Lexipedia

24.3990 · Interpellation · 2024-09-25

Département de l'environnement, des transports, de l'énergie et de la communication

Liquidé

Wortlaut

Je prie le Conseil fédéral de répondre à la question suivante :

Est-il possible de passer à un système de lecture anonyme pour les titres de transport contenus sur le Swisspass ?

Begründung

Actuellement, le contrôle effectué dans les transports publics ne se fait pas de manière anonyme, mais au moyen de l’identité personnelle de chaque client, qui est scannée. Les CFF et d’autres entreprises de transport suisses (réseau Swisspass) affirment que les données de localisation personnelles générées par ce scan ne sont pas enregistrées ni utilisées d’une autre manière. Étant donné toutefois que le scan, qui n’est pas crypté – les technologies à cette fin sont très complexes et coûteuses –, laisse de toute façon des traces dans le système, ce type de contrôle n’offre pas de garanties suffisantes en matière de protection des données. Les pirates informatiques, entre autres, peuvent avoir accès à ces données. Comme l’a révélé l’émission Rundschau (SRG) et comme l’ont reconnu les CFF dans un communiqué de presse du 24 janvier 2022, une intrusion criminelle dans les systèmes de données s’est déjà produite à plusieurs reprises. Au début du mois de février 2023, des attaques ont de nouveau permis d’accéder aux données des clients (Per Phishing-Mails – Kriminelle haben Cyberangriff auf SBB verübt – News – SRF). Avec l’expansion considérable de la cybercriminalité, ces situations se multiplient. La liberté d’aller et venir anonymement est pourtant un principe de rang constitutionnel dans notre pays (https://archive-ouverte.unige.ch/unige:30735, p. 852). Il semble inutile et même disproportionné que de telles données soient générées, risquant ainsi d’être utilisées de manière malveillante, alors qu’elles ne sont pas nécessaires au contrôle et que les CFF reconnaissent eux-mêmes qu’ils ne les possèdent pas et n’en ont pas besoin.

Un système de lecture anonyme serait un moyen simple de se protéger contre l’utilisation abusive des données de localisation. Il ne créerait pas de coûts supplémentaires, puisqu’il faudrait seulement reprogrammer le logiciel de contrôle. Le contrôle deviendrait anonyme, et le scan ne porterait que sur le titre de transport (par ex. « AG, 2e classe, valable »). Le contrôle des personnes se ferait grâce à la photo du Swisspass. Le titre de transport de chaque client pourrait rester enregistré dans le système informatique. Un client qui aurait oublié son AG devrait autoriser une recherche personnalisée. Dans le cas d’un dépôt électronique de l’AG, le scan anonyme révélerait qu’un titre de transport valable existe. Par rapport au système actuel, il n’y aurait aucun désavantage pour le client.

Stellungnahme des Bundesrates

D’après les informations dont il dispose, le Conseil fédéral n’est pas en mesure de juger s’il est possible d’aménager ce type de système en le rendant plus économe en données tout en assurant la perception des recettes pour les transports publics et la prévention des abus. Des études approfondies seraient nécessaires à cet effet. Selon les indications d’Alliance SwissPass, le SwissPass fait office de document personnel d’identification pour les transports publics (TP). Y figurent le nom, le prénom, la date de naissance et le genre du détenteur ou de la détentrice. Il s’agit d’un document qui ne peut être utilisé que par une seule personne. C’est pourquoi l’Alliance SwissPass estime que ces caractéristiques d’identité, en plus de la photo, sont essentiels pour éviter les abus. Lorsque le personnel de contrôle scanne la carte SwissPass, le système vérifie si un titre de transport est valable ou non. Aucune donnée personnelle n’est enregistrée à ce moment. À l’aide des données personnelles et de la photo susmentionnées imprimées sur la carte, le personnel de contrôle peut vérifier si la carte SwissPass appartient bien au voyageur. En revanche, si le personnel de contrôle scanne l’application SwissPass-Mobile qui lui est présentée, ces données personnelles, le numéro de client, le numéro SwissPass et la prestation achetée (par ex. billet électronique) sont consignés à des fins de contrôle et enregistrées pendant 30 jours.Les dispositions relatives à la protection des données, en particulier la loi fédérale du 25 septembre 2020 sur la protection des données (LPD ; RS 235.1) et l’ordonnance du 31 août 2022 sur la protection des données (OPDo ; RS 235.11) ainsi que la réglementation du secteur sur l’utilisation des données dans les transports publics (RUD) garantissent que tous les membres de l’Alliance SwissPass respectent les règles relatives à la sécurité des données dans le traitement des données personnelles. Depuis le 1er juin 2021, la RUD fait office de standard pour la branche des TP. Elle régit l’utilisation des données générées lors de la vente de titres de transport personnalisés par les entreprises de transport, les communautés tarifaires et les tiers.