Rapport d’activités 2015/2016 du PFPDT

Berne, 27.06.2016 - Le Préposé fédéral à la protection des données et à la transparence (PFPDT) présente aujourd’hui au public son 23e rapport d’activités.

Dans le domaine du principe de la transparence, depuis l’entrée en vigueur de la loi (LTrans) en 2006, les autorités fédérales n’ont jamais reçu autant de demandes d’accès qu’en 2015 (un total de 597). Dans 319 cas (54 %), les autorités ont accordé un accès total, dans 127 cas (21 %) un accès partiel et 98 demandes (16 %) se sont soldées par un refus complet d’accès. Dans la perspective d’une augmentation continue de ces demandes d’accès, il apparaît clairement que la visibilité et l’utilisation de cette loi grandiront aussi en parallèle.

Par jugement du 6 octobre 2015, la Cour de Justice de l’Union européenne a invalidé l’accord Safe Harbor de protection des données conclu entre l’Europe et les États-Unis. Le PFPDT a donc communiqué au Conseil fédéral que l’accord bilatéral en question ne satisfaisait plus à garantir un niveau de protection de données adéquat. Le 16 décembre 2015 le Conseil fédéral a chargé le Secrétariat d’ État à l’économie (SECO) de négocier un nouvel accord plus respectueux des droits de la personnalité. L’accord «bouclier de protection» (Privacy Shield) conclu dans l’intervalle entre l’UE et les États-Unis peut servir de modèle à cet égard.

Depuis plusieurs années, de fortes pressions se font sentir pour que le numéro AVS soit aussi utilisé en dehors du domaine des assurances sociales, par exemple dans le registre du commerce. Cela contredit toutefois la volonté première du législateur et augmente considérablement le risque de violations de la protection des données. Durant l’exercice écoulé, le Préposé a donc demandé au Conseil fédéral de prendre une décision de principe. Il estime en effet que seul un numéro sectoriel est en mesure de limiter les risques d’une mise en relation abusive des données. Le Conseil fédéral a pris acte de la note de discussion et a chargé le Département fédéral de l’intérieur d’étudier la question de l’utilisation du numéro AVS plus à fond.

En outre, le PFPDT s’est prononcé sur de nombreux projets de loi durant cet exercice. À propos de la loi sur le renseignement, il a critiqué deux aspects: les compétences très étendues dont devrait être doté le Service de renseignement de la Confédération (SRC) renferment le risque de violations de la sphère privée d’innocents citoyens. En outre, l’exclusion de la collecte d’informations du SRC de la loi sur la transparence (LTrans) risque d’obscurcir davantage ses activités dans la perception du public. Ainsi que l’a souligné un jugement du Tribunal fédéral rendu en mai, le SRC a d’ores et déjà la possibilité de garder sous clef les documents qui pourraient mettre en danger la sécurité de la Suisse ou les relations avec les États étrangers. Par contre, le Préposé a jugé positivement les mesures de contrôle diversifiées prévues par la nouvelle loi.

En ce qui concerne la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT), le PFPDT a réitéré sa demande de ne pas étendre la durée de conservation des données, qui est actuellement de six mois. Il s’est également prononcé contre le souhait des exploitants des droits d’auteur visant à utiliser les données relevant de la LSCPT afin de sanctionner le téléchargement illégal de musique et de films: une telle pratique entraînerait une violation du droit constitutionnel du secret des postes et télécommunications.

Au cours de l’année écoulée, le PFPDT a effectué de nombreux contrôles en matière de protection des données. Dans le domaine des transports publics, il a examiné de près les traitements de données concernant le SwissPass. Il en a conclu que les CFF devaient effacer les données de contrôle des passagers au fur et à mesure, et qu’ils ne pas les conserver durant 90 jours comme c’était le cas jusque-là. Il a également procédé à d’importantes vérifications auprès des services de réception des données des assurances-maladie. Depuis 2015, celles-ci sont un élément charnière entre les fournisseurs de prestations médicales et les assurances afin de protéger la sphère privée des patients. Ainsi que les contrôles l’ont montré, la grande majorité des services de réception des données répondent aux exigences en matière de protection des données.

L’examen des faits concernant la carte-client de la Coop (la Supercard) a également donné des résultats satisfaisants. Sur le conseil du PFPDT, l’entreprise a amélioré les informations fournies au titulaire de la carte concernant les évaluations de son «panier». Par ailleurs, le Préposé a incité la société Cablecom à préciser ses dispositions contractuelles en matière de protection des données à propos de la TV-box «horizon». Les clients sont désormais mieux à même de voir dans quels buts leurs informations sont traitées.

Dans le domaine de la lutte, à l’échelle mondiale, contre la fraude et l’évasion fiscales, la Suisse travaille à la définition de nouvelles normes. Les bases légales nécessaires sont actuellement en cours d’élaboration. Dans le cadre de différentes prises de position et réunions, le PFPDT a œuvré pour que les droits de la personnalité des contribuables soient pris en compte. En matière de droits politiques, il s’est penché sur la question de la récolte de signatures pour les initiatives populaires et les référendums. Il a souligné que l’utilisation des données des signataires pour l’envoi de lettres d’information ou à d’autres fins n’est licite que si la personne en question a donné son consentement libre et explicite.


Adresse pour l'envoi de questions

Service d’information du préposé fédéral à la protection des données et à la transparence
Téléphone : 058 464 94 10



Auteur

Préposé fédéral à la protection des données et à la transparence
http://www.edoeb.admin.ch/index.html?lang=fr

https://www.admin.ch/content/gov/fr/accueil/documentation/communiques.msg-id-62392.html