Le droit à la transparence et la protection des données

ATF 142 II 340TF, 27.06.16, 1C_137/2016*

Faits

Un particulier souhaite obtenir l’accès à des documents relatifs à l’autorisation d’un certain médicament, en application de la Loi sur la transparence (LTrans). Après avoir entendu la société qui commercialise ce médicament, Swissmedic refuse de communiquer les documents ayant trait à l’identité et aux activités des experts privés qui se sont prononcés sur le médicament. Cette décision va à l’encontre des recommandations du Préposé fédéral à la protection des données et à la transparence, lequel avait préconisé un accès partiel à ces informations.

Sur recours, le Tribunal administratif fédéral autorise en partie l’accès aux documents concernés, conformément aux recommandations du Préposé. La société qui commercialise le médicament forme recours au Tribunal fédéral. La question topique est en particulier celle de la relation entre le principe de la transparence et le droit des experts privés concernés à la protection de leurs données personnelles.

Droit

Le principe de la transparence (art. 6 LTrans) donne  à chaque particulier un droit subjectif et individuel de consulter les documents officiels, indépendamment de tout motif ou intérêt, sous réserve des exceptions légales.

En l’espèce, les documents auxquels l’accès est sollicité contiennent des données personnelles.… Lire la suite

La publication des décisions de la ComCo

ATF 142 II 268TF, 26.05.2016, 2C_1065/2014*

Faits

La ComCo sanctionne Nikon pour entente illicite au sens de la loi sur les cartels (LCart). L’autorité publie sa décision sur son site Internet en précisant qu’elle n’est pas encore entrée en force.

Nikon conteste sans succès devant le Tribunal administratif fédéral la licéité de la publication de la décision par la ComCo, en particulier la reproduction intégrale de certaines correspondances. L’entreprise forme recours au Tribunal fédéral.

Dans ce contexte, le Tribunal fédéral est appelé à se prononcer sur l’admissibilité de la publication de ses décisions par la ComCo, en particulier au regard du secret des affaires, de la présomption d’innocence et de la protection des données.

Droit

Aux termes de l’art. 48 al. 1 LCart, les autorités en matière de concurrence peuvent publier leurs décisions. La publication a notamment pour but de permettre aux acteurs économiques d’orienter leur comportement, d’assurer la transparence de l’activité administrative, ainsi que d’informer les autres autorités concernées quant à la pratique des autorités du droit de la concurrence. Ces objectifs s’apparentent ainsi à ceux de la publication de la jurisprudence.

La publication doit néanmoins être conforme au droit fédéral.… Lire la suite

La vidéosurveillance par le bailleur

ATF 142 III 263 | TF, 29.03.2016, 4A_576/2015*

Faits

Propriétaire d’un immeuble comprenant 24 appartements, un bailleur fait installer 12 caméras de vidéosurveillance à l’intérieur et à l’extérieur du bâtiment. Alors qu’une partie des locataires accepte cette démarche, un locataire demande que les caméras soient immédiatement enlevées. La conciliation n’ayant pas abouti, le locataire ouvre action et obtient partiellement raison ; le tribunal de première instance ordonne d’enlever les caméras placées dans la partie interne de l’entrée du bâtiment. L’instance d’appel va plus loin et considère que les caméras dans les locaux en proximité de la buanderie doivent également être enlevées.

Le bailleur saisit alors le Tribunal fédéral, appelé à statuer sur l’admissibilité d’un tel système de vidéosurveillance au regard de la LPD.

Droit

Contrairement au droit du travail (cf. art. 328b CO), le droit du bail ne prévoit aucune règle concernant le traitement des données du locataire par le bailleur. La LPD régit le traitement de données concernant des personnes physiques et morales par des personnes privées (art. 2 al. 1 let. a LPD). On entend par traitement toute opération relative à des données personnelles, tel que notamment la collecte, la conservation et l’archivage de données (cf.… Lire la suite

Le transfert de données bancaires aux USA et la CEDH

CourEDH, 22.12.2015, G.S.B. c. Suisse

Faits

Les autorités américaines reprochent à UBS d’avoir facilité à grande échelle l’évasion fiscale de contribuables américains. Dans ces circonstances, un accord est conclu entre les Etats-Unis et la Suisse pour permettre la transmission des données des clients américains d’UBS aux autorités fiscales américaines (cf. l’Accord du 19 août 2009 et l’Arrêté fédéral du 17 juin 2010, ensemble « la Convention 10 »). Le titulaire américain d’un compte auprès d’UBS conteste la décision de transmettre ses données bancaires. Il est débouté par toutes les instances suisses.

Saisie, la Cour européenne des droits de l’homme (la « CourEDH  ») doit déterminer si la transmission des données bancaires aux Etats-Unis est conforme à la CEDH et en particulier au droit à la vie privée.

Droit

L’art. 8 CEDH garantit le droit à la vie privée et familiale. Conformément à l’art. 8 par. 2 CEDH, une ingérence dans la vie privée n’est admissible que si elle est (1) prévue par la loi, (2) justifiée par l’un des buts légitimes énumérés dans la disposition en question, et (3) nécessaire dans une société démocratique.

En l’espèce, la transmission des données bancaires du requérant constitue une ingérence dans sa vie privée.… Lire la suite

L’invalidation du Safe Harbor (arrêt Facebook)

CJUE, aff. C-362/14, ECLI:EU:C:2015:650 (Schrems)

Faits

Le réseau social Facebook transfère tout ou partie des données personnelles de ses utilisateurs (noms, prénoms, photos, mots de passe…) vers des serveurs situés aux Etats-Unis. Maximilien Schrems, ressortissant autrichien et utilisateur de Facebook, estime que le droit américain n’offre pas une protection suffisante de ses données personnelles et demande aux autorités irlandaises d’interdire leur transfert depuis l’UE vers les Etats-Unis. L’autorité de protection des données irlandaise s’estime incompétente pour vérifier une telle requête dès lors qu’elle estime que la Décision 2000/520 de la Commission européenne l’en empêcherait.

Saisie d’un recours par Schrems, la High Court irlandaise décide de sursoir à statuer et pose à la CJUE la question de savoir si les autorités nationales peuvent examiner la légalité d’un transfert de données vers les Etats-Unis.

Droit

Selon l’art. 25 par. 1 de la Directive 95/46 relative à la protection des personnes physiques à l’égard du traitement des données (ci-après la Directive 95/46), « le transfert vers un pays tiers de données à caractère personnel […] ne peut avoir lieu que si […] le pays tiers en question assure un niveau de protection adéquat ». L’examen du niveau de protection adéquat s’examine au regard de l’ensemble des circonstances du transfert des données (art.Lire la suite