Cour de justice, Chambre admi­nis­tra­tive, ATA/​115/​2021 du 2 février 2021

L’affaire concerne l’exercice, par un admi­nis­tré gene­vois de son droit d’accès au sens des art. 44 ss de la Loi gene­voise du 5 octobre 2001 sur l’information du public, l’accès aux docu­ments et la protec­tion des données person­nelles (LIPAD ; RS/​GE A 2 08). L’administré solli­cite en septembre 2020 l’accès à une main courante concer­nant des faits remon­tant à 2018 déte­nue par la police gene­voise. Cette main courante, qui a été dépo­sée par l’une des anciennes ensei­gnantes du fils de l’administré, n’a toute­fois débou­ché sur aucune plainte pénale et n’a pas fait l’objet d’une instruc­tion par la police genevoise.

La demande de l’administré s’inscrit en paral­lèle d’une procé­dure de mesures protec­trices de l’union conju­gale. Au cours de cette procé­dure, l’administré apprend l’existence de cette main courante par le biais d’un rapport d’évaluation dressé par le service d’évaluation et d’accompagnement de la sépa­ra­tion paren­tale. Dans le cadre de ce rapport, le service en ques­tion a été amené à inter­ro­ger deux ensei­gnantes du fils de l’administré. Ceux-ci ont informé avoir ouï dire qu’une main courante avait été dépo­sée par l’une de leurs collègues, en la nommant expli­ci­te­ment. Il appert que les deux ensei­gnantes ont appris l’existence de cette main courante dans le cadre d’une discus­sion dans la salle des maîtres.

Contrairement à l’avis du Préposé canto­nal, la comman­dante de la police gene­voise rejette la demande au motif que la main courante a été dépo­sée par un tiers, lequel dispose d’un inté­rêt privé à la non-commu­ni­ca­tion des infor­ma­tions, en parti­cu­lier de son nom. La comman­dante précise en outre que la main courante en ques­tion corres­pond à un extrait du jour­nal conte­nant un résumé de toutes les opéra­tions effec­tuées par la police dans le cadre de ses missions et que celui-ci doit être consi­déré comme un docu­ment à usage stric­te­ment interne.

L’administré faisant usage de son droit de recours, la Chambre admi­nis­tra­tive de la Cour de justice du canton de Genève est amenée à préci­ser sa juris­pru­dence rela­tive à l’accès à des données person­nelles conte­nues au sein d’une main courante figu­rant dans un dossier de police. Plusieurs problé­ma­tiques sont abor­dées par la Chambre.

Premièrement, la Chambre rappelle que la protec­tion de la person­na­lité des parti­cu­liers en matière de dossiers et fichiers de police est régie par la Loi gene­voise du 29 septembre 1977 sur les rensei­gne­ments et les dossiers de police et la déli­vrance des certi­fi­cats de bonne vie et mœurs (LCBVM ; RS/​GE F 1 25). Bien que secrets, les dossiers et fichiers de police, et en parti­cu­lier les données person­nelles trai­tées en appli­ca­tion de la LCBVM, ne sont pas sous­traits de l’application de la LIPAD (art. 3A al. 1 LCBVM).

Deuxièmement, la Chambre souligne que le jour­nal de bord dans lequel la main courante est inscrite fait partie inté­grante du dossier de police, quand bien même celui-ci n’a pas une valeur probante. Le jour­nal de bord ne peut donc pas être consi­déré comme un docu­ment à usage stric­te­ment interne.

Troisièmement, la Chambre précise que l’accès aux données person­nelles n’est pas absolu et peut être refusé si un inté­rêt public ou privé prépon­dé­rant le justi­fie. En l’espèce, la Chambre procède à une pesée des inté­rêts entre, d’une part, l’intérêt de l’administré d’obtenir copie de la main courante au vu des enjeux de la procé­dure de mesures protec­trices de l’union conju­gale et, d’autre part, l’intérêt du tiers à conser­ver l’anonymat.

Sur ce point, la Chambre estime que l’intérêt privé de l’enseignante à conser­ver l’anonymat est grand. Il a toute­fois perdu de l’importance au vu des rensei­gne­ments four­nis au service d’évaluation et d’accompagnement de la sépa­ra­tion paren­tale, ceux-ci ayant été révé­lés par l’enseignante elle-même à ses collègues. Partant de ce constat, la Chambre admi­nis­tra­tive estime que l’intérêt de l’administré l’emporte, ce qui lui permet d’avoir accès à la main courante sans que l’identité de l’enseignante ne soit caviardée.

Protection des données dans le cadre de la coopé­ra­tion Schengen

L’arrêt de la Chambre admi­nis­tra­tive met en lumière la ques­tion de l’accès à un dossier de police conte­nant des données person­nelles. À cet égard, les trai­te­ments de données person­nelles à des fins de préven­tion, d’élucidation et de pour­suites d’infractions ou d’exécutions de sanc­tions pénales font l’objet de règles spéci­fiques, tant au niveau de la Confédération qu’au niveau des cantons. Ces règles trouvent leur origine dans le cadre des acquis de Schengen.

En tant qu’État asso­cié à Schengen, la Suisse s’est en effet enga­gée à accep­ter, à mettre en œuvre et à appli­quer tout déve­lop­pe­ment de l’acquis de Schengen. Dans ce contexte, la Directive 2016/​680 de l’Union euro­péenne joue un rôle parti­cu­lier en ce sens qu’elle établit des règles spéci­fiques rela­tives à la protec­tion des personnes physiques à l’égard du trai­te­ment des données à carac­tère person­nel par les auto­ri­tés compé­tentes à des fins de préven­tion et de détec­tion des infrac­tions pénales.

Comme pour chaque pays membre de l’Union euro­péenne, la Directive 2016/​680 a néces­sité de la part de la Suisse un travail de trans­po­si­tion au sein de son ordre juri­dique interne, et ce dans un délai rela­ti­ve­ment court. Cette trans­po­si­tion a donné lieu au niveau fédé­ral à l’adoption de la Loi fédé­rale sur la protec­tion des données Schengen (LPDS). Désormais, les trai­te­ments de données person­nelles effec­tués par des organes fédé­raux dans un des buts susmen­tion­nés sont notam­ment déli­mi­tés par la LPDS, et ce jusqu’à l’entrée en vigueur de la nouvelle Loi fédé­rale sur la protec­tion des données.

S’agissant des trai­te­ments de données person­nelles par des organes canto­naux, le cadre est pour sa part déli­mité par les légis­la­tions canto­nales en matière de protec­tion des données, mais aussi par diffé­rentes légis­la­tions canto­nales spéci­fiques, comme celles consa­crées aux dossiers de police judi­ciaire. L’adoption de la Directive 2016/​680 par la Suisse entraîne dans son sillage l’obligation pour les cantons de révi­ser leurs légis­la­tions sur la protec­tion des données afin de les adap­ter aux nouvelles pres­crip­tions. Au 20 avril 2021, les révi­sions étaient ache­vées dans sept cantons et déjà en vigueur dans six d’entre eux. Privatim tient à jour une liste donnant un aperçu de l’état d’avancement des travaux d’adaptation dans les cantons.

Précisons encore que la reprise de la Directive 2016/​680 par la Suisse et par les cantons est cruciale, notam­ment au vu du méca­nisme d’évaluation et de contrôle destiné à véri­fier l’application de l’acquis de Schengen. La Suisse a d’ailleurs fait l’objet de trois évalua­tions à ce jour. Une première évalua­tion, menée en 2008, concer­nait les cantons du Tessin et de Fribourg, en plus de la Confédération. Une seconde évalua­tion, menée en 2014, visait cette fois-ci les cantons de Berne, du Jura et de Neuchâtel. Cette seconde évalua­tion a donné lieu à des recom­man­da­tions du Conseil de l’Union euro­péenne, dont un condensé peut être consulté sur le site web du Préposé Jura-Neuchâtel. Une troi­sième évalua­tion, diri­gée en 2018, s’intéressait à la situa­tion au niveau de la Confédération ainsi que dans le canton de Lucerne. Cette troi­sième évalua­tion a égale­ment débou­ché à des recom­man­da­tions du Conseil de l’Union euro­péenne, exigeant des mesures correc­tives quant à des manque­ments constatés.

L’accès à un dossier de police judi­ciaire dans le canton de Vaud

Les trai­te­ments de données person­nelles menées par l’administration canto­nale vaudoise, ainsi que par les communes vaudoises, sont soumis à la Loi vaudoise du 11 septembre 2007 sur la protec­tion des données person­nelles (LPrD).

Comme chaque légis­la­tion de protec­tion des données, la LPrD contient des dispo­si­tions géné­rales ancrant les prin­cipes à suivre en cas de trai­te­ment de données person­nelles, mais égale­ment les obli­ga­tions que chaque respon­sable du trai­te­ment doit respec­ter, ainsi que les droits des personnes concernées.

La LPrD prévoit égale­ment des excep­tions à son champ d’application (art. 3 al. 3). Parmi ces excep­tions, la let. c dispose que la LPrD ne s’applique pas aux données person­nelles trai­tées en appli­ca­tion de la loi fédé­rale sur le rensei­gne­ment et de l’art. 2 al. 1 de la Loi vaudoise sur les dossiers de police judi­ciaire (LPDJu). Cette excep­tion a été ajou­tée lors d’une révi­sion partielle de la LPrD, entrée en vigueur 1^er octobre 2018.

Au vu de ce qui précède, et bien que la police canto­nale reste soumise à la LPrD dans ses autres acti­vi­tés quoti­diennes, les trai­te­ments de données person­nelles utiles à la préven­tion, à la recherche et à la répres­sion d’un crime, d’un délit ou d’une contra­ven­tion rele­vant du droit pénal fédé­ral et conser­vées au sein de dossiers de police judi­ciaire sont exclu­si­ve­ment régis par la LPDJu. Cette dernière prévoit une procé­dure atypique s’agissant du droit d’accès à ses données person­nelles conser­vées au sein d’un dossier de police judiciaire.

Selon l’art. 8a al. 1 LPDJu, toute personne peut deman­der des rensei­gne­ments sur les données la concer­nant qui sont conte­nues dans les dossiers de police judi­ciaire, sous réserve des dispo­si­tions sur l’en­quête prévues par le Code de procé­dure pénale. Conformément au second alinéa, ce droit d’accès peut être limité, suspendu ou refusé si un inté­rêt public prépon­dé­rant l’exige. Atypique, la procé­dure de droit d’accès prévue par la LPDJu prévoit trois parti­cu­la­ri­tés qui suscitent notre questionnement :

1. l’ 8b LPDJu, lu conjoin­te­ment avec l’art. 8c al. 1 LPDJu, prévoit que la demande de droit d’accès doit être adres­sée au juge canto­nal dési­gné par le Tribunal canto­nal, et trai­tée par ce dernier ;
2. l’ 8c al. 3 LPDJu dispose que le requé­rant doit « rendre vrai­sem­blable que des rensei­gne­ments person­nels à son sujet sont suscep­tibles de porter atteinte à sa liberté person­nelle ». À défaut, le juge peut écar­ter la demande ;
3. l’ 8c al. 5 LPDJu souligne que la déci­sion du juge est définitive.

S’agissant du premier point, il est surpre­nant de voir que le légis­la­teur canto­nal a choisi de lais­ser à charge d’un juge canto­nal le devoir de trai­ter une telle demande. Dans une telle hypo­thèse, le juge se substi­tue au respon­sable du trai­te­ment, alors même que ce dernier est plus à même de coor­don­ner la requête et de collec­ter les données concer­nées par la demande (ainsi que les documents).

Sur le deuxième point, soit le fait de condi­tion­ner le droit d’accès à la vrai­sem­blance d’une atteinte à la liberté person­nelle de la personne concer­née, cela nous paraît contra­dic­toire avec les règles établies au sein de la LPDS, qui renvoient aux dispo­si­tions de la LPD en ce qui concerne une demande de droit d’accès, ainsi qu’à la Directive 2016/​680.

En sus, il est choquant de condi­tion­ner le droit d’accès à un quel­conque inté­rêt. Il ne fait aucun doute que la protec­tion des données a pour but la protec­tion de la person­na­lité et que le droit d’accès repré­sente en quelque sorte l’institution clé concré­ti­sant cet objec­tif. Sans possi­bi­lité d’accéder à ses données, nul ne pour­rait effec­ti­ve­ment faire valoir ses droits en la matière. Pour ce faire, le requé­rant est en effet obligé de connaître les trai­te­ments de données person­nelles le concer­nant, mais aussi le contenu de ces données. Le droit d’accès permet ainsi de véri­fier leur exac­ti­tude et, le cas échéant, de les faire recti­fier ou détruire. Dans la mesure où la personne concer­née n’est pas forcé­ment sûre que des données la concer­nant sont trai­tées, il paraît compli­qué de lui deman­der de rendre vrai­sem­blable que celles-ci sont suscep­tibles de porter atteinte à sa liberté personnelle.

Troisième et dernier point, la déci­sion du juge est défi­ni­tive. La saisine du Préposé canto­nal n’est ici pas prévue, pas plus que le recours auprès du Tribunal canto­nal (ce qui aurait été assu­ré­ment étrange puisque la déci­sion est rendue par l’un des siens), sous réserve de l’arbitraire. Le requé­rant est ainsi obligé d’introduire un recours de droit public auprès du Tribunal fédé­ral. Cette solu­tion nous semble parti­cu­liè­re­ment criti­quable, tant elle complique l’accès aux données. Nous sommes d’avis que la solu­tion d’une procé­dure de conci­lia­tion menée par le Préposé canto­nal aurait dû être mise en place.

Au vu de ce qui précède, nous pouvons dire que l’accès à un dossier de police judi­ciaire dans le canton de Vaud relève du parcours du combat­tant, alors même qu’un système plus simple aurait pu être mis en place. Cela n’a néan­moins pas empê­ché deux admi­nis­trés témé­raires de porter leur cause au Tribunal fédé­ral. Les affaires concer­naient toute­fois la destruc­tion de données person­nelles consi­gnées dans un dossier de police judi­ciaire (TF 1C_​363/​2014 du 13 novembre 2014 et TF 1C_​580/​2019 du 12 juin 2020). Dans les deux arrêts, le Tribunal fédé­ral a partiel­le­ment admis le recours.

Outre les diffi­cul­tés rele­vées, nous doutons égale­ment de la confor­mité du système vaudois avec le droit supé­rieur, et en parti­cu­lier avec les déve­lop­pe­ments liés à l’Acquis Schengen. À cet égard, un groupe de travail a été consti­tué et a la charge de prépa­rer un avant-projet de loi qui, nous l’espérons, pren­dra égale­ment en compte les problé­ma­tiques posées par la LPDJu.