L’inexploitabilité de la vidéosurveillance d’employés par la police

TF, 20.12.2018, 6B_181/2018*

La mise en place d’une vidéosurveillance par la police constitue une mesure de contrainte qui aurait dû être ordonnée par le ministère public avec l’aval du tribunal de mesure de contrainte. L’accord de l’employeur, qui désire surveiller ses employés suspectés de vol, ne constitue pas un consentement à la mise en place d’une telle mesure. Dès lors que la police a installé la vidéosurveillance sans respecter ces exigences légales, les informations recueillies sont absolument inexploitables et doivent être détruites. 

Faits

Un gérant d’une Sàrl dépose une plainte pénale contre inconnu en raison de soupçons de vol d’argent liquide dans la caisse de son entreprise. La police installe une vidéosurveillance dans les locaux de l’entreprise avec l’accord des deux gérants de la société, mais sans en informer les employés.

Grâce à cette vidéosurveillance, le Ministère public du canton de Soleure dresse un acte d’accusation contre le voleur visible sur les vidéos. Alors que le tribunal de première instance l’acquitte, l’Obergericht le condamne. En effet, selon la seconde instance cantonale, la vidéosurveillance installée par la police ne constitue pas une mesure de contrainte au sens de l’art. 280 CPP en raison de l’accord des gérants. De plus, même si les employés n’avaient pas été pas informés de la mise en place d’une telle surveillance, cette dernière ne portait pas atteinte à leur sphère privée (STBER.2016.73 du 4 janvier 2018).… Lire la suite

La surveillance des télécommunications par les services secrets (CourEDH) (II/III)

CourEDH, 13.09.2018, Affaire Big Brother Watch et autres c. Royaume-Uni, requêtes nos. 58170/13, 62322/14 et 24960/15

Les États parties peuvent recevoir d’États tiers le produit d’interceptions de communications sans violer le droit à la vie privée (art. 8 CEDH), à certaines conditions. Il faut en particulier que cette mesure repose sur une base légale qui détermine clairement les conditions pour une requête de partage, la procédure pour l’examen et la conservation des données interceptées, les précautions à prendre en cas de partage ultérieur desdites données, ainsi que les modalités de suppression de ces données.

Faits

À la suite des révélations d’Edward Snowden, plusieurs personnes physiques et morales contestent la conformité de la surveillance électronique déployée par les services secrets du Royaume-Uni au droit à la vie privée garanti par la CEDH (art. 8 CEDH).

Après avoir épuisé les voies de droit nationales, les requérants agissent devant la Cour européenne des droits de l’homme.

Dans ce contexte, la CourEDH examine la conventionnalité de trois types de surveillance : (I) l’interception massive de communications ; (II) le partage de renseignements avec les services secrets étrangers ; et (III) l’obtention de données de communications auprès de fournisseurs de télécoms.

Le présent résumé s’attache au deuxième de ces trois types de surveillance.… Lire la suite

La surveillance des télécommunications par les services secrets (CourEDH) (I/III)

CourEDH, 13.09.2018, Affaire Big Brother Watch et autres c. Royaume-Uni, requêtes nos. 58170/13, 62322/14 et 24960/15

En tant que telle, l’interception massive de communications n’excède pas la marge d’appréciation laissée aux Etats pour préserver leur sécurité nationale. Il n’est pas indispensable que la mise en œuvre d’une telle surveillance face l’objet d’un contrôle ex ante par une autorité indépendante. Les bases légales et la procédure nationales doivent cependant présenter une densité normative suffisante et garantir la proportionnalité.

Faits

À la suite des révélations d’Edward Snowden, plusieurs personnes physiques et morales contestent la conformité de la surveillance électronique déployée par les services secrets du Royaume-Uni au droit à la vie privée garanti par la CEDH (art. 8 CEDH).

Après avoir épuisé les voies de droit nationales, les requérants agissent devant la Cour européenne des droits de l’homme.

Dans ce contexte, la CourEDH examine la conventionnalité de trois types de surveillance : (I) l’interception massive de communications ; (II) le partage de renseignements avec les services secrets étrangers ; et (III) l’obtention de données de communications auprès de fournisseurs de télécoms.

Le présent résumé s’attache au premier de ces trois types de surveillance.

L’interception massive de communications consiste à intercepter un nombre indéterminé de communications pendant leur transmission (p.… Lire la suite

US Program : le transfert de données clients pseudonymisées

TF, 26.02.2018, 4A_365/2017

Les données pseudonymisées de façon à empêcher l’identification de la personne concernée ne constituent pas des données personnelles. Cela étant, il incombe à l’auteur de la pseudonymisation de prouver que l’identification est effectivement rendue impossible.

Faits

Dans le cadre du Joint Statement de 2013 destiné à mettre un terme au contentieux fiscal américain impliquant des banques suisses, une banque décide de participer au programme américain avec l’autorité fiscale américaine et le Département fédéral de la justice des États-Unis (DoJ) dans la catégorie 2, ce qui signifie qu’elle estime avoir violé le droit américain. Les banques de catégorie 2 sont notamment tenues de communiquer au DoJ diverses données relatives à tout compte lié aux États-Unis et clos pendant la période visée par le programme (Closed US Related Account), notamment le nom du relationship manager concerné, certaines informations concernant le trafic de paiements, ainsi que la nature de la relation entre le compte et la personne américaine (p. ex. qualité de cliente ou d’ayant droit économique de cette dernière) (liste II.D.2).

La liste II.D.2 ne contient en revanche aucune information permettant d’identifier directement le client, les données telles que le nom du client et le numéro de compte étant remplacées par des pseudonymes.… Lire la suite

La restriction arbitraire au droit d’accès LIPAD/GE

TF, 28.05.2018, 1C_642/2017

Le droit d’accès prévu aux art. 44 ss LIPAD/GE ne peut être restreint au motif que le document visé par la requête n’a pas trait à l’accomplissement d’une tâche publique. De même, une restriction à ce droit d’accès ne peut se fonder sur le fait qu’une demande de production de pièces visant le même document a été rejetée dans le cadre d’une procédure civile.

Faits

Dans le cadre de l’assainissement de la Banque cantonale de Genève (BCGE), la Fondation de valorisation des actifs de la BCGE (la Fondation) est créée en 2000 afin de gérer, valoriser et réaliser les actifs à risques transférés par la BCGE. À cette fin, en 2002, une Convention est conclue entre la Fondation et un débiteur, par laquelle la Fondation accepte un versement de 21 millions pour solde de tout compte.

En 2010, l’État de Genève, soit pour lui le Département des finances, succède à la Fondation. Le Département dénonce la créance reconnue dans la Convention et ouvre action à l’encontre du débiteur.

En dehors de toute procédure, le débiteur demande au Département l’accès à son dossier personnel et aux autres conventions conclues par la Fondation en se fondant sur la LIPAD.… Lire la suite