swissprivacy.law
  • Décision
  • Doctrine
  • Jurisprudence
  • Réglementation
  • À propos
  • Abonnement à notre newsletter
swissprivacy.law
  • Décision
  • Jurisprudence
  • Doctrine
  • Réglementation
  • À propos
S'abonner
Generic selectors
Expression exacte
Rechercher dans le titre
Rechercher dans le contenu
Post Type Selectors
Filtrer par catégorie
Décision
Doctrine
Jurisprudence
Réglementation

L’exactitude et ses différents degrés

Alexandre Barbey, le 30 novembre 2022
Dans le but de lutter contre la crimi­na­lité orga­ni­sée, le prin­cipe d’exactitude est rela­ti­visé. Des données person­nelles sont quali­fiées d’exactes déjà lorsque l’on est en présence de « soup­çons fondés ».

Arrêt du TAF A‑2630/​2020 du 17 février 2022

En Suisse, le Bureau de commu­ni­ca­tion en matière de blan­chi­ment d’argent (MROS) dénonce une personne d’origine ukrai­nienne au Ministère public de la Confédération (MPC). La procé­dure ouverte est néan­moins clas­sée. Cependant, le minis­tère public ukrai­nien ouvre égale­ment une procé­dure pénale et fait une demande d’entraide judi­ciaire à l’Office fédé­ral de la Justice (OFJ), lors de laquelle des données concer­nant le requé­rant ont été communiquées.

Le requé­rant estime que les données trans­mises au minis­tère public ukrai­nien l’ont été en viola­tion de l’art. 30 LBA. Il demande notam­ment l’accès et la consul­ta­tion de ses données dans le système goAML (Anti-Money-Laundering, ancien­ne­ment GEWA) ainsi que la recti­fi­ca­tion et la suppres­sion des données erro­nées, ce que fedpol refuse, consi­dé­rant que les dispo­si­tions de la LPD, LPDS, LSIP et PA ne permettent pas de corri­ger les données.

Le requé­rant recourt devant le TAF contre la déci­sion de fedpol, avec les mêmes conclu­sions, invo­quant en parti­cu­lier des viola­tions de la LPD, de la LPDS et de l’art. 8 LSIP.

Le TAF décrit le cadre légal exis­tant. La police judi­ciaire fédé­rale (PJF) traite des données rela­tives au crime inter­na­tio­nal orga­nisé dans le but de lutter contre celui-ci. La Loi fédé­rale du 13 juin 2008 sur les systèmes d’in­for­ma­tion de police de la Confédération (LSIP) habi­lite les auto­ri­tés fédé­rales de police à trai­ter des données sensibles et profils de la person­na­lité dans des systèmes d’informations ainsi qu’à les commu­ni­quer à des auto­ri­tés suisses ou étran­gères (art. 3 al. 2 LSIP). Dans les cas où la protec­tion d’intérêts impor­tants liés à la pour­suite pénale l’exige, le trai­te­ment peut être effec­tué à l’insu de la personne concer­née (art. 11 al. 6 LSIP).

Le système d’information goAML est géré par le MROS (art. 23 al. 3 LBA). Il ne s’agit cepen­dant pas d’un système d’information de la police et l’activité du MROS, qui est une entité admi­nis­tra­tive, n’est en prin­cipe pas soumis à la LSIP, mais à la Loi fédé­rale du 7 octobre 1994 sur les Offices centraux de police crimi­nelle de la Confédération (LOC) (art. 35 al. 1 LBA). Cependant, s’agissant du droit d’accès, l’art. 35 al. 1 LBA renvoie à l’art. 8 LSIP.

L’art. 8 LSIP prévoit un droit d’accès indi­rect dans deux cas, les autres étant régis par les art. 8 et 9 LPD, par renvoi de l’art. 7 LSIP. Le droit d’accès est quali­fié d’indirect lorsque le respon­sable du trai­te­ment donne accès aux données à un tiers, qui véri­fie si le trai­te­ment est conforme aux prin­cipes de protec­tion des données et informe la personne concer­née du résul­tat de son analyse (Meier Philippe, Protection des données. Fondements, prin­cipes géné­raux et droit privé, Berne 2011, N 990). Le système de la LSIP prévoit que lorsqu’une personne demande accès aux données la concer­nant dans le système de trai­te­ment des données rela­tives aux infrac­tions fédé­rales (art. 11 LSIP), fedpol diffère sa réponse lorsque (i) les données trai­tées la concer­nant sont liées à des inté­rêts prépon­dé­rants pour la pour­suite pénale, dûment moti­vés et consi­gnés par la PJF, qui exigent le main­tien du secret ou (ii) lorsqu’aucune donnée la concer­nant n’est trai­tée (art. 8 LSIP). Le refus de répondre à la demande ne dévoile ainsi pas à la personne concer­née, hypo­thé­ti­que­ment actrice de la grande crimi­na­lité, si une enquête est ouverte à son encontre. Son bon dérou­le­ment est ainsi assuré. La personne concer­née peut deman­der au PFPDT, qui joue le rôle d’in­ter­mé­diaire, de véri­fier si les données trai­tées sont trai­tées de manière licite (art. 8 al. 2 LSIP).

Le TAF analyse ensuite spéci­fi­que­ment le cas du droit d’accès aux données figu­rant dans goAML.

La LSIP est une loi au sens formel permet­tant la restric­tion du droit d’accès (art. 9 al. 1 let. a LPD). Celle-ci met les droits fonda­men­taux des personnes concer­nées en balance avec les inté­rêts de la pour­suite pénale. Il s’agit là d’une pondé­ra­tion des inté­rêts diffé­rente de celle du système de la LPD. Le TAF relève que, au vu des exigences strictes rela­tives au trai­te­ment des données dans goAML, comme celles ayant trait à la fina­lité du trai­te­ment, aux obli­ga­tions de sécu­rité, de jour­na­li­sa­tion et de chif­fre­ment (art. 14 ss OBCBA), ainsi que du proces­sus de contrôle par le PFPDT (art. 8 al. 2 LSIP), le requé­rant voit ses inté­rêts privés préser­vés. Il conclut que les inté­rêts publics sont prépondérants.

Le TAF analyse ensuite la demande du requé­rant de recti­fi­ca­tion des données figu­rant dans goAML. De manière géné­rale, un trai­te­ment de données effec­tué en viola­tion des prin­cipes, en parti­cu­lier celui d’exactitude (art. 5 LPD), peut être justi­fié mais, en faisant preuve d’une grande prudence.

Dans le but de lutter contre la crimi­na­lité orga­ni­sée, afin de garan­tir la sécu­rité inté­rieure et exté­rieure, les art. 9 et 23 LBA permettent un trai­te­ment de données lorsque l’on est en présence de « soup­çons fondés ». Autrement dit, l’exactitude stricte n’est pas exigée. Le TAF précise que le degré d’exactitude exigé est diffé­rent. Il dit que :

« les données liti­gieuses, basées sur de simples soup­çons, doivent être quali­fiées d’exactes […] vu le but de sûreté inté­rieure et exté­rieure dans lequel elles sont trai­tées et du fait qu’elles n’apparaissent pas comme mani­fes­te­ment fausses. »

Il n’y a donc pas de droit à la recti­fi­ca­tion tel qu’il existe en vertu de l’art. 5 al. 2 LPD car l’art. 8 LSIP, en tant que lex specia­lis, prévoit que ce n’est que par le biais du PFPDT que ce droit peut être exercé.

Le TAF se contente donc du fait que les infor­ma­tions ne sont pas mani­fes­te­ment fausses dans goAML pour qu’il n’y ait pas besoin de les recti­fier. Il met la charge de la preuve sur le requé­rant, qui échoue à prou­ver qu’elles sont mani­fes­te­ment fausses, tout en disant que, malgré que la preuve d’exactitude ne soit pas appor­tée par l’autorité, les données proviennent des sources mention­nées à l’art. 15 OBCBA.

Nous consta­tons ainsi dans cet arrêt que l’exactitude a diffé­rentes accep­ta­tions selon le domaine concer­née et selon la base légale appli­cable. Plusieurs dispo­si­tions ayant pour but la lutte contre la crimi­na­lité orga­ni­sée se contentent d’un degré d’exactitude infé­rieur à celui qui prévaut dans la LPD. Cela est contre­ba­lancé par des règles claires sur le trai­te­ment des données.



Proposition de citation : Alexandre Barbey, L’exactitude et ses différents degrés, 30 novembre 2022 in www.swissprivacy.law/187


Les articles de swissprivacy.law sont publiés sous licence creative commons CC BY 4.0.
Sur ce thème
  • L'accès au dossier d'une procédure pénale administrative
  • Reconnaissance des SCC par la Suisse : tour d’horizon pour les entreprises helvétiques
  • La Suisse se dote (enfin) d'une nouvelle Loi fédérale sur la protection des données - Tour d'horizon sur ce…
  • Le droit d'accès abusif
Derniers articles
  • Consécration du principe de la gratuité de la transparence
  • Un licenciement fondé sur les données GPS conforme à la CEDH ?
  • Sujets traités lors d’une séance d’un exécutif communal vaudois : publics ou confidentiels ?
  • Cyberattaques : vers une nouvelle obligation d’annonce
Abonnement à notre newsletter
swissprivacy.law