Les données du «Swiss Pass» doivent être effacées sans délai

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) exige que l’Union des transports publics (UTP) et les Chemins de fer fédéraux (CFF) doivent immédiatement effacer l’ensemble des données de contrôle collectées auprès des passagers détenteurs d'un Swiss Pass et contenues dans la banque de données de contrôle.

Le PFPDT a constaté que l’heure, le numéro du train et le numéro de la carte Swiss Pass sont enregistrés lors de chaque contrôle dans la banque de données de contrôle et conservées durant 90 jours. Ces données ne sont pas utilisées à des fins de marketing ni transmises à des tiers.

Sur la base de ses constatations et des éclaircissements demandés, le PFPDT est arrivé à la conclusion que les traitements réalisés sur les données collectées durant les contrôles ne sont pas proportionnels et ne reposent pas sur une base légale suffisante. En conséquence, le PFPDT recommande que l’UTP et les CFF effacent immédiatement les données de contrôle et l’abandon de la banque de données de contrôle. Il a également proposé que la formulation des conditions générales applicables à l’abonnement général et au demi-tarif soit améliorée afin que les clients soient clairement et convenablement informés sur l’utilisation de leurs données à des fins de marketing et sur leur droit de s’opposer à cette utilisation (Opt-out).

Le PFPDT a transmis son rapport final à l’UTP et aux CFF le 4 janvier 2016. Ces derniers ont un délai jusqu’à fin février pour informer le PFPDT s’ils acceptent la recommandation et les propositions d’amélioration.

Additional information