{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2021-08-04", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20210804-Rapport-fin_2021-08-04.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/ZNJEjAp8ku7C/20210804_Rapport%20final%20et%20recommandations_SocialPass.pdf", "Checksum": "4e8c90b6a041a82c4f6ece16995cf4c6"}, "Scrapedate": "2026-04-05", "Num": ["20210804_Rapport final et recommandations_SocialPass"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 04.08.2021"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 04.08.2021"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 04.08.2021"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final et recommandations du 4 août 2021 concernant l'application \"SocialPass\""}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:31", "Checksum": "16fa52285ea87e75763ebde978102746", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 04.08.2021\nRegeste:\nRapport final et recommandations du 4 août 2021 concernant l'application \"SocialPass\"\n\n D’une maniëre gënërale, les accës aux API sont protëgës par I'utilisationde jetons de sëcuritë du type\nJWT encryptë ä I'aide d’algorithmes AES 256. Les API sont aussi dëployës dans Ie cloud Azure Suisse.\n\nLe tableausuivant rëcapitule, ä titred’exemple, 1’ensemble des donnëes qui sont transfërëes ä la base\nde donnëes centrale en tant que « dëtails de prësence dans une organisation » aux fins de la collecte\ndes coordonnëes des visiteurs en vertu des dispositions lëgales en vigueur :\n\nPresenceDatal D 4016282\nOrqanizationl D 17800\nLastName Doe\nFirstName John\nPhoneNr +41791234567\nReservation Date 2021-01-28\nField1 Value Table 2\nC Berne\nPostalCode 3003\nCanton Berne\nArrival 2021-01-28 10:32:00.000\nDepartu re 2021-01-28 11:45:00.000\nDateOfBirth 1999-01-01\nAdress Feldeggweg 1\n\nLes dëtails des prësences dans une organisation peuvent ëtre transmises soit par SocialPass ou par\nSocialScan, selon Ia variante utiËisëe(cf. chapitre 2.4),\n\nMalgrë les demandes explicites du PFPDT, iI n'a pas ëtë possible d'ëtablirquelles ëtaient les mesures\nde protectiondes donnëes dans Azure et si les donnëes sont stockëes sous forme cryptëe ou non (data\nat rest protection).\n\nLes dëtails de prësence dans une organisationsont supprimës aprës 14 jours. Ä cette fin, une täche\nplanifiëe a ëtë exëcutëe ä I'aide de la fonction < WebJobs > ; Ie script fonctionne en continu et supprime\nautomatiquement,deux fois parjour, les enregistrements de donnëes de plus de 14 jours.\n\n19/62\n0\n\nLe stockage des dëtails de prësence dans une organisation transmËses est centralisë, c'est-ä-dire que\nIe stockage desdits dëtails de prësence n’est ni physiquement ni logiquementsëparë, iI n'y a pas de\nsëgrëgation(sëparation) des donnëes par canton ou par ëtablissement accessible au public. En\nd’autres termes, iI n’y a qu'une seule base de donnëes centrale pour toutes les donnëes relatives aux\nvisiteursde tous les ëtablissementsparticipantsau systëme SocialPass dans toute Ia Suisse.\n\nb. Accës des autoritëscantonales aux coordonnëes des clients\n\n11y a deux possibilitës d'accës aux donnëes centralisëes lors d’un cas d’infection : la remise d’une liste\nä I'autoritëcompëtente par l’ëtablissementou un accës direct par les autoritës en charge de la santë\npublique(cantonsde Valais et Vaud).\n\nDans Ia variante « remise d’une liste » l’ëtablissement peut, si les autoritës compëtentes le lui\ndemandentpour l’identification\ndes personnes prësentes, tëlëchargerune listedes coordonnëes des\nvisiteurs pour une përiode donnëe et la mettre ä la disposition de I'autoritë cantonale.\n\nDans Ia variante < accës direct par les autoritës sanitaires » les autoritës cantonales compëtentes,\ncomme p.ex. les mëdecins cantonaux, peuvent obtenir un accës direct ä la base de donnëes Azure.\nChaque canton peut, s’iI le souhaite, demander un accës direct sur la base de donnëes centralisëe,\nLes mëdecins cantonaux sont alors dans le röle du < power user » qui leur permet de crëer des logins\npour leurs co11aborateurs.Actue11ement\n(ëtat au 10.05.2021), seuls les autoritës sanitaires des\nCantons de Vaud et Valais ont la possibilitëd’accëder directementaux bases de donnëes\ncentralisëes. Par le biais de cet accës direct ä la base de donnëes, les autoritës cantonales peuvent\neffectuer de multiples traitements de donnëes.\n\n20/62\n0\n\nLe schëma suivant illustreles fonctions que les autoritës sanitaires peuvent utiliser\n\nAdd 1 Under\nthr+eü! User Fxport tn CSV Elpert to End\n\nAPI\naddy=\n14)(lülleBser\n#_______ ,...N,_,,.„=H.,nh_,\nrldaH#881\n\nFigure 3: BackofficeHealthAuthority– Diagrammelogiquedu fluxde donnëes, dans : Rapporttechnique\n(Document [DD, p. 17\n\nLe systëme SocialPass met ä disposition plusieurs fonctions pour traiter les donnëes des visiteurs\nAinsi, les autoritëssanitaires disposent des fonctions suivantes en fonctionde leurs permissions :\n\n• Gestion des collaborateurs (cf. HealthAutority dans le schëma ci-dessus)\n• Chargement du fichier des cas positifs (cf. Upload positive cases dans le schëma ci-dessus)\n• Recherche(cf. Search dans le schëma ci-dessus)\n•Total des cas par organisation(cf. Total cases by organization dans le schëma ci-dessus)\n\n21/62\n0\n\n"}