Fuite de données, confidentialité et droit d’accès
Arrêt du Tribunal administratif fédéral du 5 août 2020 A‑2564/2018, arrêt confirmé par le Tribunal fédéral (1C_500/2020, commenté in swissprivacy.law/71).
Nous sommes le 7 février 2018. Swisscom annonce une « utilisation abusive des droits d’accès subtilisés à un partenaire de distribution » durant l’automne 2017 qui concerne environ 800‘000 clients. Le même jour, le Préposé fédéral à la protection des données et à la transparence publie un communiqué. Il souligne que Swisscom l’avait informé de cet incident et « qu’il n’existe pas de raison de prendre des mesures formelles ».
Le lendemain déjà, la RTS dépose une demande d’accès auprès du Préposé fondée sur la loi sur la transparence (LTrans) afin d’avoir accès aux échanges entre le Préposé et Swisscom. Cette dernière, informée de la demande par le Préposé, s’y oppose formellement. Le Préposé décide néanmoins d’accorder le droit à la RTS à accéder à ces échanges, sous réserve du caviardage des noms d’employés.
Saisi par Swisscom, le Tribunal administratif fédéral se prononce dans un arrêt du 5 août 2020 sur les arguments soulevés contre le droit d’accès invoqué par le RTS (A‑2564/2018). Cet arrêt n’est néanmoins pas définitif, un recours ayant été déposé devant le Tribunal fédéral.
Pour rappel, la LTrans a pour but d’ériger la transparence comme principe, sous réserve du secret. Elle crée ainsi une présomption en faveur du libre accès aux documents officiels. Cette loi s’applique également aux activités du Préposé.
L’art. 6 LTrans dispose que toute personne a le droit de consulter des documents officiels et d’obtenir des renseignements sur leur contenu de la part des autorités. Le Tribunal administratif fédéral examine ainsi si les documents requis par la RTS, à savoir les échanges entre le Préposé et Swisscom, sont des documents officiels au sens de cette disposition.
Selon l’art. 28 LPD, le Préposé conseille les personnes privées en matière de protection des données. Le Tribunal administratif fédéral considère que les conseils donnés par le Préposé ne relèvent pas de la procédure administrative, mais sont des actes matériels. Or la LTrans s’applique à l’adoption d’actes matériels. En l’espèce, les échanges entre le Préposé et Swisscom constituent des conseils au sens de l’art. 28 LPD et doivent ainsi être considérés comme des documents officiels au regard de l’art. 6 LTrans.
L’art. 7 al. 1 let. h LTrans dispose que le droit d’accès est limité, différé ou refusé, lorsque l’accès à un document officiel peut avoir pour effet de divulguer des informations fournies librement par un tiers à une autorité qui en a garanti le secret.
Le Préposé soutient qu’il n’est pas possible de garantir la confidentialité au sens de cette disposition lorsque l’autorité exerce sa mission légale, car son activité ne peut alors être soustraite du principe de la transparence. Le Tribunal administratif fédéral tempère cette argumentation. En effet, tant la lettre que l’esprit de cette disposition légale visent précisément à permettre à l’autorité de garantir une confidentialité sur des informations qui lui sont librement transmises par des privés. Les autorités doivent néanmoins adopter une pratique très restrictive au cas par cas, laquelle peut être contrôlée par le Préposé.
Dès lors que l’art. 7 al. 1 let. h LTrans peut trouver application, le Tribunal administratif fédéral examine (1) si les informations ont été fournies librement et (2) si le Préposé en a garanti la confidentialité.
Comme mentionné ci-dessus, le fait pour le Préposé de conseiller un tiers au sens de l’art. 28 LPD ne crée pas pour autant une procédure administrative. Les particuliers sont libres de demander au Préposé des conseils et n’ont aucune obligation de lui transmettre de la documentation dans ce cadre. Partant, les informations fournies au Préposé lui sont communiquées « librement » au sens de l’art. 7 al. 1 let. h LTrans. La première condition est ainsi remplie.
Concernant la seconde condition, le Préposé reconnaît avoir garanti oralement la confidentialité lors d’un échange téléphonique. Il prétend néanmoins qu’il faisait référence à son secret professionnel, non pas à d’éventuelles demandes d’accès fondées sur la LTrans. Or Swisscom affirme pour sa part notamment que l’employé qui était au téléphone avec le Préposé ne pouvait pas faire la distinction entre le secret de fonction et la confidentialité au sens de la LTrans.
Le Tribunal administratif fédéral souligne d’emblée la différence entre le secret de fonction (secret professionnel) et la confidentialité au sens de la LTrans. Le premier existe de par la loi et s’applique aux employés, alors que la seconde doit être octroyée par les organes de l’autorité compétente après un examen juridique préalable. Par ailleurs, la confidentialité ne devrait pas être donnée oralement, mais uniquement par écrit.
En l’espèce, le Préposé a uniquement garanti son secret de fonction. Par ailleurs, aucune garantie de confidentialité ne figure dans la note téléphonique du Préposé. Or, vu la sensibilité médiatique de cette fuite de données, une telle garantie aurait dû être verbalisée dans cette note. Swisscom n’apporte pas non plus de preuve écrite de l’octroi d’une telle garantie. En outre, le but des échanges était précisément d’informer les personnes concernées par la fuite de données. Enfin, Swisscom était représentée pas des hauts cadres suffisamment qualifiés pour ne pas se contenter d’une promesse orale.
Partant, aucune garantie de confidentialité au sens l’art. 7 al. 1 let. h LTrans n’a été donnée par le Préposé. Cette disposition ne trouve ainsi pas application et le recours est rejeté tant sur ce grief que sur les autres (non développés dans ce bref commentaire).
Ce raisonnement peine à convaincre et donne peu de poids au principe de la protection de la bonne foi de l’administré. Même s’il n’y a aucune preuve écrite, le Préposé lui-même reconnaît avoir garanti oralement la confidentialité lors du premier échange téléphonique. Même si l’on peut admettre que Swisscom aurait dû exiger une garantie écrite, on frôle le formalisme excessif lorsque le Tribunal administratif fédéral exige une preuve écrite. Par ailleurs, il n’est pas convaincant de considérer que le Préposé faisait référence à son secret de fonction. En effet, celui-ci s’applique d’office et n’a pas besoin d’être expressément garanti. Enfin, même si le but des échanges était de publier une communication publique de la fuite de données, cela ne veut pas pour autant dire que les échanges préalables devaient également être considérés comme devant être publiés.
Les particuliers demandant conseil au Préposé conformément à l’art. 28 LPD seraient désormais bien avisés d’exiger par écrit une demande de confidentialité au sens de l’art. 7 al. 1 let. h LTrans. A défaut, les échanges avec le Préposé pourraient se retrouver un jour dans la presse.
Proposition de citation : Célian Hirsch, Fuite de données, confidentialité et droit d’accès, 11 septembre 2020 in www.swissprivacy.law/1
Les articles de swissprivacy.law sont publiés sous licence creative commons CC BY 4.0.