Le Préposé fédéral à la protection des données exige des mesures pour le SwissPass

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a examiné la banque de données de contrôle et son traitement dans le cadre de l’utilisation du SwissPass, qui se veut le nouveau sésame des transports en Suisse. Introduite le 1er août 2015, cette carte rouge vif fait office d’abonnement général ou de demi-tarif, et est utilisée pour les contrôles par le personnel de l’ex-régie fédérale. L’heure, le numéro du train et le numéro de la carte SwissPass sont enregistrés lors de chaque contrôle dans la banque de données de contrôle et conservées durant 90 jours. Ces données ne sont pas utilisées à des fins de marketing ni transmises à des tiers.

Pas de base légale suffisante

Sur la base de ses constatations et des éclaircissements demandés, le PFPDT est arrivé à la conclusion que les traitements réalisés sur les données collectées durant les contrôles ne reposent pas sur une base légale suffisante. Par conséquent, il a émis une recommandation dans laquelle il  demande l’effacement immédiat des données de contrôle et l’abandon de cette banque de données. Par ailleurs, il demande que les conditions générales applicables à l’abonnement général et au demi-tarif soient plus transparentes concernant l’utilisation des données des passagers notamment à des fins marketing ainsi que les droits des passagers à s’y opposer. Les CFF et l’Union des transports ont jusqu’à fin février pour communiquer leur position par rapport à cette recommandation.

La FRC avait relevé ce problème à l'introduction de cette carte. Elle se félicite que les conclusions aillent dans le même sens.