Articles

Les tiers touchés par une procédure d’assistance administrative en matière fiscale

TAF, 08.04.2019, A-6871/2018

En matière d’assistance administrative, la transmission sans caviardage de renseignements relatifs à des tiers est admise lorsqu’elle est vraisemblablement pertinente par rapport à l’objectif fiscal visé par l’État requérant (cf. art. 4 al. 3 LAAF). Ces tiers endossent la qualité de personnes habilitées à recourir (art. 19 al. 2 LAAF et 48 PA). L’AFC est tenue de les informer de l’existence de la procédure (art. 14 al. 2 et 19 al. 2 LAAF). À défaut, le droit d’être entendu des tiers est violé, engendrant en conséquence la nullité de la décision de l’AFC relative à la remise des informations à l’Etat requérant.

Faits

L’Espagne adresse une demande d’assistance administrative à l’Administration fédérale des contributions (AFC). La demande vise à déterminer si un contrat de cession de droits de participation respecte les conditions du marché. Outre le contribuable formellement visé, des informations relatives à des sociétés tierces sont citées dans le contrat.

L’AFC accorde l’assistance administrative et notifie sa décision au contribuable ainsi qu’à la société dont les droits de participation font l’objet de la cession. Les sociétés tierces citées dans le contrat ne sont pas notifiées. Ces dernières n’ont pas fait l’objet d’un caviardage sur le contrat que l’AFC envisage de remettre à l’Espagne, étant donné que l’AFC estime la transmission de ces informations comme vraisemblablement pertinente au regard de la question fiscale posée.… Lire la suite

Le programme Helsana+ (2/2)

TAF, 19.03.2019, A-3548/2018

Dans le contexte de l’art. 4 al. 1 LPD, un traitement de données personnelles n’est illicite du fait de sa finalité que si la norme violée vise directement ou indirectement la protection de la personnalité des personnes concernées. 

Faits

Helsana Assurances complémentaires SA exploite le programme de bonus « Helsana+ » par le biais d’une app pour téléphones. L’app permet aux assurés (de l’assurance obligatoire et de l’assurance complémentaire) qui exercent certaines activités de collecter des points, lesquels donnent droit à des versements en espèces et à d’autres avantages. L’app n’enregistre pas d’informations concernant la santé des assurés. Les assurés fournissent en effet les informations nécessaires (p. ex. la preuve d’avoir exercé une certaine activité) en chargeant des photos.

Dans le processus d’enregistrement au programme, l’app requiert l’indication de l’adresse email, du code postal, de la date de naissance et du numéro d’assurance des personnes assurées. En outre, le consentement des participants à ce que des données de l’assurance obligatoire soient collectées auprès de ses sociétés sœurs est également demandé. Helsana vérifie ensuite périodiquement que les informations fournies par l’assuré correspondent à celles de l’assurance obligatoire en possession de sa société sœur.

En avril 2018, le Préposé fédéral à la protection des données et à la transparence (“Préposé”) émet des recommandations à l’attention de Helsana concernant le programme.… Lire la suite

La surveillance des télécommunications par les services secrets (CourEDH) (II/III)

CourEDH, 13.09.2018, Affaire Big Brother Watch et autres c. Royaume-Uni, requêtes nos. 58170/13, 62322/14 et 24960/15

Les États parties peuvent recevoir d’États tiers le produit d’interceptions de communications sans violer le droit à la vie privée (art. 8 CEDH), à certaines conditions. Il faut en particulier que cette mesure repose sur une base légale qui détermine clairement les conditions pour une requête de partage, la procédure pour l’examen et la conservation des données interceptées, les précautions à prendre en cas de partage ultérieur desdites données, ainsi que les modalités de suppression de ces données.

Faits

À la suite des révélations d’Edward Snowden, plusieurs personnes physiques et morales contestent la conformité de la surveillance électronique déployée par les services secrets du Royaume-Uni au droit à la vie privée garanti par la CEDH (art. 8 CEDH).

Après avoir épuisé les voies de droit nationales, les requérants agissent devant la Cour européenne des droits de l’homme.

Dans ce contexte, la CourEDH examine la conventionnalité de trois types de surveillance : (I) l’interception massive de communications ; (II) le partage de renseignements avec les services secrets étrangers ; et (III) l’obtention de données de communications auprès de fournisseurs de télécoms.

Le présent résumé s’attache au deuxième de ces trois types de surveillance.… Lire la suite

Les réponses d’un examen et les annotations de l’examinateur sont des données à caractère personnel

CJUE, 20.12.2017, C-434/16

Les réponses écrites fournies par un candidat lors d’un examen professionnel et les éventuelles annotations de l’examinateur relatives à ces réponses constituent des données à caractère personnel au sens de la Directive de l’UE sur la protection des données personnelles.

Faits

M. Nowak, ressortissant irlandais, échoue à l’examen professionnel de comptabilité. Il demande à l’ordre des experts-comptables l’accès à sa copie d’examen, ce qui lui est refusé. Après un échec devant le commissaire à la protection des données, M. Nowak voit sa requête rejetée par toutes les instances irlandaises jusqu’à la Supreme Court.

La Supreme Court décide de saisir la Cour de justice de l’UE afin que soit tranchée la question suivante : les réponses écrites fournies par un candidat lors d’un examen professionnel et les éventuelles annotations de l’examinateur relatives à ces réponses constituent-elles des données à caractère personnel au sens de la Directive de l’UE sur la protection des données personnelles ?

Droit

L’art. 2 (a) de la Directive 95/46/CE sur la protection des données personnelles prévoit que les données à caractère personnel correspondent à toute information concernant une personne physique identifiée ou identifiable (personne concernée) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.… Lire la suite

Le droit d’accéder aux mesures des émissions d’une centrale nucléaire (LTrans)

ATF 144 II 91TF, 27.09.2017, 1C_394/2016*

L’Inspection fédérale de la sécurité nucléaire a l’obligation de se procurer les données sur les mesures d’émission de gaz rares, aérosols et iode de la cheminée de la centrale nucléaire de Leibstadt auprès de l’exploitante de cette centrale et de remettre ces données à Greenpeace. Ces données constituent un document officiel (art. 5 LTrans). L’intérêt à la transparence prime en l’espèce l’intérêt privé à la non-divulgation des données de la société exploitant la centrale (art. 9 al. 2 LTrans cum art. 19 al. 1bis LPD). 

Faits

La fondation Greenpeace Suisse demande à l’Inspection fédérale de la sécurité nucléaire (IFSN) de lui donner accès aux données sur les émissions de la cheminée de la centrale nucléaire Leibstadt pendant la période du 1er janvier 2013 au 1er novembre 2014, en particulier de lui transmettre les « données EMI » (gaz rares, aérosols, iode) sous un format lisible.

L’IFSN rejette la demande au motif qu’elle n’est plus en possession des données (qu’elle détruit 30 jours après leur réception) et que l’exploitante de la centrale (Kernkraftwerk Leibstadt AG [KKL AG]) refuse de les lui transmettre à nouveau.

A la suite d’une recommandation du Préposé fédéral à la protection des données et à la transparence, l’IFSN rend une décision obligeant la KKL AG à lui transmettre les données EMI pour la période concernée, afin de pouvoir accorder à Greenpeace l’accès à ces données.… Lire la suite