la transparence

Les demandes concernant les documents officiels en possession des autorités fédérales demeurent importantes: en 2014, quelque 100 demandes d’accès de plus que l’année précédente ont été déposées (de 469, elles sont passées à 575), ce qui représente une augmentation de 20 %. Lorsque l’accès a été refusé, le Préposé a obtenu dans de nombreux cas qu’au moins un accès partiel aux informations demandées soit accordé. Les médiations réalisées à cette fin ont augmenté de 18 % (de 76 à 90). Le rapport d’évaluation de la loi sur la transparence (LTrans), que le Conseil fédéral a présenté à la population en avril 2015, a montré que la procédure de médiation du Préposé rencontre un écho très favorable tant auprès des demandeurs qu’auprès des autorités. Les demandeurs saluent particulièrement la profondeur d’analyse et les explications détaillées des recommandations du Préposé. Une analyse juridique des arrêts pertinents a démontré que dans la grande majorité des cas les recommandations sont confirmées par le Tribunal administratif fédéral et le Tribunal fédéral. En outre, il ressort de l’évaluation que le Préposé manque de ressources pour mener à bien les procédures de médiation. Il est à espérer que dans le cadre de la révision en cours de la LTrans, le législateur empêche une fragilisation du principe de la transparence en résistant à l’insistance de certaines autorités de surveillance à sortir du champ d’application de la loi.

D’autres thèmes figurant dans le 22e rapport d’activités sont présentés dans le résumé ci-joint.
Le rapport 2014-2015 peut être consulté dans son intégralité sur le site du PFPDT www.leprepose.ch, à la rubrique Documentation.

Adresse pour l'envoi de questions

Service d’information du préposé fédéral à la protection des données et à la transparence
Téléphone : 058 464 94 10