De nombreuses chaînes de magasins proposent des cartes de fidélité à leurs clients et collectent par ce biais une foule d’informations sur leurs habitudes de consommation. De ce fait, ces commerçants constituent des profils de consommateurs, qu’ils utilisent à des fins de marketing. Jusqu’à maintenant, ils devaient certes requérir le consentement des clients pour leur adresser de la publicité. Mais depuis le 1er janvier, ils doivent en plus expliquer aux détenteurs de cartes l’ampleur et la finalité du traitement de ces données.
De même, toutes les sociétés constituant des profils de personnalités ou collectant des données sensibles sont soumis à ce devoir d’information accru, introduit dans la Loi sur la protection des données (LPD). Un médecin ne pourrait, par exemple, pas transmettre aux autorités des rapports sur les maladies contagieuses sans en informer les patients concernés. Autre exemple: un assureur privé n’est pas autorisé à collecter des informations médicales dans le dos de ses clients sur la base d’un consentement général arraché à la conclusion du contrat.
Données non sensibles
Autant de raisons, pour les citoyens, de se sentir rassurés. Mais hélas, la loi révisée ne marque pas de grands progrès. En effet, les données considérées comme non sensibles échappent à l’information obligatoire. Parmi elles, tout ce qui touche à la solvabilité d’une personne. Ainsi, les sociétés de renseignements en matière de crédits pourront, en principe, continuer à récolter des données sur les dettes et les retards de paiement des citoyens sans les tenir au courant.
Autre motif de déception: les moyens de contrôle prévus par la loi restent faibles. Il appartient à la personne lésée de saisir les tribunaux, tandis que les possibilités d’intervention du Préposé fédéral à la protection des données sont plutôt limitées. Il recueille certes les dénonciations des particuliers (1), mais il n’intervient que dans des cas graves ou répétés, par le biais d’une recommandation. En cas de non-respect de celle-ci, l’affaire peut être transmise à un tribunal administratif.
Il n’empêche que chacun est invité à faire usage de son droit d’accès aux fichiers, dans tous les domaines: santé, assurances, emploi, recouvrement des dettes, etc. Lorsqu’une erreur est constatée, il convient de la faire rectifier. «En effet, les sociétés de renseignements sur les crédits détiennent souvent des informations erronées, qui compromettent de manière injustifiée la conclusion d’un contrat», avertit Jean-Philippe Walter, suppléant au Préposé fédéral, qui conseille par ailleurs aux consommateurs de ne pas livrer tous azimuts des renseignements inutiles. «Un commerçant n’a, par exemple, pas à connaître la profession de son client.»
Sur Internet
La prudence est particulièrement de mise sur internet, qui favorise évidemment les risques de circulation non contrôlée des données, y compris vers l’étranger. Dans ce contexte, la loi suisse paraît bien dérisoire. «Un Etat tout seul ne peut pas assurer une protection efficace, reconnaît Jean-Philippe Walter. Mais nous renforçons la collaboration avec les autorités européennes afin de mettre en place des outils garantissant l’anonymat des intervenants.»
Suzanne Pasquier
(1) Préposé fédéral à la protection des données et à la transparence, Feldeggweg 1, 3003 Berne. www.edoeb.admin.ch,
tél. 031 322 43 95 (lu-ve, 10–12 h).