Le Préposé contre l'utilisation du numéro AVS comme identifiant universel

Jean-Philippe Walter, Préposé fédéral à la protection des données et à la transparence (PFPDT) ad intérim, pointe du doigt les risques de mise en relation abusive de données si le numéro AVS venait à être utilisé de manière généralisée en dehors du secteur des assurances sociales, en tant qu'identifiant unique pour la cyberadministration. Dans son 23e rapport d’activités, qui court sur la période du 1er avril 2015 au 31 mars 2016, le PFPDT recommande l'utilisation d'un numéro sectoriel qui permettrait non seulement d'éviter ces risques, mais aussi de répondre aux besoins de l’administration et des citoyens (exactitude des données, absence de confusion, qualité des données, etc.). La mise en place d'un numéro sectoriel est, selon lui, facile et peu couteuse. Un numéro sectoriel a par exemple déjà été initié pour le dossier électronique du patient. Le PFPDT estime par ailleurs que «si aucune mesure n’est prise pour contrôler l’utilisation de ce numéro, sa fiabilité risque d’être remise en cause». Il appelle le Conseil fédéral à se prononcer sur la question.

Les conséquences de l'invalidation du Safe Harbor sur la Suisse

Les activités du  PFPDT ont aussi été marquée par l'invalidation par la Cour de justice de l’Union européenne (CJUE) de l’accord Safe Harbor de protection des données avec les États-Unis. La CJUE a constaté que les données transmises aux États-Unis dans le cadre de l’accord Safe Harbor ne bénéficiaient ni d'une protection suffisante contre des accès disproportionnés des autorités, ni d'une protection juridique efficace en cas d'accès pour les ressortissants européens. La Suisse ayant conclu un accord comparable en 2008 avec les Etats-Unis, une analyse de la situation a été conduite et a abouti à la même conclusion que la CJUE: «il n’y a pas de protection adéquate contre les accès disproportionnés des autorités américaines à des données à caractère personnel transmises de la Suisse aux États-Unis». Jean-Philippe Walter rappelle que lors de la conclusion de cet accord, ce point n'était pas une priorité: «On pouvait à l’époque en toute bonne foi partir du principe que la pratique appliquée par les autorités en matière de traitement de données personnelles était comparable dans les deux pays, de sorte qu’aucun besoin de réglementation n’avait été identifié.» Sur la base des recommandations du PFPDT, le Conseil fédéral a analysé la situation et confirmé le besoin de renégocier cet accord. Il va observer la démarche suivie par l'UE et se coordonner avec celle-ci. Dans son rapport, le PFPDT rappelle que l'échange de données ne peut toutefois pas être interrompu et donc qu'il convient que les entreprises se couvrir avec des garanties contractuelles supplémentaires en attendant la renégociation de cet accord. Et le PFPDT de conseiller: «Les demandes d’accès des autorités américaines ne doivent pas être satisfaites les yeux fermés: les entreprises doivent réellement exécuter les procédures qui sont à leur disposition pour empêcher de tels accès, et accepter les jugements qui en résultent.»

Swiss Pass, SkiData et Coop invités à revoir leur copie

Durant cette année, le Préposé a également été amené à examiner certains cas particuliers. S'agissant du traitement des données récoltés par le Swiss Pass, il est arrivé à la conclusion que les traitements de données récoltées dans une banque des données lors de contrôle «n’étaient pas proportionnels et ne reposaient pas sur une base légale suffisante». Une demande d'effacement immédiat de ces données et de cessation d'utiliser la banque de données ont été faites à l’UTP et aux CFF. Ces derniers ont pris en compte les recommandations du Préposé. Ce dernier suivra ce dossier dans le courant de l'année 2016.

La fonction PhotoCompare de SkiData pour le contrôle des forfaits a aussi été examinée. A chaque passage du tourniquet, une photo du skieur est prise à titre de contrôle. Elle est stockée pour permettre le contrôle à un moment ultérieur notamment en cas de forte affluence. Il a été estimé qu'avec cette fonction, les contrôles portent une atteinte aux droits de la personnalité des clients plus importante que les contrôles d’accès traditionnels: «En forçant le trait, on peut dire que tous les abonnés sont généralement soupçonnés et que les données sont stockées de manière préventive, ce qui est toujours délicat sur le plan du droit de la protection des données.» Le PFPDT demande à ce que les skieurs soient préalablement informés et que des panneaux soient bien visibles, et que les photos de contrôle ne soient conservés que quelques jours dans le cas où aucun abus n'est constaté.

Le PFPDT a par ailleurs, analysé le programme Supercard de Coop sous l’angle du droit de la protection des données. Il a constaté que les recommandations faites en 2005 avaient été mises en oeuvre. Plus récemment, l'introduction de l'analyse du panier des achats a suscité quelques interrogations. Le Préposé a constaté que la Coop était «consciente du caractère problématique de la question du point de vue de la protection des données et s’efforce de procéder avec soin à la mise en œuvre requise dans les systèmes». Des propositions d'améliorations ont été formulées pour améliorer la transparence et concernant la communication des informations. La Coop promet de mettre en œuvre ces recommandations.