Arrêt du TAF A‑2630/​2020 du 17 février 2022

En Suisse, le Bureau de commu­ni­ca­tion en matière de blan­chi­ment d’argent (MROS) dénonce une personne d’origine ukrai­nienne au Ministère public de la Confédération (MPC). La procé­dure ouverte est néan­moins clas­sée. Cependant, le minis­tère public ukrai­nien ouvre égale­ment une procé­dure pénale et fait une demande d’entraide judi­ciaire à l’Office fédé­ral de la Justice (OFJ), lors de laquelle des données concer­nant le requé­rant ont été communiquées.

Le requé­rant estime que les données trans­mises au minis­tère public ukrai­nien l’ont été en viola­tion de l’art. 30 LBA. Il demande notam­ment l’accès et la consul­ta­tion de ses données dans le système goAML (Anti-Money-Laundering, ancien­ne­ment GEWA) ainsi que la recti­fi­ca­tion et la suppres­sion des données erro­nées, ce que fedpol refuse, consi­dé­rant que les dispo­si­tions de la LPD, LPDS, LSIP et PA ne permettent pas de corri­ger les données.

Le requé­rant recourt devant le TAF contre la déci­sion de fedpol, avec les mêmes conclu­sions, invo­quant en parti­cu­lier des viola­tions de la LPD, de la LPDS et de l’art. 8 LSIP.

Le TAF décrit le cadre légal exis­tant. La police judi­ciaire fédé­rale (PJF) traite des données rela­tives au crime inter­na­tio­nal orga­nisé dans le but de lutter contre celui-ci. La Loi fédé­rale du 13 juin 2008 sur les systèmes d’in­for­ma­tion de police de la Confédération (LSIP) habi­lite les auto­ri­tés fédé­rales de police à trai­ter des données sensibles et profils de la person­na­lité dans des systèmes d’informations ainsi qu’à les commu­ni­quer à des auto­ri­tés suisses ou étran­gères (art. 3 al. 2 LSIP). Dans les cas où la protec­tion d’intérêts impor­tants liés à la pour­suite pénale l’exige, le trai­te­ment peut être effec­tué à l’insu de la personne concer­née (art. 11 al. 6 LSIP).

Le système d’information goAML est géré par le MROS (art. 23 al. 3 LBA). Il ne s’agit cepen­dant pas d’un système d’information de la police et l’activité du MROS, qui est une entité admi­nis­tra­tive, n’est en prin­cipe pas soumis à la LSIP, mais à la Loi fédé­rale du 7 octobre 1994 sur les Offices centraux de police crimi­nelle de la Confédération (LOC) (art. 35 al. 1 LBA). Cependant, s’agissant du droit d’accès, l’art. 35 al. 1 LBA renvoie à l’art. 8 LSIP.

L’art. 8 LSIP prévoit un droit d’accès indi­rect dans deux cas, les autres étant régis par les art. 8 et 9 LPD, par renvoi de l’art. 7 LSIP. Le droit d’accès est quali­fié d’indirect lorsque le respon­sable du trai­te­ment donne accès aux données à un tiers, qui véri­fie si le trai­te­ment est conforme aux prin­cipes de protec­tion des données et informe la personne concer­née du résul­tat de son analyse (Meier Philippe, Protection des données. Fondements, prin­cipes géné­raux et droit privé, Berne 2011, N 990). Le système de la LSIP prévoit que lorsqu’une personne demande accès aux données la concer­nant dans le système de trai­te­ment des données rela­tives aux infrac­tions fédé­rales (art. 11 LSIP), fedpol diffère sa réponse lorsque (i) les données trai­tées la concer­nant sont liées à des inté­rêts prépon­dé­rants pour la pour­suite pénale, dûment moti­vés et consi­gnés par la PJF, qui exigent le main­tien du secret ou (ii) lorsqu’aucune donnée la concer­nant n’est trai­tée (art. 8 LSIP). Le refus de répondre à la demande ne dévoile ainsi pas à la personne concer­née, hypo­thé­ti­que­ment actrice de la grande crimi­na­lité, si une enquête est ouverte à son encontre. Son bon dérou­le­ment est ainsi assuré. La personne concer­née peut deman­der au PFPDT, qui joue le rôle d’in­ter­mé­diaire, de véri­fier si les données trai­tées sont trai­tées de manière licite (art. 8 al. 2 LSIP).

Le TAF analyse ensuite spéci­fi­que­ment le cas du droit d’accès aux données figu­rant dans goAML.

La LSIP est une loi au sens formel permet­tant la restric­tion du droit d’accès (art. 9 al. 1 let. a LPD). Celle-ci met les droits fonda­men­taux des personnes concer­nées en balance avec les inté­rêts de la pour­suite pénale. Il s’agit là d’une pondé­ra­tion des inté­rêts diffé­rente de celle du système de la LPD. Le TAF relève que, au vu des exigences strictes rela­tives au trai­te­ment des données dans goAML, comme celles ayant trait à la fina­lité du trai­te­ment, aux obli­ga­tions de sécu­rité, de jour­na­li­sa­tion et de chif­fre­ment (art. 14 ss OBCBA), ainsi que du proces­sus de contrôle par le PFPDT (art. 8 al. 2 LSIP), le requé­rant voit ses inté­rêts privés préser­vés. Il conclut que les inté­rêts publics sont prépondérants.

Le TAF analyse ensuite la demande du requé­rant de recti­fi­ca­tion des données figu­rant dans goAML. De manière géné­rale, un trai­te­ment de données effec­tué en viola­tion des prin­cipes, en parti­cu­lier celui d’exactitude (art. 5 LPD), peut être justi­fié mais, en faisant preuve d’une grande prudence.

Dans le but de lutter contre la crimi­na­lité orga­ni­sée, afin de garan­tir la sécu­rité inté­rieure et exté­rieure, les art. 9 et 23 LBA permettent un trai­te­ment de données lorsque l’on est en présence de « soup­çons fondés ». Autrement dit, l’exactitude stricte n’est pas exigée. Le TAF précise que le degré d’exactitude exigé est diffé­rent. Il dit que :

« les données liti­gieuses, basées sur de simples soup­çons, doivent être quali­fiées d’exactes […] vu le but de sûreté inté­rieure et exté­rieure dans lequel elles sont trai­tées et du fait qu’elles n’apparaissent pas comme mani­fes­te­ment fausses. »

Il n’y a donc pas de droit à la recti­fi­ca­tion tel qu’il existe en vertu de l’art. 5 al. 2 LPD car l’art. 8 LSIP, en tant que lex specia­lis, prévoit que ce n’est que par le biais du PFPDT que ce droit peut être exercé.

Le TAF se contente donc du fait que les infor­ma­tions ne sont pas mani­fes­te­ment fausses dans goAML pour qu’il n’y ait pas besoin de les recti­fier. Il met la charge de la preuve sur le requé­rant, qui échoue à prou­ver qu’elles sont mani­fes­te­ment fausses, tout en disant que, malgré que la preuve d’exactitude ne soit pas appor­tée par l’autorité, les données proviennent des sources mention­nées à l’art. 15 OBCBA.

Nous consta­tons ainsi dans cet arrêt que l’exactitude a diffé­rentes accep­ta­tions selon le domaine concer­née et selon la base légale appli­cable. Plusieurs dispo­si­tions ayant pour but la lutte contre la crimi­na­lité orga­ni­sée se contentent d’un degré d’exactitude infé­rieur à celui qui prévaut dans la LPD. Cela est contre­ba­lancé par des règles claires sur le trai­te­ment des données.