Préposé à la protection des données et transparence Jura-Neuchâtel

Rapport neuchâtelois 2000

Protection des données

Rapport de l'Autorité de surveillance instituée par la loi cantonale sur la protection de la personnalité

Rapport de janvier 2001

 

INTRODUCTION

Quelques rappels historiques

Le 1er juillet 1986, la loi sur la protection de la personnalité (ci-après LCPP) est entrée en vigueur.

L'article 28 de cette loi prévoit la création d'une Autorité de surveillance, formée de trois personnes nommées par le Conseil d'Etat au début de chaque période législative, comprenant un juge de carrière qui la préside, un juriste et un spécialiste en informatique choisis tous deux en dehors de l'administration cantonale, et complétée par trois suppléants qui ont les mêmes qualités que les membres de l'Autorité de surveillance. Selon l'article 29 de la loi, cette Autorité de surveillance a pour tâches de donner son préavis dans les cas prévus par la loi, exercer les compétences qui lui sont conférées par la loi, contrôler périodiquement les installations, la gestion des données et leur utilisation, de même qu'ordonner d'office ou sur requête la rectification ou la suppression de données.

L'Autorité de surveillance a été constituée par arrêté du Conseil d'Etat du 6 octobre 1986. Elle a été tout d'abord présidée par le juge Bernard Schneider, puis Daniel Hirsch dès le 1er janvier 1990.

Pour des raisons diverses, notamment liées au fait que les interventions de l'Autorité de surveillance n'ont fréquemment été suivies d'aucun effet dans la pratique au sein des services de l’administration concernés, l'Autorité de surveillance est pratiquement restée "en veilleuse" depuis 1993 jusqu'au 1er janvier 1999.

Dans le cadre de discussions entre le Tribunal cantonal et le Conseil d'Etat, ce dernier a pris note des remarques concernant les importants problèmes de fonctionnement rencontrés par l'Autorité de surveillance, et il a donné l'assurance que l'Autorité serait désormais dotée des moyens nécessaires à l'exécution de ses tâches.

Par arrêté du Conseil d'Etat du 14 décembre 1998, Laurent Margot, président du Tribunal du district du Val-de-Travers, a été nommé président de l'Autorité de surveillance et M. Pierre Aubert, président du Tribunal du district de Neuchâtel, président suppléant de cette autorité.

Constitution de l'Autorité

Outre la nomination du président et du président suppléant (voir ci-dessus ch.1.1.), l'Autorité de surveillance a dû être complétée suite à des démissions. Elle est ainsi aujourd'hui composée de :

  • Membres : Me Claire-Lise Oswald, avocate à Neuchâtel et M. Philippe Merz, doyen de la formation continue du CIFOM.

  • Membres suppléants : M. Pierre-André Chardon, économiste auprès de PRASA  et Me Corinne Gyssler-Rufener, avocate et notaire à La Chaux-de-Fonds.

2000 en bref

Si 1999 a été une année de renouveau, 2000 a été une année de transition. En effet, une fois que l'Autorité de surveillance a été reconstituée (voir ci-dessus ch.1.2.), que ses nouveaux membres se sont familiarisés avec la protection des données et de la personnalité, et qu’a été fait le point sur la protection des données dans le canton de Neuchâtel et sur les moyens de l'Autorité de surveillance, l’Autorité a pu commencer à se faire connaître dans le canton (voir ci-dessous ch. 2.3., 2.4. et 3), en continuant de surcroît ce qu’elle avait entamé en 1999 (voir ci-dessous ch. 2.4.), tout en menant diverses autres activités (voir ci-dessous ch. 3). Il ne s’agit cependant que d’une transition dans la mesure où le Conseil d’Etat a fait savoir qu’il entend réviser la LCPP ; l’Autorité n’a donc pas pu aller aussi loin qu’elle le désirait dans la « promotion » de la protection des données (par exemple par le biais de circulaires ou d’un site Internet, annoncés tous deux dans le rapport 1999) puisque les règles légales pourraient être appelées à changer prochainement.

POLITIQUE ADOPTEE PAR L'AUTORITE DE SURVEILLANCE POUR 2000

Collaboration avec le Préposé fédéral à la protection des données et les Préposés des autres cantons

Une nouvelle association s’est créée au niveau suisse, DSB+CPD.CH, réunissant les Commissaires à la protection des données de notre pays et le préposé fédéral à la protection des données.

A la demande de l’Autorité de surveillance, le canton de Neuchâtel a adhéré à cette association. En échange d’une cotisation annuelle de Fr. 0.0025/habitants, le canton peut participer aux multiples activités de cette association et obtenir le fruit de ses recherches en de nombreux domaines.

Remise à jour du Registre neuchâtelois de déclarations de traitement de données.

Comme cela a été relevé dans le rapport 1999 de l’Autorité de surveillance, le registre de déclarations de traitement de données ne répond plus aux conditions posées par la loi.

La situation est restée inchangée en 2000. Dans un premier temps, l’Autorité de surveillance avait envisagé de demander l’informatisation de ce registre et de rappeler à l’ensemble de l’administration cantonale les règles en la matière. Cela n’a finalement pas été mis en œuvre puisque, comme cela a déjà été mentionné plus haut, le Conseil d’Etat envisage de réviser la LCPP ; il n’a donc pas paru utile de rappeler à l’administration des règles qui pourraient être désuètes très prochainement.

Information

Constatant en 1999 qu’après plusieurs années d'inactivité, l'Autorité de surveillance était devenue fort méconnue dans le public et l'administration, elle entendait y remédier notamment en créant un site Internet, en distribuant  à toutes les instances soumises une brochure leur rappelant la protection de données, et en élaborant un réseau de personnes de contact au sein des différents services de l'administration.

Rien de cela n’a été accompli en 2000. Par contre, l’Autorité a activement travaillé à se faire connaître durant cette année, mais par d’autres biais, soit :

  • En s’approchant du STI et du CEG afin de faire connaissance d’une part, et de mettre sur pied une collaboration d’autre part. Les contacts ainsi développés ont été chaleureux et enrichissants.

  • En donnant une conférence sur l’Autorité de surveillance et la protection des données lors de la séance annuelle organisée par le STI et le CEG pour l’ensemble des communes du canton.

  • En participant à la surveillance du recensement 2000 (voir ci-dessous ch. 3.6), ce qui a conduit l’Autorité de surveillance à adresser une circulaire à toutes les communes neuchâteloises.

  • En promouvant la protection des données auprès de services de l’Etat contrôlés (voir ci-dessous ch. 2.4. et 3.3.), renseignés (voir ci-dessous ch. 3.1. et 3.2.) ou « enquêtés » (voir ci dessous ch. 3.6. ).

Contrôles

Tout comme en 1999, il a été décidé de ne pas procéder en 2000 à des contrôles au sens de l'article 29 al.1 lettre c LCPP au vu de l'oubli dans lequel l'Autorité de surveillance était tombée suite à son inactivité. Par contre, l'Autorité de surveillance a continué de faire des visites dans le monde judiciaire qui connaissait la mise en œuvre d’un nouveau système informatique, Juris. L'Autorité a donc visité en 2000 le Tribunal du district Neuchâtel, l’entreprise Grah SA de Winterthur qui a livré Juris et est chargée de sa maintenance, de même que les greffes des juges d’instruction. Après chaque visite, un rapport a été établi à l'attention des juges, greffiers et secrétaires concernés. La campagne sera bientôt achevée en 2001 et un rapport final sera adressé au Conseil d'Etat.

Dans le cadre des visites menées en 1999, des problèmes de sécurité des locaux avaient été mis en évidence au sein de certaines autorités judiciaires ne disposant par exemple pas de système d'alarme adéquat. La situation s’est  améliorée depuis lors pour les juges d’instruction de Neuchâtel. Les visites menées en 2000 ont mis en évidence des problèmes liés aux mots de passe informatiques. Une circulaire a donc été rédigée par l’Autorité de surveillance. Dès que le STI l’aura complétée en ce qui concerne les aspects techniques, elle sera envoyées à chaque utilisateur informatique du monde judiciaire.

AUTRES ACTIVITES

Avis

Durant l'année 2000, l'Autorité de surveillance a été sollicitée à six reprises pour exprimer son avis en matière de protection des données et de la personnalité. Le premier cas concernait une entreprise qui demandait à la CINALFA de pouvoir verser elle-même les allocations familiales à ses salariés bénéficiaires d’une telle prestation. Deux cas se rapportaient à la protection de données médicales. Dans un quatrième cas, l'autorité a dû renseigner une commune de laquelle un parti voulait obtenir systématiquement la liste des nouveaux électeurs. Deux cas sont encore en cours.

De surcroît, l’Autorité de surveillance a été saisie pour régler un différend entre le Service cantonal de l’assurance maladie et la Conférence d’assureurs maladie et accident ; une solution a pu être trouvée à ce problème.

Renseignements téléphoniques

A quelques reprises également, l'Autorité de surveillance a donné des informations par téléphone, principalement à des communes qui souhaitaient connaître leurs droits et obligations en matière de protection des données et de la personnalité.

Surveillance du réseau informatique

Les différents services de l'administration cantonale sont intégrés dans un réseau informatique. Régulièrement, le président de l'Autorité de surveillance examine les nombreux dossiers qui se trouvent sur ce réseau et qui sont accessibles à tous les membres de l'administration cantonale, ou les dossiers qui ne peuvent être lus que par les autorités judiciaires. Cette surveillance a permis de mettre en évidence quelques cas où des fichiers étaient livrés sur ce réseau quand bien même ils comportaient des informations confidentielles. Le service concerné a ainsi été contacté, l'Autorité lui demandant de retirer ce fichier du réseau et d'examiner les mesures qui doivent être prises afin d'éviter qu'un tel problème ne se reproduise, tout en se tenant à sa disposition pour améliorer la situation ou le renseigner en matière de protection des données et de la personnalité.

Le Ministère Public, la caisse de remplacement du DIPAC, le greffe des Juges d’instruction, l’Office du chômage ont été de la sorte contactés par l'Autorité de surveillance; ils ont pour la plupart pris rapidement les mesures qui s'imposaient.

Consultations

L’autorité de surveillance s’est adressée au Conseil d’Etat en lui demandant de bien vouloir examiner la possibilité de l’associer à l’élaboration de lois dont certaines dispositions touchent le domaine de la protection des données et de la personnalité, par exemple au stade des projets de lois ou des consultations.

Le Conseil d’Etat a indiqué à l’Autorité qu’elle serait associée aux travaux de révision de la LCPP. Quant aux consultations, l’Autorité a envoyé d’elle-même ses remarques sur le projet de loi fédérale sur le séjour et l’établissement des étrangers. Ces remarques émanaient de DSB+CPD.CH (voir ci-dessus ch. 2.1.) ; elles ont été reprises en majeure partie par le Conseil d’Etat dans ses observations au Conseil fédéral.

Recensement 2000

L’Autorité de surveillance a été chargée par le Conseil d’Etat de surveiller le recensement au niveau communal et cantonal. Elle a ainsi établi une circulaire (le document de base ayant été fait par la protection des données fribourgeoise) qui a été envoyée, en collaboration étroite avec l’Office de la statistique, à toutes les communes. L’Autorité a en outre participé à une conférence de presse dirigée par M. le Conseiller d’Etat Francis Matthey, où elle a pu présenter les mesures prises dans le canton pour la surveillance du recensement. Finalement, elle a visité plusieurs communes, dont les plus importantes, pour examiner dans quelles conditions le recensement était mené. Ces visites n’ont mis en évidence que quelques petits problèmes de sécurité ; elles se poursuivront en 2001.

Enquête administrative

Le Conseil d’Etat a confié au président de l’Autorité de surveillance une enquête administrative portant notamment sur la protection des données au sein du service des étrangers. Un rapport a été rédigé, qui a débouché sur une série de recommandations à l’attention de l’ensemble de l’administration cantonale.

Séances

Pour mener à bien son travail, l'Autorité de surveillance s'est réunie à 6 reprises en 2000.

CONCLUSION

Le travail qui incombe à l'Autorité de surveillance est toujours très important alors que ses moyens sont encore limités, ce qui a  notamment pour conséquences que les interventions de l'Autorité de surveillance sont restreintes et que ses travaux ne peuvent avancer rapidement. De surcroît, la LCPP paraît désuète au vu des techniques informatiques actuelles, ce qui ne facilite pas la tâche de l’Autorité. C’est donc à juste titre que le Conseil d’Etat prévoit de réviser cette loi.

L’an 2000 ne saurait cependant se conclure sur ce constat. Il est en effet important de relever la qualité des contacts qui se sont noués durant cette année de transition, tant au niveau fédéral et intercantonal qu’au niveau des administrations cantonales et communales. En particulier, la collaboration avec le Conseil d’Etat  s’est avérée importante et très enrichissante.

C’est donc avec confiance que les membres de l'Autorité de surveillance abordent l’année 2001.


 

 

Ce site utilise plusieurs cookies pour indiquer temporairement aux serveurs la langue que vous avez choisie lors de la configuration de vos outils informatiques, ainsi que pour rappeler aux serveurs votre choix d'accepter les présentes conditions pour éviter de reposer la question à la prochaine visite. En poursuivant, vous acceptez l’utilisation de ces cookies aux fins énoncées ci-dessus. En savoir plus.