Le programme Helsana+ (1/2)

TAF, 19.03.2019, A-3548/2018

Dans le cadre de son programme Helsana+, Helsana agit en tant que personne privée et peut se prévaloir du consentement valable des personnes concernées pour le traitement de données personnelles obtenues directement auprès de ces personnes. En revanche, le consentement à la collecte de données relatives à l’assurance obligatoire obtenues auprès de sociétés sœurs n’est pas valable, les conditions plus restrictives applicables aux organes fédéraux étant alors applicables.

Faits

Helsana Assurances complémentaires SA exploite le programme de bonus « Helsana+ » par le biais d’une app pour téléphones. L’app permet aux assurés (de l’assurance obligatoire et de l’assurance complémentaire) qui exercent certaines activités de collecter des points, lesquels donnent droit à des versements en espèces et à d’autres avantages. L’app n’enregistre pas d’informations concernant la santé des assurés. Les assurés fournissent en effet les informations nécessaires (p. ex. la preuve d’avoir exercé une certaine activité) en chargeant des photos.

Dans le processus d’enregistrement au programme, l’app requiert l’indication de l’adresse email, du code postal, de la date de naissance et du numéro d’assurance des personnes assurées. En outre, le consentement des participants à ce que des données de l’assurance obligatoire soient collectées auprès de ses sociétés soeurs est également demandé.… Lire la suite

La surveillance des télécommunications par les services secrets (CourEDH) (III/III)

CourEDH, 13.09.2018, Affaire Big Brother Watch et autres c. Royaume-Uni, requêtes nos. 58170/13, 62322/14 et 24960/15 (III/III)

La base légale nationale permettant aux services secrets britanniques d’obtenir des données de communications viole le droit de l’UE. Or, le droit communautaire prévaut sur le droit national en cas de conflit. Le régime de surveillance anglais ne satisfait dès lors pas à l’exigence de légalité et viole de ce fait le droit à la vie privée (art. 8 CEDH).

Faits

À la suite des révélations d’Edward Snowden, plusieurs personnes physiques et morales contestent la conformité de la surveillance électronique déployée par les services secrets du Royaume-Uni au droit à la vie privée garanti par la CEDH (art. 8 CEDH).

Après avoir épuisé les voies de droit nationales, les requérants agissent devant la Cour européenne des droits de l’homme.

Dans ce contexte, la CourEDH examine la conventionnalité de trois types de surveillance : (I) l’interception massive de communications ; (II) le partage de renseignements avec les services secrets étrangers ; et (III) l’obtention de données secondaires de communications auprès de fournisseurs de télécoms.

Le présent résumé s’attache au dernier de ces trois types de surveillance.

Les données secondaires de communications permettent de déterminer quels utilisateurs ont communiqués, ainsi que le lieu et le moment des communications (qui, où et quand), à l’exclusion du contenu de ces communications.… Lire la suite

L’inexploitabilité de la vidéosurveillance d’employés par la police

TF, 20.12.2018, 6B_181/2018*

La mise en place d’une vidéosurveillance par la police constitue une mesure de contrainte qui aurait dû être ordonnée par le ministère public avec l’aval du tribunal de mesure de contrainte. L’accord de l’employeur, qui désire surveiller ses employés suspectés de vol, ne constitue pas un consentement à la mise en place d’une telle mesure. Dès lors que la police a installé la vidéosurveillance sans respecter ces exigences légales, les informations recueillies sont absolument inexploitables et doivent être détruites. 

Faits

Un gérant d’une Sàrl dépose une plainte pénale contre inconnu en raison de soupçons de vol d’argent liquide dans la caisse de son entreprise. La police installe une vidéosurveillance dans les locaux de l’entreprise avec l’accord des deux gérants de la société, mais sans en informer les employés.

Grâce à cette vidéosurveillance, le Ministère public du canton de Soleure dresse un acte d’accusation contre le voleur visible sur les vidéos. Alors que le tribunal de première instance l’acquitte, l’Obergericht le condamne. En effet, selon la seconde instance cantonale, la vidéosurveillance installée par la police ne constitue pas une mesure de contrainte au sens de l’art. 280 CPP en raison de l’accord des gérants. De plus, même si les employés n’avaient pas été pas informés de la mise en place d’une telle surveillance, cette dernière ne portait pas atteinte à leur sphère privée (STBER.2016.73 du 4 janvier 2018).… Lire la suite

La surveillance des télécommunications par les services secrets (CourEDH) (II/III)

CourEDH, 13.09.2018, Affaire Big Brother Watch et autres c. Royaume-Uni, requêtes nos. 58170/13, 62322/14 et 24960/15

Les États parties peuvent recevoir d’États tiers le produit d’interceptions de communications sans violer le droit à la vie privée (art. 8 CEDH), à certaines conditions. Il faut en particulier que cette mesure repose sur une base légale qui détermine clairement les conditions pour une requête de partage, la procédure pour l’examen et la conservation des données interceptées, les précautions à prendre en cas de partage ultérieur desdites données, ainsi que les modalités de suppression de ces données.

Faits

À la suite des révélations d’Edward Snowden, plusieurs personnes physiques et morales contestent la conformité de la surveillance électronique déployée par les services secrets du Royaume-Uni au droit à la vie privée garanti par la CEDH (art. 8 CEDH).

Après avoir épuisé les voies de droit nationales, les requérants agissent devant la Cour européenne des droits de l’homme.

Dans ce contexte, la CourEDH examine la conventionnalité de trois types de surveillance : (I) l’interception massive de communications ; (II) le partage de renseignements avec les services secrets étrangers ; et (III) l’obtention de données de communications auprès de fournisseurs de télécoms.

Le présent résumé s’attache au deuxième de ces trois types de surveillance.… Lire la suite

La surveillance des télécommunications par les services secrets (CourEDH) (I/III)

CourEDH, 13.09.2018, Affaire Big Brother Watch et autres c. Royaume-Uni, requêtes nos. 58170/13, 62322/14 et 24960/15

En tant que telle, l’interception massive de communications n’excède pas la marge d’appréciation laissée aux Etats pour préserver leur sécurité nationale. Il n’est pas indispensable que la mise en œuvre d’une telle surveillance face l’objet d’un contrôle ex ante par une autorité indépendante. Les bases légales et la procédure nationales doivent cependant présenter une densité normative suffisante et garantir la proportionnalité.

Faits

À la suite des révélations d’Edward Snowden, plusieurs personnes physiques et morales contestent la conformité de la surveillance électronique déployée par les services secrets du Royaume-Uni au droit à la vie privée garanti par la CEDH (art. 8 CEDH).

Après avoir épuisé les voies de droit nationales, les requérants agissent devant la Cour européenne des droits de l’homme.

Dans ce contexte, la CourEDH examine la conventionnalité de trois types de surveillance : (I) l’interception massive de communications ; (II) le partage de renseignements avec les services secrets étrangers ; et (III) l’obtention de données de communications auprès de fournisseurs de télécoms.

Le présent résumé s’attache au premier de ces trois types de surveillance.

L’interception massive de communications consiste à intercepter un nombre indéterminé de communications pendant leur transmission (p.… Lire la suite