29e rapport d’activités 2021/2022: manque de considération pour la sphère privée

Berne, 28.06.2022 - Dans son rapport d’activités publié aujourd’hui, le Préposé constate que l’indifférence pour la protection des données des citoyens s’est généralisée et que la sphère privée est une notion de plus en plus dévaluée. Cette évolution est confirmée à la fois par l’accumulation de défaillances dans le traitement de données personnelles sensibles par les plates-formes de santé et par la tendance, désormais constatée en Europe également, à discréditer le droit de la population à chiffrer ses données en le qualifiant d’abus de liberté.

Le Préposé a publié aujourd’hui son rapport d’activités pour la période du 01.04.2021 au 31.03.2022. La lutte contre le COVID a continué au cours de l’année sous revue de restreindre fortement la liberté et la sphère privée de la population. Sous l’angle de la protection des données, cependant, la Suisse numérique a enregistré de forts succès d’estime grâce à l’application SwissCovid et au certificat COVID, y compris dans sa version light. La conception décentralisée et économe en données de ces outils a permis d’éviter que des données de citoyens soient transmises à l’administration fédérale. La Confédération pourra reprendre la recette de ce succès technologique pour l’appliquer au futur moyen d’identification électronique (E-ID) reconnu par l’État.

Les plates-formes de santé sur la sellette

Parallèlement, la Suisse numérique panse les plaies ouvertes par les défaillances techniques et organisationnelles qui ont affecté le fonctionnement de certaines applications de traçage des contacts ou la gestion de plusieurs registres de vaccination, de dons d’organes ou d’implants mammaires. Après que des journalistes d’investigation ont révélé des failles de sécurité choquantes, les procédures de surveillance du PFPDT ont mis en évidence d’autres lacunes, notamment en ce qui concerne la qualité des données personnelles traitées. S’agissant des données de vaccination de quelque 300 000 personnes qui avaient été traitées par la fondation mesvaccins.ch, mise en liquidation depuis, une tentative étatique de sauvetage de ces données a été engagée après que le Préposé avait initialement recommandé de les détruire. Cette décision intervient dix mois environ après que le PFPDT a publié un rapport complet sur cette affaire.

Le droit de chiffrer ses données assimilé à un abus de liberté

Le PFPDT constate avec inquiétude que les gouvernements et les autorités de sécurité d’Europe demandent désormais eux aussi à avoir un accès préventif aux communications individuelles de leur population. Le contenu des applications de messagerie et des courriels, y compris les images, pourrait ainsi être contrôlé par les pouvoirs publics, sans qu’il soit nécessaire de demander préalablement une autorisation judiciaire à cet effet. Comme souvent, cette attaque directe contre la vie privée des citoyens est justifiée par la lutte contre le terrorisme et la pédocriminalité. Pour imposer leur vision d’une surveillance généralisée, ses promoteurs souhaitent interdire aux particuliers de chiffrer efficacement leurs communications individuelles contre quiconque – une mesure que le Préposé rejette. Il rappelle que la criminalité est inhérente à la société. Les citoyens qui s’opposent aux intérêts d’auto-incrimination des autorités en utilisant, pour quelque raison que ce soit, un logiciel de chiffrement, ne sauraient se voir reprocher par l’État de droit d’abuser de leur liberté.

Une mise en œuvre du principe de transparence qui se complique

S’agissant de la mise en œuvre du principe de transparence, le PFPDT continue d’enregistrer un nombre croissant de demandes d’accès et de demandes en médiation, ce qui rend difficile le respect des délais légaux compte tenu des retards imputables à la pandémie. À cela s’ajoute une tendance nouvellement perceptible dans certaines parties de l’administration, qui consiste à compliquer la procédure de médiation devant le PFPDT par des objections de pure forme, ce qui complique encore davantage le rattrapage des retards accumulés.

Florence Henguely nouvelle suppléante du PFPDT

Le PFPDT a nommé Florence Henguely, actuellement préposée à la protection des données du canton de Fribourg, dans la fonction de suppléante. Née en 1983, Madame Henguely, dispose d'un master en droit de l'Université de Fribourg. La juriste francophone devrait prendre ses nouvelles fonctions de suppléante du PFPDT et responsable du domaine de direction technologies de l’information et gestion des affaires le 1er octobre 2022.

À l’attention des médias:

Le Préposé Adrian Lobsiger, la responsable du domaine de direction Relations internationales Caroline Gloor Scheidegger et la suppléante du domaine de direction Protection des données Sophie Haag sont à la disposition des médias pour des interviews.
Les demandes d’interview sont à envoyer si possible avant la conférence de presse à l’adresse suivante : info@edoeb.admin.ch

Adresse pour l'envoi de questions

Préposé fédéral à la protection des données et à la transparence (PFPDT), Tél. +41 58 464 94 10, info@edoeb.admin.ch