Il y a un peu plus de 25 ans que le Grand Conseil a adopté la loi sur la protection des données. Les prévisions quant à une utilisation croissante des techniques d’information modernes se sont confirmées. Le Bureau pour la surveillance de la protection des données n’avait jamais examiné autant de projets informatiques qu’en 2011. Et il lui reste un travail important à accomplir, notamment dans le traitement à long terme des données électroniques. C’est ce que révèle le rapport d’activité 2011. De nombreux projets informatiques ne prévoient pas, par exemple, de programme d’archivage.
L’Office de la circulation routière et de la navigation se sert de l’application « Fahrberechtigungsregister » pour contrôler les autorisations de conduire. Un examen de cette application utilisée de longue date a montré que les exigences relatives à la protection des données sont dans l’ensemble bien respectées, mais que l’effacement et la conservation des données réclament des ajustements. Le cas de la banque de données utilisée par les services psychologiques régionaux pour enfants et adolescents pour suivre leurs cas est plus sérieux. Le rapport d’audit relève d’importantes lacunes, notamment dans les domaines des droits d’accès et de l’administration des utilisateurs, de la gestion des données ainsi que de l’archivage et de l’effacement.
Le texte révisé de la loi charge le Bureau pour la surveillance de la protection des données de tenir un registre des fichiers sur Internet pouvoir donner à la population un aperçu des collections de données dont disposent les autorités. Le Bureau a conclu ce projet en 2011.
Lorsque les hôpitaux introduisent des systèmes d’information clinique pour gérer les dossiers électroniques des patients, ils doivent les soumettre au contrôle préalable du Bureau. Ce dernier a constaté deux défauts communs à tous les projets examinés : les dossiers clos n’avaient pas été inactivés et restaient compris dans les champs de recherche.
Le Bureau procède également à des contrôles préalables dans le domaine de la vidéosurveillance. Dans le cas des installations destinées à protéger les postes de police, la police a largement repris les propositions que le Bureau avait formulées. Ce dernier note que la surveillance de l’espace public devant les postes de police n’est admissible qu’à de strictes conditions, et pour autant que la protection de bâtiments le requiert. Une surveillance des passants ou des usagers de la route n’entre pas en ligne de compte non plus. Et si des caméras doivent également être utilisées pour surveiller des manifestations de masse devant un poste de police, le changement de but doit être garanti au moyen de mesures techniques.
Enfin, le Bureau pour la surveillance de la protection des données s’est penché sur la localisation des collaborateurs de la police. Lors d’engagements spéciaux, comme lors de manifestations, la police peut localiser son personnel par GPS. Cette localisation se heurte toutefois à des limites à l’intérieur de bâtiments et dans les zones urbaines. La police a par conséquent examiné la possibilité de recourir aux réseaux sans fil exploités par des particuliers. Cette solution suppose la collecte et l’enregistrement des données de manière imperceptible pour les particuliers. Après les nombreuses questions de même nature suscitées par Google Street View, la police a demandé au Bureau d’examiner l’admissibilité de la démarche. Vu l’absence de base légale, la réponse a été négative.
Documentation
Rapport d’activité 2011 du Bureau pour la surveillance de la protection des données