"Swiss Pass" : suppression des données exigée
Dans le cadre du "Swiss Pass", les CFF doivent effacer les données de contrôle des passagers déjà collectées. C'est ce qu'exige le Préposé fédéral à la protection des données et à la transparence.
Fin 2015, le Préposé fédéral à la protection des données (PFPDT) a mené une enquête auprès des CFF sur le Swiss Pass et les traitements de données qui y sont liés. Il a notamment examiné la banque de données de contrôle. Selon le PFPDT, l'heure, le numéro du train/trajet et le numéro de la carte d'identité du Swiss Pass sont inscrits dans cette banque de données lors de chaque contrôle et y sont conservés pendant 90 jours.
Disproportionné
Sur la base de ses constatations et de ses investigations, le préposé à la protection des données conclut (voir Rapport final Le PFPDT a constaté que les traitements de données effectués lors des contrôles de billets n'étaient pas proportionnés et ne reposaient pas sur une base légale suffisante. Par conséquent, une recommandation a été adressée à l'Union des transports publics (UTP) et aux CFF, exigeant la suppression immédiate des données de contrôle et l'arrêt de la banque de données de contrôle, peut-on lire dans le communiqué. Le PFPDT a également fait une proposition concernant la formulation des conditions générales de l'abonnement demi-tarif et de l'abonnement général : le nouveau passage doit informer les clients de manière claire et appropriée sur l'utilisation de leurs données à des fins de marketing et sur leur droit d'opposition (opt-out).
Selon le préposé à la protection des données, l'UTP et les CFF ont jusqu'à la fin du mois de février pour indiquer Recommandation et accepter les propositions d'amélioration.
