Aucune base légale pour des contrôles d’identité au resto

Il n’y a pas de base légale fédérale pour imposer aux restaurateurs une obligation d’exiger de leurs clients de fournir des données personnelles, estime le préposé fédéral à la protection des données. Selon lui, «cela ne peut s’effectuer que sur une base volontaire».

Si, dans le cadre des mesures de déconfinement liées à la pandémie due au nouveau coronavirus, «le Conseil fédéral veut contraindre restaurateurs et clients à agir ainsi, il doit créer une base légale au niveau fédéral», précise Adrian Lobsiger dans un entretien diffusé vendredi par «Le Temps». Le gouvernement peut la créer dans le cadre du droit d’urgence, ajoute-t-il. «Je n’exclus pas qu’il le fasse très prochainement».

Même si créer une telle obligation n’est pas «heureux», le préposé fédéral à la protection des données et à la transparence ne s’y opposera pas. Si l’exécutif fédéral agit en toute légalité, «je n’aurai d’autre choix que d?accepter cette décision».

Le Conseil fédéral a décidé que les restaurants pourront rouvrir lundi à condition de respecter une série de mesures élaborées par la branche et les offices fédéraux concernés. Parmi elles figurent notamment le fait de consommer assis à quatre au plus et celui de laisser ses coordonnées, que l’établissement devra détruire après quinze jours.

Le président de la faîtière Gastrosuisse, Casimir Platzer, s’est également entretenu du sujet avec le conseiller fédéral Alain Berset et s’est mis d’accord pour une application sur une base volontaire. Le client ne sera pas obligé de remettre ses données personnelles.

Adrian Lobsiger se dit en outre dans Le Temps satisfait avec l’application de traçage du virus, actuellement développée par l’Ecole polytechnique fédérale de Lausanne (EPFL). «Jusqu’à présent, tout ce que nous avons vu est acceptable: un système le plus décentralisé possible, un anonymat préservé et une base volontaire».

Les spécialistes informatiques du préposé fédéral à la protection des données analysent les documents et spécifications fournis et les juristes en examinent la conformité avec le droit, explique-t-il. L’architecture technique est correcte, «mais nous devons encore examiner l’application en pratique», précise-t-il.

Une première version de l’application DP3T, qui doit permettre de retracer les chaînes d’infection au Covid-19, devrait être prête lundi. Une version définitive devrait suivre d’ici à la fin du mois.

Basé sur la technologie Bluetooth, cet instrument enregistre les contacts d’une durée de plus de quinze minutes, à une distance inférieure à deux mètres. Si l’un de ces contacts est touché par le Covid-19, le propriétaire du téléphone reçoit une alerte. (nxp/ats)