- Le Conseil fédéral attend de Swisscom une gestion d’entreprise et une orientation client, mais n’intervient pas dans les activités opérationnelles.
- Protection des données : les fournisseurs doivent garantir l’opt-in/opt-out ; les liens vers des données personnelles nécessitent un consentement ou une base légale.
Interpellation Marti (19.3659) : Swisscom lance le pieuvre de données Beem : comment cela est-il compatible avec la stratégie de propriétaire de la Confédération ?
Texte soumis
Ces dernières semaines, le public a été informé de vastes changements technologiques sur le marché publicitaire. Swisscom veut, avec Beem “rendre les campagnes publicitaires classiques interactives et compatibles avec les smartphones”, comme cela a été annoncé dans un communiqué de presse. Le fonctionnement est similaire pour “Aymo“Une offre de la SGA : des signaux sonores à haute fréquence permettent d’afficher des publicités spécifiques à l’utilisateur, en fonction du contenu consommé dans l’application correspondante (20 minutes, Watson, Bluewin). Alors que le lancement de Beem a été retardé par de nombreuses plaintes, Amyo est déjà utilisé aujourd’hui et enregistre entre autres la localisation des utilisateurs lorsque celle-ci a été validée dans les apps correspondantes. Bien que la SGA insiste sur le fait qu’elle n’a pas accès à l’adresse IP, au numéro de téléphone portable, au nom et à l’adresse e‑mail, elle établit, selon ses propres indications, des profils de groupes cibles.
Je prie le Conseil fédéral de bien vouloir répondre aux questions suivantes :
1. pourquoi Beem n’a-t-il pas encore été contrôlé par le PFPDT ?
2. la Confédération, en tant que propriétaire de Swisscom, soutient-elle de telles stratégies commerciales ? Pourquoi/pourquoi pas ?
3. combien d’autres offres comparables via Bluetooth ou GPS existent-elles en Suisse ?
4. dans quelle mesure est-il garanti que, dans le cadre de ces offres, il n’y a effectivement qu’un envoi vers le téléphone portable et non une réponse par le téléphone portable ?
5. dans quelle mesure les fournisseurs peuvent-ils être contraints à un opt-ln/opt-out actif (même en cas d’utilisation récurrente) ?
6. comment le Conseil fédéral juge-t-il le fait que les dispositions de protection des données de Beem n’excluent pas explicitement la réutilisation par des tiers et rejettent toute responsabilité sur les utilisateurs ?
7. que se passe-t-il lorsque des fichiers correspondants sont superposés (site avec p. ex. des affiliations à des associations ou autres) ?
8. combien de personnes et/ou d’animaux considèrent les ultrasons comme une nuisance ?
9. de tels ultrasons doivent-ils être diffusés par la télévision publique ?
10. dans quelle mesure le Conseil fédéral prévoit-il d’allouer des fonds de recherche sur la cybersécurité des consommateurs (au lieu de se limiter aux autorités et aux entreprises) ?
Avis du Conseil fédéral du 14.8.19
1) Afin d’améliorer la protection et la sécurité des données, les fabricants de systèmes ou de programmes de traitement des données ainsi que les personnes privées ou les organes fédéraux qui traitent des données personnelles peuvent soumettre leurs systèmes, leurs procédures et leur organisation à une évaluation effectuée par des organismes de certification indépendants reconnus. Le Préposé fédéral à la protection des données et à la transparence (PFPDT) lui-même ne peut pas procéder à des examens au sens de certifications de systèmes de traitement des données.
Cependant, le PFPDT conseille et surveille les personnes privées et les organes fédéraux en ce qui concerne le respect des dispositions légales de protection des données. Cela signifie que le PFPDT contribue d’une part à sensibiliser les personnes qui traitent des données personnelles (donc les maîtres de fichiers), mais aussi les personnes au sujet desquelles des données sont traitées (donc les personnes concernées) aux aspects de la protection des données et à les informer.
D’autre part, le préposé peut intervenir si les maîtres de fichiers ne respectent pas les principes de la protection des données. C’est pourquoi le PFPDT observe la situation de près et se réserve le droit de prendre les mesures qui s’imposent s’il devait s’avérer que Beem porte atteinte de manière illicite aux droits de la personnalité des personnes concernées.
2. Le Conseil fédéral gère Swisscom en lui fixant des objectifs stratégiques. Il attend de Swisscom qu’elle soit gérée de manière économique, compétitive et orientée vers la clientèle.. De même, qu’elle offre avec succès des infrastructures de réseau et des services basés sur ces dernières sur les marchés convergents des télécommunications, des technologies de l’information, de la radiodiffusion, des médias et du divertissement, contribuant ainsi à la numérisation de toutes les régions de Suisse. En revanche, le Conseil fédéral n’exerce aucune influence sur les activités opérationnelles.
3. avec Bluetooth, les signaux sont transmis directement entre l’affiche et le téléphone portable. Les coordonnées GPS sont traitées à l’intérieur du téléphone mobile. Ces deux opérations se font donc sans l’intervention des fournisseurs de services de télécommunication, qui sont soumis à la surveillance de l’OFCOM en vertu de la loi sur les télécommunications (LTC ; RS 784.10), ni d’autres entreprises soumises à une surveillance officielle spécifique. Le Conseil fédéral ne dispose donc d’aucune information sur le nombre d’offres comparables existant en Suisse.
4. étant donné qu’il ne s’agit pas d’une transmission électromagnétique au sens de la LTC, qui serait soumise à la surveillance de l’OFCOM, mais d’une transmission sonore, le Conseil fédéral ne dispose d’aucune information sur cette question.
5. La publicité apparaissant sur les apps correspondantes grâce aux signaux Bluetooth devrait constituer une publicité de masse au sens de l’art. 3, al. 1, let. o, LCD.. L’annonceur doit donc révéler son identité et obtenir le consentement du destinataire avant de diffuser la publicité. (opt-in). En outre, en cas de publicité récurrente, il faut s’assurer qu’elle comporte une possibilité de refus simple et gratuite permettant au destinataire de mettre fin à la publicité (opt-out). Dans cette mesure, les fournisseurs sont d’ores et déjà tenus de procéder à un opt-in et à un opt-out actifs.
En outre, le principe de clarté et de vérité dans la concurrence devrait exiger que l’utilisateur soit informé du fait que la publicité est spécifique à l’utilisateur..
6. en cas de communication de données personnelles à des tiers et de réutilisation de ces données, les dispositions de la protection des données doivent être respectées. Une transmission peut par exemple être justifiée par le consentement des personnes concernées. Selon les informations de Swisscom, les données ne seraient transmises qu’avec l’accord explicite du client. Et ce uniquement si la clientèle accepte les directives de protection des données des annonceurs.
7. en principe, chaque maître de fichier a l’obligation de maintenir les différents fichiers clairement séparés les uns des autres et de garantir la sécurité des données par des mesures techniques et organisationnelles appropriées. Du point de vue de la protection des données, les interconnexions ou les combinaisons de données provenant de différentes sources portent généralement atteinte à la personnalité des personnes concernées. En vertu du principe de finalité, les données personnelles ne peuvent être traitées que dans le but qui a été indiqué lors de leur collecte, qui ressort des circonstances ou qui est prévu par la loi. Les personnes concernées doivent donc être informées en détail du traitement ultérieur des données et pouvoir donner leur consentement avant la mise en relation avec d’autres données.. Sans un tel consentement, de telles combinaisons ne sont possibles que si une loi le prévoit ou si des intérêts privés ou publics prépondérants sont en jeu..
8) Comme indiqué lors de l’heure des questions sur Beem (19.5370 Masshardt), la gêne ressentie par les humains et les animaux dépend fortement de la fréquence et de l’intensité de ces sons. Les seuils de perceptibilité et de gêne importante sont très proches pour ces sons. Ainsi, lorsqu’un tel son est audible, il est généralement déjà dérangeant. Pour les animaux aussi, de tels signaux à haute fréquence peuvent être gênants ou effrayants, ce qui est par exemple le cas des dispositifs d’effarouchement pour chats et fouines.
Les offices fédéraux compétents au sein du DETEC sont en train de clarifier si de telles perturbations gênantes ou nuisibles peuvent survenir avec la nouvelle technique publicitaire. Outre l’expertise de la conception technique de la technique publicitaire, ces clarifications comprennent également des mesures des sons émis par des appareils concrets. Les résultats devraient être disponibles dans le courant de l’année et seront publiés sur les sites Internet de l’OFEV et de l’OFCOM.
9. le Conseil fédéral n’a pas connaissance de projets concrets visant à diffuser les sons des campagnes publicitaires interactives également sur les chaînes de télévision de la SSR.
10. selon la “Stratégie nationale pour la protection de la Suisse contre les cyber-risques 2018 – 2022“Jusqu’à présent, aucun financement spécifique de la recherche en matière de cybersécurité n’est prévu pour les autorités et les entreprises. Les fonds de recherche sont mis à disposition par le biais des canaux et processus existants (par ex. le Fonds national). Ils sont disponibles pour les demandes de tous les domaines, donc également pour les projets en rapport avec la cybersécurité des consommateurs.