25e Rapport annuel 2017/2018: L’autodétermination avant la sécurité
Berne, 25.06.2018 - Le suivi des grands projets numériques demeure au cœur de l’activité du PFPDT. La loi e-ID fondant l’utilisation d’une SwissID, le rapport d’évaluation des risques liés à l’utilisation du numéro AVS comme identifiant personnel universel, les conditions d’utilisation de la billetterie électronique (billettique) ou des applications dans le domaine des transports publics illustrent cette priorité. En qualité d’autorité de surveillance, le PFPDT a dû intervenir contre le traitement de données relevant de l’assurance de base des caisses-maladie et faire face à des fuites de données dans plusieurs grandes entreprises. Dans le domaine de la transparence, le PFPDT a été en mesure d’améliorer significativement l’efficacité de la procédure de médiation et a pris acte de la volonté unanime du Conseil national de continuer à garantir la transparence des marchés publics à l’avenir et de veiller ainsi à ce que le principe de la transparence ne soit pas vidé de son sens.
La réalité numérique, à travers ses manifestations (Big Data, commerce électronique, cybersanté, mobilité, identification numérique), demeure au centre des préoccupations de l’autorité de surveillance. Dans ce contexte, la période transitoire qu’il va falloir gérer jusqu’à l’entrée en vigueur de la révision totale, différée, de la loi sur la protection des données (LPD) représente une difficulté particulière. Alors que les autorités de protection des données des États-membres de l’UE ont été dotées de pouvoirs de sanction et de décision ainsi que de ressources supplémentaires considérables dans la perspective de l’entrée en vigueur du règlement général sur la protection des données de l’UE (RGPD), le PFPDT ne dispose jusqu’à nouvel ordre que du pouvoir de recommandation prévu par la LPD de 1993 et des mêmes ressources qu’en 2005, soit deux ans avant que les premiers smartphones apparaissent sur le marché. Il continuera cependant à tout mettre en œuvre pour aider les
entreprises suisses concernées par l’application du RGPD. La population et les entreprises suisses méritent une protection des données moderne. Il importe donc que la révision totale de la LPD soit rapidement traitée.
Fuite de données et autodétermination informelle dans les grands projets numériques
Pendant l’année sous revue, le PFPDT a eu à traiter plusieurs fuites de données, qui ont notamment touché Swisscom et la société de recouvrement EOS, active sur le plan international. Il a émis une recommandation concernant le programme de bonus de la caisse-maladie Helsana, que celle-ci a refusée. Il a successivement porté l’affaire devant la justice. L’espace public est de plus en plus surveillé. Le PFPDT suit par conséquent de nombreux grands projets numériques, tels que la création d’une identité électronique (e-ID) ou les applications de billettique des transports publics. Il importe en effet que celui qui entend voyager anonymement puisse continuer à le faire sans être discriminé, même si les distributeurs de billets devaient disparaître un jour.
L’autodétermination avant la sécurité
On peut se procurer partout dans le monde des systèmes de reconnaissance faciale bon marché. Dans ce contexte, le PFPDT met en garde contre les dérives totalitaires qui débouchent sur la surveillance et l’identification généralisées de la population dans certains États, au mépris de la sphère privée et aux dépens de l’autodétermination. Dans un État de droit démocratique, la protection de la liberté, droit fondamental, doit toujours primer la sécurité, aussi le PFPDT est-il préoccupé de l’évolution du traitement des données par les autorités chargées de la sécurité. En effet, en Suisse aussi la tendance à étendre ce traitement à des catégories de personnes difficilement définissables, telles que les «personnes potentiellement dangereuses» augmente. Au vu du fatras de lois spéciales de la Confédération dans le domaine de la police, que viendront rejoindre de nouvelles lois telles que la la loi sur les mesures policières de lutte contre le terrorisme, le PFPDT demande qu’une loi fédérale réglant les activités des organes de police, intelligible pour le citoyen, soit enfin élaborée. Dès que la Confédération se sera acquittée de cette tâche, que les cantons ont menée à bien depuis longtemps, les citoyens aussi auront une vue d’ensemble des nombreux systèmes d’information de police qu’elle exploite.
Information des citoyens en vue des élections fédérales 2019
L’accès non autorisé aux données personnelles des utilisateurs de la plateforme sociale Facebook, à leur insu, dont s’est rendue coupable l’entreprise par l’intermédiaire Cambridge Analytica à l'approche des élections présidentielles américaines de 2017 et du vote sur le Brexit, a suscité l’indignation générale. Dans la perspective des élections fédérales de 2019, le PFPDT et les préposés cantonaux à la protection des données (privatim), secondés par un groupe d’experts, informeront le public des méthodes de traitement des données personnelles qui pourraient être mises en œuvre dans le cadre de la formation de l’opinion, aux niveaux fédéral et cantonal. Cette prestation du PFPDT au bénéfice de la population se limitera aux questions relatives à la protection des données.
LTrans: efficacité de la procédure de médiation et transparence dans les marchés publics
Dans le cadre d’un essai d’une année, le PFPDT a adopté le 1er janvier 2017 une procédure de médiation orale, accélérée et sommaire. Celle-ci s’est révélée concluante: le nombre de cas pendants a été réduit, les solutions à l’amiable ont augmenté et la durée des procédures a diminué. Au vu de ces résultats positifs, la nouvelle méthode a été intégrée dans la gestion ordinaire des procédures.
Le Conseil national a tenu à l’unanimité à maintenir les marchés publics dans le champ d’application du principe de la transparence. Cette décision s’est esquissée la dernière semaine de la session d’été lors de la discussion par article de la révision totale de la loi fédérale sur les marchés publics (LMP). Le Conseil national a ainsi refusé la limitation du principe de la transparence proposée dans le projet du Conseil fédéral. Le PFPDT espère que le Conseil des États suivra le Conseil national, garantissant ainsi que le maintien de la transparence sera maintenue dans les marchés publics.
La version intégrale du 25e rapport d‘activités 2017/2018 est disponible sous www.leprepose.ch (sous Documentation). Les éléments essentiels sont repris dans le résumé.
Adresse pour l'envoi de questions
Service d’information du Préposé fédéral à la protection des données et à la transparence, tél. 058 464 94 10, info@edoeb.admin.ch
Auteur
Préposé fédéral à la protection des données et à la transparence
https://www.edoeb.admin.ch/edoeb/fr/home.html
