L’accès au dossier COMCO

TF, 18.03.2021, 2C_1040/2018*

L’art. 19 al. 1 let. a LPD permet à la COMCO de communiquer des données à un canton lésé par un comportement anticoncurrentiel.

Faits

La Commission de la concurrence (COMCO) sanctionne des entreprises dans le canton d’Argovie pour avoir conclu des accords entraînant la suppression d’une concurrence efficace au sens de l’art. 5 al. 3 LCart.

Le canton d’Argovie demande à la COMCO un accès complet au dossier de la procédure. La COMCO admet la requête, mais une entreprise recourt contre cette décision. Le Tribunal administratif fédéral lui donne raison (A-604/2018). En effet, une communication des données au canton d’Argovie serait admissible uniquement si une violation du droit des cartels avait été établie dans une décision entrée en force. Or, selon le Tribunal administratif fédéral, non seulement la décision n’est pas entrée en force, mais en plus elle ne constate pas une violation du droit des cartels.

Le canton d’Argovie ainsi que le Département de l’économie, de la formation et de la recherche exercent un recours en matière de droit public auprès du Tribunal fédéral. Celui-ci doit en particulier interpréter l’art. 19 al. 1 LPD (communication de données personnelles) afin de déterminer si le canton d’Argovie peut avoir accès au dossier de la COMCO.… Lire la suite

La surveillance des télécommunications par les services secrets : Arrêt de la Grande Chambre (CourEdH, Big Brother Watch) (I/II)

CourEDH. Grande Chambre, 25.05.2021, Affaire Big Brother Watch et autres c. Royaume-Uni, requêtes nos. 58170/13, 62322/14 et 24960/15

L’interception massive de télécommunications et l’acquisition de données secondaires de communication (qui, où et quand) par les services de renseignement ne sont compatibles avec le droit à la vie privée (art. 8 CEDH) que si un cadre légal suffisamment strict les encadre. Des garanties procédurales de bout en bout doivent être mises en place. Parmi d’autres exigences, celles-ci doivent au moins comprendre l’autorisation préalable de la surveillance par une autorité indépendante (judiciaire ou non) et une voie de recours effective a posteriori, ouverte à toutes les personnes ayant (potentiellement) fait l’objet d’une surveillance.

Faits

À la suite des révélations d’Edward Snowden, plusieurs personnes physiques et morales contestent la conformité de la surveillance électronique déployée par les services secrets du Royaume-Uni au droit à la vie privée garanti par la CEDH (art. 8 CEDH).

Après avoir épuisé les voies de droit nationales, les requérants ont agi devant la Cour européenne des droits de l’homme. L’affaire a fait l’objet d’une première décision par la Chambre (CourEDH, 13.09.2018, Affaire Big Brother Watch et autres c. Royaume-Uni, requêtes nos. 58170/13, 62322/14 et 24960/15, résumé in : LawInside.ch/702LawInside.ch/707, et LawInside.ch/725), puis d’une demande de renvoi devant la Grande Chambre.… Lire la suite

Le droit d’accès à l’origine des données

TF, 10.12.2020, 4A_125/2020*

Une ordonnance de preuve ne doit pas avoir pour effet de procurer au requérant les informations visées par la demande au fond.

Les informations qui se trouvent dans la mémoire humaine ne tombent pas sous le coup du droit d’accès selon l’art. 8 LPD.

Faits

Un associé d’une étude d’avocats zurichoise est inculpé par les autorités pénales américaines de complicité à des délits fiscaux.

Quelques années plus tard, après avoir été exclu de son étude, l’ancien associé apprend que sa banque veut mettre un terme à sa relation contractuelle avec lui. L’avocat soupçonne qu’un associé de son ancienne étude a informé le General Counsel de la banque du fait qu’il avait été inculpé aux États-Unis. Il dépose alors une demande de droit d’accès fondée sur la protection de données.

Le Bezirksgericht de Zurich rend une ordonnance de preuve afin d’entendre l’associé de l’étude, un autre avocat, ainsi que le General Counsel de la banque au sujet d’une potentielle conversation téléphonique entre l’associé et le General Counsel.

L’Obergericht confirme l’ordonnance de preuve. Il considère en particulier que le droit de connaître l’origine des données (art. 8 al. 2 let. a LPD) comprend tant les informations structurées que les données non structurées.… Lire la suite

Quelles limites au droit d’accès selon l’art. 8 LPD ?

TF, 18.11.2020, 4A_277/2020

Une demande d’accès fondée sur l’art. 8 LPD ayant pour seul but l’évaluation des chances de succès d’une éventuelle action future est constitutive d’un abus de droit.  

Faits

Une société et un de ses actionnaires négocient un investissement avec quatre potentiels investisseurs privés. Dans ce cadre, se suivent divers meetings et conférences téléphoniques. À l’issue de ce processus, les investisseurs procèdent à des investissements de peu d’importance dans la société.

Par la suite, les investisseurs demandent à la société et à l’actionnaire de leur remettre toutes les données les concernant. Suite au refus de ceux-ci, les investisseurs introduisent devant le tribunal compétent une demande tendant à la remise de l’ensemble de ces informations et en particulier toute correspondance relative aux négociations, tout document concernant les transferts d’actions de la société (en lien avec les investissements) et les paiement y relatifs ainsi que tout autre document concernant les investisseurs. La demande est rejetée en première instance au motif qu’elle serait abusive. Elle est en revanche admise par l’Obergericht bernois en appel. Ce dernier considère en particulier que la demande n’avait pas pour but la recherche de moyens de preuve (fishing expedition).

La société et l’actionnaire forment recours au Tribunal fédéral lequel doit préciser les limites du droit d’accès selon l’art.Lire la suite

Schrems II : Validation des clauses types (CJUE) (2/2)

CJUE, 16.07.2020, Maximilian Schrems et Data Protection Commissioner contre Facebook Ireland Ltd. (C-311/18)

Les clauses types de protection des données adoptées par la Commission européenne sont valides, bien qu’elles ne soient pas opposables aux autorités du pays vers lequel les données sont transférées. Cela étant, le recours aux clauses types ne dispense pas l’exportateur de données d’évaluer les risques dans le cas concret et, le cas échéant, d’établir des garanties supplémentaires. L’exportateur doit en particulier vérifier que le droit du pays de destination permet au destinataire des données de respecter ses engagements et n’autorise pas d’ingérence disproportionnée de la part des autorités.

Faits

Maximilian Schrems, juriste et activiste autrichien, introduit une plainte concernant le transfert de ses données personnelles par la filiale européenne de Facebook à une entité du groupe aux États-Unis. À l’issue d’une enquête, l’autorité de contrôle irlandaise saisit la High Court afin que celle-ci vérifie la validité des motifs justificatifs sur lesquels s’appuie Facebook pour exporter les données vers les États-Unis. La High Court sursoit à statuer et saisit la Cour de Justice de l’Union européenne (CJUE) de questions préjudicielles.

La CJUE est notamment invitée à examiner la validité de (1) la décision d’adéquation de la Commission européenne permettant les transferts de données vers les États-Unis dans le cadre du Privacy Shield et (2) la décision de la Commission européenne selon laquelle les clauses types de protection des données offrent des garanties suffisantes pour un transfert de données vers un pays tiers.… Lire la suite