Préposé à la protection des données et transparence Jura-Neuchâtel

Rapport neuchâtelois 2001

Protection des données

Rapport de l'Autorité de surveillance LCPP

Rapport de janvier 2002

INTRODUCTION

Fondements légaux

Le 1er juillet 1986, la loi sur la protection de la personnalité (ci-après LCPP) est entrée en vigueur.

L'article 28 de cette loi prévoit la création d'une autorité de surveillance, formée de trois personnes nommées par le Conseil d'Etat au début de chaque période législative, comprenant un juge de carrière qui la préside, un juriste et un spécialiste en informatique choisis tous deux en dehors de l'administration cantonale, et complétée par trois suppléants qui ont les mêmes qualités que les membres de l'autorité de surveillance. Selon l'article 29 de la loi, cette autorité de surveillance a pour tâches de donner son préavis dans les cas prévus par la loi, exercer les compétences qui lui sont conférées par la loi, contrôler périodiquement les installations, la gestion des données et leur utilisation, de même qu'ordonner d'office ou sur requête la rectification ou la suppression de données.

Constitution de l'autorité

L'autorité de surveillance est composée de M. Laurent Margot, président du Tribunal du district du Val-de-Travers (président de l'autorité de surveillance) ; M. Pierre Aubert, président du Tribunal du district de Neuchâtel (président suppléant) ; Me Claire-Lise Oswald, avocate à Neuchâtel ; M. Philippe Merz, doyen de la formation continue du CIFOM ; M. Pierre-André Chardon, économiste auprès de PRASA (membre suppléant); Me Corinne Gyssler-Rufener, avocate et notaire à La Chaux-de-Fonds (membre suppléant).

2001 en bref

2001 a été marquée par une activité très intense de l’autorité de surveillance, en particulier de son président. En effet, 1999 a permis la reconstitution de l’autorité et 2000 a été mis à profit pour se faire connaître dans le canton. Cette « promotion » de la protection des données a porté ses fruits en 2001, ce qui a conduit à un accroissement considérable du travail de l’autorité durant cette année.

 

ACTIVITES DE L'AUTORITE DE SURVEILLANCE

Information de l’administration

L’autorité de surveillance a maintenu, voire intensifié en 2001 sa politique d’information mise en œuvre l’année précédente.

Elle a ainsi rédigé une série de recommandations pour l’administration neuchâteloise, des dysfonctionnements ayant été constatés en matière de protection des données dans le cadre de l’enquête administrative au sein du service des étrangers menée par le président en 2000. Le Conseil d’Etat a ordonné la distribution de ces recommandations à tous les chefs de service et d’office ainsi qu’aux secrétaires généraux pour qu’elles soient suivies par l’ensemble de la fonction publique.

De plus, avec la collaboration du STI, elle a fait parvenir à tous les membres des autorités judiciaires une circulaire relative aux mots de passe, différents problèmes ayant été mis en évidence dans le cadre de ses visites menées en 2000.

Elle a encore adressé à chaque institution spécialisée du canton un aide-mémoire rappelant les principes posés par la LCPP en matière de protection des données ; l’autorité de surveillance avait été saisie par un particulier et elle avait constaté à cette occasion que des éclaircissements en la matière étaient nécessaires.

Finalement, le département des finances et affaires sociales, en collaboration avec le STI et l’autorité de surveillance, a établi, à la fin de l’année 2001, un vade-mecum à l’attention de l’ensemble de l’administration, rappelant les principes régissant la protection de la personnalité et le registre des déclarations de traitement de données (voir ci-dessous, Remise à jour du registre neuchâtelois de déclarations de traitement de données).

Remise à jour du registre neuchâtelois de déclarations de traitement de données

Le vade-mecum du département des finances et affaires sociales rappelait les principes régissant la protection de la personnalité et le registre des déclarations de traitement de données, et soulignait l’obligation de déclarer les fichiers ; la procédure d’avis a été quelque peu simplifiée, un formulaire informatique étant mis à disposition sur le nœud cantonal. De la sorte, le registre devrait être progressivement mis à jour pour les fichiers de l’Etat.

L’autorité de surveillance a de plus transmis le vade-mecum au CEG, qui s’occupe de l’informatique de la plupart des communes du canton. La remise à jour du registre pourrait dès lors s’étendre aux communes.

Collaboration avec les services de l’Etat

De plus en plus, des services s’approchent de l'autorité de surveillance pour lui demander de les conseiller et de les seconder pour la mise en œuvre de nouveaux programmes informatiques. L’autorité de surveillance a ainsi été contactée par la police pour le programme Infopol, par l’OFER-H et le SIGES dans le cadre du concept cantonal de gestion des données médicales, par le STI dans le cadre du guichet virtuel unique et de l’e-voting, et par le service des contributions dans le cadre des connexions à ses bases de données offertes à d’autres services étatiques.

De surcroît, des contacts avec le CEG ont été maintenus et les relations avec le STI se sont intensifiées.

Contrôles

L'autorité de surveillance a achevé en 2001 ses visites dans le monde judiciaire en passant par le nouveau tribunal fiscal. Le rapport final de cette « campagne » sera adressé au Conseil d'Etat, une fois que certains renseignements relatifs au programme Juris auront été réunis.

L’autorité de surveillance a de plus examiné le nouveau programme Lora du service de l’asile et des réfugiés, de même que le système de téléphonie de l’Etat. Différentes recommandations ont été formulées à ces occasions.

Avis et renseignements téléphoniques

Alors qu’en 1999, l'autorité de surveillance a été sollicitée à 3 reprises pour exprimer son avis en matière de protection des données et de la personnalité, et à 6 reprises en 2000, elle l’a été 18 fois en 2001, ce qui montre bien qu’elle est de plus en plus connue dans le canton. Ces demandes sont multiples, touchant au site Internet d’une école, au vote par correspondance, aux déclarations de décès, etc. Elles émanent non seulement de particuliers mais encore de l’administration.

A quelques reprises également, l'autorité de surveillance a donné des informations par téléphone, principalement à des communes qui souhaitaient connaître leurs droits et obligations en matière de protection des données et de la personnalité.

Surveillance du réseau informatique

Les différents services de l'administration cantonale sont intégrés dans un réseau informatique. Régulièrement, le président de l'autorité de surveillance examine les nombreux dossiers qui ont été mis sur ce réseau (disque canton) et qui sont accessibles à tous les membres de l'administration cantonale. Comme en 2000, cette surveillance a permis de mettre en évidence quelques cas où des fichiers étaient accessibles quand bien même ils comportaient des informations confidentielles.

Dans la mesure où ce problème ne semblait pas en voie d’être résolu, l’autorité de surveillance ne s’est pas bornée à contacter le service concerné ; elle s’est également approchée de la cheffe du département des finances et affaires sociales pour que des mesures efficaces soient prises. La cheffe du département a ainsi décidé, en fin d’année 2001, que chaque fichier non protégé du disque canton serait quotidiennement effacé et que le STI rappellerait à tous les utilisateurs du nœud cantonal les règles d’utilisation de ce disque.

Consultations

En 2000, l’autorité de surveillance s’était adressée au Conseil d’Etat en lui demandant de bien vouloir examiner la possibilité de l’associer à l’élaboration de lois dont certaines dispositions touchent le domaine de la protection des données et de la personnalité, par exemple au stade des projets de lois ou des consultations. Le président de l’autorité a ainsi été associé aux travaux de révision de la LCPP, de même qu’à la commission chargée d’élaborer un avant-projet de loi sur la transparence. L’autorité a de plus été consultée pour les projets de loi sur la signature et le commerce électroniques, de même que sur la révision de la loi fédérale sur la protection des données. Elle a en outre envoyé d’elle-même ses remarques sur l’avant-projet de code de procédure pénale suisse et de loi fédérale sur la procédure pénale applicable aux mineurs.

Recensement 2000

L’autorité de surveillance a été chargée par le Conseil d’Etat de surveiller le recensement au niveau communal et cantonal, ce qu’elle a débuté en 2000. En 2001, elle a à nouveau visité plusieurs communes, dont les plus importantes, pour examiner dans quelles conditions le recensement était mené. Ces visites n’ont mis en évidence que quelques petits problèmes de sécurité. Un rapport final sera adressé au Conseil d’Etat, une fois le recensement achevé.

Collaboration avec le préposé fédéral à la protection des données et les commissaires des autres cantons

Le canton de Neuchâtel est toujours membre de l’association DSB+CPD.CH qui s’est créée en 1999 et qui réunit les commissaires à la protection des données de Suisse.

L’apport de cette association est considérable pour le canton qui reçoit ainsi de nombreux avis de droit faits par des spécialistes et qui est de la sorte en contact avec les responsables de la protection des données de l’ensemble du pays.

Séances

Pour mener à bien son travail, l'autorité de surveillance s'est réunie à 2 reprises en 2001. Le président a quant à lui participé à 26 séances de travail.

 

CONCLUSION

2001 s’achève sur un constat réjouissant : la protection des données est en plein essor dans le canton, tant auprès des citoyens qui demandent à connaître leurs droits et à les faire valoir, comme le démontre le nombre croissant de demandes d’avis émanant de particuliers, qu’auprès de l’administration qui veut savoir comment gérer les données qu’elle détient dans le respect de la loi, comme en attestent non seulement les demandes d’avis émanant des services officiels mais encore les requêtes de collaboration qui se sont multipliées durant cette année.

Mais 2001 s’achève également sur un constat alarmant : l’autorité de surveillance n’est pas outillée pour répondre aux besoins croissants en matière de protection des données. En effet, le travail ne peut généralement être accompli que par le président qui a ainsi participé à 26 séances en 2001 et qui a consacré en moyenne une demi-journée par semaine à la protection des données. Or, le président est également juge à 100% et cette double charge devient de plus en plus lourde. Cela a notamment pour conséquences qu’il est difficile de contrôler périodiquement les installations, la gestion des données et leur utilisation, dont l’autorité est chargée par la loi, et que ses travaux ne progressent que lentement ( ainsi le site Internet, envisagé depuis 1999, n’existe toujours pas, les visites des tribunaux se sont étendues sur 2 ans, etc.).

Il convient donc de saisir l’opportunité de la révision de la LCPP qui est actuellement en cours pour revoir la structure de l’autorité de surveillance et les moyens qui doivent lui être donnés afin qu’elle puisse convenablement exercer son mandat.

 

Ce site n'utilise que deux cookies: Un pour indiquer temporairement aux serveurs la langue que vous avez choisie lors de la configuration de vos outils informatiques. Un autre pour rappeler aux serveurs votre choix d'accepter les présentes conditions, afin d’éviter de reposer la question à la prochaine visite. En poursuivant la consultation de notre site, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus, ainsi que l'enregistrement temporaire sur les serveurs de quelques données personnelles à des fins techniques. En savoir plus.