Le rapport final du PFPDT relatif au SwissPass conclut que le traitement et le transfert à des tiers des données de contrôle ne sont pas admis. Les CFF et l’UTP vont mettre en œuvre les propositions et recommandations du rapport. Les CFF et l’UTP se conforment à la recommandation du PFPDT de ne plus traiter les données de contrôle existantes, et d’effacer celles qui sont actuellement en leur possession. Aucune donnée personnelle et aucune prestation n’est enregistrée sur le SwissPass. Il est impossible de localiser un SwissPass ou son titulaire. Un appareil de contrôle perdu ou volé peut être bloqué immédiatement. Le SwissPass ne permet pas d’établir un profil de mobilité du client. Lors du contrôle d’un SwissPass, seul un enregistrement temporaire est effectué (bloc de données pour le contrôle), mais il est impossible de savoir où un client monte dans le train ou en descend.
La protection des données est prioritaire pour les CFF et l’UTP. Pour l’exploitation de systèmes de billetterie numérique répondant aux futurs besoins de la clientèle, les entreprises de transports publics sont toutefois tenues de récolter des données à des fins de contrôle et de facturation, rendant ainsi possible l’élaboration de solutions de mobilité personnalisées. Cela dit, des bases légales doivent être créées en matière d’utilisation des données.