Préposé à la protection des données et transparence Jura-Neuchâtel

Rapport 2014

Protection des données et transparence

Le Grand Conseil neuchâtelois a approuvé le rapport dans le cadre de l'approbation globale des comptes et de la gestion pour l'exercice 2014 (PV de la séance du 23 juin 2015 à 19h30).

Le Parlement jurassien a approuvé le rapport par 37 voix, 4 non et 1 absentation, lors de sa séance du 17 juin 2015 (voir détails). Débat et votes publiés dans le Journal des débats  n° 10, du 17 juin 2015, pages 57 et 58, point 12.

Avant-propos

La deuxième année d’activité du préposé à la protection des données et à la transparence a été marquée par le contrôle d’une délégation du Conseil de l’Union européenne des autorités suisses de protection des données. A côté des autorités fédérales, les cantons de Berne, Neuchâtel et Jura ont été choisis pour être contrôlés. Le rapport adopté par le Conseil de l’Union européenne en novembre dernier soulève quelques points à améliorer, mentionnés dans cette section du présent rapport. Ces derniers ont déjà fait l’objet d’un rapport spécial d’activité adressé aux gouvernements et aux présidents des parlements le 27 janvier 2015.

Les médias relatent de plus en plus la problématique du « Big Data », c’est-à-dire la récolte de données à grande échelle et leur utilisation pour profiler les individus, voire effectuer des prédictions sur leur comportement. Par exemple, l’entreprise américaine Workday prétend détecter le moment où des employés sont susceptibles de quitter l’entreprise, alors qu’ils n’y ont eux-mêmes pas encore songé.

Cette constatation peut paraître éloignée des préoccupations des maîtres de fichiers soumis aux règles cantonales de protection des données et de la transparence. Le premier réflexe est souvent de penser que les données détenues n’intéressent personne, que les multinationales du Big Data, telles que Google, Amazon, Microsoft, ne s’intéresseront jamais à Mme S., résidente neuchâteloise ou jurassienne. Le fait que les seuls fichiers clients de Delta airlines et Airberlin aient été vendus respectivement 610 mio CHF et 224 mio CHF devrait ébranler ce genre de certitudes.

Plus près de nous, les autorités cantonales et communales et autres entités soumises à la CPDT-JUNE sont de plus en plus confrontées au défi de conserver la maîtrise de leurs données. La tendance actuelle veut que les applications installées sur des PC, jusqu’à présent avec un stockage sur des serveurs cantonaux, soient désormais accessibles en ligne et les données stockées sur des serveurs privés, suisses dans le meilleur des cas, ou internationaux pour la plupart, dont les modalités de gestion peuvent parfois rester nébuleuses.

Microsoft suit évidemment cette tendance. Si pour l’heure la dernière version des produits mis à disposition des collaborateurs de « services publics » cantonaux permet l’enregistrement des données sur les serveurs propriétés de ces entités, rien n’est moins sûr pour l’avenir. L’arrivée d’Office 365 pousse à une vigilance très éloignée de la paranoïa dont les autorités de protection des données sont régulièrement affublées.

Concrètement, les entités soumises à la CPDT-JUNE seront très prochainement confrontées au choix cornélien entre des investissements informatiques conséquents, permettant un degré de protection des données suffisant et des restrictions budgétaires pouvant conduire à la perte de maîtrise des données des citoyens.

Suite aux révélations des activités de la NSA en 2013 (voir rapport d’activité du PPDT 2013), la France a par exemple constaté que 60 % des entreprises du CAC 40 hébergeaient leurs données en dehors de l’Europe, et principalement aux USA. Désormais, le gouvernement français a non seulement réalisé pourquoi ses multinationales se faisaient parfois devancer par la concurrence étrangère, et plus particulièrement américaine, mais a surtout mis en priorité la construction de data center sur son territoire, malgré tous les soucis budgétaires qu’il connaît.

Quant au quotidien du PPDT, l’essentiel de ses activités a consisté à répondre aux questions de l'administration et du public concernant principalement la protection des données et accessoirement la transparence, ainsi que de sensibiliser au mieux les personnes concernées, notamment à travers le nouveau site internet www.ppdt-june.ch.

Dix-huit surveillances de la gestion des données personnelles ont également été entreprises, telles que l’utilisation de Microsoft Office 365 par les écoles ou la publication sur internet du Journal officiel jurassien. Aucune n’a dû faire l’objet d’une recommandation contraignante.

Par ailleurs, cinq procédures de conciliation ont été ouvertes en matière de transparence (quatre) et de protection des données (une). Deux n’ont pas abouti, mais la commission de la protection des données et de la transparence (CPDT) n’a pour l’heure pas été saisie. Rappelons que la CPDT-JUNE ne prévoit pas de délai pour ce faire.

Enfin, il manque toujours et encore une prise de conscience générale des entités soumises à la Convention intercantonale relative à la protection des données et à la transparence dans les cantons du Jura et de Neuchâtel (CPDT-JUNE), qu’une vidéosurveillance ne peut pas être installée sans l’adoption préalable d’une base légale. Des mesures seront prises en 2015 pour tenter d’améliorer cette situation.

 

Autorité

Base légale

La Convention intercantonale relative à la protection des données et à la transparence dans les cantons du Jura et de Neuchâtel (CPDT-JUNE), entrée en vigueur le 1er janvier 2013, a  institué un préposé à la protection des données et à la transparence (PPDT) commun pour les cantons du Jura et de Neuchâtel, ainsi qu'une commission de la protection des données et de la transparence (CPDT).

Tâches du titulaire

Le PPDT s'occupe non seulement de la protection des données personnelles traitées par les autorités cantonales et communales1, mais aussi de la transparence de ces dernières.

Il est principalement chargé dans ces deux domaines de :

  • Promouvoir la protection des données et la transparence, en informant et sensibilisant le public et les entités soumises à la CPDT-JUNE au sujet des principes inscrits dans cette dernière.

  • Assister et conseiller le public et les entités soumises à la CPDT-JUNE à propos des sujets régis par cette dernière.

  • Se prononcer sur les projets d’actes législatifs ayant un impact sur la protection des données et la transparence.

  • Se prononcer sur les projets de vidéosurveillance des entités soumises à la CPDT-JUNE.

  • Concilier les parties lorsqu'il est saisi d'une requête parce qu'une entité soumise à la CPDT-JUNE n'a pas pleinement accepté une demande fondée sur cette dernière.

  • Surveiller activement les entités soumises à la CPDT-JUNE pour vérifier qu'elles appliquent correctement la convention, et émettre des recommandations lorsqu'un manquement est constaté (exclusivement en matière de protection des données).

  • Saisir la CPDT lorsque la CPDT-JUNE le lui permet.

  • Tenir le registre public des fichiers.

  • Rendre un rapport annuel d'activité aux gouvernements et parlements des deux cantons.

    Monsieur Christian Flueckiger, avocat, docteur en droit, a été désigné pour occuper le poste de préposé à la protection des données et à la transparence (PPDT) pour un mandat de cinq ans (2013-2017), renouvelable tacitement.

 


[1] Par autorités cantonales et communales, il faut comprendre le Grand Conseil, son bureau et les commissions qui en dépendent; le Conseil d'État, l'administration cantonale et les commissions qui en dépendent; le pouvoir judiciaire; les Conseils généraux et communaux, leurs administrations et les commissions qui en dépendent; les établissements et corporations de droit public cantonaux et communaux, leurs administrations ainsi que les commissions qui en dépendent; les personnes morales et autres organismes de droit privé dans lesquels une autorité détient une participation majoritaire; les personnes privées, lorsqu'elles accomplissent une tâche de droit public sur délégation d'une autorité; les groupements d'autorités.


 

Organisation

Le PPDT est nommé conjointement par le Gouvernement jurassien et le Conseil d'Etat neuchâtelois, mais il s'acquitte de ses tâches de manière totalement autonome et indépendante. Il ne peut recevoir aucune instruction pour les activités qu'il doit accomplir. Il dispose de son propre budget.

Son taux d'activité est de 100 % et il bénéficie d'une collaboratrice administrative travaillant à 60%.

Activités principales

Promotion de la protection des données et de la transparence

Le PPDT doit promouvoir la protection des données et la transparence, en informant et sensibilisant le public et les entités soumises à la CPDT-JUNE au sujet des principes inscrits dans cette dernière (art. 8 al. 1 CPDT-JUNE).

La promotion de la protection des données et de la transparence passe principalement par quatre vecteurs, soit le site internet www.ppdt-june.ch, les newsletters/flux RSS, les formations et les médias.

Le premier s’étoffe quotidiennement dans le but de répondre au mieux aux questions que se posent le public et les entités soumises à la CPDT-JUNE. La classification des rubriques a été revue pour que l’accès aux informations soit le plus instinctif possible.

Un flux RSS/newsletters permet d’être informé régulièrement des nouveautés. Il suffit de s’y inscrire en cliquant sur l’icône adéquate de la page d’accueil (www.ppdt-june.ch).

La rubrique des guides et aide-mémoires a été complétée afin de sensibiliser au mieux les entités soumises à la CPDT-JUNE et le public. Il en existe désormais au sujet des procédures, de l’élaboration des bases légales pour un système d’information, des demandes d’accès à un document officiel ; tous sont accessibles sous ce lien : Guides pratiques.

Le PPDT a donné seize formations dont la liste est détaillée sous ce lien : Conférences et mandats.

Ses activités ont également fait l'objet de dix passages dans différents médias, dont les références figurent sous ce lien : Revue de presse.

Avis, prises de position, conseils et assistance

Le PPDT doit assister et conseiller le public et les entités soumises à la CPDT-JUNE à propos des sujets régis par cette dernière (art. 8 al. 3 CPDT-JUNE).

Plus des deux tiers de l'activité du PPDT ont consisté à répondre aux questions de l'administration et du public. Le sujet de la protection des données provoque davantage de questions que celui de la transparence des activités étatiques, comme les statistiques présentées ci-après le démontrent (voir Statistiques).

Près de 10 % des avis concernent la vidéosurveillance, et plus particulièrement celle des écopoints, 13  % se rapportent à des demandes d’accès à des documents officiels (transparence des activités étatiques). Ce dernier chiffre n’était que de 9 % l’an dernier. Cela laisse peut-être présager une augmentation de l’intérêt pour les documents détenus par l’État.

En 2014, le PPDT a publié quatre-vingt-deux avis et prises de position en matière de protection des données et quinze avis et prises de position en matière de transparence.

AVIS PUBLIÉS EN MATIÈRE DE PROTECTION DES DONNÉES

  • Il appartient aux tribunaux cantonaux de juger si le nom des parties peut figurer ou non dans l'agenda des audiences publiques communiqué aux médias. La CPDT-JUNE ne permet pas au PPDT d'intervenir sur cette question, bien qu'elle contienne une partie des règles applicables dans le cas d'espèce. Le Tribunal cantonal jurassien a choisi l'anonymisation, contrairement au neuchâtelois. [lire la suite...]

  • Les autorités exécutives ne sont pas légalement en droit d'obtenir le nom des collaborateurs ou des membres de l'organe législatif qui ne se sont pas acquittés du paiement de leurs impôts, faute de base légale suffisante. [lire la suite...]

  • Lorsque le service des contributions détient des données que son application informatique ne permet pas de traiter selon ses besoins, il peut recourir au service des ressources humaines (SRH) lorsque ce dernier détient les mêmes données. [lire la suite...]

  • Les communications de données personnelles par les entités du secondaire II aux représentants légaux des mineurs sont autorisées, sous réserve du respect de quelques modalités. En revanche, la communication de données personnelles aux parents de majeurs ou aux employeurs/formateurs de majeurs/mineurs n'est autorisée qu'avec le consentement de la personne en formation concernée. [lire la suite...]

  • L'échange de données entre deux services d'une collectivité, dans le but d'effectuer une compensation entre une créance et une dette, n'est possible que s'il existe au moins une base légale imposant au service destinataire créancier de vérifier l'existence de dettes du bénéficiaire. [lire la suite...]

  • Billag SA n'est en droit de recevoir de la part des autorités cantonales / communales que les données suivantes : nom, prénom, adresse, année de naissance et appartenance à un ménage. La communication d'autres données doit être refusée. [lire la suite...]

  • Visionner le domaine public avec une webcam ne constitue pas une infraction pénale, excepté s'il est filmé un fait ne pouvant être perçu sans autre par chacun et qui relève de la sphère privée de la personne filmée ou qui se rapporte au domaine secret de celle-ci. [lire la suite...]

  • Il n'est pas autorisé d'accéder aux boîtes e-mail des collaborateurs, sauf si la justice l'exige. Néanmoins, il est possible d'y accéder lorsque des collaborateurs sont absents, provisoirement ou définitivement, selon les modalités prévues dans les directives anticipant ces cas de figure. S'il n'en existe pas, il faut demander préalablement à l'employé de collaborer ou lui notifier officiellement un délai pour vider sa boîte des e-mails privés. En l'absence de directives, l'accès à la boîte d'un employé hospitalisé et dans l'impossibilité de communiquer est en principe interdit. [lire la suite...]

  • Un directeur concerné par un audit a le droit d'accéder à ses données personnelles, sous réserve des exceptions prévues à l'article 33 CPDT-JUNE. Il peut aussi avoir droit à l'ensemble de l'audit lorsque ce document peut être qualifié d'officiel (art. 71 CPDT-JUNE) et que les exceptions prévues à l'article 72 CPDT-JUNE ne sont pas remplies.

  • Les règles sur de la CPDT-JUNE sont suspendues pendant les procédures devant les autorités judiciaires. Ce sont les règles de procédure qui s'appliquent pour l'accès aux documents.

  • La par l'intermédiaire d'internet ne respecte généralement pas le principe de la proportionnalité puisque la durée d'accès est difficilement maîtrisable.

  • Le service informatique de l'école obligatoire est pour ensuite les recrypter afin d'éviter l'accès des élèves à des sites qui ne leur sont pas destinés.

    Sous ces liens, se trouve l'ensemble des avis et prises de position du PPDT 2014.

AVIS PUBLIES EN MATIERE DE TRANSPARENCE

  • La notion de document relatif à une procédure doit être interprétée de manière à ce qu'il ne puisse pas y avoir de décision contradictoire à propos de l'accès à un document pouvant être utilisé comme moyen de preuve. [lire la suite...]

  • Un rapport d'analyse chimique d'un collège peut être transmis par le médecin cantonal à un médecin, mais avec l'interdiction de le transmettre plus loin pour des raisons d'intérêt public.

  • Une demande d'accès à des documents relatifs à une demande de permis de construire en cours n'est pas de la compétence du PPDT.

  • Une liste d'anciens élèves figurant dans un registre d'école est une archive accessible après le délai ordinaire de protection de 30 ans.

  • Les rapports d'audit ne sont pas accessibles tant qu'une procédure pénale liée est ouverte.

  • Une statistique anonymisée et finalisée est un document officiel accessible, sauf si l'une des exceptions de l'article 72 CPDT-JUNE entre en ligne de compte (peu fréquent).

    Sous ces liens, se trouve l'ensemble des avis et prises de position du PPDT 2014.

Procédures législatives

La CPDT-JUNE prévoit que le PPDT se prononce sur les projets d’actes législatifs ayant un impact sur la protection des données et la transparence. Ce devoir n’est pas encore pleinement intégré par toutes les entités qui y sont soumises, notamment les communes. Il sera rappelé cette obligation à ces dernières.

Le PPDT a été consulté quatorze fois en 2014.

PROJETS SOUMIS AU PPDT

Jurassiens

  • Projet de directives jurassiennes relatives à l'usage des ressources informatiques et de télécommunication, ainsi que de la modification du règlement de l'ordonnance sur le personnel.

  • Projet de loi sur l'Office des véhicules (LOVJ).

  • Projet de règlement du système d'information clinique de HJU.

  • Projet de directive sur l'utilisation des ordinateurs en milieu scolaire.

  • Projet de modification de la loi sur les établissements de détention.

  • Projet de modification de la loi sur l'exécution des peines et mesures.

Neuchâtelois

  • Projet de la loi sur l'Université (LU).

  • Projet d'ordonnance des professions réglementées.

  • Projet de règlement fixant les conditions d'utilisation d'accès au SATAC par le GSU (RSATACGSU).

  • Projet de loi sur les institutions sociales pour adultes (LISA).

  • Projet d'Ordonnance sur l'obligation des prestataires de services de déclarer leurs qualifications professionnelles dans le cadre des professions réglementées et sur la vérification de ces qualifications.

  • Projet de révision de loi sur la police neuchâteloise.

Fédéraux

  • Projet de suppression de l'article 293 Code pénal.

  • Reprise et mise en œuvre du règlement (UE) no 1052/2013 du Parlement européen et du Conseil du 22 octobre 2013 portant création du système européen de surveillance des frontières (règlement EUROSUR) (Développement de l’acquis de Schengen)

 

Vidéosurveillance

La CPDT-JUNE prévoit que les entités qui y sont soumises et qui envisagent d'installer un système de vidéosurveillance doivent au préalable consulter le PPDT, tant pour l’élaboration du règlement que pour la mise en place effective.

BASES LÉGALES ACCEPTÉES EN 2014

Jurassiens

  • Etablissements de détention jurassiens.

Neuchâtelois

  • Ecopoints de la commune de Cortaillod.

POSES DE VIDÉOSURVEILLANCE ACCEPTÉES EN 2014

Neuchâtelois

  • Chantier, commune du Landeron.

  • Ecopoints de la commune de Cortaillod.

PROJETS SOUMIS AU PPDT

Jurassiens

  • Surveillance d'un poste de police et d'écopoints d'une commune; en cours.

  • Surveillance d'un écopoint dans une commune; projet reporté.

  • Surveillance du secteur des écoles d'une commune; projet reporté au 1er semestre 2015.

Neuchâtelois

  • Surveillance du port, d'un bâtiment du port, ainsi que d'une déchetterie (caméras factices pour cette dernière); projet en cours.

  • Surveillance d'une partie des locaux d'un stade; en cours.

  • Surveillance de l'entrée d'un service de l'administration cantonale; en cours.

  • Pose de caméras à divers endroits dans un établissement de soins; en cours.

  • Pose de caméras sur un véhicule d'intervention; en cours.

  • Surveillance d'une déchetterie et des abords de restaurant (caméra factice pour ce dernier); en cours.

Procédures de conciliation

La CPDT-JUNE prévoit que le PPDT s'efforce d'amener les parties à un accord lorsqu'il est saisi d'une requête reprochant à une autorité de ne pas avoir respecté celle-ci; lorsque la conciliation échoue, la cause peut être transmise à la CPDT pour qu'elle rende une décision susceptible de recours auprès des tribunaux cantonaux.

CONCILIATIONS

En matière de protection des données

  • Demande de rectification, suppression et interdiction de communication de certaines données personnelles d'un particulier auprès d'un service de l'administration neuchâteloise. Echec de la conciliation.

En matière de transparence

  • Des associations jurassiennes et l'Office de l'Environnement ont convenu d'un accord sur l'accès aux rapports de gestion d'une décharge. Conciliation aboutie.

  • Demande d'accès à des documents relatifs à une procédure judiciaire demandé par un journaliste. Echec de la conciliation.

  • Une entreprise de recouvrement demande différentes informations dans le cadre d'une succession. Echec de la conciliation.

  • Une association neuchâteloise demande l'accès à des documents d'impacts environnementaux. En cours.

Surveillances

Le PPDT doit surveiller l’application de la CPDT-JUNE et peut émettre des recommandations au besoin. Pour ce faire, il a pris l'initiative de vérifier le respect des règles de la protection des données dans divers cas de figure.

SURVEILLANCES

  • Les écoles bénéficiant d'un contrat avec Swisscom pour la liaison internet de leurs ordinateurs respectent les règles sur la protection des données. Cette société ne traite pas de données personnelles d'élèves, mais seulement celles du poste de travail.

  • Le service chargé de fixer les tarifs des crèches a demandé à celles-ci d'obtenir les données financières des personnes payant le montant maximal, dans le but de vérifier le bien-fondé des montants perçus. Il a été demandé que les crèches prennent quelques précautions et qu'à l'avenir il soit évité cet intermédiaire.

  • Lors des entretiens d'embauches dans l'administration neuchâteloise, il était particulièrement courant de poser des questions relatives à une éventuelle grossesse. Le SRH s'est engagé à rappeler aux personnes concernées que cette pratique devait cesser.

  • Il a été demandé à un hôpital d'améliorer la confidentialité lors d'échanges dans les locaux des urgences; le maximum est fait au vu des contraintes. Une nette amélioration nécessitera un investissement relativement conséquent.

  • Une entité cherchait à obtenir les relevés téléphoniques de ses employés, contenant des données privées et professionnelles; il a fallu demander au service compétent d'empêcher ce traitement de données.

  • Il a été vérifié si un EMS utilisait de la vidéosurveillance en conformité avec la CPDT-JUNE; des bases légales devront être adoptées par le canton.

  • Le transfert de la centrale 144 au canton de Vaud a été examiné sous l'angle de la protection de données; après des échanges de courriels, le contrat a été adapté aux exigences de la CPDT-JUNE.

  • Il a été demandé aux écoles de veiller à n'utiliser Office 365 que si elles bénéficient du contrat spécial de Microsoft, assurant que les données sont hébergées exclusivement en Europe.

  • Dossier d'un postulant transmis sans l'avertir à des tiers susceptibles d'être intéressés; le service du personnel a reconnu son erreur et a pris des mesures.

  • L'utilisation de l'application Psimed par le Centre médico-psychologique est conforme aux règles sur la protection des données, puisque les dossiers sont hébergés sur le réseau RCJU.

  • La mise aux enchères de plaques d'immatriculation par le SCAN respecte les règles sur la protection des données.

  • La publication sur internet du Journal officiel jurassien des années 2002 à 2010, contenant notamment les condamnations pénales, n'est pas conforme à la CPDT-JUNE. L'accès a dû être limité à l'intranet.

  • Vérification de la légalité d'une vidéosurveillance dans un home; elle devra faire l'objet d'une régularisation, comme l'ensemble de ce genre d'installation.

  • Vérification de l'usage du SIS II par la police; aucune irrégularité constatée.

  • Liste des députés n'ayant pas rempli leurs obligations en matière fiscale; seule une liste anonymisée a été établie.

  • Publications des listes de passage aux examens professionnels, ainsi que les résultats; seuls les résultats continueront d'être publiés.

  • Utilisation de Google Analytics par les sites Internet des entités soumises à la CPDT-JUNE : le site ne.ch n'est pas soumis à Google Analytics contrairement à jura.ch. Ce dernier a intégré un avertissement aux utilisateurs et étudie la possibilité de changer.

  • Il a été demandé d'être vigilant lors de la publication de noms dans les communiqués de presse.

Recommandations

Les autorités cantonales et communales ayant respecté les avis rendus par le PPDT, il n'a pas été nécessaire cette année de les contraindre à respecter la CPDT-JUNE par l'intermédiaire de l'outil de la recommandation.

Une recommandation impose aux maîtres de fichiers de décider s'ils entendent se soumettre ou non aux injonctions du PPDT. Ce dernier peut saisir la CPDT contre les décisions de refus.

Registre des fichiers

La version 1.0 de l’application permettant aux entités neuchâteloises de déclarer les fichiers est utilisable depuis la toute fin d’année 2014. Des entités neuchâteloises seront invitées à déclarer leurs fichiers au début 2015. Dès que la phase de test sera terminée, cette solution sera reprise par le Service informatique jurassien (SDI).

Les maîtres de fichiers devront passer par le Guichet unique neuchâtelois ou le Guichet virtuel jurassien pour saisir leurs informations. Le public pourra accéder aux listes directement par l’intermédiaire du site du PPDT.

Contrôle de la délégation du Conseil de l'Union européenne

L’adhésion de la Suisse aux accords Schengen-Dublin a permis, notamment à la police, d’accéder au Système d’Information Schengen (SIS) contenant des données, telles que les personnes recherchées, les interdits de séjour, ainsi que les armes et véhicules volés. En contrepartie de l’accès à cet outil devenu indispensable, les autorités européennes ont exigé que les pays ayant un accès soient munis d’autorités de protection des données autonomes et indépendantes. Compte tenu de notre fédéralisme, les cantons ont également dû se doter de telles autorités.

Régulièrement, une délégation du Conseil de l’Union européenne effectue un contrôle pour s’assurer que ces exigences sont respectées et que les utilisateurs observent toutes les règles d’utilisation. La Suisse et deux cantons ont été contrôlés une première fois en 2008, lorsqu’ils ont  obtenu l’accès au SIS.

Un nouveau contrôle a été ordonné en 2014. A côté des autorités fédérales, les cantons de Berne, Jura et Neuchâtel ont été désignés pour accueillir les experts européens. Le contrôle s’est déroulé sur une journée pour les cantons de Neuchâtel et Jura, soit le 13 mai 2014 au Château de Colombier.

Les experts ont pu assister à une présentation du rôle, du fonctionnement et des activités du PPDT et poser toutes les questions utiles pour vérifier que les règles étaient respectées. Ils ont également assisté à une présentation de la police neuchâteloise.

Le rapport final a été remis au PPDT le 4 décembre 2014, dont les conclusions sont les suivantes :

Commentaires :

  • La procédure d’adoption du budget est complexe et le fait qu’il doit être approuvé par deux exécutifs avec la possibilité d’apporter des modifications, n’offre pas la garantie d’indépendance nécessaire au PPDT.

  • Un préposé commun à deux cantons est inhabituel, mais le PPDT juge que cela fonctionne bien. Compte tenu que cette institution n’existe que depuis le 1er janvier 2013, il n’est pas possible de savoir si c’est réellement une structure adéquate ou non.

  • Les dispositions relatives à la protection des données dans la loi sur la police jurassienne sont minces en comparaison de la loi sur la police neuchâteloise. Il n’y a qu’un article indiquant que les fichiers sont gérés en conformité des règles sur la protection des données. [Note du PPDT : c’est l’ancienne loi jurassienne qui a été examinée. La nouvelle, adoptée en janvier 2015, est similaire à la neuchâteloise, qui a fait l’objet de l’examen].

  • Le nombre de surveillances est limité. Compte tenu que le PPDT n’est en place que depuis un peu plus d’un an ; il est néanmoins attendu une augmentation pour les années à venir.

  • Les surveillances effectuées par le PPDT sur les logs files des polices sont saluées.

  • Le PPDT est félicité pour les surveillances effectuées sur les logs files de la police, mais il est regretté que les surveillances ne soient pas mentionnées sur son site internet, dans la rubrique dédiée au SIS II.

Recommandations:

  • Les cantons de Neuchâtel et Jura devraient revoir l’entier de la procédure budgétaire pour le PPDT.

  • La police de Neuchâtel devra inclure des informations de base sur la protection des données relative au SIS II et mettre le lien sur la page que le PPDT consacre à ce sujet. [Note du PPDT : la police a déjà mis cette remarque en œuvre].

  • La Commission de protection des données et de la transparence devra augmenter la sensibilisation de l’utilisation du SIS II [Note du PPDT : la CPDT-JUNE n’a pas attribué cette compétence à la CPDT, elle est du ressort exclusif du PPDT].

  • Le PPDT devrait présenter à l’avance un planning annuel des surveillances relatives à l’utilisation du SIS II. Cet exercice doit permettre d’améliorer la compréhension et la vue globale des activités de supervision et par conséquent, avoir un effet préventif et améliorer le respect des règles.

  • La Confédération devra faire part de ces changements dans le rapport de suivi du contrôle.

  • Le PPDT devra continuer ses contrôles d’utilisateurs du SIS II, et notamment des logs files.

  • Le PPDT devra augmenter la sensibilisation à propos de l’utilisation du SIS II.

Excepté les trois premières recommandations qui ne sont pas du ressort du PPDT, les autres points ont déjà été mis en œuvre ou pris en compte.

En collaboration avec la Commission de protection des données et de la transparence, un rapport spécial d’activité au sens de l’article 13 al. 3 CPDT-JUNE, a été adressé aux gouvernements et aux présidents des parlements, le 27 janvier 2015.

Collaboration intercantonale et avec la Confédération

Le PPDT a régulièrement des contacts informels avec le suppléant du Préposé fédéral à la protection des données et à la transparence (PFPDT). Il est également le vice-président du groupe de coordination des autorités suisses de protection des données (ACPD) depuis 2011 (réunissant le PFPDT ainsi que tous les cantons) qui a notamment pour but d’échanger les informations nécessaires et utiles à la surveillance effective de l’utilisation du SIS II, ainsi que de soutenir et coordonner les activités de surveillance de chacun de ses membres.

En avril 2014, le PPDT a intégré le comité de privatim, association regroupant les préposés cantonaux. Cette dernière soutient ses membres sur les questions générales d'importance internationale, nationale ou intercantonale. Cette institution est très utile, voire indispensable, pour se former des opinions et prendre des positions si possible coordonnées au niveau national. La complexité croissante des questions soumises aux autorités cantonales, qui sont souvent en grande partie identiques ou du moins similaires dans les cantons, nécessite une étroite collaboration. Le PPDT a pu profiter des travaux effectués dans ce cadre, notamment l’examen du contrat de licence de Microsoft pour Office 365 destiné aux écoles.

Une collaboration informelle entre les préposés des cantons latins a également été mise sur pied. Il est prévu des réunions semestrielles. Sous l’impulsion du PPDT, une plateforme d’échange a été mise sur pied et est effective depuis le deuxième semestre 2014.

Comptes

Bien que la Commission de la protection des données et de la transparence et le PPDT aient été mis dans le même centre financier, alors qu’il s’agit de deux autorités autonomes et indépendantes, les comptes ci-dessous ne prennent pas en considération les chiffres de la Commission.

Le budget 2014 a été bien respecté puisqu’il en ressort une économie de SFr. 75'405.-. Les trois quarts s’expliquent par la non utilisation de prestations de tiers. L’attribution de mandat dépend beaucoup de la complexité et de l’ampleur des dossiers à traiter. Le quart restant est essentiellement dû à une budgétisation trop élevée des dédommagements et frais de déplacement, en raison de l’absence de données effectives. Le budget 2015 tient compte des dépenses effectives pour 2013 et 2014.

       

Numéro de compte

Intitulé du compte

Compte 2014

Budget 2014

115.3010.00

Traitements du personnel

Fr. 170'449.55

Fr. 172'800.-

115.3050.00

Assurances sociales

Fr. 10'828.65

Fr. 11'000.-

115.3051.00

Caisse de pensions

Fr. 15'593.40

Fr. 15'000.-

115.3053.00

Assurances-accidents

Fr. 322.15

Fr. 300.-

115.3054.00

Cotisations allocations familiales

Fr. 4'857.80

Fr. 4'800.-

115.3055.00

Cotisations patronales aux assurances ind. journalières

Fr. 1'534.05

Fr. 1'600.-

115.3090.00

Formation et perfectionnement du personnel

Fr. 740.-

Fr. 10'000.-

115.3100.00

Fournitures de bureau

Fr. 292.55

Fr. 500.-

115.3103.00

Littérature spécialisée, Swisslex

Fr. 3'539.-

Fr. 4'500.-

115.3130.00

Prestations de services de tiers

Fr. 5'223.90

Fr. 62'000.-

115.3160.00

Loyers

Fr. 12'000.-

Fr. 12'000.-

115.3170.00

Dédommagements, frais déplacem.

Fr. 3'486.55

Fr. 10'000.-

115.3199.00

Autres charges d'exploitation

Fr. 4'228.-

Fr. 4'500.-

115.3910.00

Imp. int. pour prestations de services

Fr. 26'000.-

Fr. 26'000.-

115.4210.00

Emoluments administratifs

Fr. 0.-

Fr. - 500.-

115.4611.00

Dédommagements des cantons

Fr. - 184'184.60

Fr. - 238'200.-

 

Total des charges

Fr. 259'095.60

Fr. 334'500.-

 

Part neuchâteloise (71%)

Fr. 184'184.60

Fr. 238'200.-

 

Part jurassienne (29%)

Fr. 74'911.00

Fr. 96'300.-

Statistiques

Les graphiques ci-après permettent de constater que le nombre total de dossiers est de 292.

Plus des deux tiers de l'activité est de conseiller le public et les entités soumises à la CPDT-JUNE. La proportion des dossiers en matière de transparence augmente sensiblement depuis 2013 pour atteindre 13 % (9% en 2013), contrairement aux dossiers relatifs à la vidéosurveillance qui passent de 10 % à 8 %.

Les communes sont à l'origine d'environ 16 % des dossiers, soit une proportion diminuant de 4 points par rapport à 2013.

Cinq nouvelles procédures de conciliation ont été ouvertes en 2014, dont deux se sont conclues par un échec et deux étaient en cours au 31.12.2014. Aucune n’a pour l’instant fait l'objet d'une transmission à la CPDT.

Le nombre d’ouvertures de dossiers est passé de 285 à 292 entre 2013 et 2014, soit une augmentation de 2.5 %. Cependant, le nombre de dossiers classés est passé de 243 à 316, soit une augmentation de 30 %. Le rythme de clôture des dossiers dépend beaucoup plus de leur vitesse de traitement par les entités que par le PPDT. Fin 2014, environ 70 dossiers sont dans l’attente de nouvelles des entités concernées.

La précision des statistiques est à relativiser. L’outil a surtout été prévu pour obtenir des chiffres à titre indicatif. Il n’est pas impossible qu’elles comportent quelques petites erreurs ou incohérences

Répartition des dossiers par activités

Moyens de saisie utilisés

Sujets des dossiers

Initiateurs des dossiers

Maîtres de fichiers concernés

Bilan de la deuxième année d'activité

Le premier semestre a été marqué par le contrôle de la délégation du Conseil de l’Union européenne qui a nécessité beaucoup « d’énergie ». Les activités ordinaires ont par conséquent bénéficié de moins de ressources. Malgré quelques remarques, les constatations de cet audit restent majoritairement positives et semblent confirmer que la mise en commun des forces jurassiennes et neuchâteloises en matière de protection des données et de transparence est judicieuse.

Le volume des dossiers traités semble montrer un intérêt grandissant pour la protection des données et la transparence.

Comme chaque année, le PPDT cherche à donner des réponses rapides et aussi claires que possible, de manière à ce que le demandeur puisse mettre en œuvre l'avis reçu sans trop se torturer l'esprit. Vu que la CPDT n'a pas été saisie en 2014, la réalisation de cet objectif paraît être sur le bon chemin.

Relevons enfin les trois principaux points négatifs :

  • Comme en 2013, il est constaté que trop d'entités installent des vidéosurveillances, ou en possèdent depuis un certain temps, sans vérifier si elles bénéficient de la base légale nécessaire.

  • La sous-traitance informatique à l’extérieur des services des collectivités publiques cause toujours plus de problèmes en matière de sécurité et de protection des données. L’obligation de respecter ces deux derniers points fait rarement le poids face aux réalités des économies budgétaires imposées.

  • Les entités ne traitent pas les demandes d’accès à des documents officiels « politiquement sensibles » avec suffisamment de diligence et de rapidité. Il n’est pas certain que le choix de « jouer la montre » soit la meilleure des stratégies, notamment en termes d’image.

Ce site n'utilise que deux cookies: Un pour indiquer temporairement aux serveurs la langue que vous avez choisie lors de la configuration de vos outils informatiques. Un autre pour rappeler aux serveurs votre choix d'accepter les présentes conditions, afin d’éviter de reposer la question à la prochaine visite. En poursuivant la consultation de notre site, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus, ainsi que l'enregistrement temporaire sur les serveurs de quelques données personnelles à des fins techniques. En savoir plus.