• Save
ConféRence   Uni F R
Upcoming SlideShare
Loading in...5
×
 

ConféRence Uni F R

on

  • 1,498 views

formation continue en protection des données

formation continue en protection des données

Statistics

Views

Total Views
1,498
Views on SlideShare
1,492
Embed Views
6

Actions

Likes
1
Downloads
0
Comments
0

2 Embeds 6

http://www.linkedin.com 5
http://facebook.slideshare.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

ConféRence   Uni F R ConféRence Uni F R Presentation Transcript

  • Cas et arrêts actuels en matière de protection des données Fribourg, le 20 novembre 2009
  • Sommaire :
    • Arrêt du TAF A-3144/2008 du 27 mai 2009 (surveillance d’internet par des sociétés privées) dans l’affaire Logistep
    • Arrêt du TAF A-8028/2008 du 14 janvier 2009 (interdiction provisoire de fournir des données personnelles sur les candidats à l’embauche) dans l’affaire Dun & Bradstreet
    • Arrêt du TF 1C_358/2008 du 28 janvier 2009 (transmission par SMS des coordonnées du détenteur d’un véhicule à partir du numéro de plaques d’immatriculation) et décisions liées
    • Recommandation du 18 février 2009 du Préposé fédéral (caméra de surveillance)
    • Recommandation du 11 septembre 2009 du Préposé fédéral (Google Street View)
    • Résumé d’arrêts du TF et du TAF
  • Arrêt du TAF du 27 mai 2009 dans l’affaire Logistep
    • Synopsis :
    • Mandatée par l’industrie des médias, l’entreprise Logistep effectue des recherches dans des réseaux pair-à-pair (P2P) dans le but de déceler des violations du droit d’auteur commises au sein des sites d’échange de fichiers musique et vidéo sur Internet.
    • Pour ce faire, cette entreprise a développé un logiciel spécial qui lui permet de déceler de manière automatisée les œuvres protégées par le droit d’auteur qui sont illégalement proposées pour téléchargement dans des réseaux P2P. Le logiciel en question essaie alors de télécharger les contenus concernés et enregistre les traces électroniques laissées par l’utilisateur du logiciel P2P mettant à disposition les œuvres protégées.
    • Ces données – enregistrées à l’insu des personnes concernées, y compris du détenteur de l’accès Internet qui peut être de bonne foi – sont communiquées périodiquement à l’étranger aux détenteurs des droits d’auteur de l’œuvre concernée ou à leurs représentants légaux.
  • Arrêt du TAF du 27 mai 2009 dans l’affaire Logistep
    • Recommandation du Préposé du 9 janvier 2008:
    • Après avoir examiné les arguments présentés, le Préposé est parvenu à la conclusion que le traitement de données ne respectait pas les principes en matière de protection des données (finalité, transparence, licéité, proportionnalité, bonne foi) et qu’il constituait dès lors une atteinte à la personnalité nécessitant un motif justificatif. Selon le Préposé, aucun motif justifiant ce traitement de données n’existe, notamment parce que les détenteurs du droit d’auteur abusent du droit d’accès aux dossiers pour contourner le secret des télécommunications dans le domaine du droit privé.
    • Pour l’ensemble de ces motifs, le Préposé a recommandé à la société Logistep de mettre fin immédiatement au traitement de données qu’elle effectuait.
    • La société Logistep devait communiquer au Préposé, dans les 30 jours qui suivaient la réception de la recommandation, si elle l’acceptait ou la rejetait. Si la recommandation était rejetée ou n’était pas suivie, le Préposé pouvait porter l’affaire devant le Tribunal administratif fédéral pour décision.
  • Arrêt du TAF du 27 mai 2009 dans l’affaire Logistep
    • La société Logistep a, par courrier du 14 février 2008, refusé de se soumettre à la recommandation émise à son encontre par le Préposé. Celui-ci a donc saisi le Tribunal administratif fédéral le 13 mai 2008. Le TAF rejette la plainte du Préposé et annule la recommandation émise.
    • Dans un premier considérant, le TAF examine si l’adresse IP est une donnée personnelle protégée par la loi, ce que contestait la société Logistep. Après une présentation des règles de l’Union européenne et une analyse technique, le TAF parvient à la conclusion que les adresses IP constituent des données personnelles (IP-Adressen sind folglich entgegen der Ansicht der Beklagten als Personendate im Sinne des DSG anzusehen) .
    • Le TAF ne retient toutefois pas que les adresses IP constituent des données sensibles (art. 3 let. c LPD), telles celles relatives à des poursuites ou sanctions pénales ou administratives. L’adresse IP ne permet pas à elle seule de connaître les détails relatifs à des poursuites ou des jugements.
  • Arrêt du TAF du 27 mai 2009 dans l’affaire Logistep
    • Logistep prétendait ne collecter que des données techniques et non des données personnelles. Le TAF ne partage pas ce point de vue et retient qu’il s’agit bien d’un traitement de données au sens des art. 2 al. 1 et 3 let. e LPD.
    • Cette société soutenait également que la LPD ne pouvait trouver application (art. 2 al. 2 let. C LPD), car la collecte d’informations techniques préalable au dépôt d’une plainte a pour but exclusif l’ouverture d’une procédure pénale et d’éventuelles poursuites civiles ultérieures. Le Préposé est quant à lui d’avis qu’une telle extension du champ d’exclusion de la LPD ne correspond ni à la teneur de la disposition, ni à la volonté du législateur. La question à résoudre est donc celle de savoir à partir de quel moment une procédure doit être considérée comme ouverte. Le TAF expose que cette question doit être résolue au cas par cas.
    • Pour le Tribunal administratif fédéral, au moment du traitement des données, la société ne sait pas encore à l’encontre de qui elle ouvrira éventuellement une procédure et si une procédure pénale ou civile sera ouverte. On ne peut donc parler de procédure pendante.
  • Arrêt du TAF du 27 mai 2009 dans l’affaire Logistep
    • Selon Logistep, la LPD ne saurait trouver application, car les détenteurs des adresses IP seraient toujours domiciliés à l’étranger. En vertu du principe de territorialité, la LPD ne s’applique qu’à des faits se déroulant en Suisse, par exemple à l’endroit où s’effectue le traitement de données personnelles. En l’occurrence, les activités de la société dont le siège se trouve dans le Canton de Zoug se déroulent en Suisse, ce qui a pour corollaire une application de la LPD.
    • Logistep conteste que la méthode de traitement puisse porter atteinte à la personnalité de nombreuses personnes (erreur de système, cf. art. 29 al. 1 let. a LPD). De ce fait, le Préposé ne pourrait émettre de recommandation. Le TAF considère que dite société traite des données de personnes qui mettent à disposition dans les réseaux P2P des données protégées par le droit d’auteur et que, comme le reconnaît Logistep, les violations des droits d’auteur dont très courantes et pratiquées partout. Ainsi, la collecte de ces données suffit à constituer une erreur système.
  • Arrêt du TAF du 27 mai 2009 dans l’affaire Logistep
    • Fondamentalement, le TAF examine si le traitement de données porte atteinte de manière illicite à la personnalité des personnes concernées (art. 12 al. 1 LPD). Après avoir constaté qu’il n’existe aucune base légale spécifique à la recherche systématique de données personnelles par des privés dans les réseaux P2P (lacune), le TAF examine cette question fondamentale sur la base de la LPD.
    • Comme il n’existe aucune base légale réglant l’obtention et la transmission de données personnelles dans les réseaux P2P, celle-ci n’est pas illicite. La méthode utilisée par Logistep relève du droit privé et ne viole donc pas le principe de licéité (art. 4 al. 1 LPD).
    • S’agissant du respect du principe de la bonne foi (art. 4 al. 2 LPD), fondamental en matière de droit de la protection des données, le TAF souligne le caractère discutable d’une collecte qui s’opère généralement à l’insu des personnes concernées. Cependant, Logistep n’enregistre que les données d’utilisateurs de réseaux P2P et il ne reste aucune autre possibilité aux détenteurs de droits d’auteur de faire valoir leurs droits. Il n’y a donc pas de violation du principe de la bonne foi.
  • Arrêt du TAF du 27 mai 2009 dans l’affaire Logistep
    • Le principe d’opportunité (art. 4 al. 4 LPD), respectivement de finalité, est régulièrement violé par la société Logistep, la recherche d’œuvres protégées par le droit d’auteur étant effectuée à l’insu du détenteur de l’adresse IP, lequel ignore le motif au moment de la collecte de données le concernant. La méthode utilisée repose précisément sur l’ignorance de la finalité de la collecte. À défaut, aucune collecte ne pourrait intervenir.
    • Le principe de proportionnalité signifie, en matière de protection des données, que l’on ne peut rechercher et traiter que les données pour lesquelles un besoin effectif existe. Cette question est demeurée indécise (en tant que telle), car l’examen d’éventuels motifs justificatifs visant à déterminer l’existence d’intérêts prépondérants (publics ou privés) intègre la problématique de la proportionnalité.
    • En définitive, le TAF a rendu son jugement à l’aune de l’existence de faits justificatifs au sens de l’art. 13 LPD. Le consentement ne peut être retenu dans la mesure où le traitement de données s’effectue à l’insu des personnes concernées, un consentement présumé étant de surcroît exclu.
  • Arrêt du TAF du 27 mai 2009 dans l’affaire Logistep
    • Existe-t-il un intérêt prépondérant privé ou public qui justifierait le traitement de données litigieux?
    • Les intérêts des tiers doivent être pris en considération, ceux-ci pouvant faire valoir les mêmes faits justificatifs que le mandant (art. 10 a al. 3 LPD). Les intérêts mentionnés à l’art. 13 LPD le sont à titre exemplatif et non exhaustif.
    • Le TAF considère que Logistep peut faire valoir la protection du droit d’auteur (intérêt privé) à l’encontre des personnes qui lèsent les droits de ses mandants. Le traitement de données est adéquat dans un tel cadre. Sans la collecte des adresses IP, il serait impossible d’identifier les auteurs des actes délictueux et de faire valoir contre eux des prétentions en dommages-intérêts. Aucune méthode moins invasive ne permet d’atteindre le même but. Les données sont donc objectivement nécessaires et l’atteinte aux droits de la personnalité des personnes concernées n’apparaît pas comme étant grave. C’est le propriétaire de l’adresse IP qui, à tout le moins de manière supposée, a enfreint le droit d’auteur.
  • Arrêt du TAF du 27 mai 2009 dans l’affaire Logistep
    • Il existe également un intérêt public à faire appliquer le droit en vigueur, qu’il s’agisse de droit d’auteur ou de droit pénal.
    • Les intérêts des détenteurs de droits d’auteur et l’intérêt public sont prépondérants par rapport à ceux de la personne concernée par le traitement de données. Une atteinte justifiée tant par des intérêts publics que par des intérêts privés prépondérants n’est pas illicite.
    • Deux recours ont été déposés à l’encontre de ce jugement, l’un par le Préposé fédéral et l’autre par le dénonciateur. Le jugement du Tribunal fédéral est attendu pour le premier trimestre 2010.
    • Constat intermédiaire : entre la recommandation du Préposé (9 janvier 2008) et le prononcé du TAF (27 mai 2009), un délai de plus de 16 mois s’est écoulé, ce qui n’est pas admissible dans un domaine tel que celui de la protection des données où quelques clics de souris suffisent à transférer un fichier issu d’une collecte de données à l’autre bout du monde. Se pose légitimement la question d’une règle de procédure imposant une décision dans un délai très bref, les mesures provisionnelles demeurant réservées.
  • Arrêt du TAF du 14 janvier 2009 dans l’affaire Dun & Bradstreet
    • Synopsis et résolution du cas :
    • La société Dun & Bradstreet fournissait aux futurs employeurs des données concernant les candidats à l’embauche. Ces données concernaient tant la situation financière que la vie privée des candidats. Elles mentionnaient d’éventuelles poursuites et renseignaient sur la valeur de l’appartement ou de la maison du candidat. La société transmettait également d’autres données confidentielles, telles que l’âge et le sexe des personnes avec qui le candidat fait ménage commun.
    • Le Préposé, alerté, avait saisi le TAF d’une requête d’interdiction provisoire le 15 décembre 2008.
    • Le TAF a accepté la requête le 14 janvier 2009 et jugé que la transmission des données litigieuses pouvait porter atteinte à la personnalité des individus concernés, tout en soulignant le fait que les informations récoltées ne fournissaient en règle générale aucune indication sur l’aptitude des candidats à exercer tel ou tel emploi.
  • Arrêt du TAF du 14 janvier 2009 dans l’affaire Dun & Bradstreet
    • Face à ces critiques, Dun & Bradstreet a pris les devants en précisant qu’elle entendait renoncer à fournir des données sensibles aux entreprises et se limiter à transmettre les renseignements indispensables pour juger des aptitudes d’un candidat. Malgré ces assurances, le TAF a jugé qu’une interdiction provisoire restait justifiée. Elle devait permettre au Préposé d’examiner, dans un délai de deux mois, s’il entendait émettre une recommandation.
    • Cette décision du TAF a été rendue en application de l’art. 33 al. 2 LPD qui prévoit que si le Préposé constate, à l’issue de l’enquête qu’il a menée, que la personne concernée risque de subir un préjudice difficilement réparable, il peut requérir des mesures provisionnelles au président de la cour du TAF qui est compétente en matière de protection des données.
    • Le TAF considère que le traitement de données viole l’art. 12 al. 2 let. b LPD (traitement de données contre la volonté expresse de la personne concernée sans motifs justificatifs).
  • Arrêt du TAF du 14 janvier 2009 dans l’affaire Dun & Bradstreet
    • Selon le Tribunal, le législateur a prévu la possibilité pour le Préposé d’émettre une recommandation après avoir requis des mesures provisionnelles.
    • Il a été fait interdiction à la société Dun & Bradstreet, sous les sanctions de l’art. 292 du CP de transmettre à des tiers les données personnelles et les profils de personnalité offerts sous la dénomination « Mitarbeiter-Check ». L’injonction comminatoire ne porte par l’indication expresse des peines auxquelles l’intéressé s’expose en cas de désobéissance, même s’il n’est pas nécessaire que l’injonction comprenne le texte intégral de l’article 292 CP. Cet article sanctionne d’une amende maximale de 10’000 francs (art. 106 CP) l’insoumission à une décision de l’autorité.
    • Une question subsiste: comment la société Dun & Bradstreet a-t-elle pu collecter de telles données, notamment en ce qui concerne la valeur d’un bien immobilier (cf. à cet égard l’arrêt du Tribunal fédéral 5A.27/2005 du 17 juillet 2006 relatif au droit de consultation du Registre foncier)? Voir également la décision du TAF du 26 février 2008 dans l’affaire Moneyhouse.
  • Arrêt du TF du 28 janvier 2009 et décisions liées transmission par SMS des coordonnées du détenteur d’un véhicule à partir du numéro de plaques d’immatriculation
    • Synopsis et résolution du cas :
    • Le Service des automobiles du Canton de Genève a mis en place un système permettant à quiconque, via SMS, d’obtenir les nom, prénom et adresse du détenteur d’un véhicule immatriculé dans le Canton. Il suffit pour ce faire d’envoyer le numéro de plaques d’immatriculation au numéro 939.
    • Un avocat genevois, insatisfait de ce système, recourt auprès du Tribunal administratif contre « la décision ayant pour objet la transmission des coordonnées du détenteur d’un véhicule à partir du numéro de plaques d’immatriculation, communiquée par voie de presse le 22 mai 2008 ». Le recours est déclaré irrecevable faute d’acte attaquable, l’information communiquée au travers d’un article de presse ne constituant pas une décision au sens du droit administratif.
    • Un recours en matière de droit public est déposé auprès du TF qui le rejette dans la mesure de sa recevabilité.
  • Arrêt du TF du 28 janvier 2009 et décisions liées transmission par SMS des coordonnées du détenteur d’un véhicule à partir du numéro de plaques d’immatriculation
    • Seule la question de la recevabilité a été examinée, à l’exclusion du fond de la contestation (objet du litige).
    • L'information par voie de presse sur le système de transmission des données personnelles d'un détenteur automobile, mis en place, ne peut, selon le TF, être qualifiée de mesure individuelle et concrète; elle ne crée aucun rapport juridique obligatoire, ne touche pas le recourant de manière directe, concrète et dans une mesure et avec une intensité plus grandes que la généralité des administrés (prohibition de l’action populaire).
    • L'annonce par voie de presse, seul objet litigieux, ne comporte pas les coordonnées d'un administré à un tiers: elle informe sur un changement de pratique administrative concernant l'accès aux données relatives aux détenteurs de véhicule, qui peuvent être communiquées à chacun, conformément à l'art. 126 al. 1 de l'ordonnance du 27 octobre 1976 réglant l'admission des personnes et des véhicules à la circulation routière (OACR).
  • Arrêt du TF du 28 janvier 2009 et décisions liées transmission par SMS des coordonnées du détenteur d’un véhicule à partir du numéro de plaques d’immatriculation
    • Fondamentalement, il est douteux que cette pratique puisse être interdite sans modification de l’art. 126 al. 1 OACR:
    • Décision du 18 février 2004 de la Commission de protection des données du Canton du Valais
    • Bases de données relatives aux détenteurs de véhicules automobiles
    • Monsieur X s’est opposé à la publication dans un index automobile publié chaque année de ses qualités de détenteur de véhicules automobiles.
    • Il a également demandé à la commission cantonale de protection des données de contrôler la légalité de la base de données des détenteurs de véhicules du canton du Valais. 
    • Les articles 104 et suivants de la loi fédérale sur la circulation routière imposent au canton l’obligation de tenir certains registres dont celui des véhicules et de leurs détenteurs (article 104 let a).
    • Lors de l’entrée en vigueur de cette loi, en 1958, ces fichiers étaient tenus sur support papier. Avec l’introduction de l’informatique au service de la circulation routière, en 1979, toutes les données ont été saisies sur ordinateur et les fichiers papiers abandonnés. En 1993, ces informations ont été fournies à la commission cantonale de protection des données pour qu’elle publie au bulletin officiel la liste des fichiers tenus par l’administration cantonale. 
    • La liste officielle des détenteurs de véhicule est autorisée par l’article 104a alinéa 5 de la loi sur la circulation routière.
    • La question de la publication de la liste officielle des détenteurs de véhicules a été examinée par la commission cantonale de protection des données en 1990 déjà, à la suite d’une demande de l’imprimeur qui souhaitait recevoir les informations à publier sur disquette. La commission a accepté ce mode de transmission en demandant à l’État du Valais de compléter la convention par certaines dispositions relatives à la protection des données. Ces modifications ont été apportées par la nouvelle convention signée en 1996. 
    • L’article 126 alinéa 1 de l’ordonnance sur la circulation routière prévoit que : « le nom et l’adresse du détenteur d’une plaque de contrôle peuvent être communiqués à chacun ».
    • Le droit de tout détenteur de faire bloquer la transmission des données personnelles le concernant demeure réservé.  
  • Arrêt du TF du 28 janvier 2009 et décisions liées transmission par SMS des coordonnées du détenteur d’un véhicule à partir du numéro de plaques d’immatriculation
    • Huit cantons ont obtenu le blocage d’un service d’identification par SMS. Il était possible grâce à ce service d’avoir accès aux coordonnées d’une personne en envoyant son numéro de plaque minéralogique par SMS.
    • Les cantons de Fribourg, Soleure, St-Gall, Thurgovie, les Grisons, Glaris et les deux Appenzell, qui utilisent tous le même fournisseur d’accès internet pour transmettre les données sur la base des plaques de véhicules, se sont associés dans cette démarche. Ils se sont adressés directement à l’exploitant de l’application intitulée Carindex, lequel a accepté de bloquer ce service.
    • Le blocage a été demandé parce que les données appartiennent aux cantons et que l’application Carindex a été mise en fonction sans leur autorisation. Quid des montants encaissés à ce titre?
    • Les cantons, qui ont des pratiques divergentes, veulent continuer à pouvoir fixer eux-mêmes les conditions. Certains bloquent le service SMS entre 22h et 6h.
    •  
  • Arrêt du TF du 28 janvier 2009 et décisions liées transmission par SMS des coordonnées du détenteur d’un véhicule à partir du numéro de plaques d’immatriculation
    • Le 30 octobre 2009, Commission cantonale de protection des données du Canton du Jura a rejeté une requête de l’Office des véhicules sur la mise en place d’un système automatique pour connaître le détenteur d’un véhicule par le biais d’un simple SMS. L’Office souhaitait, par ce biais, réduire la charge des collaborateurs. Une demande écrite demeurera nécessaire.
    • La Commission a constaté qu’il n’existait pas un réel besoin pour un tel service, dès lors que depuis le début de l’année jusqu’à la mi-juin, seules sept demandes d’informations sur les plaques d’immatriculation sont parvenues à l’Office. Elle relève surtout qu’il n’existe pas de base légale pour mettre sur pied une base de données informatique ouverte au public pour communiquer des informations sur des détenteurs de véhicules par SMS. La Commission ajoute qu’un tel accès serait de nature à favoriser la curiosité non légitime, voire malsaine de certaines personnes.
    • La pratique diverge donc d’un Canton à l’autre et une uniformisation paraît dès lors souhaitable par le biais d’une révision de l’OACR.
    •  
  • Recommandation du Préposé fédéral du 18 février 2009 – caméra de surveillance
    • Synopsis et résolution du cas :
    • La Société Chalet SJ (Sàrl), qui a pour but l’exploitation de chalets de vacances, de résidences de vacances, de colonies et de toutes activités dans le domaine de l’audiovisuel, possède le chalet SJ. Ce chalet est loué à des tiers, notamment pour des fêtes ou des réunions de famille, des séminaires d’entreprises ou d’universités ou pour des colonies et camps de vacances (pour enfants sages).
    • Le chalet est équipé d’une caméra de surveillance située au rez-de-chaussée à l’intérieur du chalet dans le couloir près de la cage d’escalier qui mène au sous-sol et dans les étages. La caméra ne se trouve pas directement à l’entrée du chalet, mais à l’intérieur, après le vestiaire. Elle est fixée sur une porte près de l’entrée des douches et de la bibliothèque et filme les allers et venues de personnes (adultes et enfants) se trouvant dans le chalet. La caméra filme apparemment en continu et ne peut pas être débranchée par les locataires ou déplacée de manière à ce que les personnes ne soient plus dans son champ de vision.
  • Recommandation du Préposé fédéral du 18 février 2009 – caméra de surveillance
    • Aucune information sur la présence de la caméra n’est affichée à l’entrée du chalet. Aucune information sur l’existence et l’exploitation de cette caméra ne figure sur le site présentant le chalet, dans l’aide mémoire du chalet ou le règlement intérieur. Toutefois, le contrat de location contient une clause 9 « vidéosurveillance » par laquelle « le preneur est informé qu’une caméra de surveillance est installée dans le couloir de l’entrée principale du chalet. Seul le propriétaire ou son représentant peuvent accéder aux images captées par cette caméra dans le seul but d’assurer la sécurité du chalet. » Sur le site de l’Association C qui utilise également le chalet pour ses camps, on ne trouve également aucune information sur l’existence d’une caméra de surveillance. Par contre, les parents sont appelés à autoriser les organisateurs à utiliser les images et les films produits dans le cadre des activités du centre de vacances (point 7 des conditions générales).
    • Cet état de fait a été porté à la connaissance du Préposé qui a ouvert une procédure d’éclaircissement des faits (art. 29 LPD). À ce titre, il a interpellé la personne qui gérait la société, mais n’a pas obtenu de réponses à ses questions.
  • Recommandation du Préposé fédéral du 18 février 2009 – caméra de surveillance
    • Il s’est alors adressé à son homologue sur sol français, la CNIL, (en application notamment de l’art. 13 ch. 3 let. b de la Convention du Conseil de l’Europe pour les protections des données à caractère personnel), pour obtenir des réponses à ses questions. Le Préposé souhaitait également savoir si le traitement de données personnelles avait été déclaré.
    • La personne qui gérait la société répond partiellement en indiquant que le contrat signé par les locataires informe de l’existence de la caméra, que le principe de la liberté contractuelle permet à chacun de choisir s’il entend louer dans ces conditions le chalet et, finalement, qu’il est le seul à pouvoir accéder aux images par le biais d’une liaison VPN ainsi que par un nom d’utilisateur et un mot de passe. Invité à répondre aux autres questions, le gérant a choisi de demeurer silencieux. La CNIL informe ensuite le Préposé qu’aucune déclaration d’un traitement ayant pour finalité la vidéosurveillance n’a été faite.
    • Le Préposé considère qu’il dispose de suffisamment d’éléments, nonobstant le refus de collaboration, et statue tout en renonçant à déposer une plainte pénale.
  • Recommandation du Préposé fédéral du 18 février 2009 – caméra de surveillance
    • L’enregistrement d’images concernant des personnes physiques identifiées ou identifiables à l’aide d’une caméra de surveillance constitue un traitement de données susceptibles de porter atteinte à la personnalité d’un grand nombre de personnes, ce qui fonde la compétence du Préposé en application de l’art. 29 al. 1 let. a LPD.
    • Le traitement de données est disproportionné et abusif dans le cas d’espèce. Le motif de sécurité invoqué pour justifier de la présence d’une caméra n’est pas suffisant. Preuve en est le fait que la caméra n’est pas placée à un endroit « stratégique » du point de vue de la sécurité. De surcroît, si un risque aigu existait et qu’il pouvait être diminué par le recours à la surveillance, il conviendrait d’installer plusieurs caméras. Même si un motif de sécurité pouvait être retenu, on pourrait s’interroger sur la nécessité d’une telle installation à l’aune des garanties exigées du locataire (caution de 1000 francs notamment).
    • Les personnes concernées ne sont en outre pas informées de la présence de la caméra et celle-ci n’est pas mentionnée sur le site du chalet, ni sur celui de l’Association. La mention sur le contrat de location de l’existence de la caméra est insuffisante, car elle ne garantit pas une information à toutes les personnes concernées.
  • Recommandation du Préposé fédéral du 18 février 2009 – caméra de surveillance
    • Le traitement de données ne se fonde au demeurant sur aucune base légale expresse, aucune loi ne prévoyant une telle surveillance. La clause contractuelle se limite à informer le locataire de la présence d’une caméra de surveillance à des fins de sécurité. Le consentement du locataire n’est pas libre et éclairé dès lors que le contrat ne précise pas si les images sont enregistrées et conservées, le cas échéant pour quelle durée. De plus, la clause fait partie intégrante du contrat et de ce fait le refus de surveillance entraîne la caducité du contrat.
    • Le consentement ne peut dès lors constituer un fait justificatif et même dans l’hypothèse où tel serait le cas, il ne peut pas lier les autres personnes séjournant dans le chalet, seul le preneur de bail étant concerné. Celui-ci devrait, de ce fait, s’assurer que toutes les personnes qui séjournent dans le chalet ont été informées de la présence de la caméra et ont consenti au traitement.
    • En conclusion, le Préposé émet une recommandation au terme de laquelle la société doit cesser la collecte et le traitement de données personnelles et effacer toutes les images enregistrées au moyen de la caméra incriminées. Quid des judas électroniques ?
  • Recommandation du Préposé fédéral du 11 septembre 2009 – Google Street View
    • Synopsis et résolution du cas :
    • Google Street View est un service qui permet de naviguer virtuellement dans les rues des grandes villes. Il utilise une technologie qui permet de fournir une vue de la rue à 360 degrés en n’importe quel point de cette rue. Une voiture équipée de caméras (d’une hauteur de 2.75 m) circule dans les rues en prenant des images qu’un logiciel assemble pour donner l’impression de continuité. Ce service a été intégré à Google Earth dès avril 2008.
    • À la demande du contrôleur européen de la protection des données, un dispositif de floutage automatique des visages et de plaques d’immatriculation a été adopté.
    • Ce service a été mis en ligne à la mi-août 2009 en Suisse et il comporte plus de 20 millions d’images. Depuis, tant le Préposé que Google Suisse ont reçu nombre d’annonces concernant l’insuffisance ou l’absence de floutage des visages et des plaques d’immatriculation.
  • Recommandation du Préposé fédéral du 11 septembre 2009 – Google Street View
    • Il convient de préciser que le Préposé avait émis un certain nombre de conditions préalables, tel que la possibilité d’annoncer online les insuffisances de floutage ou de demander l’effacement des images, effacement. Ces annonces sont d’ordinaire traitées dans les 24 à 48 heures. De surcroît, Google a communiqué à l’avance les lieux où les prises de vue étaient planifiées.
  • Recommandation du Préposé fédéral du 11 septembre 2009 – Google Street View
    • Après différentes vérifications, le Préposé a constaté la présence d’images problématiques et insuffisamment anonymisées. Il s’agissait notamment d’images prises dans des rues privées, d’images de jardins… Les informations données par Google étaient également lacunaires et imprécises.
    • Le Préposé a alors informé Google qui a proposé différentes mesures d’amélioration, dont l’implémentation d’une nouvelle version du logiciel destinée à améliorer le floutage. Google a par contre refusé un traitement manuel des données. Celles-ci sont apparues insuffisantes, raison pour laquelle le Préposé a émis une recommandation le 11 septembre 2009 (art. 29 al. 3 LPD).
    • La recommandation est adressée tant à Google Inc., dont le siège est aux États-Unis, qu’à Google Switzerland Sàrl, dont le siège est à Zurich. Toutefois, au terme de sa recommandation, le Préposé ne mentionne plus que Google Inc. s’agissant de ses conclusions. Validité de la notification ? Quid du principe de territorialité? Cf. consid. 7 de la recommandation: les images ont été prises en Suisse.
  • Recommandation du Préposé fédéral du 11 septembre 2009 – Google Street View
    • Selon le Préposé, une anonymisation complète des visages et des plaques d’immatriculation est nécessaire pour garantir le respect de la sphère privée.
    • La méthode de traitement des données est susceptible de porter atteinte à la personnalité d’un nombre important de personnes (art. 29 al. 1 let. a LPD). Google prétend pouvoir flouter 98% des visages et des plaques d’immatriculation. Même si ce résultat devait s’avérer exact, des dizaines de milliers de personnes demeureraient reconnaissables. Le Préposé est donc fondé à établir les faits et à émettre une recommandation (art. 29 al. 3 et 4 LPD).
    • Google n’informe les personnes concernées que de manière rudimentaire (notamment sur son site internet) s’agissant du passage de ses véhicules équipés de caméras. Le Préposé constate en conséquence une violation des articles 4 al. 3 et 4 LPD.
  • Recommandation du Préposé fédéral du 11 septembre 2009 – Google Street View
    • Les principes de bonne foi et de proportionnalité ne sont également pas respectés (art. 4 al. 2 LPD). Après avoir procédé à une pesée des intérêts en présence (l’intérêt économique pour Google étant retenu du fait de la publicité), le Préposé parvient à la conclusion que celle-ci est manifestement défavorable au service exploité par Google.
    • Si l’on considère que 98% des images sont correctement floutées (ce que le Préposé n’a pu vérifier), cela signifie que plus d’un million d’images sur les 20 millions réalisées seraient litigieuses et que des dizaines de milliers de personnes pourraient être concernées. On ne peut dès lors plus évoquer des cas individuels. Au demeurant, la question des visages n’est pas la seule à être problématique. L’environnement dans lequel la personne se trouve doit également être pris en considération (hôpital, prison, école, services sociaux, ouvrages militaires, etc.).
    • La hauteur des caméras utilisées par Google pose également problème, notamment à l’aune de l’article 179quater CP (atteinte à la sphère privée).
  • Recommandation du Préposé fédéral du 11 septembre 2009 – Google Street View
    • Finalement, l’existence de motifs justificatifs (art. 13 LPD) est niée. Les personnes concernées n’ont pas donné leur consentement. De même, on ne saurait considérer que le fait de pouvoir déambuler virtuellement dans les villages et les villes de Suisse constitue un intérêt prépondérant public, ce d’autant que ce service pourrait être exploité en respectant les droits de la personnalité.
    • S’agissant de l’intérêt privé, le Préposé est d’avis que le fait que Google ne souhaite pas retravailler les images en raison du coût d’une telle démarche n’est pas relevant, dès lors qu’il s’agit d’éviter une atteinte aux droits de la personnalité de nombreuses personnes. Il souligne que l’art. 13 al. 2 let. e LPD prévoit que les données ne doivent pas permettre l’identification des personnes, ce qui va plus loin que l’exigence posée d’une anonymisation des visages et des plaques d’immatriculation.
    • La Préposé met également en exergue le fait que certaines personnes ne disposent pas d’un accès internet et que pour les autres, il n’est pas aisé de constater une violation de leurs droits.
  • Recommandation du Préposé fédéral du 11 septembre 2009 – Google Street View
    • Il n’existe dès lors pas d’intérêt privé prépondérant. En conséquence, le Préposé exige au terme de sa recommandation que Google:
    • développe une meilleure solution pour rendre les visages et les plaques d'immatriculation complètement non reconnaissables,
    • apporte une attention particulière à l'anonymisation des installations sensibles telles que par exemple les hôpitaux, les écoles ou les prisons,
    • efface les images de rues privées prises en l'absence de consentement,
    • élimine les images de lieux fermés (cours, jardins) et diminue à l'avenir la hauteur de montage des caméras,
    • informe les villes et villages concernés une semaine avant d'effectuer les prises de vue et une semaine avant leur mise en ligne,
    • ne publie pas de nouvelles images prises en Suisse jusqu'au moment où les questions juridiques auront été clarifiées.
    • La recommandation n’ayant pas acceptée par Google, le TAF a été saisi pour décision.
  • Résumé d’arrêts du TF et du TAF
    • Annulation de la réglementation zurichoise sur la vidéosurveillance – arrêt du TF (non encore publié) :
    • Précurseur dans le domaine de la vidéosurveillance, le canton de Zurich devra revoir sa législation.
    • Celle-ci octroyait un droit de contrôle très large à la police qui pouvait, dans l’accomplissement de ses tâches, recourir à la surveillance pour contrôler tous les lieux généralement accessibles, sans aucune distinction.
    • Les juges fédéraux ont critiqué les insuffisances de cette réglementation, notamment s’agissant du recours aux mini-drônes, qui accroît les possibilités de surveillance.
    • La durée de conservation des données (1 année) a également été jugée trop longue. Une durée de 100 jours est admissible selon le TF qui se réfère à un arrêt rendu il y trois ans concernant une réglementation adoptée par la ville de Saint-Gall (ATF 133 I 77).
  • Résumé d’arrêts du TF et du TAF
    • Un bref rapport de sécurité doit suffire – arrêt du TAF A-3627/2009 du 21 août 2009 :
    • Suite à un contrôle de sécurité établissant un risque élevé, un collaborateur de la Confédération a sollicité du Service en charge du contrôle que ne soit communiqué à son employeur que le fait qu’il y avait un risque relatif à sa personne.
    • Il s’opposait à la communication à son employeur des motifs ayant conduit à cette conclusion, motifs qui le décrivaient au demeurant comme une personne déloyale et indigne de confiance. Malgré l’opposition, le détail du contrôle a été communiqué à l’employeur.
    • Saisi d’une plainte le TAF lui donne partiellement raison. Il considère que si l’objectif visé par le contrôle (maintien de la sécurité intérieure) nécessite des indications sur le type de risque, ceci peut être communiqué de manière brève (ex.: personne sujette au chantage). Il faut donc renoncer à relater des détails privés et se limiter aux grandes lignes. Si le collaborateur n’est toujours pas d’accord, il peut révoquer son approbation au contrôle, avec, toutefois, les conséquences que son employeur pourrait en tirer.
  • Résumé d’arrêts du TF et du TAF
    • Les caisses maladie ont le droit de connaître immédiatement le diagnostic – arrêt du TAF C-6570/2007 du 29 mai 2009 :
    • Le gouvernement bernois s’était opposé à une convention tarifaire entre santésuisse et les hôpitaux du canton de Berne, car cet accord prévoyait le droit de connaître le diagnostic du patient dès son admission à l’hôpital, de manière codée. Selon lui, les caisses auraient dû se contenter d’indications plus générales, précisant que le patient est hospitalisé en raison d’un accident, d’une maladie ou d’une maternité.
    • Le TAF ne partage pas ce point de vue, même si le recours de santésuisse est en définitive rejeté. L’examen de l’économicité des prestations se justifie déjà, en règle générale, au début d’un traitement. Le fait de communiquer le diagnostic à l’assureur dès l’admission à l’hôpital respecte le principe de proportionnalité.
    • Le recours est tout de même rejeté, la transmission des données devant être réglée plus en détail dans l’accord tarifaire pour garantir le respect de la protection des données, s’agissant notamment de maladies psychiques ou de MST.
  • Résumé d’arrêts du TF et du TAF
    • Les caisses maladie ont le droit de connaître immédiatement le diagnostic – arrêt du TAF C-6570/2007 du 29 mai 2009 :
    • Dans ces cas sensibles, une règlementation particulière doit être prévue. L’accord doit également préciser la durée et la méthode de conservation des données.
    • Les caisses maladie disposeront donc d’un nouvel instrument pour contrôler les coûts de la santé.
    • La décision du TAF est définitive et ne peut faire l’objet d’un recours au TF.