Ce genre d'histoire commence toujours par une histoire, c'est donc l'histoire de X. Un beau matin de novembre, X se fait pincer dans un bus de transport urbain d'une grande agglomération romande sans titre de transport valable. Voilà qui, entre nous, lui fera passer le goût de la resquille, sauf qu'aujourd'hui l'infaillible automate, bijou de technologie incapable encore, dans certaines villes de Suisse, de rendre la monnaie, est en panne. On monte tout de même, forcément, on s'annonce au chauffeur, qui grommelle, l'on se rue sur l'automate de l'arrêt suivant... pas de bol. Après cela, tenter d'expliquer sa situation à l'armoire à glace qui vous fait face relève de la gageure, celle-ci se contentant de répéter inlassablement le seul mot de langue française qu'elle paraisse connaître: « amende ».

La carte d'identité n'étant pas obligatoire dans ce pays, l'abonnement demi-tarif des CFF, qui d'ailleurs ne donne pas droit à la moitié du tarif sur cette ligne, fait office de justification, et pour cause. Vous voilà libre, rendu au bitume froid du trottoir attenant, un papier carbone en main pour tout souvenir de votre forfait. Vous auriez bien voulu pouvoir en discuter, un peu plus de tendresse ou bien avoir le temps, mais non.

Les voies de recours n'ayant pas été précisées, conformément à ce que semble exiger le bon sens, vous attendez tout de même de pouvoir prendre langue avec la direction de l'entreprise concernée, ce afin d'en savoir un peu plus sur vos droits avant de payer ce qui est demandé. Un écot qui variera d'ailleurs de 50%, selon que vous paierez de suite ou chercherez à en discuter un peu avant de passer bien sagement à la caisse. Un délai de dix jours à peine, premier rappel, ladite entreprise possède vos données dans le détail et vous fait comprendre, en termes on ne peut plus clairs, qu'un nouveau délai donnera lieu à des poursuites avec tout l'appareil de conséquences que vous pouvez imaginer; un modèle de dialogue.

A titre de comparaison, un quidam agressant une vieille dame pour lui prendre son sac à main, lui causant au passage quelques lésions corporelles de-ci de-là, à 10 francs le jour-amende, prendra, au bout de 3 à 4 ans de procédure, une peine pécuniaire à peu près équivalente, mais avec sursis celle-là, à savoir qu'il n'aura à la payer qu'en cas de récidive sur des faits exactement similaires... Une tolérance et une compréhension qui contrastent singulièrement avec le traitement réservé à X. Ce même X ayant sans doute le tort de disposer d'une adresse connue; connue de bien du monde au demeurant.

Abonnement CFF

Tant pis pour l'amende, mais X veut savoir comment son adresse a voyagé d'une compagnie de transport à l'autre. De nombreux mois auparavant, X s'est présenté au guichet d'une gare CFF avec une pièce d'identité et une photo passeport pour contracter un abonnement demi-tarif valable trois ans. On lui remet une quittance, un abonnement provisoire papier - la carte plastique arrivera par courrier - un petit livret et, dans certains cas, une « carte synoptique » du réseau ferroviaire. La même opération peut s'effectuer par correspondance ou sur internet.

Le client n'a pas connaissance des conditions générales au moment de la conclusion du contrat. Le formulaire de commande par correspondance (cf. images ci-jointes) n'en fait pas même mention et, à aucun moment elles ne sont transmises au client; et pour cause, la seule version des conditions générales fait plus de septante pages. Une recherche internet sous l'entrée « règlement abonnement demi-tarif » ne fait état que des réponses relatives à la façon de régler le montant de son abonnement.

L'on finit par trouver quelque chose sur la page des abonnements du site des CFF, sous le vocable « Dispositions tarifaire » (sic), et non « Conditions générales », le lien renvoyant à une forêt de règlements, parmi lesquels, l'internaute patient choisira, en toute bonne foi, le règlement T654, intitulé « Tarif des abonnements généraux, demi-tarif et Voie 7 » (146 pages). Or, le règlement T654 ne comporte pas la moindre mention de protection des donnés, pas plus que le formulaire de commande qui se contente de préciser les modalités de conservation sous forme numérique de votre photo passeport et, bien sûr, « que le traitement de ces informations est soumis aux dispositions légales relatives à la protection des données. »

La seule documentation pouvant s'apparenter à des conditions générales reste le formulaire, fourni gracieusement avec le petit livret offert au guichet, pour changer votre abonnement demi-tarif en carte de crédit Visa.
Après une recherche fastidieuse, l'internaute accédera au règlement T600 « Tarif général des voyageurs » (72 pages) pour trouver enfin un chapitre traitant de la protection des données; et là, la surprise qui l'attend est de taille.

Protections des données

Au chiffre 9 du chapitre 0, le lecteur apprend que l'émetteur de ces conditions générales s'arroge le droit d'« échanger » les données du contractant « avec d'autres entreprises de transport », même en dehors de la Suisse, sur le « territoire de l'Union européenne », pour motifs de contrôle et de procéder en outre à un échange à titre préventif en cas de condamnation dudit contractant, ce qui semble aller bien au-delà d'une acception, même peu restrictive, de la notion de protection des données. Ledit émetteur se donne encore le droit de traiter les données pour des objectifs marketing. Un vent de liberté qui souffle également sur le T654 où, cette fois-ci, c'est le droit de vérifier, auprès des communes, l'exactitude des données déclarées par le client qui s'y trouve fondé (33.0.32).

A noter que la phrase « le client prend connaissance », répétée à quatre reprises au chiffre 9 du chapitre 0 du T600, contraste curieusement avec l'absence de transmission des conditions générales audit client au moment de la conclusion du contrat. Mais la surprise vient d'ailleurs, l'émetteur de ces textes, qui est donc partie au contrat d'abonnement, ne sont pas les CFF mais bien les « entreprises suisses de transport », obscur consortium inexistant sur la toile comme au registre du commerce.
L'appellation se retrouve par ailleurs sur le bon de commande par correspondance, mais pour une précision sans rapport direct avec la relation contractuelle (« les entreprises de transport suisses déclinent toute responsabilité quant à l'exactitude des données fournies par le client »); nous y reviendrons.

Toutes les entreprises ont accès aux données

Ainsi, l'abonnement contracté au guichet des CFF ou via un formulaire de commande frappé du logo des CFF, donnant droit à un abonnement demi-tarif ou autre portant, lui aussi, ce même logo et envoyé par courrier accompagné d'une lettre à en-tête des CFF, n'est pas un abonnement contracté par les CFF.

Les contrats d'abonnement sont en fait conclu avec l'Union des transports publics (UTP), association coopérative comprenant 140 membres ordinaires, bien que l'on compte près de deux cents entreprises de transport concernées par les dispositions du T600; un flou total. Les entreprises affiliées à l'UTP disposent par conséquent d'un vaste vivier commun de données personnelles dans lequel elles puisent le plus librement du monde sans que le client n'en ait jamais été informé.

Le service de communication des CFF a bien voulu répondre aux questions des Observateurs, ce qu'il a fait avec la plus grande transparence. Les CFF confirment ne pas être contractant des abonnements qui portent leurs couleurs et que, par conséquent, « toutes les entreprises suisses de transport ont accès aux données pour tous les abonnements ». Les CFF reçoivent un « mandat marketing » de l'UTP pour tout ce qui concerne la gestion et la vente de ces abonnements, mais « il ne s'agit pas spécifiquement d'abonnements CFF ». La porte-parole des CFF, Patrizia Claivaz, a également confirmé que les conditions générales n'étaient « remises activement » au client à aucun moment de la conclusion du contrat, exception faite des cas des abonnements demi-tarif combinés à des cartes Visa ainsi que des abonnements généraux mensuels, mais seulement en cas de prolongation d'office.

Le client induit en erreur ?

S'il est certainement habile, le stratagème n'en paraît pas moins douteux, surtout pour qui semble vouloir agir en vue d'une plus grande transparence des coordonnées de sa clientèle. L'échange de dénomination entre « entreprises suisses de transport » et UTP, dans un contexte de quasi escamotage, sinon de dissimulation, des conditions générales, relève ni plus ni moins que du subterfuge. Un subterfuge qui donne la voie libre à un accès débridé du fichier des données privées à tout une série d'intervenants auxquels le client des CFF ne se doute même pas qu'il est lié. La phrase au bas du formulaire (« les entreprises de transport suisses déclinent toute responsabilité quant à l'exactitude des données fournies par le client ») est d'ailleurs symptomatique à ce propos des relations entre compagnies de transport dans la gestion de ce trésor des données personnelles de leurs clientèles confondues; cette précision est à seule destination des partenaires de l'UTP et ne concerne en rien la relation contractuelle au client, c'est pourquoi elle choque ici.

L'UTP profite certainement à son avantage de la réputation d'excellence des services des CFF, ainsi que de l'oreille attentive de son service clients en cas de litige pour les piéger à leur insu, au hasard d'une confusion planifiée, dans un système autrement plus rigide. Il n'est pas dit que les CFF aient à gagner à prêter main-forte à semblable entreprise

Au niveau légal la chose est certes complexe, le T600 ne semble pas prévoir de disposition de protection particulière des données lors de transfert à l'étranger, l'aspect le plus problématique, de façon plus générale, restant bien évidemment l'absence totale de consentement renseigné de la part du principal intéressé; une difficulté insurmontable.