Dans son rapport du 4 janvier 2016, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a critiqué, entre autres, la durée de conservation des données de contrôle du SwissPass (90 jours). Il a justifié ces critiques par l’insuffisance des bases légales pour la conservation de ces données personnelles particulièrement sensibles. Les CFF et l’UTP ont suivi l’ensemble des points des recommandations du PFPDT et ont supprimé les données de contrôle à la fin mars. La branche souhaite néanmoins mettre en place les bases légales nécessaires afin d’être en mesure d’introduire des systèmes de billetterie électroniques modernes.
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a examiné le contrôle du SwissPass et a soumis ses recommandations à la branche dans le cadre d’un rapport. Le point principal des critiques du PFPDT est la durée de conservation de 90 jours des données de contrôle. Cette durée n’est pas «proportionnelle» et les bases légales nécessaires à l’enregistrement de ces données personnelles particulièrement sensibles manquent, de l’avis du PFPDT. Sa critique s’est en outre dirigée vers le manque de clarté quant au propriétaire des données et l’insuffisance du règlement interne à la branche relatif à l’utilisation des données sur le plan de la définition du système d’information, de la conservation et de la mise à disposition des données ainsi que des autorisations d’accès. L’exploitation d’une base de données de contrôle conforme à la loi nécessite une base légale au sens matériel (par exemple à travers une ordonnance du Conseil fédéral ou une loi fédérale). Les CFF et l’UTP ont suivi l’ensemble des recommandations du PFPDT et ont supprimé la base de données de contrôle.
Les entreprises de transport doivent installer la version 16.2.0.0 du logiciel de contrôle «KoServ» sur leurs appareils de contrôle afin que la collecte de données ne soit plus possible.
Cependant, l’introduction de systèmes de billetterie actuels et conviviaux nécessite une collecte minimale de données sur les clients et les voyages. L’UTP est soucieuse de mettre en place les bases légales nécessaires à cette fin en collaboration avec le PFPDT.
Liens sur ce thème: