Hans-Peter Thür, le préposé fédéral à la protection des données (PFPD), a le verbe clair, comme l'exige sa fonction critique. Dans le préambule du dixième rapport d'activité annuel de ses services, présenté hier à Berne, il regrette ouvertement la façon dont les Etats-Unis, dans le cadre de la lutte contre le terrorisme, imposent au monde des pratiques contraires à la protection des données. Le groupe de juristes que dirige Hans-Peter Thür fait preuve du même ton critique dans le corps du rapport, qui énumère les activités du PFPD entre le 1er avril 2002 et le 31 mars 2003.

Domaine par domaine, l'organe défend ses prises de position, signale les questions qui font l'objet de questions fréquentes de la part des citoyens, ou commente les projets législatifs sous l'angle de la protection des données. Cet inventaire dresse en creux le portrait d'une société où la sphère privée est de plus en plus menacée, souvent de façon insidieuse car peu visible.

Le préposé se montre très critique dans le domaine de la santé. Il réitère ses inquiétudes face au nouveau tarif médical unifié, TarMed, qui doit entrer en vigueur le 1er janvier 2004 pour l'assurance maladie. Les conventions passées entre les partenaires (médecins, assureurs, hôpitaux) stipulent que la protection des données doit être respectée, mais sans donner de détails. Or sur plusieurs points jugés problématiques, le préposé n'a pas obtenu de précisions des responsables du système, «malgré plusieurs rappels». Les juristes condamnent notamment la transmission systématique aux assureurs de codes de diagnostics détaillés, qui contrevient non seulement au principe de la proportionnalité, mais aussi à la loi sur l'assurance maladie.

Le préposé juge de façon prudente l'introduction d'une «carte d'assuré» obligatoire dans le cadre de l'assurance maladie. Celle-ci n'est justifiée qu'à condition de rester purement administrative, juge-t-il, l'utilisation d'une carte donnant accès aux données médicales devant rester facultative. Autre nouveauté examinée: le numéro AVS «non parlant» projeté depuis des années pour remplacer le code actuel, qui révèle la date de naissance, une partie du nom, le sexe et la nationalité du titulaire. Le PFPD juge que le nouveau numéro, s'il ne donne plus d'informations sur le titulaire, ne doit pas pour autant devenir un identifiant universel. S'il est utilisé par exemple comme numéro de carte d'assuré maladie, il faudra prohiber son usage hors du domaine des assurances sociales (autorités fiscales, associations, armée).

Toujours dans le domaine médical, l'organe s'inquiète du début de la vente aux particuliers de tests génétiques en paternité. Ces ventes ne seront pas régulées avant l'entrée en vigueur de la future loi fédérale sur l'analyse génétique humaine (LAGH). Dans l'intervalle, le préposé signale qu'elles sont contraires aux dispositions de la protection des données si les tests sont utilisés à l'insu des personnes testées, notamment par un parent sur un enfant. Selon le PFPD, le vendeur doit s'assurer de la validité du consentement écrit recueilli auprès de la personne testée.

Second point fort du rapport présenté hier: les risques d'excès liés à la lutte contre la violence, la criminalité internationale ou l'immigration clandestine. Le souci sécuritaire n'épargne pas la Suisse et peut conduire à des abus en matière de protection de la personnalité. Le PFPD juge par exemple que la base de données «hooliganisme» que la Confédération compte constituer dans le cadre d'un ensemble de mesures contre la violence, bien que justifiée, n'est pas assez précisément définie. Ce flou rend possible le fichage excessif, ou les fuites de données via les organisateurs de manifestations. L'installation de caméras de surveillance, elle aussi, ne répond pas toujours aux critères de protections des données.

Le PFPD a pris position dans de nombreux cas d'atteinte à la protection des données. Il est notamment intervenu auprès du Touring Club Suisse, à la demande de nombreux de ses membres, suite à une enquête détaillée menée auprès des sociétaires sans préciser son caractère facultatif. Le PFPD a encore constaté plusieurs infractions aux dispositions légales de la part de fournisseurs de services de télécommunication, notamment en ce qui concerne l'utilisation des données des clients à des fins publicitaires. Il énumère encore une série de risques techniques: effacement insuffisant des disques durs avant élimination, utilisation de logiciels commerciaux pour traiter des données sensibles, enregistrement temporaire des documents sur les nouveaux photocopieurs numériques.

La présentation de ce rapport a également été l'occasion pour Hans-Peter Thür de regretter le plafonnement des moyens alloués à son service, alors que ses activités se sont multipliées. Afin d'affecter plus de ressources à la surveillance et au contrôle, le PFPD ne pourra plus répondre à toutes les questions du public. Le secret des informations privées est chose fragile. L'organisme chargé de le défendre pourrait le devenir également.