Rapport 2017

Le Grand Conseil neuchâtelois a approuvé le rapport dans le cadre de l'approbation globale des comptes et de la gestion pour l'exercice 2017 (extrait du PV de la séance du 26 juin 2018 à 13h30).

Le Parlement jurassien a approuvé le rapport par 57 voix, 0 non et 0 abstention, lors de sa séance du 20 juin 2018 (voir détails). Débat et votes publiés dans le Journal des débats n° 6, du 20 juin 2018, pages 9 et 10, point 4.

La cinquième année d’activité du préposé à la protection des données et à la transparence a été marquée par les premières déclarations au registre des fichiers des cantons du Jura et de Neuchâtel. Cet outil est destiné à renforcer le droit fondamental des citoyens d’accéder à leurs données personnelles. Il leur permettra d’identifier les fichiers dans lesquels leurs données sont susceptibles de figurer. Le nombre de fichiers déclarés s'étoffe presque quotidiennement et l’augmentation devrait s’accélérer lorsque les plus frileux à se lancer dans la démarche auront parcouru les nombreux exemples publiés sur le site internet. Il aura fallu plus de temps que prévu pour trouver une solution permettant à la fois la mise sur pied d’un registre accessible sur internet et impactant aussi peu que possible le quotidien des entités.

La croissance du nombre d’ouvertures de dossiers s’est étonnamment limitée à 3.5 % (46 % depuis la création de l’autorité). Le nombre d’affaires classées a légèrement moins augmenté (1.2 %), mais les délais de traitement restent néanmoins presque exclusivement dépendants des parties concernées et non pas du PPDT.

La stabilisation de cette augmentation s’explique en partie par le temps consacré à des dossiers plus conséquents que la moyenne. Parmi eux figurent notamment l’accompagnement de la mise en place du nouveau système d'information et de gestion de l'État de Neuchâtel (projet SIGE), la mise en production du registre des fichiers et le lancement du projet de révision de la Convention intercantonale relative à la protection des données et à la transparence dans les cantons du Jura et de Neuchâtel (CPDT-JUNE), afin qu’elle reste conforme aux nouvelles règles de l’Union européenne et du Conseil de l’Europe.

La Commission de la protection des données et de la transparence (CPDT) a rendu trois décisions, confirmant l’avis soutenu dans les observations du PPDT. En revanche, la Cour de droit public neuchâteloise a annulé la décision de la CPDT du 8 décembre 2015, soutenue par le PPDT dans ses observations, par un arrêt du 14 septembre 2017 (CDP.2016.152). Un recours déposé par la partie demanderesse est pendant au Tribunal Fédéral. Néanmoins, cette même Cour de droit public a « renforcé » la CPDT-JUNE face à d’éventuelles velléités de dérogations. Pour ce faire, il ne suffit pas d’adopter une loi cantonale, il faut en plus démontrer la nécessité de la dérogation.

Les quatre premières années d’activité ont fait l’objet d’un examen ordinaire du Contrôle des finances jurassien qui a constaté que la comptabilité est régulièrement tenue (rapport du 23 février 2017, p. 7). Une seule imprécision a été relevée : la comptabilisation d’un ordinateur portable aurait dû se faire dans le compte 3111 (machines, appareils et véhicules), voire 3113 (matériel informatique), et non pas dans le 3100 (matériel de bureau).

Quant au quotidien du PPDT, l’essentiel de ses activités a consisté à répondre aux questions de l'administration et du public, concernant principalement la protection des données et accessoirement la transparence, ainsi que de sensibiliser au mieux les personnes concernées, notamment à travers le site internet www.ppdt-june.ch.

Quinze nouvelles surveillances de la gestion des données personnelles ont également été entreprises. Plusieurs vidéosurveillances ont fait l’objet de demandes de régularisation par le PPDT ou sont en cours de traitement par les entités concernées. Dans ce cadre-là, la commune de la Chaux-de-Fonds a régularisé ses vidéosurveillances durant l’année. Aucune surveillance n’a dû faire pour l’instant l’objet d’une recommandation contraignante.

L’utilisation du Système d’Information Schengen (SIS II) a fait l’objet de deux contrôles durant l’année. Chacun a occasionné la rédaction d’un rapport publié sur le site internet. Il en est notamment ressorti qu’un traitement de données effectué par un système d’information de la Confédération manquait de base légale, qu’un retraité bénéficiait toujours des accès en raison de dossiers non clôturés auxquels il participait encore, que des personnes disposaient d'accès alors qu'elles travaillaient dans un autre service et n'avaient qu'un statut de remplaçant dans celui qui offrait l'accès au SIS II ou encore qu’une greffière du tribunal bénéficiait toujours d'un accès, alors qu'elle avait quitté la police depuis 9 ans; l'explication venant du fait que son accès à VOSTRA utilisait la même plateforme de connexion que celle du SIS II.

Par ailleurs, six nouvelles requêtes de conciliation ont été réceptionnées, trois étaient en cours au 31 décembre, l’une est devenue sans objet, deux autres ont échoué et ont fait l'objet d'une transmission à la Commission de la protection des données et de la transparence.

Enfin, n’oublions pas l’affirmation (prémonitoire ?) du Chef du groupe de sécurité de Swisscom, parue dans le rapport semestriel 2016 de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI:

« Un responsable de la sécurité se posait autrefois la question suivante: « Que dois-je faire pour mettre mon organisation à l’abri des cyberattaques? » Aujourd’hui, on a déchanté et on se demande plutôt: Quand serai-je victime d’une cyberattaque? ».

Cette remarque doit d’autant plus pousser les services à respecter les règles de la protection des données afin de ne pas faciliter la tâche aux hackers.

La Convention intercantonale relative à la protection des données et à la transparence dans les cantons du Jura et de Neuchâtel (CPDT-JUNE), entrée en vigueur le 1er janvier 2013, a  institué un préposé à la protection des données et à la transparence (PPDT) commun pour les cantons du Jura et de Neuchâtel, ainsi qu'une Commission de la protection des données et de la transparence (CPDT).

Le PPDT s'occupe non seulement de la protection des données personnelles traitées par les autorités cantonales et communales¹, mais aussi de la transparence de ces dernières.

Il est principalement chargé dans ces deux domaines de :

• Promouvoir la protection des données et la transparence, en informant et sensibilisant le public et les entités soumises à la CPDT-JUNE au sujet des principes inscrits dans cette dernière.

• Assister et conseiller le public et les entités soumises à la CPDT-JUNE à propos des sujets régis par cette dernière.

• Se prononcer sur les projets d’actes législatifs ayant un impact sur la protection des données et la transparence.

• Se prononcer sur les projets de vidéosurveillance des entités soumises à la CPDT-JUNE.

• Concilier les parties lorsqu'il est saisi d'une requête parce qu'une entité soumise à la CPDT-JUNE n'a pas pleinement accepté une demande fondée sur cette dernière.

• Surveiller activement les entités soumises à la CPDT-JUNE pour vérifier qu'elles appliquent correctement la convention, et émettre des recommandations lorsqu'un manquement est constaté (exclusivement en matière de protection des données).

• Saisir la CPDT lorsque la CPDT-JUNE le lui permet.

• Tenir le registre public des fichiers.

• Rendre un rapport annuel d'activité aux gouvernements et parlements des deux cantons.

Monsieur Christian Flueckiger, avocat, docteur en droit, a été désigné pour occuper le poste de préposé à la protection des données et à la transparence (PPDT) pour un mandat de cinq ans, renouvelable tacitement.

Le PPDT est nommé conjointement par le Gouvernement jurassien et le Conseil d'État neuchâtelois, mais il s'acquitte de ses tâches de manière totalement autonome et indépendante. Il ne peut recevoir aucune instruction pour les activités qu'il doit accomplir. Il dispose de son propre budget.

Son taux d'activité est de 100 % et il bénéficie d'une collaboratrice administrative travaillant à 60%.

Le PPDT doit promouvoir la protection des données et la transparence, en informant et sensibilisant le public et les entités soumises à la CPDT-JUNE au sujet des principes inscrits dans cette dernière (art. 8 al. 1 CPDT-JUNE).

La promotion de la protection des données et de la transparence passe principalement par quatre vecteurs, soit le site internet www.ppdt-june.ch, les newsletters/flux RSS, les formations et les médias.

Le premier s’étoffe quotidiennement dans le but de répondre au mieux aux questions que se posent le public et les entités soumises à la CPDT-JUNE.

Un flux RSS/newsletters permet d’être informé périodiquement des nouveautés. Il suffit de s’y inscrire en cliquant sur l’icône adéquate de la page d’accueil (www.ppdt-june.ch).

La rubrique des guides et aide-mémoires est régulièrement complétée afin de sensibiliser au mieux les entités soumises à la CPDT-JUNE et le public. Tous sont accessibles sous ce lien : Guides pratiques.

Le PPDT a donné dix-sept formations dont la liste est détaillée sous ce lien : Conférences et mandats.

Ses activités ont également fait l'objet de neuf passages dans différents médias, dont les références figurent sous ce lien : Revue de presse.

Le PPDT doit assister et conseiller le public et les entités soumises à la CPDT-JUNE à propos des sujets régis par cette dernière (art. 8 al. 3 CPDT-JUNE).

Plus de la moitié de l'activité du PPDT consiste à répondre aux questions de l'administration et du public. Le sujet de la protection des données provoque davantage de questions que celui de la transparence des activités étatiques, comme les statistiques présentées ci-après le démontrent (voir  Statistiques).

En 2017, le PPDT a publié quarante-six avis et prises de position en matière de protection des données et huit en matière de transparence.

AVIS PUBLIÉS EN MATIÈRE DE PROTECTION DES DONNÉES

• Le consentement des élèves (plus de 12 ans) ou de leur représentant légal (moins de 12 ans) est nécessaire pour les filmer/photographier et publier le résultat. Dans le cadre de la protection des données personnelles/droit à l’image, ce consentement est rétractable en tout temps par l’élève concerné. [lire la suite…]

• Les particuliers n'ont en principe pas le droit de faire de vidéosurveillance de l'espace public. Seules des exceptions très étroitement encadrées sont possibles. Les règles neuchâteloises de protection des données ne permettent pas aux autorités d’autoriser des privés à filmer le domaine public, faute de base légale suffisante. Pour la même raison, les autorités administratives/pénales communales ou cantonales, n’ont pas le pouvoir seules d’exiger le retrait de la caméra. Elles peuvent, comme tout citoyen gêné, dénoncer le cas au Préposé fédéral (qui n’intervient pas systématiquement) ou saisir la justice civile pour ordonner le retrait. Le PPDT n'est pas légitimé pour intervenir. Les caméras factices doivent être traitées comme des vraies selon la jurisprudence fédérale. [lire la suite…]

• Les notions de mesures d'aide sociale et d'assistance doivent être comprises dans un sens relativement large. Il s'agit de l'aide individuelle apportée par la collectivité aux personnes qui se trouvent dans une situation sociale et/ou économique de besoin (prise en charge sociale et/ou financière). [lire la suite…]

• Les faits constitutifs d'une procédure disciplinaire pour un employé de la fonction publique neuchâteloise sont soumis à un délai de prescription selon les modalités décrites ci-après. [lire la suite…]

• La question du degré de précision d'une base légale prévoyant le traitement de données sensibles est récurrente. Après un examen des travaux législatifs, de la doctrine et de la jurisprudence, il s'avère que la base légale doit au moins déterminer qui traite quelles catégories de données et dans quel but, ainsi que l'accès à ces dernières et pour quelle raison. [lire la suite…]

• Le contenu des séances de conciliation du PPDT retranscrit dans un procès-verbal doit être tenu secret, y compris par les participants qui ne sont pas soumis au secret de fonction ou professionnel. Le non-respect de cette obligation constitue une contravention poursuivie d'office pouvant conduire à une amende de Fr. 10'000.-. [lire la suite…]

• L'entité chargée des documents d'identité n’est pas en droit de communiquer les photos de ceux-ci (passeports, carte d'identité) à celle chargée des permis de conduire afin de faciliter les démarches à leur établissement. Pour ce faire, il faudrait obtenir une modification de la loi fédérale sur les documents d’identité. [lire la suite…]

• Une société de distribution et vente d'électricité active dans les cantons du Jura ou/et Neuchâtel est une entité soumise à la CPDT-JUNE et par conséquent est en droit de communiquer des données, telles que l'adresse d'installations spécifiques, à une autre entité soumise à cette loi, sans violer ses obligations vis-à-vis de ses clients. [lire la suite…]

• L'APEA (autorité de protection de l'enfant et de l'adulte) est en droit de signaler au SCAN/OVJ les personnes soupçonnées d'être inaptes à la conduite. [lire la suite…]

Sous ces liens, se trouve l'ensemble des Avis et Prises de position du PPDT 2017.

AVIS PUBLIES EN MATIERE DE TRANSPARENCE

• L'étendue restrictive du champ d'application prévu à l'article 69 al. 2 CPDT-JUNE provient d'une erreur lors de l'élaboration du texte. Le contenu de celui-ci aurait dû être identique à celui de l'article 15 let. b CPDT-JUNE, c'est-à-dire que les règles spéciales de procédure ne sont applicables qu'aux procédures juridictionnelles et aux arbitrages pendants. [lire la suite…]

• Le contenu des séances de conciliation du PPDT retranscrit dans un procès-verbal doit être tenu secret, y compris par les participants qui ne sont pas soumis au secret de fonction ou professionnel. Le non-respect de cette obligation constitue une contravention poursuivie d'office pouvant conduire à une amende de Fr. 10'000.-. [lire la suite…]

• Quelles sont les modalités de consultation des documents archivés ? Les modalités de la mise à disposition des documents neuchâtelois archivés ou des documents cantonaux/de district jurassiens …  [lire la suite…]

• Bien que la loi mentionne une consultation sur place, voire l'obtention de copies des documents officiels, la transmission par courrier électronique, ou la mise à disposition par internet, est autorisée. [lire la suite…]

Sous ces liens, se trouve l'ensemble des  Avis et Prises de position du PPDT 2017.

La CPDT-JUNE prévoit que le PPDT se prononce sur les projets d’actes législatifs ayant un impact sur la protection des données et la transparence.

Le PPDT a été consulté vingt fois en 2017.

PROJETS SOUMIS AU PPDT

• Projet d'ordonnance concernant la surveillance électronique.

• Projet de directive pour le recrutement du personnel indigène.

• Consultation du plan directeur cantonal.

• Projet d'ordonnance pour la pédagogie spécialisée.

• Avant-projet de modification de la loi d'introduction du code de procédure pénale suisse (LiCPP, RSJU 321.1).

• Projet de convention entre plusieurs communes.

• Projet d'ordonnance concernant les subsides de formations.

• Projet de modification de la loi sur les droits politiques, à propos du registre des électeurs.

PROJETS SOUMIS AU PPDT

• Projet de loi sur la reconnaissance des communautés religieuses.

• Projet d'arrêté autorisant l'association Agriviva à obtenir une liste de données.

• Projet d'une nouvelle loi cantonale sur l’énergie (LCEn) et de son règlement d’exécution (RELCEn).

• Projet d’arrêté concernant la prise en charge psychiatrique et psychothérapeutique dans le cadre des institutions d’éducation spécialisée ou des écoles spécialisées.

• Projet de révision de la loi cantonale sur l'aménagement du territoire (LCAT).

• Modification de la loi sur l'exécution des peines et mesures pour les personnes adultes (LPMPA; RSN 351.0) pour l'introduction du bracelet électronique.

• Arrêté pour un accès à CLOEE par ETIC.

• Consultation d'un projet de règlement du CPLN.

• Projet d'arrêté pour l'accès de la Police à CLOEE 2.

• Projet de modification du Règlement d'exécution de la loi sur le traitement des actes à cause de mort et actes similaires (RE-LACDM).

• Loi portant modification de la loi concernant l'harmonisation des registres officiels de personnes et le contrôle des habitants (LHRCH), article 55f.

• Projet d'un règlement communal pour la vidéosurveillance.

La CPDT-JUNE prévoit que les entités qui y sont soumises et qui envisagent d'installer un système de vidéosurveillance doivent au préalable consulter le PPDT, tant pour l’élaboration du règlement que pour la mise en place effective.