Browsing Category

Jurisprudence

124 articles

[Description catégorie jurisprudence]

Dans le but de lutter contre la criminalité organisée, le principe d’exactitude est relativisé. Des données personnelles sont qualifiées d’exactes déjà lorsque l’on est en présence de « soupçons fondés ».

La CJUE limite la publicité du registre des bénéficiaires effectifs

Un accès par le grand public au registre des bénéficiaires effectifs viole le droit à la protection de la vie privée et le droit à la protection des données personnelles.

Retrait du consentement : Mesures à prendre

Un abonné de services téléphoniques dont les données figurent dans un annuaire peut s’adresser à n’importe quel responsable du traitement pour retirer son consentement. Le responsable informé devra prendre les mesures nécessaires pour informer les autres responsables de la chaîne auxquels il aurait transmis les données personnelles sur la base de ce consentement.

La transparence, exigence essentielle de la confiance environnementale

Dans le canton du Valais, la qualité de l’eau (spécifiquement dans le Haut-Valais) fait l’objet d’une foultitude d’interrogations, suite notamment à une pollution massive au mercure, interrogations qui ont engendré des procédures diverses. L’arrêt du Tribunal fédéral concerne l’une de ces procédures.

Un « simple mécontentement » n’est pas suffisant pour la réparation d’un dommage moral

Faut-il fixer un seuil à partir duquel des dommages-intérêts peuvent être perçus selon l’art. 82 RGPD ? C’est la question préjudicielle à laquelle l’avocat général Campos Sánchez-Bordona répond en vue de l’arrêt du fond de la CJUE.

Destinataires ou catégories de destinataires ?

La personne concernée par un traitement de données peut-elle contraindre le responsable du traitement à lui communiquer des informations précises sur l’identité des destinataires des données ?

Information préalable aux tiers dont les données sont transmises dans une procédure d’assistance administrative ?

Un tiers à une procédure d’assistance administrative en matière fiscale n’a pas le droit d’être informé avant la transmission de renseignements incluant ses données personnelles. L’art. 4 al. 3 LAAF prévoit expressément la communication de ces données au sens de l’art. 18a al. 4 let. a LPD et constitue donc une base légale spéciale déliant l’organe fédéral de son devoir d’informer.

Un droit d’accès à l’identité du dénonciateur ?

Si la personne dénoncée rend vraisemblable qu’elle a subi un dommage en raison d’une dénonciation, elle peut disposer d’un intérêt prépondérant à se voir communiquer le nom du dénonciateur, en particulier si ce dernier semble avoir agi dans le but de nuire aux intérêts de la personne dénoncée

L’Oberlandesgericht de Karlsruhe confirme la licéité d’un contrat cloud passé entre un organe public et un fournisseur de service américain

La Cour d’appel de Karlsruhe a jugé que le seul fait qu’un fournisseur de services cloud soit une filiale d’un groupe américain soumis aux lois américaines ne suffit pas pour conclure à une violation de la protection des données selon le droit européen.

Vidéosurveillance, preuves illicites et délit de chauffard

Un système de vidéosurveillance privé qui filme une large portion de la route viole la LPD. Les images en découlant constituent donc une preuve illicite recueillie par un particulier. Leur exploitabilité est toutefois admise dans une enquête ouverte pour délit de chauffard (art. 90 al. 3 LCR) dès lors qu’il s’agit d’une infraction grave au sens de l’art. 141 al. 2 CPP.

L’obligation de déréférencement comme atteinte légitime à la liberté d’expression ?

L’obligation à charge d’un éditeur d’un journal en ligne de déréférencer un article porte atteinte à sa liberté d’expression. L’atteinte peut cependant se justifier à l’aune de trois critères.

L’accès du public aux documents officiels de l’Autorité fédérale de surveillance en matière de révision est régi par la LTrans

L’art. 19 al. 2 de la Loi fédérale sur la surveillance de la révision ne constitue pas une disposition spéciale dérogeant au régime prévu par la LTrans (art. 4 LTrans). Une demande d’accès à des documents officiels de l’Autorité fédérale de surveillance en matière de révision est donc soumise aux conditions de la LTrans.

Nature administrative ou juridictionnelle de la Commission arbitrale fédérale pour la gestion de droits d’auteur ?

Dans le cadre d’une procédure d’approbation des tarifs « d’entente », la Commission arbitrale fédérale pour la gestion de droits d’auteur n’a aucun caractère juridictionnel. La loi sur la transparence est pleinement applicable.

Les limites de la récolte de données personnelles des passagers aériens

La Cour de justice de l’Union européenne a dû se pencher sur les limites autorisées par le droit de l’Union à ce qu’une législation nationale prévoie le transfert et le traitement des données Passenger Name Record des vols au sein de l’UE, ainsi que de tous transports effectués par d’autres moyens en son sein. Elle a conclu à une limitation strict de cette possibilité, afin d’éviter que les données des passagers effectuant des vols intra-européens soient constamment collectées.

Le RGPD s’oppose-t-il à l’obligation de publier sur Internet une déclaration d’intérêts afin de lutter contre la corruption ?

La publication sur Internet d’une déclaration d’intérêts n’est pas forcément proportionnée. Elle viole donc le RGPD. Par ailleurs, les données nominatives sur le conjoint, concubin ou partenaire, contenues dans la déclaration, permettent de déduire l’orientation sexuelle du déclarant. Elles constituent donc des données sensibles.

Une date de naissance (manifestement) fictive sur son SwissPass ?

Il ne peut être exigé des CFF d’émettre un SwissPass avec une date de naissance manifestement fictive.

Droit d’accès vs secret de fonction

Les intérêts prépondérants d’un tiers et le secret de fonction sont des motifs permettant de refuser la communication d’informations à une personne exerçant son droit d’accès.

Accès refusé aux vulnérabilités d’une application informatique

La sécurité publique s’oppose à la divulgation de rapport(s) de tests de sécurité sur les vulnérabilités d’une plateforme servant au traitement de demandes de permis de construire et de dossiers de construction (art. 16 al. 2 let. b LInfo).

Drone à 30 m de hauteur qui ne fait que retransmettre en direct sans enregistrer  : données personnelles ?

Un drone qui vole à une hauteur de 30 m au moins sans enregistrer les images qu’il retransmet en direct ne traite pas de données personnelles, car les personnes au sol ne sont ni reconnaissables ni identifiables

Le secret contestable des amendes fiscales liées à l’activité politique de Pierre Maudet

La demande d’accès à une amende fiscale infligée par l’administration ne devrait pas pouvoir être rejetée par une simple application du secret fiscal. Une pesée d’intérêt s’impose, en particulier lorsque la demande porte, comme en l’espèce, sur une infraction impossible à anonymiser.

Le secret fiscal comme exception à la transparence

Les informations fournies par des importateurs d’or à l’Office fédéral de la douane et de la sécurité des frontières sont protégées par le secret fiscal de sorte qu’elles ne sont pas accessibles sur la base de la Loi sur la transparence.

Utilisation de données de communications dans les enquêtes pénales

La conservation généralisée et indifférenciée de données liées à des communications n’est possible que dans le but de sauvegarder la sécurité nationale. S’il s’agit de lutter contre la criminalité grave, seule une conservation ciblée et délimitée par des critères objectifs et non discriminatoires est autorisée.

Une class action RGPD ?

Le RGPD ne s’oppose pas à une règlementation nationale qui permet une action représentative pour violation du RGPD.

Accès à un dossier d’asile archivé à un but scientifique

Les Archives fédérales doivent donner accès à un dossier d’asile complet à un doctorant avant l’écoulement du délai usuel de 50 ans.

Peut-on réutiliser des données personnelles à d’autres fins ?

La notion de finalité compatible prévoit que le responsable du traitement peut, à sous certaines conditions, réutiliser des données personnelles initialement collectées pour une finalité donnée. Les conclusions de l’Avocat général M. Priit Pikamäe rendues le 31 mars 2022 viennent préciser cette notion.

L’application du RGPD aux autorités fiscales

L’autorité fiscale d’un État membre de l’Union européenne est soumise au RGPD lorsqu’elle traite des données.

Réutilisation d’un numéro de téléphone en main de la police

La police cantonale fribourgeoise est légitimée à contacter un individu dont le numéro de téléphone a été obtenu dans diverses dénonciations déposées par ce dernier en vue de convenir d’une date d’audition suite au dépôt d’une plainte contre lui dans une autre affaire.

Transparence des procès-verbaux de la Caisse de pension de l’État de Genève ou secret de fonction ?

L’obligation de garder le secret de l’art. 86 LPP n’est pas une exception de droit fédéral au principe de la transparence au sens de l’art. 26 al. 4 LIPAD-GE qui ferait obstacle à la divulgation de documents officiels.

Google Fonts : quand la police enfreint le RGPD

Le Landgericht de Munich a condamné le responsable d’un site web à payer EUR 100 de dommages et intérêts à l’un des visiteurs de son site pour avoir transféré illicitement ses adresses IP à Google via Google Fonts.

Le dommage moral en raison d’une fuite de données ? EUR 2’500.- !

Le Landgericht de Munich a condamné un responsable du traitement à payer EUR 2’500.- comme dommage moral à un client en raison d’une fuite des données, en plus du dommage matériel que le client pourra éventuellement subir à l’avenir.

Transparence confirmée pour les rapports d’incidents d’une prothèse

La divulgation de rapports d’incidents selon la Loi sur les produits thérapeutiques n’est pas de nature à dissuader les utilisateurs et les fabricants de cesser de rapporter des incidents par crainte d’actions en justice (« chilling effect »). L’exception de l’art. 7 al. 1 let. b LTrans n’est donc pas applicable. L’intérêt public à la divulgation de tels rapports est « manifeste » et prévaut sur les intérêts privés des fabricants des produits médicaux (art. 7 al. 2 LTrans).

Une interdiction de publicité directe dans la messagerie électronique ?

Une publicité qui s’affiche dans le même format que les messages électroniques privés est interdite, sauf consentement préalable.

Facebook et la publicité ciblée sans consentement

Dans un projet de décision, l’autorité de protection des données irlandaise analyse les pratiques de Facebook en matière de publicité ciblée. Elle considère que le réseau social peut recourir à la clause de nécessité prévue par l’art. 6 par. 1 let. b RGPD. Elle n’a donc pas besoin d’obtenir le consentement de ses utilisateurs. Elle examine également les devoirs d’information et de transparence de la société de Zuckerberg et propose une amende de plusieurs dizaines de millions d’euros en raison de la violation de ces devoirs.

L’Office européen de lutte antifraude est soumis au principe de la transparence

Une enquête menée par l’Office européen de lutte antifraude (OLAF) contre la société hongroise Élios Innovatív a révélé de graves irrégularités dans l’obtention de contrats financés par l’Union européenne. Le Tribunal de l’Union européenne a fait droit à une demande d’accès au rapport final de l’OLAF formulée par une militante hongroise en estimant que l’objectif de protection des activités d’enquête ne justifiait pas le refus d’accès.

Devoir d’assistance et d’organisation de l’organe public lors d’une demande d’accès à des documents officiels

L’organe public doit dresser une liste des documents afin de permettre à la personne qui a fait une demande d’accès de préciser sa demande. L’organe a en effet un devoir d’assistance et d’organisation. Par ailleurs, le fait qu’un requérant précise à plusieurs reprises sa demande ne peut pas être considéré comme abusif

Nécessité d’un algorithme transparent pour un consentement valable

Le 25 mai 2021, la Cour de cassation italienne a jugé que la logique derrière un algorithme devait être connue par la personne concernée afin qu’elle puisse valablement consentir au traitement de ses données personnelles.

Soustraction de données personnelles en milieu hospitalier

Le Tribunal cantonal fribourgeois a jugé qu’un membre du personnel soignant d’un hôpital qui accédait sans droit à un dossier médical d’un patient ne se rendait pas coupable d’une infraction de soustraction de données au sens de l’art. 179novies CP s’il n’existait pas d’obstacle technique empêchant cet accès. L’exigence d’un obstacle purement technique est toutefois discutée en doctrine et semble peu adaptée aux réalités hospitalières.

L’accès au dossier d’une procédure pénale administrative

Lorsqu’une procédure judiciaire est close à l’égard d’une personne, mais poursuit son cours à l’égard d’autres personnes, la LPD trouve partiellement application : elle s’applique aux données relatives à la personne pour laquelle la procédure est close, mais elle ne s’applique pas aux données qui servent encore à la poursuite de la procédure (art. 2 al. 2 let. c LPD).

Risque sérieux aux intérêts nationaux par l’accès aux listes de projets de Crypto AG approuvés par l’ASRE

L’accès à la liste des projets de Crypto AG approuvés par l’Assurance suisse contre les risques à l’exportation risque sérieusement de compromettre les intérêts nationaux en matière de politique extérieure (art. 7 al. 1 let. d LTrans).

Le droit d’accès à un dossier de police : méli-mélo romand

Un administré genevois souhaite avoir accès à une main courante détenue par la police genevoise. La Chambre administrative de la Cour de justice du canton de Genève procède à une pesée des intérêts entre l’intérêt de l’administré à obtenir copie de la main courante et l’intérêt du tiers-dénonciateur à conserver l’anonymat. L’arrêt donne également l’occasion de procéder à une brève analyse de l’accès à un dossier de police judiciaire à l’aune du droit vaudois.

La garantie de confidentialité dans l’affaire Swisscom

Une garantie de confidentialité au sens de l’art. 7 al. 1 let. h LTrans doit en principe être demandée « explicitement » et donnée « expressément ». Lorsqu’elle donnée « implicitement » ou « tacitement », son existence ne peut être admise qu’avec une très grande retenue. Dans tous les cas, il appartient aux particuliers voulant s’en prévaloir d’entreprendre les démarches pour l’obtenir, alors que l’autorité n’est pas tenue d’attirer leur attention à ce sujet.

Secret médical et dénonciations d’infractions pénales : le Tribunal fédéral tranche enfin

Après avoir rappelé l’importance de l’institution du secret médical et les conditions strictes auxquelles une disposition légale peut y déroger, le Tribunal fédéral a jugé que le droit sanitaire tessinois qui oblige les soignants à signaler aux autorités pénales toute suspicion de maladie, blessure ou décès lié à une infraction punie d’office est contraire au droit fédéral. Une telle dérogation vide en effet de sa substance l’institution du secret médical.

La CJUE limite la surveillance rétroactive à la lutte contre la criminalité grave

Le droit de l’Union européenne s’oppose à une réglementation nationale permettant une surveillance rétroactive ou l’accès d’autorités publiques aux données secondaires conservées par les fournisseurs de services de télécommunications électroniques pour toute procédure pénale. Il l’autorise néanmoins pour les procédures concernant la lutte contre la criminalité grave ou la prévention de menaces graves.

L’Espagne condamnée par la Cour de justice de l’Union européenne pour avoir manqué de transposer la Directive Police-Justice

Le 25 février 2021, l’Espagne a été condamnée par la CJUE au paiement d’une somme forfaitaire de € 15 millions et à une astreinte journalière de € 89’000 pour n’avoir toujours pas transposé la Directive Police-Justice.

Le séquestre de données en entraide pénale internationale : qui peut s’y opposer ?

Seule la société qui dispose de l’accès physique aux data rooms est titulaire de la qualité pour recourir en matière d’entraide pénale internationale. Le déposant ou la personne qui détient des droits civils sur les données ne peut pas recourir contre l’ordonnance de clôture.

Compteurs d’eau intelligents et principes de l’évitement et de la minimisation des données

Les données relatives à la consommation d’eau peuvent être qualifiées de « personnelles ». De ce fait, leur collecte, leur conservation pendant 252 jours sur un compteur d’eau et leur émission par radio toutes les 30 ou 45 secondes sans but défini sont contraires aux principes de l’évitement et de la minimisation de données et constituent par conséquent une atteinte disproportionnée au droit à l’autodétermination informationnelle (art. 13 al. 2 Cst.).

Fuite de données pour Marriott : pas d’action civile en Californie

En droit californien, seule une fuite de données qui concerne des informations sensibles permet aux victimes de saisir les tribunaux compétents. Une simple atteinte au right to privacy est insuffisante.

Interprétation d’une recommandation du PFPDT et suite de la procédure

Les principes interprétatifs d’une décision administratives sont applicables par analogie à une recommandation du PFPDT. Celle-ci s’interprète en partant de son libellé pour ensuite examiner l’ensemble de son contenu. Lorsque la recommandation est favorable à la personne requérante, celle-ci peut partir du principe que l’autorité y donnera suite ou, si elle entend y déroger, rendra une décision que la requérante pourra contester.

La CJUE épingle l’opérateur Orange România sur sa pratique consistant à collecter des documents d’identité par défaut

La Cour de justice de l’Union européenne a précisé les modalités relatives à la récolte du consentement tel que prévu par le Règlement général sur la protection des données.

Le droit d’accès abusif

Une demande de droit d’accès qui ne vise qu’à se procurer des preuves en vue d’une procédure civile est contraire au but de l’art. 8 LPD et constitue ainsi un abus de droit (art. 2 al. 2 CC).

Droit du justiciable de demander la rectification de ses données personnelles

Dans un arrêt du 1er septembre 2020 (ATA/831/2020) relatif à une affaire genevoise, la Chambre administrative de la Cour de justice a jugé que le droit d’accès au juge garanti par l’art. 29a Cst. permet à un justiciable de demander la rectification de données personnelles le concernant au sens de l’art. 47 LIPAD, indépendamment de l’autorité en cause.

La jurisprudence GoPro : de la nature (il)licite d’un traitement de données à l’(in)exploitabilité de la preuve qui en découle en procédure pénale

Dans le cadre de l’exploitabilité d’un moyen de preuve recueilli par un particulier dans une procédure pénale, la licéité de ce moyen doit, à présent, être déterminée de façon uniforme. Ainsi, la preuve découlant d’un traitement de données est certes frappée d’illicéité a priori …

Rapports d’incidents et prothèses : la transparence est de mise

Par arrêt du 3 novembre 2020, le Tribunal administratif fédéral a jugé que certains aspects importants des rapports d’incidents liés aux dispositifs médicaux devaient être divulgués en respect du principe de transparence. L’argument selon lequel les professionnels de la santé pourraient être découragés de signaler les incidents ou celui de la protection des données personnelles de la fabricante ont notamment été écartés.

Des dommages-intérêts en raison d’une réponse tardive à une requête d’accès aux données ?

L’Arbeitsgericht de Düsseldorf a condamné un employeur à verser EUR 5’000.- à un ancien employé qui avait dû patienter plusieurs mois avant de recevoir sa réponse à une demande d’accès à ses données personnelles, laquelle était en plus incomplète.

Destruction de données personnelles consignées dans un dossier de police judiciaire

Dans un arrêt du 12 juin 2020, le Tribunal fédéral estime que la conservation de pièces en lien avec une dénonciation de l’Ordre des Avocats Vaudois (OAV), dans le dossier de police judiciaire présente une utilité pour la prévention d’infractions pénales, nonobstant le retrait de la plainte dans la mesure où ces infractions sont poursuivies d’office, que le recourant a été condamné à une amende et qu’elles ont trait au domaine dans lequel le recourant souhaite exercer sa profession.

Expressions pratiques du droit d’accès

Nous mettons en ligne, de manière périodique, les contributions d’auteurs externes nous ayant fait l’honneur d’accepter d’accompagner le lancement de Swissprivacy. Nous accueillons cette semaine la contribution de Florence Henguely, Préposée cantonale à la protection des données pour le canton de Fribourg.

Absence du requérant à la séance de médiation et classement de l’affaire

Dans un arrêt du 18 mars 2020 (TF 1C_353/2019) qui concerne une affaire fribourgeoise, le Tribunal fédéral a jugé que l’absence du requérant sans motif valable à la séance de médiation peut valoir retrait de la requête en médiation et, que dans ce cas, la Préposée cantonale à la transparence est en droit de classer l’affaire. Cet arrêt a fait l’objet d’un commentaire dans la Revue fribourgeoise de jurisprudence RFJ 2020/1.

Levée du secret médical et infractions pénales : le casse-tête du droit cantonal

Le simple courrier électronique d’un département cantonal en réponse à une demande de renseignement du ministère public ne vaut pas levée du secret professionnel d’un soignant. Une disposition de droit cantonal autorisant un soignant à signaler les soupçons d’une infraction pénale contre l’intégrité sexuelle ne constitue pas une obligation de signaler obligeant le soignant à témoigner en procédure pénale.

Schrems II ou la quadrature du cercle

Le 16 juillet 2020, la Cour de justice de l’Union européenne (la « CJUE ») a rendu sa décision (n° C‑311/18) dans le cadre de l’affaire dite Schrems II, du nom de Maximilian Schrems, un juriste autrichien qui, pour la deuxième fois après 2015 (arrêt de la CJUE du 6 octobre 2015 dans la cause n° C‑362/2014), obtient l’invalidation judiciaire d’un mécanisme de transmission de données personnelles vers les États-Unis.

L’intérêt à mener des recherches sur un aïeul prime le secret médical

Dans un arrêt du 30 janvier 2020, la Cour de droit administratif et public du canton de Vaud (CDAP) a estimé que l’intérêt privé à mener des recherches sur un aïeul décédé surpassait dans le cas d’espèce celui de la protection du secret médical et a autorisé l’accès à des documents versés aux archives cantonales. Dans sa pesée des intérêts, elle a notamment pris en compte le caractère essentiellement descriptif des documents ainsi que leur ancienneté (plus de 80 ans).

Pages: 123