Présentation du Rapport d'activité 2018 de l'Autorité cantonale de la transparence et de la protection des données

9 Mai 2019 -09h14

L’Autorité cantonale de la transparence et de la protection des données (ATPrD) a présenté aujourd’hui son Rapport d’activité 2018. Dans le cadre de la transparence, les points forts de l’année écoulée étaient l’augmentation du nombre de requêtes en médiation et de recommandations, ainsi que deux arrêts du Tribunal cantonal en matière d’accès à des documents officiels. Dans le cadre de la protection des données, la charge de travail a considérablement augmenté. L’Autorité s’est occupée de problématiques diverses ainsi que des projets en vue de la digitalisation de l’administration cantonale.

Autorité cantonale de la transparence et de la protection des données
Autorité cantonale de la transparence et de la protection des données © 2018 Etat de Fribourg

Transparence

Dans le domaine de la transparence, le nombre de demandes en médiation et de recommandations a augmenté durant l’année. 15 demandes en médiation ont été adressées à la Préposée à la transparence. 7 cas ont débouché sur un accord de médiation et, dans 4 cas, la Préposée a émis 1 recommandation. 4 cas étaient encore pendants à la fin de l’année et les 2 cas encore ouverts fin 2017 ont débouché en 2018 sur une recommandation.

Le Tribunal cantonal a rendu deux arrêts dans le domaine de la transparence. Il a dans les deux cas ordonné d’octroyer l’accès aux documents caviardés. Il a ainsi rappelé que l’accès aux documents officiels est la règle et que des intérêts publics ou privés peuvent exceptionnellement justifier un refus, mais seulement si des mesures moins incisives telles que le caviardage ne suffisent pas.

Le nombre de demandes d’accès déposées l’année passée auprès des organes publics s’est élevé à 71, selon les chiffres communiqués à l’Autorité. Dans 63 cas, les organes publics ont accordé un accès complet ou restreint. Comme au niveau fédéral, l’Autorité cantonale part de l’idée qu’en réalité le nombre de demandes d’accès est nettement plus haut, mais que les demandes d’accès adressées aux organes publics ne sont pas toujours reconnues comme telles et, en conséquence, ni traitées sous l’aspect de la Loi sur l’information et l’accès aux documents (LInf) ni annoncées dans le cadre de l’évaluation. Une sensibilisation constante des organes publics semble dès lors très importante. 

 

Protection des données

Dans le domaine de la protection des données, la charge de travail a fortement augmenté dans l’année sous rapport. Parmi les 403 nouveaux dossiers (80 de plus que l’année précédente), 375 concernaient la protection des données, 8 les demandes d’accès à la plateforme du contrôle des habitants (Fri-Pers) et 20 les demandes d’autorisation d’installation de systèmes de vidéosurveillance. La majorité des demandes ont été déposées par les services de l’administration cantonale et les communes, mais aussi par des institutions privées accomplissant des tâches de droit public. Les demandes d’autorisation d’installation de systèmes de vidéosurveillance ont été déposées en grande partie par des particuliers. Non seulement le nombre de dossiers en général a augmenté par rapport à l’année dernière, mais également leur complexité. Cette charge de travail ne peut pas être absorbée avec les ressources actuelles mises à disposition. Il en résulte une surcharge de travail évidente de la Préposée à la protection des données, actuellement engagée avec un taux d’activité de seulement 50 %.

La digitalisation de l’administration cantonale, qui constitue un point fort du programme gouvernemental 2017-2021, engendre des projets considérables. Ceux-ci représentent de nouveaux défis en matière de protection des données et de sécurité informatique. Durant l’année, l’Autorité s’est occupée notamment de projets dans le cadre de la cyberadministration (guichet virtuel, référentiel cantonal), de l’externalisation du traitement des données à des tiers (dit outsourcing), de Microsoft Office365, des portails des services de l’Etat ou des institutions privées accomplissant des tâches publiques ou des banques de données de l’administration scolaire. L’Autorité salue le fait d’être associée à temps aux différents projets.

La Loi cantonale sur le guichet virtuel donne l’occasion au Conseil d’Etat d’autoriser le traitement automatisé de données sensibles dans des projets pilots si cela paraît indispensable. Une phase d’essai peut être considérée comme indispensable si l’accomplissement des tâches de l’Etat nécessite l’introduction d’innovations techniques dont les effets doivent être évalués auparavant. Durant l’année, l’Autorité s’est prononcée sur quatre projets pilotes. Ces projets pilotes servent à évaluer l’externalisation du traitement des données dans des Clouds. L’Autorité a émis un préavis positif pour autant que certaines conditions strictes soient respectées, à savoir le for en Suisse, le droit applicable suisse, l’hébergement des données en Suisse ou dans un pays européen qui dispose d’un niveau de protection de données équivalant au nôtre, le cryptage des données au moyen de la propre clef et une clause de confidentialité. En outre, l’Autorité exige de clarifier les responsabilités liées aux projets pilotes entre le responsable du fichier et le service informatique. De plus, l’Autorité déconseille l’utilisation de la solution pour le traitement des données sensibles.

L’entrée en vigueur de la réforme européenne du droit de la protection des données et la révision de la Loi fédérale sur la protection des données à venir exigent une mise à jour de la loi cantonale. Les travaux à cet effet ont été entrepris au cours de l’année 2018.

 

Information active

L’Autorité a également suivi une politique d’information active, notamment par le biais de sa page Internet et de publications dans sa Newsletter, parue en juin 2018 et en janvier 2019.

Actualités liées