Note : Par soucis de trans­pa­rence, l’autrice souhaite préci­ser qu’un des deman­deurs du cas analysé fait partie de l’équipe swiss​pri​vacy​.law. Cet article a cepen­dant été rédigé de manière indépendante.

Recommandation selon l’art. 14 de la loi sur la trans­pa­rence concer­nant la procé­dure de média­tion entre X., repré­sen­tée par Z. et la Commission fédé­rale de la poste PostCom

Le 6 septembre 2023, le Préposé fédé­ral à la protec­tion des données (PFPDT) publie une recom­man­da­tion à la suite d’une procé­dure de média­tion entre Smood SA et deux deman­deurs d’accès.

Le cas concerne Smood SA (la deman­de­resse), une entre­prise de livrai­son de nour­ri­ture simi­laire à UberEats ou JustEat ayant fait l’objet d’une enquête par la Commission fédé­rale de la poste (PostCom ou Autorité). Cette enquête visait à établir si Smood SA était soumise à une obli­ga­tion d’annonce confor­mé­ment à l’art. 4 de la loi sur la poste du 17 décembre 2010 (LPO ; RS 783.0).

Afin d’établir si cette obli­ga­tion s’imposait ou non à Smood SA, la PostCom a établi un rapport d’expertise et analysé le modèle d’affaire de l’entreprise. Sur cette base, la PostCom a fina­le­ment rendu une déci­sion indi­quant que l’entreprise de livrai­son n’est pas soumise à l’obligation de l’art. 4 LPO.

Peu de temps après, deux deman­deurs ont adressé une demande d’accès à la PostCom, sur la base de l’art. 6 al. 1 LTrans, afin de pouvoir obte­nir le rapport d’expertise établi par la PostCom au sujet de Smood SA. Après plusieurs propo­si­tions de caviar­dage du rapport présen­tées par l’Autorité à l’entreprise de livrai­son et les refus subsé­quents de celles-ci, une procé­dure de média­tion a été ouverte devant le PFPDT.

Les prin­ci­paux argu­ments contre l’accès aux docu­ments présen­tés par la deman­de­resse visent la protec­tion du secret d’affaire de l’entreprise, la présence de données person­nelles ainsi que le risque d’entrave à la libre forma­tion de l’opinion dans le cadre d’autres procé­dures admi­nis­tra­tives ou judiciaires.

Sur l’argument du secret d’affaires, le carac­tère « secret » des infor­ma­tions caviar­dées est remis en ques­tion. En effet, le PFPDT rappelle que toutes les infor­ma­tions commer­ciales ne sont pas toujours couvertes par le secret d’affaires. Pour évaluer si une infor­ma­tion est couverte, quatre condi­tions cumu­la­tives doivent être remplies :

1. Un lien entre l’information et l’entreprise
2. L’information doit être rela­ti­ve­ment inconnue
3. Un inté­rêt subjec­tif du déten­teur du secret de ne pas vouloir révé­ler l’information
4. Un inté­rêt objec­tif au main­tien du secret

Les infor­ma­tions commer­ciales ne sont pas toutes consi­dé­rées comme couvertes par le secret d’affaires. Ce sont plutôt les :

« données essen­tielles dont la connais­sance par la concur­rence entraî­ne­rait des distor­sions du marché et condui­rait à ce qu’un avan­tage concur­ren­tiel soit retiré à l’entreprise concer­née ou à un désa­van­tage concur­ren­tiel et donc un dommage lui soit causé. »

Des exemples de données commer­ciales perti­nentes comprennent des infor­ma­tions rela­tives aux sources d’achat, à l’organisation de l’entreprise, au calcul des prix, aux stra­té­gies commer­ciales, aux plans d’affaires ou aux listes de clients.

Il faut en parti­cu­lier établir si la révé­la­tion de ces infor­ma­tions mettra concrè­te­ment en danger la compé­ti­ti­vité de l’entreprise. La menace de cette occur­rence doit être grave et sérieuse.

Le PFPDT constate que plusieurs des passages caviar­dés ne sont pas des infor­ma­tions commer­ciales, mais relèvent de conclu­sions juri­diques d’experts, de réfé­rences aux lois, de commen­taires ou de la juris­pru­dence ainsi que de contrats de vente et de livrai­son. Le carac­tère « rela­ti­ve­ment inconnu » des infor­ma­tions n’est, de plus, pas rempli, puisque de nombreuses infor­ma­tions rela­tives au modèle d’affaires ont été publiées à la suite de la commu­ni­ca­tion de la déci­sion par la PostCom. Dès lors, aucun inté­rêt objec­tif au main­tien du secret n’est identifié.

Smood SA et la PostCom invoquent l’art. 7 al. 2 LTrans, qui prévoit l’accès limité aux docu­ments lorsque l’accès à ceux-ci peut porter atteinte à la sphère privée de tiers. En règle géné­rale, les données person­nelles conte­nues dans le docu­ment doivent être anony­mi­sées. Si cela n’est pas possible, notam­ment lorsque la demande d’accès vise à obte­nir ces données person­nelles, la commu­ni­ca­tion peut être faite sur la base de la LPD. Dans ce cas, les données doivent être en rapport avec l’accomplissement d’une tâche publique (art. 19 al. 1^bis let. a aLPD) et une balance des inté­rêts doit être faite entre l’intérêt public à la trans­pa­rence et l’intérêt de la protec­tion de la person­na­lité de tiers (art. 19 al. 1^bis let. b aLPD).

Dans le cas d’espèce, un des deman­deurs d’accès souhaite prendre connais­sance de la liste des parte­naires commer­ciaux de l’entreprise de livrai­son. L’anonymisation n’étant pas possible, le PFPDT procède à une balance des inté­rêts. Il rappelle à cette occa­sion la juris­pru­dence selon laquelle le besoin de protec­tion des données person­nelles est « moins impor­tant pour les personnes morales que pour les personnes physiques ». En outre, il précise que les deman­deurs d’accès ne doivent pas justi­fier d’un inté­rêt à la consul­ta­tion des docu­ments, et qu’il n’appartient dès lors ni à Smood SA, ni à la PostCom d’évaluer l’intérêt ou l’opportunité de l’accès.

Sur le dernier point visant la crainte de la deman­de­resse que les « infor­ma­tions conte­nues dans le rapport d’expertise servent à influen­cer le sort de procé­dures admi­nis­tra­tives et judi­ciaires en cours », le PFPDT estime que ce cas visé par l’art. 7 al. 1 let. a LTrans n’est pas rempli. Le fait que la publi­ca­tion puisse mener à un débat public n’est pas suffisant.

En l’espèce, la procé­dure lors de laquelle le rapport a été élaboré est close et la déci­sion y rela­tive est entrée en force. De plus, le PFPDT consi­dère que Smood SA et la PostCom n’ont pas suffi­sam­ment démon­tré « l’existence d’un risque d’atteinte notable de la libre forma­tion de l’opinion ».

N’ayant pas pu renver­ser la présomp­tion en faveur de l’accès au rapport d’expertise, le PFPDT recom­mande un accès complet au rapport d’expertise.

Cette recom­man­da­tion du PFPDT suit la tendance géné­rale de ne pas accep­ter un caviar­dage exces­sif et de privi­lé­gier l’intérêt du public à la trans­pa­rence. Elle apporte égale­ment des rensei­gne­ments sur les condi­tions permet­tant d’invoquer le secret d’affaires, souvent invo­qué pour restreindre des demandes d’accès par les entreprises.

La protec­tion de la sphère privée des personnes morales a été exami­née, encore en appli­ca­tion de l’ancienne LPD. Aujourd’hui, c’est l’art. 36 al. 3 LPD qui règle la ques­tion, repre­nant les mêmes condi­tions cumu­la­tives de l’art. 19 al. 1^bis aLPD.

À noter que la recom­man­da­tion du PFPDT n’est pas contrai­gnante. L’Autorité doit par la suite rendre une déci­sion qui peut faire l’objet d’un recours devant le Tribunal admi­nis­tra­tif fédé­ral, puis au Tribunal fédéral.