Selon l’art. 7 LPD, les données personnelles doivent être protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques appropriées. Il faut en particulier garantir la confidentialité, la disponibilité et l’intégrité des données personnelles. Ces exigences ne sont plus satisfaites, si des personnes non autorisées peuvent aisément accéder aux données ou si un appareil étranger peut capturer ou manipuler ces données. La sécurité des données est sous la responsabilité de l’organisme qui possède la maîtrise sur les données personnelles (art. 8 al. 1 de l’ordonnance relative à la loi fédérale sur la protection des données du 14 juin 1993 (OLPD;