De plus en plus de banques de données, qu’elles soient fédérales, cantonales ou communales, sont mises en réseau, ce qui engendre des bases de données géantes. L’objectif de ces réseaux de banques de données est de faciliter la tâche des autorités et de l’administration. Ces banques de données géantes sont un réel défi en matière de protection des données. GERES en est un exemple type. Cette banque de données renferme les données des registres du contrôle des habitants de toutes les communes du canton de Berne. Parmi ces données figurent la confession notamment. Or, les communes n’ont le droit d’enregistrer la confession d’une personne dans cette banque de données que si cette personne est membre de l’une des communautés religieuses reconnues par le canton.
Confession de 200 000 personnes enregistrée illégalement
Un contrôle des confessions enregistrées dans cette banque de données a montré que certains renseignements y figuraient parfois illégalement, à savoir pour plus de 200 000 personnes, qui n’ont pas de confession ou n’appartiennent à aucune des communautés religieuses reconnues par le canton. Le Bureau cantonal pour la surveillance de la protection des données (ci-après « le Bureau ») a sommé les autorités communales de surveillance en matière de protection des données de remédier à cette situation et d’attribuer un seul et unique code à toutes les personnes qui ne sont membres d’aucune des communautés religieuses reconnues par le canton.
La vidéosurveillance toujours épineuse
La vidéosurveillance est restée un sujet épineux en matière de protection des données. Le Bureau s’est penché cette fois-ci sur la vidéosurveillance opérée à l’entrée des hôpitaux publics. Etant donné que les patients sont aussi filmés, ces enregistrements sont soumis au secret médical. Dans le cas où la Police cantonale aurait besoin les visionner, après un vol par exemple, elle ne le pourrait qu’à la condition de libérer l’ensemble du corps médical et du personnel soignant du secret médical. Or ce genre de dérogation générale est interdit. Les enregistrements vidéo sont donc inappropriés, de sorte que le Commandement de la police a demandé qu’ils soient supprimés. Par ailleurs, le Bureau a rédigé une notice indiquant au personnel des prisons comment utiliser les équipements de vidéosurveillance en conformité avec les règles de protection des données.
Informatique en nuage
En matière de protection des données, les programmes informatiques qui sauvegardent les données en nuage via Internet sont problématiques. Les écoles ont tout particulièrement été séduites par ce genre de programmes. Comme les données sont dans ces cas hébergées à l’étranger, il convient de s’assurer tout d’abord que la législation applicable à la protection des données répond aux normes suisses. Il faut ensuite que les litiges relèvent de la compétence des tribunaux suisses.
Ce n’est qu’avec le concours de privatim, l’association des commissaires suisses à la protection des données, qu’il a été possible de trouver auprès d’une grande société informatique internationale une solution d’informatique en nuage conforme aux normes de protection des données et adaptée au secteur éducatif. Cette démarche a nécessité beaucoup de clarifications juridiques : le contrat remplit tout un classeur et est en partie rédigé en anglais.
Rapport d’activité 2013 du Bureau pour la surveillance de la protection des données