{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2021-08-04", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20210804-Rapport-fin_2021-08-04.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/ZNJEjAp8ku7C/20210804_Rapport%20final%20et%20recommandations_SocialPass.pdf", "Checksum": "4e8c90b6a041a82c4f6ece16995cf4c6"}, "Scrapedate": "2026-04-05", "Num": ["20210804_Rapport final et recommandations_SocialPass"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 04.08.2021"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 04.08.2021"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 04.08.2021"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final et recommandations du 4 août 2021 concernant l'application \"SocialPass\""}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:31", "Checksum": "16fa52285ea87e75763ebde978102746", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 04.08.2021\nRegeste:\nRapport final et recommandations du 4 août 2021 concernant l'application \"SocialPass\"\n\n Les responsables de SocialPass se dotent d’un rëglement de traitement\nportant notamment sur la sëcuritë des donnëes et proposant une stratëgie de\nsëcuritë documentëe qui\ncomprennedes mesures organisationneIËeset techniques relatives ä la\nsëcuritë des donnëes qui soient en phase avec I'ëtat actuel de la\ntechnique\nattribue de maniëre claire et documentëe les täches qu’eIle prëvoit aux\ndiffërents acteurs\nsoit rëguliërement contrölëe quant ä l’efficacitë de sa mise en muvre\n\nLa prise de position par rapport ä cette recommandation se lit comme suit :\n\n« a) Nous allons nous doter d’un organigramme avec des fonctionsdëdiëes ä la sëcuritë des\ndonnëes. 11sera constituëd’un organe de directionqui veillera ä 1’applicationdes normes en\nvigueur concernant Ia protectiondes donnëes.\nb) Nous allons dëlëguer les täches de documentationdes processus et de l’exëcution de ces\nprocessus auprës d’une compagnie externe.\nc) Nous allons nous doter d’un organe de vërification de l’exëcution et de la maintenance des\nprocessus dëcrit au point b >\n\nLe PFPDT conclut de cette rëponse que les exploitants de SocialPass acceptent cette\nrecommandation.\nII attendles preuvescorrespondantes\ndës que la mise en muvre de cette\nrecommandationaura eu IËeu.\n\n5. Conclusion\n\nDepuis le dëbut de la procëdure d'ëtablissement des faits, qui s'est avërëe exceptionnellement longue\net compliquëe,des ajustementsimportantsont ëtë effectuës par les responsables de SocialPass. En\nparticulier,les exploitantsde SocialPass ont affirmë avoir mis en muvre la recommandation(2)\nconcernant I'accës direct ä la base de donnëes centrale. Dës lors, le PFPDT suppose que les utilisateurs\nde SocialPass ne sont plus exposës ä un accës potentiellementexcessif sur leurs coordonnëes de la\npart des autoritës sanitaires (via une recherche ciblëe des personnes dans Ia base de donnëes\ncentrale). De plus, les exploitantsont confirmë au PFPDT que les faiblesses techniques – en particulier\ncelles relevëes dans les recommandations (6) ä (10) – ont ëtë corrigëes. Les risques d’une atteinteau\ndroit de la personnalitë des personnes concernëes liës ä I'utilisationde I'application SocialPass ont donc\nt,onsidërablementëtë rëduits au cours de la procëdure. Dans le cadre d’un ëventuel suivi du contröle,\n\n60/62\n0\n\nIe PFPDT reviendra sur les diverses implëmentationsdes recommandationsprëvues et de maniëre\nponctuellesur d’autres aspects mentionnësdans le prësent rapport.\n\nAu vu de la sensibilitëdes donnëes personnelles traitëes et des rëactions de la sociëtë civile, le contröle\ndu systëme SocialPass quant au respect des exigences de protectiondes donnëes s'est avërë\nnëcessaire et efficace. Les constatationsfaites et recommandationsëmises par le PFPDT pourront\nservir de marche ä suivre pour d’autres exploitants privës, qui souhaiteraient dëvelopper des systëmes\nde gestion de rëservations dans le cadre de la lutte contre la pandëmie du Covid-19.\n\n6. Suite de la procëdure\n\nLa maniëre dont ces recommandations sont mises en @uvre en pratique relëve de la seule\nresponsabilitëdes exploitantsde SocialPass qui sont affligëssur leurs dëclarationset affirmations(art.\n34 LPD). Dans le cadre de la poursuitede la coopërationentre les exploitantsde SocialPass et le\nPFPDT, notamment dans le cadre d'ëventuels contröles ultërieurs, le PFPDT se rëserve le droit de\ncontröler Ie respect du cadre lëgal par les exploitants de SocialPass.\n\nDans la mesure oü tesdites sociëtës refusent ou ne suivent pas les recommandations, le PFPDT peut\nporter 1’affairedevant Ie Tribunal administratif fëdëral pour dëcision (art. 29 al. 4 LPD)\n\n7. Publication de la recommandationen vertu de 1’art.30 al. 2 LPD\n\nPour les raisons susmentionnëes, iIexiste un intërët fondamental ä sensibiliser Ie public en temps utile\npar rapport aux risques potentiels pour la sphëre privëe et le droit ä I'autodëtermination, qui ëmanent\ndes applications numëriques dëveloppëes pour luttercontre la pandëmie actuelle. Vu que la procëdure\nd’ëtablissement des faits s’est avërëe exceptionnellementlongue et compIËquëe,le 31 mai 2021 –jour\nde la rëouverture des terrasses des restaurants – le PFPDT a donc informë Ie public quant aux aspects\nprincipaux de la procëdure d’ëtablissement des faits clöturëe Ie 28 mai 2021, y compris par rapport aux\nrecommandations principales : SocialPass: limitationdes possibilitës de recherche requise (admin.ch).\n\nLa publicationdu rapportintëgraldans sa version du 4 aoüt 2021 n’aura lieuque sous rëserve que du\npoint de vue des sociëtës SwissHelios Särl et NewCom4U Särl aucune donnëe confidentiellequi\npourrait rëvëler des secrets d’affaire ou influencer la capacitë concurrentielle ne figure dans le rapport,\n\n61/62\n0\n\nLes sociëtës SwissHeliosSärl et NewCom4U Särl sont priëes de vërifierque le rapport de contrölene\ncontienne pas de teIles informationsconfidentielles et de confirmer cet ëtat de fait par ëcrit au PFPDT\ndans un dëlai de 10 jours.\n\n"}