{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2021-08-04", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20210804-Rapport-fin_2021-08-04.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/ZNJEjAp8ku7C/20210804_Rapport%20final%20et%20recommandations_SocialPass.pdf", "Checksum": "4e8c90b6a041a82c4f6ece16995cf4c6"}, "Scrapedate": "2026-04-05", "Num": ["20210804_Rapport final et recommandations_SocialPass"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 04.08.2021"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 04.08.2021"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 04.08.2021"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final et recommandations du 4 août 2021 concernant l'application \"SocialPass\""}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:31", "Checksum": "16fa52285ea87e75763ebde978102746", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 04.08.2021\nRegeste:\nRapport final et recommandations du 4 août 2021 concernant l'application \"SocialPass\"\n\n 3.7.2. Mise en placed’uneauthentification\nforte.................................................,................... 51\n3.7.3. Utilisation disproportionnëe d'identifËants...................................................................... 51\n3.7.4. Organisation et documentationrelatives ä la sëcuritë des donnëes . ............................ 52\n4. Prises de position des parties ........................................................................................................ 53\n4.1. Remarques prëliminaires relatives au droit d’ëtre entendu ................................................... 53\n4.2. Prise de positiondes parties relative aux faits ëtablis Ie 20 mai 2021 .................................. 53\n4.3. Prise de positiondes parties relative au rapport final et aux recommandations du 28 mai\n2021 ....................................................................................................................................... 54\n\n4.3.1. Recommandation (1) concernant les röles et les responsabilitës ................................. 54\n4.3.2. Recommandation(2) concernant Ia base de donnëes centrale.................................... 55\n4.3.3. Recommandation (3) concernant Ia liste des clients rëguliers SocialScan .................. . 55\n4.3.4. Recommandation (4) concernant Ie service de vërËficationdes numëros.................... . 56\n4.3.5. Recommandation (5) concernant l’enregistrement centralisë et permanent du numëro\nde tëlëphonemobiledans le processus d'enregistrement............................................ 57\n4.3.6. Recommandation (6) concernant la configurationet le renforcement de Microsoft Azure\n58\n4.3.7 Recommandation (7) concernant la gestion des vulnërabilitës..................................... 58\n4.3.8. RecommandatËon(8) concernant la mise en place d'une authentificationforte ............ 59\n4.3.9, Recommandation (9) concernant le traitement des identifiants d'appareils.................. 59\n4.3.10, Recommandation (10) concernant la documentation relativeä la sëcuritë des donnëes\n\n5. Conclusion ,.... 60\n6. Suite de la procëdure ................... ,..... 61\n\n7. Publication de la recommandation en vertu de I'art. 30 al. 2 LPD ..61\n\n4/62\n0\n\n1. Introduction\n\n1.1. Remarques prëliminaires\n\nLe Prëposë fëdëral ä la protection des donnëes et ä la transparence (PFPDT) ëtablit les faits d’office ou\nä la demande de tiers lorsqu'une mëthode de traitement est susceptible de porter atteinte ä la\npersonnalitëd'un nombre importantde personnes (erreur de systëme ; art. 29 LPD).\n\nLa prësente procëdure a pour but de permettre au PFPDT de vërifier si les principes de la protection\ndes donnëes tels que fixës aux articles 4 et 7 LPD et les prescriptions sanitaires en matiëre de tra9age\nsont respectës dans lecadre de l’exploitationet l’utilisationdu systëme SocialPass.\n\n1.2. Situation de dëpart\n\n"}