SwissPass: rapport du Préposé fédéral à la protection des données et prise de position de la branche

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a examiné le contrôle du SwissPass et a soumis ses recommandations à la branche dans le cadre d’un rapport. Le point principal des critiques du PFPDT est la durée de conservation de 90 jours des données de contrôle. Cette durée n’est pas «proportionnelle» et les bases légales nécessaires à l’enregistrement de ces données personnelles particulièrement sensibles manquent, de l’avis du PFPDT. Sa critique s’est en outre dirigée vers le manque de clarté quant au propriétaire des données et l’insuffisance du règlement interne à la branche relatif à l’utilisation des données sur le plan de la définition du système d’information, de la conservation et de la mise à disposition des données ainsi que des autorisations d’accès. L’exploitation d’une base de données de contrôle conforme à la loi nécessite une base légale au sens matériel (par exemple à travers une ordonnance du Conseil fédéral ou une loi fédérale). Les CFF et l’UTP ont suivi l’ensemble des recommandations du PFPDT et ont supprimé la base de données de contrôle.

Les entreprises de transport doivent installer la version 16.2.0.0 du logiciel de contrôle «KoServ» sur leurs appareils de contrôle afin que la collecte de données ne soit plus possible.

Cependant, l’introduction de systèmes de billetterie actuels et conviviaux nécessite une collecte minimale de données sur les clients et les voyages. L’UTP est soucieuse de mettre en place les bases légales nécessaires à cette fin en collaboration avec le PFPDT.

Liens sur ce thème:

• Console KoServ pour le téléchargement du logiciel
• Planification des releases & lettre d’information à la branche concernant l’état du logiciel de contrôle
• Vue d’ensemble avec instructions d’installation, documents de base et informations de contact