2 ème conférence des commissaires à la protection des données de la francophonie 17 octobre 2008, Strasbourg Atelier - 2ème partie - Prendre en compte les dimensions techniques Expérience suisse en matière de vidéosurveillance (Du cadre légal à la prise en compte des dimensions techniques) Marc Buntschu Chef d Unité, Préposé fédéral suisse à la protection des données et à la transparence 1
Du cadre légal à la prise en compte des dimensions techniques 1. Le cadre légal Les réglementations spécifiques La loi sur la protection des données La jurisprudence 2. La sensibilisation Feuillets thématiques Accompagnement de projets (FAREC) 3. Les contrôles Gare ferroviaire de Zürich (CFF) 4. Les développements technologiques Vidéo à la poste, banques, magasins (Technologie SeeTec: chiffrement par logiciel) Vidéo sur le lieu de travail au magasin ALDI (Technologie Burkhalter: zone coupée) Vidéo avec mouvement (Technologie Emitall: floutage-brouillage) 2
Du cadre légal à la prise en compte des dimensions techniques 1. Le cadre légal Les réglementations spécifiques La loi sur la protection des données La jurisprudence 2. La sensibilisation 3. Les contrôles Feuillets thématiques Accompagnement de projets (FAREC) Gare ferroviaire de Zürich (CFF) 4. Les développements technologiques Vidéo à la poste, banques, magasins (Technologie SeeTec: chiffrement par logiciel) Vidéo sur le lieu de travail au magasin ALDI (Technologie Burkhalter: zone coupée) Vidéo avec mouvement (Technologie Emitall: floutage--brouillage) 3
Du cadre légal à la prise en compte des dimensions techniques 1. Le cadre légal Les réglementations spécifiques La loi sur la protection des données La jurisprudence 2. La sensibilisation Feuillets thématiques Accompagnement de projets (FAREC) 3. Les contrôles Gare ferroviaire de Zürich (CFF) 4. Les développements technologiques Vidéo à la poste, banques, magasins (Technologie SeeTec: chiffrement par logiciel) Vidéo sur le lieu de travail au magasin ALDI (Technologie Burkhalter: zone coupée) Vidéo avec mouvement (Technologie Emitall: floutage--brouillage) 4
5
6
7
8
Du cadre légal à la prise en compte des dimensions techniques 1. Le cadre légal 2. La sensibilisation Les réglementations spécifiques La loi sur la protection des données La jurisprudence Feuillets thématiques Accompagnement de projets (FAREC) 3. Les contrôles Gare ferroviaire de Zürich (CFF) 4. Les développements technologiques Vidéo à la poste, banques, magasins (Technologie SeeTec: chiffrement par logiciel) Vidéo sur le lieu de travail au magasin ALDI (Technologie Burkhalter: zone coupée) Vidéo avec mouvement (Technologie Emitall: floutage--brouillage) 9
Projet-pilote à l aéroport de Zurich-Kloten Système de reconnaissance FaRec 10
Système de reconnaissance FaRec Position du PFPDT: Examen du principe de proportionalité Examen des risques d erreur Clarification de la finalité Elaboration d une base légale formelle Elaboration d une réglementation d application claire et détaillée 11
Système de reconnaissance FaRec 12
Du cadre légal à la prise en compte des dimensions techniques 1. Le cadre légal 2. La sensibilisation Les réglementations spécifiques La loi sur la protection des données La jurisprudence Feuillets thématiques Accompagnement de projets (FAREC) 3. Les contrôles Gare ferroviaire de Zürich (CFF) 4. Les développements technologiques Vidéo à la poste, banques, magasins (Technologie SeeTec: chiffrement par logiciel) Vidéo sur le lieu de travail au magasin ALDI (Technologie Burkhalter: zone coupée) Vidéo avec mouvement (Technologie Emitall: floutage--brouillage) 13
Contrôle de la vidéosurveillance en gare de Zurich 14
Swiss Federal Data Protection and Information Commissioner, FDPIC Contrôle de la vidéosurveillance en gare de Zurich Après avoir reçu de nombreuses plaintes de voyageurs, le PFPDT a décidé d organiser un contrôle concernant la vidéosurveillance mise en place dans le gare ferroviaire très fréquentée de Zurich. 15
oncept of control - Process oncept de contrôle - Processus Advice Conseil Training Formation Plan of action Plan d action AEMTER OFFICES SFDPC-Staff Parliament Parlement Press Presse Complaints Plainte EXTERN EXTERNE ist of topics Liste thèmes Schedule of project Esquisse de projet Study of feasibility Etude de faisabilité Outsourcing Experts externes Invitation to tender Sorting / Choice Work instruction Notification Annonce ther supervisory authorities Preparation Préparation Parliamentary control committees Committee of financial control Data protection Commissioners from cantons / Länder Data Protection Commissioners other countries The complaintshandling Workshop CIRCA website PVK / OPCA Others... Co-ordination Information Introduction Introduction Analyses, Evaluation Analyse, exploitation Execution of the control Exécution du contrôle Report Rapport de travail Contract Planning Follow up (Suivi) Controlling Delivery Closure of the mandate Consultation Consultation 16 Post-control
Contrôle de la vidéosurveillance en gare de Zurich Constatation du PFPDT: Aucune information claire des usagers Aucune base légale Aucun concept de mise en place ni d utilisation de la vidéosurveillance 17
Contrôle de la vidéosurveillance en gare de Zurich Ce contrôle a permis: une prise de conscience de la problématique par les responsables la mise en place d un concept (finalités, compétences, ) un recensement des installations l élaboration d une réglementation spécifique 18
Contrôle de la vidéosurveillance en gare de Zurich Les résultats détaillés de contrôle ont été publiés dans le 10ème rapport d activités du PFPDT (2003) www.edoeb.admin.ch
Du cadre légal à la prise en compte des dimensions techniques 1. Le cadre légal 2. La sensibilisation 3. Les contrôles Les réglementations spécifiques La loi sur la protection des données La jurisprudence Feuillets thématiques Accompagnement de projets (FAREC) Gare ferroviaire de Zürich (CFF) 4. Les développements technologiques Vidéo à la poste, banques, magasins (Technologie SeeTec: chiffrement par logiciel) Vidéo sur le lieu de travail au magasin ALDI (Technologie Burkhalter: zone coupée) Vidéo avec mouvement (Technologie Emitall: floutage-brouillage) 20
Du cadre légal à la prise en compte des dimensions techniques 1. Le cadre légal 2. La sensibilisation 3. Les contrôles Les réglementations spécifiques La loi sur la protection des données La jurisprudence Feuillets thématiques Accompagnement de projets (FAREC) Gare ferroviaire de Zürich (CFF) 4. Les développements technologiques Vidéo à la poste, banques, magasins (Technologie SeeTec: chiffrement par logiciel) Vidéo sur le lieu de travail au magasin ALDI (Technologie Burkhalter: zone coupée) Vidéo avec mouvement (Technologie Emitall: floutage--brouillage) 21
Technologie SeeTec: chiffrement par logiciel HTTPS D Caméra numerique Base de données codée Serveur SSL Client (SeeTec 5 pour Windows) 22
Technologie SeeTec: chiffrement par logiciel HTTPS D Caméra numerique Base de données codée Serveur SSL Client (SeeTec 5 pour Windows) 23
SeeTec HTTPS D Caméra numerique Base de données codée Serveur SSL Client (SeeTec 5 pour Windows) 24
Technologie SeeTec: chiffrement par logiciel HTTPS D Caméra numerique Base de données codée Serveur SSL Client (SeeTec 5 pour Windows) 25
Du cadre légal à la prise en compte des dimensions techniques 1. Le cadre légal 2. La sensibilisation 3. Les contrôles Les réglementations spécifiques La loi sur la protection des données La jurisprudence Feuillets thématiques Accompagnement de projets (FAREC) Gare ferroviaire de Zürich (CFF) 4. Les développements technologiques Vidéo à la poste, banques, magasins (Technologie SeeTec: chiffrement par logiciel) Vidéo sur le lieu de travail au magasin ALDI (Technologie Burkhalter: zone coupée) Vidéo avec mouvement (Technologie Emitall: floutage--brouillage) 26
Contrôle de la vidéosurveillance au centre commercial Aldi 27
Technologie Burkhalter: zone coupée 28
Technologie Burkhalter: zone coupée 29
Du cadre légal à la prise en compte des dimensions techniques 1. Le cadre légal 2. La sensibilisation 3. Les contrôles Les réglementations spécifiques La loi sur la protection des données La jurisprudence Feuillets thématiques Accompagnement de projets (FAREC) Gare ferroviaire de Zürich (CFF) 4. Les développements technologiques Vidéo à la poste, banques, magasins (Technologie SeeTec: chiffrement par logiciel) Vidéo sur le lieu de travail au magasin ALDI (Technologie Burkhalter: zone coupée) Vidéo avec mouvement (Technologie Emitall: floutage-brouillage) 30
Technologie Emitall: Floutagebrouillage 31
Technologie Emitall: Floutagebrouillage 32
Technologie Emitall: Floutagebrouillage 33
Technologie Emitall: Floutagebrouillage 34
Technologie Emitall: Floutagebrouillage 35
Du cadre légal à la prise en compte des dimensions techniques 1. Le cadre légal Expert informatique du PFPDT: Les réglementations spécifiques La loi sur la protection des données La jurisprudence Philippe Bolgiani 2. La sensibilisation Feuillets thématiques + 41 31 323 92 46 3. philippe.bolgiani@edoeb.admin.ch Les contrôles Accompagnement de projets (FAREC) Gare ferroviaire de Zürich (CFF) 4. Les développements technologiques Vidéo à la poste, banques, magasins (Technologie SeeTec: chiffrement par logiciel) Vidéo sur le lieu de travail au magasin ALDI (Technologie Burkhalter: zone coupée) Vidéo avec mouvement (Technologie Emitall: floutage-brouillage) 36
Du cadre légal à la prise en compte des dimensions techniques 1. Le cadre légal 2. La sensibilisation 3. Les contrôles Les réglementations spécifiques La loi sur la protection des données La jurisprudence Feuillets thématiques Accompagnement de projets (FAREC) Gare ferroviaire de Zürich (CFF) 4. Les développements technologiques Vidéo à la poste, banques, magasins (Technologie SeeTec: chiffrement par logiciel) Vidéo sur le lieu de travail au magasin ALDI (Technologie Burkhalter: zone coupée) Vidéo avec mouvement (Technologie Emitall: floutage--brouillage) 37
La conférence francophone Vendredi 17.10.2008 Ateliers de sensibilisation et de formation aux bonnes pratiques La prise en compte des dimensions techniques Je vous remercie de votre attention! Du cadre légal à la prise en compte des dimensions techniques Marc Buntschu Chef d unité auprès du Préposé fédéral suisse à la protection des données et à la transparence 38