Les CFF et l’Union des transports publics se font rappeler à l’ordre: le préposé fédéral à la protection des données exige que les informations récoltées auprès des passagers munis du Swiss Pass soient immédiatement effacées.

Pour vérifier les données des passagers, le contrôleur scanne la carte à puce. L’heure, le numéro du train et le numéro de la carte sont alors enregistrés dans une banque de données et conservés durant 90 jours. Or ce procédé ne repose sur aucune base légale et est disproportionné, critique le préposé fédéral à la protection des données et à la transparence dans un communiqué publié mercredi.

En novembre 2015, Ueli Stückelberger, directeur de l’Union des transports publics, affirmait au Temps que les craintes portant sur la protection des données n’étaient pas justifiées: «Nous n’enregistrons que le lieu, la date du contrôle et la validité de l’abonnement, mais pas le parcours effectué. Et les données sont effacées après un mois».

Lire aussi: Genève et Lausanne adoptent le SwissPass, mais pas les domaines skiables romands

Le préposé fédéral à la protection des données a transmis un rapport début janvier aux deux entreprises de transport. Ces dernières ont jusqu’à fin février pour indiquer si elles «acceptent la recommandation et les propositions d’amélioration». Dans la foulée, le Préposé fédéral demande également que les conditions générales applicables à l’abonnement général et au demi-tarif soient plus transparentes. Les clients doivent être clairement informés sur l’utilisation de leurs données à des fins marketing et sur leur droit de s’opposer à cette utilisation.