Articles

L’accès au dossier COMCO

TF, 18.03.2021, 2C_1040/2018*

L’art. 19 al. 1 let. a LPD permet à la COMCO de communiquer des données à un canton lésé par un comportement anticoncurrentiel.

Faits

La Commission de la concurrence (COMCO) sanctionne des entreprises dans le canton d’Argovie pour avoir conclu des accords entraînant la suppression d’une concurrence efficace au sens de l’art. 5 al. 3 LCart.

Le canton d’Argovie demande à la COMCO un accès complet au dossier de la procédure. La COMCO admet la requête, mais une entreprise recourt contre cette décision. Le Tribunal administratif fédéral lui donne raison (A-604/2018). En effet, une communication des données au canton d’Argovie serait admissible uniquement si une violation du droit des cartels avait été établie dans une décision entrée en force. Or, selon le Tribunal administratif fédéral, non seulement la décision n’est pas entrée en force, mais en plus elle ne constate pas une violation du droit des cartels.

Le canton d’Argovie ainsi que le Département de l’économie, de la formation et de la recherche exercent un recours en matière de droit public auprès du Tribunal fédéral. Celui-ci doit en particulier interpréter l’art. 19 al. 1 LPD (communication de données personnelles) afin de déterminer si le canton d’Argovie peut avoir accès au dossier de la COMCO.… Lire la suite

Un like peut-il être pénal ?

ATF 146 IV 23 TF, 29.01.2020, 6B_1114/2018*

Le fait de “liker” ou de repartager une publication sur un réseau social contenant une accusation ou un soupçon diffamatoire est constitutif de diffamation (art. 173 ch. 1 al. 2 CP) dès lors que la publication en question devient visible pour un tiers et que celui-ci l’a remarqué en raison du “like” ou du repartage de la publication. 

Faits

Le Bezirksgericht de Zurich condamne un prévenu pour diffamation (art. 173 CP) notamment en raison de “likes” et de repartages (share) de publications sur Facebook accusant des tiers d’être antisémites, racistes et misanthropes.

Après le rejet de son appel par l’Obergericht, le prévenu saisit le Tribunal fédéral qui doit préciser si le fait de “liker” et de repartager des publications antisémites sur Facebook peut être considéré comme de la diffamation.

Droit

L’art. 173 ch. 1 al. 1 CP prévoit que celui qui, en s’adressant à un tiers, aura accusé une personne ou jeté sur elle le soupçon de tenir une conduite contraire à l’honneur, ou de tout autre fait propre à porter atteinte à sa considération, sera, sur plainte, puni d’une peine pécuniaire.… Lire la suite

L’absence de protection des données lors d’entraide pénale internationale

TF, 26.11.2019, 1C_550/2019

Le nouvel art. 11f EIMP, qui prévoit les conditions de communication de données personnelles à un Etat tiers dans le cadre de l’entraide pénale internationale, ne revêt en réalité qu’une portée très restreinte.

Faits

Dans le cadre d’une demande d’entraide judiciaire formée par la Russie, le Ministère public genevois ordonne notamment la transmission de documents relatifs à un compte bancaire détenu par une société. Cette dernière forme recours auprès du Tribunal pénal fédéral en invoquant notamment le grief que les données personnelles de centaines de ses employés ne pouvaient pas être transmis à la Russie. Le Tribunal pénal fédéral considère que la société n’a pas qualité pour représenter ses employés. Dans tous les cas, la transmission des données personnelles d’employés serait conforme au nouvel art. 11f EIMP (communication de données personnelles à un État tiers ou à un organisme international) (RR.2019.65+66).

Saisi par la société, le Tribunal fédéral est amené à préciser la portée des restrictions de la communication de données personnelles à un État tiers dans le cadre de l’entraide pénale internationale (art. 11f EIMP).

Droit

En matière d’entraide judiciaire internationale, le recours est recevable à l’encontre d’un arrêt du Tribunal pénal fédéral si celui-ci a pour objet la transmission de renseignements concernant le domaine secret.… Lire la suite

Fashion ID, Facebook, le bouton “j’aime” et la notion de coresponsable du traitement

CJUE, 29.07.2019, C-40/17 (Fashion ID GmbH & Co. KG vs Verbraucherzentrale NRW eV)

Le gestionnaire d’un site Internet qui insère sur celui-ci le bouton “j’aime” de Facebook devient coresponsable (avec Facebook) du traitement des données personnelles des visiteurs de son site Internet pour la collecte et la transmission de ces données à Facebook . Si le gestionnaire désire se prévaloir du consentement comme motif justifiant le traitement, il doit l’obtenir et informer les visiteurs de leurs droits avant la collecte des données. 

Faits

Fashion ID est une entreprise de vente de vêtements de mode en ligne. Elle insère sur son site Internet le bouton « j’aime » de Facebook. Grâce à l’insertion de ce bouton, Facebook reçoit de Fashion ID des données personnelles de chaque visiteur du site de cette entreprise, sans que celui-ci en soit informé et indépendamment du fait qu’il soit inscrit sur Facebook ou qu’il clique sur le bouton “j’aime”.

La Verbraucherzentrale NRW, association d’utilité publique de défense des intérêts des consommateurs, reproche à Fashion ID d’avoir transmis à Facebook des données personnelles appartenant aux visiteurs de son site Internet, d’une part, sans le consentement de ces derniers et, d’autre part, en violation des obligations d’information prévues par les dispositions relatives à la protection des données personnelles.… Lire la suite

Le programme Helsana+ (1/2)

TAF, 19.03.2019, A-3548/2018

Dans le cadre de son programme Helsana+, Helsana agit en tant que personne privée et peut se prévaloir du consentement valable des personnes concernées pour le traitement de données personnelles obtenues directement auprès de ces personnes. En revanche, le consentement à la collecte de données relatives à l’assurance obligatoire obtenues auprès de sociétés sœurs n’est pas valable, les conditions plus restrictives applicables aux organes fédéraux étant alors applicables.

Faits

Helsana Assurances complémentaires SA exploite le programme de bonus « Helsana+ » par le biais d’une app pour téléphones. L’app permet aux assurés (de l’assurance obligatoire et de l’assurance complémentaire) qui exercent certaines activités de collecter des points, lesquels donnent droit à des versements en espèces et à d’autres avantages. L’app n’enregistre pas d’informations concernant la santé des assurés. Les assurés fournissent en effet les informations nécessaires (p. ex. la preuve d’avoir exercé une certaine activité) en chargeant des photos.

Dans le processus d’enregistrement au programme, l’app requiert l’indication de l’adresse email, du code postal, de la date de naissance et du numéro d’assurance des personnes assurées. En outre, le consentement des participants à ce que des données de l’assurance obligatoire soient collectées auprès de ses sociétés soeurs est également demandé.… Lire la suite