Articles

La surveillance des télécommunications par les services secrets (CourEDH) (II/III)

CourEDH, 13.09.2018, Affaire Big Brother Watch et autres c. Royaume-Uni, requêtes nos. 58170/13, 62322/14 et 24960/15

Les États parties peuvent recevoir d’États tiers le produit d’interceptions de communications sans violer le droit à la vie privée (art. 8 CEDH), à certaines conditions. Il faut en particulier que cette mesure repose sur une base légale qui détermine clairement les conditions pour une requête de partage, la procédure pour l’examen et la conservation des données interceptées, les précautions à prendre en cas de partage ultérieur desdites données, ainsi que les modalités de suppression de ces données.

Faits

À la suite des révélations d’Edward Snowden, plusieurs personnes physiques et morales contestent la conformité de la surveillance électronique déployée par les services secrets du Royaume-Uni au droit à la vie privée garanti par la CEDH (art. 8 CEDH).

Après avoir épuisé les voies de droit nationales, les requérants agissent devant la Cour européenne des droits de l’homme.

Dans ce contexte, la CourEDH examine la conventionnalité de trois types de surveillance : (I) l’interception massive de communications ; (II) le partage de renseignements avec les services secrets étrangers ; et (III) l’obtention de données de communications auprès de fournisseurs de télécoms.

Le présent résumé s’attache au deuxième de ces trois types de surveillance.… Lire la suite

Les réponses d’un examen et les annotations de l’examinateur sont des données à caractère personnel

CJUE, 20.12.2017, C-434/16

Les réponses écrites fournies par un candidat lors d’un examen professionnel et les éventuelles annotations de l’examinateur relatives à ces réponses constituent des données à caractère personnel au sens de la Directive de l’UE sur la protection des données personnelles.

Faits

M. Nowak, ressortissant irlandais, échoue à l’examen professionnel de comptabilité. Il demande à l’ordre des experts-comptables l’accès à sa copie d’examen, ce qui lui est refusé. Après un échec devant le commissaire à la protection des données, M. Nowak voit sa requête rejetée par toutes les instances irlandaises jusqu’à la Supreme Court.

La Supreme Court décide de saisir la Cour de justice de l’UE afin que soit tranchée la question suivante : les réponses écrites fournies par un candidat lors d’un examen professionnel et les éventuelles annotations de l’examinateur relatives à ces réponses constituent-elles des données à caractère personnel au sens de la Directive de l’UE sur la protection des données personnelles ?

Droit

L’art. 2 (a) de la Directive 95/46/CE sur la protection des données personnelles prévoit que les données à caractère personnel correspondent à toute information concernant une personne physique identifiée ou identifiable (personne concernée) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.… Lire la suite

Le droit d’accéder aux mesures des émissions d’une centrale nucléaire (LTrans)

ATF 144 II 91TF, 27.09.2017, 1C_394/2016*

L’Inspection fédérale de la sécurité nucléaire a l’obligation de se procurer les données sur les mesures d’émission de gaz rares, aérosols et iode de la cheminée de la centrale nucléaire de Leibstadt auprès de l’exploitante de cette centrale et de remettre ces données à Greenpeace. Ces données constituent un document officiel (art. 5 LTrans). L’intérêt à la transparence prime en l’espèce l’intérêt privé à la non-divulgation des données de la société exploitant la centrale (art. 9 al. 2 LTrans cum art. 19 al. 1bis LPD). 

Faits

La fondation Greenpeace Suisse demande à l’Inspection fédérale de la sécurité nucléaire (IFSN) de lui donner accès aux données sur les émissions de la cheminée de la centrale nucléaire Leibstadt pendant la période du 1er janvier 2013 au 1er novembre 2014, en particulier de lui transmettre les « données EMI » (gaz rares, aérosols, iode) sous un format lisible.

L’IFSN rejette la demande au motif qu’elle n’est plus en possession des données (qu’elle détruit 30 jours après leur réception) et que l’exploitante de la centrale (Kernkraftwerk Leibstadt AG [KKL AG]) refuse de les lui transmettre à nouveau.

A la suite d’une recommandation du Préposé fédéral à la protection des données et à la transparence, l’IFSN rend une décision obligeant la KKL AG à lui transmettre les données EMI pour la période concernée, afin de pouvoir accorder à Greenpeace l’accès à ces données.… Lire la suite

La transparence et la protection des données d’entreprises publiques

ATF 144 II 77TF, 27.09.2017, 1C_428/2016*

Conformément au principe de la transparence, les autorités peuvent divulguer les documents officiels comprenant des données personnelles si ceci répond à un intérêt public prépondérant. Tant des intérêts privés que des intérêts publics à la confidentialité peuvent être pris en compte dans la pesée des intérêts. Le Tribunal fédéral laisse ouverte la question de savoir si les personnes morales de droit public ont également droit à la protection de leurs données personnelles.

Faits

Un journaliste requiert l’accès à la nouvelle base de données d’évènements (NEDB) maintenue par l’Office fédéral des Transports (“l’Office”) qui répertorie les déclarations des principales entreprises de transport en Suisse. L’Office entend les entreprises concernées, puis refuse l’accès à certaines des informations visées. Après une médiation infructueuse auprès du Préposé fédéral à la protection des données et à la transparence, l’Office rend une décision formelle refusant l’accès aux données concernant les mises en danger et les incidents techniques, contrairement aux recommandations du Préposé.

Sur recours du journaliste, le Tribunal administratif fédéral accorde l’accès à ces données.

Le Département fédéral de l’environnement, des transports, de l’énergie et de la communication (le “Département”) recourt contre cette décision auprès du Tribunal fédéral.… Lire la suite

Le droit à la transparence et la protection des données

ATF 142 II 340TF, 27.06.16, 1C_137/2016*

Faits

Un particulier souhaite obtenir l’accès à des documents relatifs à l’autorisation d’un certain médicament, en application de la Loi sur la transparence (LTrans). Après avoir entendu la société qui commercialise ce médicament, Swissmedic refuse de communiquer les documents ayant trait à l’identité et aux activités des experts privés qui se sont prononcés sur le médicament. Cette décision va à l’encontre des recommandations du Préposé fédéral à la protection des données et à la transparence, lequel avait préconisé un accès partiel à ces informations.

Sur recours, le Tribunal administratif fédéral autorise en partie l’accès aux documents concernés, conformément aux recommandations du Préposé. La société qui commercialise le médicament forme recours au Tribunal fédéral. La question topique est en particulier celle de la relation entre le principe de la transparence et le droit des experts privés concernés à la protection de leurs données personnelles.

Droit

Le principe de la transparence (art. 6 LTrans) donne  à chaque particulier un droit subjectif et individuel de consulter les documents officiels, indépendamment de tout motif ou intérêt, sous réserve des exceptions légales.

En l’espèce, les documents auxquels l’accès est sollicité contiennent des données personnelles.… Lire la suite