TAF A‑2941/​2024, du 6 octobre 2025

Faits

En mai 2023, dans le cadre de sa campagne « Pfarrer-Check », l’association Forum Civique Suisse (Bürgerforum Schweiz) met à dispo­si­tion sur son site inter­net une banque de données recen­sant les données person­nelles de plus de 6’000 personnes actives dans le domaine ecclé­sial. Les données person­nelles portent en parti­cu­lier sur le nom, la loca­lité, l’organisation/la confes­sion ainsi que la fonction/​le domaine d’activité des personnes concer­nées. Ces données, rassem­blées par l’association, proviennent des sites inter­net d’organisations reli­gieuses. Est égale­ment mentionné le statut de la personne en lien avec un ques­tion­naire portant sur ses opinions reli­gieuses. La base de données indique si la personne a le statut « enre­gis­trée », « contac­tée » ou « saisie », soit si la personne concer­née est unique­ment recen­sée au registre, si elle a reçu le ques­tion­naire sans y répondre ou si elle y a répondu et a expres­sé­ment donné son consen­te­ment à ce que ces réponses soient publiées.

Durant les mois de mai à novembre 2023, plusieurs personnes adressent des demandes d’effacement à l’association et font des signa­le­ments auprès du PFPDT pour défaut au respect des demandes. Un premier échange de cour­riers entre l’association et le PFDPT a lieu durant les mois de mai et août 2023. L’association refuse les demandes d’effacement, contrai­re­ment à l’avis du PFPDT qui décide d’ouvrir une enquête mi-décembre. Le 9 avril 2024, le PFPDT rend une déci­sion à l’encontre de l’association. L’autorité de surveillance constate la viola­tion du prin­cipe de propor­tion­na­lité, inter­dit le trai­te­ment des données person­nelles des personnes qui n’ont pas donné leur consen­te­ment et ordonne l’exécution des demandes d’effacement. En mai 2024, l’association forme un recours contre la déci­sion auprès du Tribunal admi­nis­tra­tif fédé­ral (TAF).

Droit

I. Principe de proportionnalité

La propor­tion­na­lité est au centre de cet arrêt. Le TAF analyse si l’atteinte illi­cite que consti­tue le fait d’indiquer le statut « contac­tée » à une personne dans sa banque de donnée est justi­fiée (le carac­tère illi­cite de l’atteinte est examiné ci-dessous). Il analyse le prin­cipe de propor­tion­na­lité sous l’angle de l’art. 31 al. 1 LPD qui dispose qu’une atteinte à la person­na­lité est illi­cite, hormis si elle est justi­fiée par le consen­te­ment de la personne concer­née, par un inté­rêt privé ou public prépon­dé­rant, ou par la loi.

S’agissant du consen­te­ment, le ques­tion­naire porte sur l’opinion reli­gieuse, soit une donnée person­nelle sensible (art. 5 let. c LPD) néces­si­tant le consen­te­ment exprès au trai­te­ment des personnes concer­nées (art. 6 al. 7 let. a LPD). Or, l’association n’apporte pas la preuve que les personnes concer­nées aient donné leur consen­te­ment à ce que la banque de données indique qu’ils n’ont pas rempli le formulaire.

Pour ce qui est du deuxième motif justi­fi­ca­tif, le TAF constate qu’aucune loi ne justi­fie le trai­te­ment litigieux.

Reste à exami­ner l’existence d’un inté­rêt privé ou public prépon­dé­rant. Pour ce faire, le TAF liste les inté­rêts concer­nés et leur donne une valeur basée sur leur impor­tance dans le cas d’espèce.

Pour commen­cer, l’association fait valoir l’intérêt public du droit à l’information (art. 16 Cst.). Le TAF consi­dère que le fait d’être informé du statut ne repré­sente qu’un inté­rêt faible. À l’inverse, il est possible de déduire du statut « contac­tée » que les personnes n’ont pas rempli le ques­tion­naire. La marge d’interprétation sur les raisons de ce refus peut, selon le TAF, nuire aux personnes concer­nées. En l’espèce l’intérêt à la protec­tion de la vie privée des personnes concer­nées présente un inté­rêt élevé. S’agissant des autres données (p. ex. nom, code postal, confes­sion), le TAF consi­dère que leur degré de protec­tion est moyen car elles ont été mises à dispo­si­tion sur inter­net et ne sont pas parti­cu­liè­re­ment « sensibles ». Nous revien­drons sur cet aspect dans la conclusion.

Enfin, le recou­rant relève un autre inté­rêt public. L’association fait valoir que la banque de données s’inscrit dans le cadre d’une campagne, visant à réduire l’influence sociale et poli­tique des « Églises arbi­traires » permet­tant ainsi au public de distin­guer les personnes appar­te­nant au secteur ecclé­sial « véri­tables » des « fausses offres ». Le TAF rejette cet argu­ment, consi­dé­rant que le statut ne permet pas de déduire l’opinion reli­gieuse des personnes qui n’avaient pas rempli le ques­tion­naire et que dès lors, la banque de données ne parve­nait pas à remplir l’objectif présenté par l’association. Il conclut que cet inté­rêt est tout au plus mineur.

Le TAF procède ensuite à une mise en balance. Il rappelle que face à l’intérêt de la personne concer­née à la protec­tion de ses données, seuls des inté­rêts impor­tants au trai­te­ment des données peuvent justi­fier ledit trai­te­ment. De plus, il indique qu’en l’absence de régle­men­ta­tion spéci­fique et lorsque l’intérêt privé au trai­te­ment cède le pas à l’intérêt privé des personnes, il est rare qu’un inté­rêt public justi­fie à lui seul le trai­te­ment par des privés. Généralement, il ne vient qu’en soutien à l’intérêt privé au traitement.

Ce faisant, le TAF conclut à l’absence de motif justi­fi­ca­tif à l’atteinte, confir­mant la déci­sion du PFPDT.

II. Autres aspects

Le TAF se penche égale­ment sur d’autres ques­tions et confirme l’avis du PFPDT.

Premièrement, l’association affirme que son droit à être entendu a été violé, du fait que les noms des personnes ayant émis des signa­le­ments ont été caviar­dés du dossier que le PFPDT lui a trans­mis. Or, le TAF consi­dère qu’en l’espèce l’intérêt privé à l’anonymisation des personnes concer­nées ou l’intérêt public à la protec­tion des données person­nelles de tiers prime l’intérêt privé de l’association à consul­ter le dossier. En outre, le fait que les noms soient caviar­dés n’empêchait pas l’association de faire valoir ses droits.

Deuxièmement, alors même que la première demande d’effacement a été adres­sée au mois de mai 2023, l’enquête a été ouverte le 11 décembre 2023. Dès lors, l’art. 70 LPD qui prévoit une dispo­si­tion tran­si­toire concer­nant les procé­dures en cours ne trouve pas appli­ca­tion selon le TAF. Il précise en outre que le PFDPT n’a pas violé le prin­cipe de la bonne foi (art. 5 al. 3 et 9 Cst.) en n’ouvrant l’enquête qu’après que l’association ait refusé de donner suite aux demandes d’effacement. Le TAF confirme ici la pratique du PFPDT. Celui-ci commence par une « inter­ven­tion à bas seuil ». Il s’agit d’une invi­ta­tion à se mettre rapi­de­ment en confor­mité avec la LPD, puis, dans le cas le respon­sable du trai­te­ment ne le fait pas, le PFPDT ouvre une enquête formelle (PFPDT, Aide-mémoire rela­tif aux enquêtes concer­nant des viola­tions des pres­crip­tions de protec­tion des données ouvertes par le PFPDT, octobre 2024).

Ensuite, le TAF s’attèle à l’examen du respect du prin­cipe de propor­tion­na­lité (art. 6 al 2 LPD) et conclut que le trai­te­ment n’était ni apte, ni néces­saire pour atteindre le but visé.

De plus, le fait de regrou­per des données person­nelles libre­ment dispo­nibles mais en y ajou­tant le statut concer­nant le ques­tion­naire consti­tue une viola­tion du prin­cipe de fina­lité (art. 6 al. 3 LPD). En effet, bien que les données soient dispo­nibles sur le site des orga­ni­sa­tions reli­gieuses, elles le sont pour que les personnes concer­nées puissent être contac­tées dans le cadre de leur acti­vité et non pour appa­raître dans une banque de données qui indique si elles ont ou non rempli un questionnaire.

Finalement, selon l’art. 6 al. 3 LPD, le prin­cipe de trans­pa­rence exige que le trai­te­ment des données person­nelles soit compa­tible avec la fina­lité qui était recon­nais­sable lors de la collecte des données. De plus, l’art. 30 al. 3 LPD dispose

« [qu’en] géné­rale, il n’y a pas d’atteinte à la person­na­lité lorsque la personne concer­née a rendu les données person­nelles acces­sibles à tout un chacun et ne s’est pas oppo­sée expres­sé­ment au traitement. »

Toutefois, le TAF consi­dère que, s’agissant de l’association entre les coor­don­nées et le statut vis-à-vis du ques­tion­naire, la fina­lité de la banque de données va au-delà de la fina­lité pour lequel elles ont rendu publiques leurs coordonnées.

Appréciation

Il est inté­res­sant de rele­ver qu’en compa­rai­son à la déci­sion du PFPDT du 9 avril 2024, l’arrêt s’attarde plutôt sur les motifs justi­fi­ca­tifs (art. 31 al. 1 LPD) que sur le prin­cipe de propor­tion­na­lité (art. 6 al. 2 LPD). Cette manière de faire a été confir­mée par le TF (ATF 136 II 508 consid. 5.2.5 s). En effet, il est admis que l’examen des inté­rêts dans le cadre des motifs justi­fi­ca­tifs est parfois diffi­cile à distin­guer du prin­cipe de proportionnalité.

En outre, le TAF se penche sur la ques­tion de l’extraction de données libre­ment acces­sibles. Cette action peut s’apparenter à du data scra­ping (PFPDT, 32^e Rapport d’activités 2024/​2025, pp. 50 s, cf. www​.swiss​pri​vacy​.law/​368). On peut tirer de cet arrêt que le data scra­ping contre­vient au prin­cipe de fina­lité lorsque les données person­nelles sont utili­sées dans un but qui s’éloigne trop de celui pour lequel les données person­nelles ont été mises à dispo­si­tion origi­nel­le­ment. On doit donc poser la ques­tion suivante : « la personne concer­née pouvait-elle légi­ti­me­ment s’attendre, dans les circons­tances concrètes du trai­te­ment initial, à ce que le trai­te­ment visé soit effec­tué de bonne foi ? ». À ce propos, le PFPDT a publié une décla­ra­tion commune en août 2023 deman­dant aux plate­formes de réseaux sociaux de prendre des mesures pour empê­cher le phéno­mène du data scra­ping.

Avant de conclure, il nous paraît néces­saire de reve­nir sur l’un des inté­rêts exami­nés lors de l’examen des motifs justi­fi­ca­tifs, à savoir l’intérêt des personnes concer­nées à ce que leurs noms, prénoms, confes­sion et acti­vi­tés qui y sont liées (sans prendre en compte le statut) ne soient pas publiés dans la banque de données. À ce propos, le TAF indique que

« [hier­bei] handelt es sich um keine beson­ders sensi­ti­ven Daten, zumal die Personalien bereits öffent­lich zugän­glich sind. » (consid. 6.3.3). »

Soit que les données person­nelles ne sont pas parti­cu­liè­re­ment sensibles, d’autant qu’elles sont déjà dispo­nibles sur les pages inter­net des orga­ni­sa­tions ecclé­siales et que le poten­tiel de préju­dice et la gravité de l’atteinte à la person­na­lité pouvant résul­ter du trai­te­ment des données person­nelles trai­tées ne sont pas importants.

Premièrement, ce consi­dé­rant manque, à notre sens, de clarté, en parti­cu­lier pour des juristes fran­co­phones. En effet, la notion de données person­nelles sensibles au sens de l’art. 5 let. c LPD se traduit par beson­ders schüt­zens­werte Personendaten en alle­mand alors que dans l’extrait, c’est le libellé beson­ders sensi­ti­ven Daten qui est utilisé. Il ne s’agit pas des mêmes notions et cela peut créer une confusion.

Deuxièmement, l’avis du TAF semble aller à l’encontre de la volonté du légis­la­teur. Il ressort de l’art. 5 let. c ch. 1 LPD que les opinions ou acti­vi­tés reli­gieuses ont été érigées comme des données sensibles néces­si­tant un niveau de protec­tion plus élevé. On peut dès lors s’interroger si cela signi­fie que quand bien même il s’agit d’une donnée sensible, elle peut être consi­dé­rée comme présen­tant un niveau de protec­tion limité dans l’examen de l’art. 31 al. 1 LPD. À notre avis, cette concep­tion ne devrait pas être suivie, sous peine de déna­tu­rer la notion de données sensibles.

Finalement, cet arrêt est inté­res­sant car il donne un exemple de mise en balance d’intérêts tant publics que privés. Par ailleurs, du point de vue de la sécu­rité juri­dique, il est à saluer que le TAF confirme l’approche rete­nue par le PFPDT.