En cas d’atteinte à la personnalité, l’hébergeur a (aussi) un devoir de supprimer le contenu illicite 20 février 2013
Posted by Sylvain Métille in ATF, Informatique, Jurisprudence, Protection des données, Sphère privée, Suisse.add a comment
Le Tribunal fédéral vient de statuer sur le recours déposé par la Tribune de Genève contre la décision l’obligeant à supprimer une publication d’un politicien genevois sur son blog (5A_792/2011).
Toute l’affaire débute le 9 avril 2008, lorsque le président du MCG Eric Stauffer publie sur son blog hébergé par la Tribune de Genève un article intitulé «Banque cantonale : nous exigeons toute la vérité!» dans lequel il accuse un ancien responsable de la Banque Cantonale de Genève d’avoir contribué à la déconfiture de cette banque.
La personne visée dans l’article a obtenu des mesures provisoires ordonnant à la Tribune de Genève et à Eric Stauffer de retirer l’article en question et leur interdisant de le publier. Ces mesures provisoires ont ensuite été confirmées par le Tribunal de première instance de Genève qui a constaté le caractère illicite de l’atteinte. Les frais et dépens ont été mis à la charge de l’auteur pour ¾ et de l’hébergeur pour ¼.
L’hébergeur participe à l’atteinte
Selon le Tribunal fédéral, l’atteinte à la personnalité résulte de la publication d’un texte rédigé par Eric Stauffer sur internet, soit plus précisément sur le blog de ce dernier, hébergé par la Tribune de Genève sur son propre site internet. Si Eric Stauffer est l’auteur originaire de la lésion aux intérêts personnels, la Tribune de Genève, en lui fournissant l’espace internet sur lequel il a pu créer son blog, a permis la diffusion du billet incriminé auprès du public et d’un large cercle de lecteurs. Si elle n’est pas l’auteur de l’atteinte, elle a contribué à son développement et, partant, y a participé conformément à l’art. 28 al. 1 CC.
Le Tribunal souligne ensuite qu’il n’est pas question de contrôler constamment le contenu de tous les blogs hébergés, ni de dommages-intérêts ou en réparation du tort moral. Dans le cas d’une action en réparation du dommage, il faut une faute. Alors qu’ici il s’agit d’une action en cessation de l’atteinte, qui peut être dirigée contre toute personne qui y participe. L’hébergeur d’un blog devra supprimer un article qui porte atteinte à l’honneur comme le responsable d’un panneau d’affichage pourra être obligé de retirer une affiche, même s’il n’en n’est pas l’auteur.
Une obligation de réagir, pas de censure avant
Cette décision ne crée pas un devoir de contrôle de l’hébergeur, mais elle confirme que celui qui participe à une atteinte à la personnalité et qui techniquement est en mesure de la faire cesser doit donner suite à une telle requête. La victime peut choisir librement contre qui elle souhaite diriger sa requête (auteur, hébergeur, éventuellement fournisseur d’accès,…).
La victime n’est pas obligée de s’être adressée préalablement au site avant de saisir la justice mais il lui est recommandé de le faire, comme il est recommandé au site de donné suite déjà à la requête de la victime sans attendre une décision judiciaire (sauf s’il y a des doutes sérieux sur le fait que la publication constitue une atteinte), cela en particulier pour éviter des frais judiciaires.
A noter que cette décision judiciaire concerne le cas d’une demande de suppression d’un contenu portant atteinte à la personnalité et qu’elle ne s’applique pas à n’importe quel contenu illicite. L’art. 28 CC prévoit en effet que celui qui subit une atteinte illicite à sa personnalité peut agir en justice pour sa protection contre toute personne qui y participe, et non seulement contre l’auteur comme c’est le cas pour d’autres contenus illégaux.
Google Street View: l’arrêt du Tribunal fédéral qui satisfait toutes les parties 1C_230/2011 2 octobre 2012
Posted by Sylvain Métille in ATF, Google, Jurisprudence, Liens, Localisation, Protection des données, Sphère privée, Suisse, Technique, USA, Vidéosurveillance.add a comment
L’Affaire Google Street View a commencé en 2009 avec une recommandation du Préposé fédéral à la protection des données et à la transparence (PFPDT) contestée par Google. Le PFPDT avait alors dû porter l’affaire devant le Tribunal administratif fédéral (TAF) contre les sociétés Google Inc. (Mountain View, USA) et Google Switzerland Sàrl (Zurich). Par arrêt du 30 mars 2011, le Tribunal administratif fédéral (TAF), avait enjoint Google de rendre l’intégralité des visages et plaques de d’immatriculation méconnaissables avant la publication des images sur Internet, au moyen d’un contrôle manuel si nécessaire. Google a recouru au Tribunal fédéral (TF) et avait même menacé de fermer le service Google Street View en Suisse (commentaire de l’arrêt du TAF ).
Le Tribunal fédéral a rendu un arrêt le 31 mai 2012 (1C_230/2011), mettant un terme définitif à cette affaire et réussissant au passage à satisfaire les deux parties. En bref, le TF donne raison au Préposé mais admet que l’on ne peut pas exiger de Google un traitement manuel en vue d’atteindre un floutage à 100%. La Haute Cour admet une marge d’erreur de 1% si d’autres conditions strictes sont remplies.
Il ne s’agit donc pas d’une victoire claire de Google comme on cela pu être écrit puisque la majorité des arguments du Préposé ont été confirmés comme devant l’instance précédente, mais c’est néanmoins la possibilité pour Google de confirmer à offrir son service. C’est également la reconnaissance par le Tribunal fédéral que l’on ne peut pas exiger, même d’un géant de l’informatique une marge d’erreur égale à zéro mais qu’il convient plutôt de dreser une liste de conditions particulières à respecter pour réduire les conséquences que ces erreurs inévitables pourraient avoir.
Google Street View est soumis à la loi sur la protection des données
De manière logique le TF confirme l’application de la Loi fédérale sur la protection des données. Que les données soient traitées aux USA n’y change rien, car elles ont été enregistrées en Suisse, contiennent des informations sur des personnes et des lieux en Suisse et sont publiées de manière à être accessibles de Suisse. Le TF a ensuite confirmé Google Sàrl pouvait répondre devant un Tribunal des conséquences de Google Street View.
Sur le fonds, Google reprend d’abord l’argument qu’elle ne traitait pas de données personnelles. Les données personnelles sont les données qui permettent d’identifier précisément une personne, soit directement avec ces données, soit en les combinant avec des informations issues du contexte ou d’autres informations. Le TAF avait admis, à bon droit dit le TF, que les données d’enregistrement brutes étaient reconnaissables et devaient être considérées comme des données personnelles. Il en est de même après le traitement automatique des données puisque la procédure a démontré qu’il existait des visages ou des plaques d’immatriculation qui n’étaient pas floutés, de même que des lieux ou des personnes reconnaissables en fonction du contexte. La notion de données personnelles doit être admise également pour les signes distinctifs des voitures, les maisons, cours et jardins, qui peuvent avoir facilement un caractère personnel. Les données étant mises gratuitement à disposition du public dans toute la Suisse, une erreur de système de Google Street View est susceptible de porter atteinte à la personnalité d’un nombre important de personnes et justifie l’intervention du Préposé.
La finalité du traitement, qui doit être reconnaissable dès la collecte des données, ne peut pas être comprise par la seule vue des caméras sur une voiture ou une annonce sur une page Internet publiée une semaine à l’avance.
Le droit à l’image
Le TF rappelle que le droit de la protection des données complète et concrétise la protection de la sphère privée découlant de la Constitution et des articles 28ss du Code civil. Le droit à l’image est le droit à l’auto-détermination qui protège contre la représentation sans droit de sa propre image. C’est le droit de chacun de décider de la diffusion de sa propre photo, en particulier dans un but économique ou politique, mais également celui de s’opposer à la diffusion de photos et vidéos qui permettent d’identifier une personne. La maîtrise de ses données personnelles est garantie par le droit à l’auto-détermination informationnelle, et cela qu’il s’agisse de données sensibles ou non.
La simple prise de photos dans la rue viole déjà le droit à l’image, car des personnes peuvent être photographiées et leur image diffusée (durablement) sur Internet sans même qu’elles en aient conscience. Les possibilités techniques actuelles (zoom par exemple) font qu’une personne apparaissant comme un élément accessoire de l’image peut également être reconnaissable. La publication à grande échelle d’images de personnes ou de véhicules dans des lieux sensibles ou dans des situations désagréables peut aussi créer une représentation négative. Une différence doit d’autre part être faite entre le simple regard que pourrait jeter un passant dans une cour ou un jardin privé et la diffusion durable d’images sur Internet.
Le floutage automatique ne suffit pas à éviter une atteinte à la personnalité
La plupart des atteintes à la personnalité peuvent être évitées par la technologie de floutage automatique des visages et plaques d’immatriculation. Une amélioration de cette technologie ne suffit toutefois pas à diminuer le risque d’atteinte d’un grand nombre de personnes vu le nombre important d’images publiées. Considérant que 20 millions d’images environ sont actuellement diffusées pour la Suisse, un taux d’erreur réduit à 0.5% représente néanmoins 100 000 images insuffisamment anonymisées. L’atteinte est renforcée par le fait que la même personne peut se retrouver sur plusieurs images et que même en cas de floutage automatique une identification demeure parfois possible (ce qui constitue donc une atteinte). Google doit donc rendre les images de visages ou numéros de plaques non-reconnaissables.
Pour le TF (comme précédemment le TAF), le fait que Google Street View soit offert gratuitement ou que des mesures de respect de la sphère privée auraient un coût supplémentaire pour l’entreprise ne peut pas être retenu comme un intérêt public ou privé prépondérant.
Le floutage manuel sur demande
La diffusion de photos de visages représente une atteinte à la personnalité, en l’absence de l’accord de la personne concernée ou d’un motif justificatif. Google doit alors donner la possibilité à chacun de demander à ce que son image soit anonymisée, ce qui permet de compenser les lacunes du système automatique. Ce système doit être facilement accessible et Google doit y donner suite rapidement, sans formalité et gratuitement. Ce droit devra être rappelé régulièrement dans les médias (au minimum tous les trois ans), de même que de futures prises de vues doivent être largement annoncées.
Protéger manuellement les lieux sensibles
En plus des mesures décrites précédemment, des mesures particulières doivent être prises à proximité des lieux sensibles : un floutage manuel est requis et il ne doit pas seulement viser le visage ou le numéro de plaques mais s’étend à tout élément reconnaissable (couleur de peau, habits, moyens auxiliaires des handicapés, etc.). Le floutage devra être fait de manière à ce qu’il ne soit pas possible d’en déduire d’informations, en particulier pourquoi et à la demande de qui il a été effectuée.
Si ce travail devait être trop difficile pour Google, le Tribunal fédéral souligne que la société a toujours la possibilité d’anonymiser entièrement les bâtiments sensibles et les environs, ce qui ne mettrait pas pour autant le contenu informatif de Google Street View en péril.
Quoiqu’il en soit un visage qui ne serait pas flouté automatiquement demeure une atteinte à la personnalité que la personne concernée peut faire valoir en justice et il en découle un intérêt important pour Google à améliorer continuellement son logiciel de floutage automatique.
Soigner l’information et respecter les espaces privés
Il faut encore ajouter le respect des espaces privés clôturés qui ne sont pas visibles par les passants (garages, cours, balcons, etc.). Google dispose d’un délai transitoire de trois ans pour retirer ces images, à moins évidement qu’une personne ne demande le retrait dans un cas particulier. A l’avenir, les images devront être prises depuis une hauteur de 2 mètres maximum (au lieu de 2.80 actuellement).
Le TF a encore confirmé l’obligation faite à Google d’annoncer dans les médias de futurs enregistrement, considérant que l’on ne pouvant pas attendre de chacun qu’il aille régulièrement consulter le site internet de Google pour savoir s’il y aurait, et cas échéant quand, des prises de vues dans sa région.
Il ressort d’une pesée d’intérêts, qu’en cas de respect strict des exigences mentionnées auparavant (floutage complet des zones sensibles, information, suppression rapide, gratuite et sans formalité en cas de demande, amélioration du logiciel, etc), un taux d’erreur inférieur à 1% est acceptable.
Moins de 1% d’erreur acceptable, si…
En conclusion, une marge d’erreur de 1% lors du floutage automatiques est admissible si les conditions suivantes sont remplies:
- le floutage automatique doit être adapté régulièrement selon l’état de la technique ;
- à proximité des établissements sensibles, notamment les écoles, hôpitaux, maisons de retraite, foyers d’accueil pour femmes, ainsi que les tribunaux et les prisons, une anonymisation complète des personnes et des signes distinctifs doit être effectuée avant la publication sur Internet ;
- les images d’espaces privés (cours clôturées, jardins, etc.) qui sont à l’abri des regards des passants habituels, prises avec des appareils à plus de 2 m de hauteur ne doivent pas être publiées sur Google Street View, sauf accord des personnes concernées. Les images actuellement visibles doivent être supprimées immédiatement en cas de requête et dans tous les cas automatiquement dans les 3 ans ;
- Google doit exécuter manuellement, efficacement et sans formalité, les demandes ultérieures d’anonymisation. Un lien clair doit figurer sur Google Street View ainsi qu’une adresse postale. Une information régulière et suffisante sur les possibilités d’opposition, doit être donnée dans les médias et sur Internet, au moins tous les 3 ans.
Le Tribunal fédéral accorde un nouveau droit de recours au ministère public lorsqu’une autorisation de surveillance est refusée 16 mars 2012
Posted by Sylvain Métille in ATF, Droit pénal et procédure pénale, Jurisprudence, Sphère privée, Suisse, Surveillance.add a comment
Dans une décision rendue en fin d’année dernière, le Tribunal fédéral suisse (TF) a admis que le ministère public puisse recourir contre la décision du Tribunal des mesures de contrainte refusant d’autoriser une mesure de surveillance, bien que cela ne soit pas prévu par le Code de procédure pénale fédéral (CPP) (arrêt 1B_376/2011). Cette décision a déjà été évoquée dans un précédent billet car elle confirmait la légalité de la recherche par champ d’antenne.
Le CPP ne prévoit aucun recours cantonal contre la décision du Tribunal des mesures de contrainte autorisant ou refusant une mesure de surveillance (il en va différemment en matière de détention par exemple, puisque le code prévoit le droit du prévenu de recourir). Ce n’est qu’après avoir reçu la communication (c’est ainsi que la loi appelle l’information qui est transmise à la personne qui a fait l’objet d’une mesure de surveillance) qu’un recours contre l’ensemble de la procédure de surveillance peut être déposé (contrôle a posteriori). Au moment de la décision du Tribunal des mesures de contrainte, la personne surveillée n’en a pas connaissance et elle ne souffre donc pas de l’absence de voie de recours. Quant au ministère public, si sa demande est refusée il a toujours la possibilité d’en déposer une nouvelle (l’effet de l’autorisation accordé par le Tribunal ne sera toutefois valable qu’à compter du moment où la seconde surveillance est ordonnée et les résultats qui ne figureraient que dans la première seront inexploitables). Du moins en était-il ainsi jusqu’à la décision du TF du 3 novembre 2011.
Le TF s’est appuyé sur une disposition de la Loi sur le Tribunal fédéral (LTF) pour désormais admettre un droit de recours du ministère public contre le refus d’autoriser une mesure de surveillance. L’art. 93 LTF prévoit une exception et permet un recours contre des décisions préjudicielles et incidentes qui peuvent causer un préjudice irréparable ou si l’admission du recours peut conduire immédiatement à une décision finale qui permet d’éviter une procédure probatoire longue et coûteuse.
Vers un droit de recours de la personne surveillée?
De jurisprudence constante le Tribunal fédéral a jusqu’ici refusé d’entrer en matière sur un recours en matière de surveillance déposé par une personne surveillée avant que la communication ne lui ait été adressé (estimant que la décision n’ayant pas été notifiée le délai de recours n’avait pas encore commencé à courir). Si l’on veut rester cohérent, on doit admettre que la personne surveillée puisse aussi recourir contre la décision autorisant la mesure de surveillance et se prévaloir de l’art. 93 LTF pour déposer un recours contre une décision qui peut causer un préjudice irréparable et ainsi éviter qu’une mesure de surveillance ne perdure et que des résultats soient exploités. La difficulté vient du fait que la personne surveillée ne reçoit évidemment pas une copie de la décision de surveillance. On ne pourra alors pas exiger d’elle qu’elle respecte le délai de recours habituel.
Droit de recours également contre une décision de mise en liberté
A noter finalement que le TF avait déjà admis au début de l’année 2011 le droit du ministère public de recourir auprès de l’autorité cantonale de recours contre une décision du Tribunal des mesures de contrainte ordonnant la mise en liberté du détenu, alors que l’article 222 CPP ne prévoyait qu’un droit de recours du prévenu (ATF 137 IV 22).
Thinkdata dévoilé lors de la journée internationale de la protection des données 27 janvier 2012
Posted by Sylvain Métille in ATF, Liens, Localisation, Logiciel, Protection des données, Sphère privée, Suisse, Surveillance, Technique, Vidéosurveillance.1 comment so far
ThinkData a été dévoilé à l’IDHEAP lors de la 6e journée internationale de la protection des données. Il s’agit d’un service interactif de sensibilisation à la protection des données et à la transparence dans le cadre organisationnel, largement accessible et compréhensible, proposé sous licence creative commons (libre pour toute utilisation non commerciale).
Des réponses simples et des liens juridiques pour en savoir plus
ThinkData permet de se familiariser avec les concepts de protection des données et de transparence au travers d’histoires courtes, mettant en situation des employés, des cadres, des responsables des ressources humaines et des systèmes d’information. Ce site est actuellement proposé en français seulement mais devrait être disponible prochainement dans d’autres langues et avec des scénarios supplémentaires.
ThinkData est simple à utiliser et propose des questions claires (par exemple Que faire de mes courriels privés quand je quitte mon poste ?, Comment dois-je installer un GPS dans les véhicules ?, Puis-je contacter un précédent employeur dont le nom figure dans un CV ?,etc) puis y répond sous une forme tout aussi simple, soit un scénario en cinq phrases, la dernière apportant la réponse. Une recommandation et un bref rappel des principes juridiques applicables à la question posée figurent en dessous du scénario, avec un lien direct vers les dispositions légales applicables. Deux degrés d’informations sont donc apportés, une réponse claire et concise d’abord, et des références légales ensuite.
Cette plate-forme apporte des réponses claires et compréhensibles sans qu’il soit nécessaire d’avoir des connaissances juridiques. Elle peut être utilisée pour trouver la réponse à une question claire précise, mais il est aussi intéressant de s’y promener sans but précis pour se rendre compte des enjeux de la protection des données choisissant un thème (gestion RH, publication d’images sur Internet, transparence, géolocalisation, utilisation de la vidéosurveillance, courriels professionnels, biométrie, accès aux données, dossier personnel), un métier (Direction des ressources humaines, employé, cadre, direction des systèmes d’information ou un type de données) ou un type de données (bancaires, localisation, biométriques, images, médicales, privées, professionnelles, publiques/non publiques).
Révision de l’Ordonnance sur la surveillance de la correspondance par poste et télécommunication 15 décembre 2011
Posted by Sylvain Métille in ATF, Droit pénal et procédure pénale, Jurisprudence, Protection des données, Skype, Sphère privée, Suisse, Surveillance, Téléphonie, Technique.3 comments
En juin 2011, le Tribunal administratif fédéral (TAF) avait constaté que le Service Surveillance de la correspondance par poste et télécommunication (SCPT) n’avait pas la compétence d’adopter des directives techniques concernant la surveillance d’un accès à Internet au-delà de la surveillance des courriers électroniques parce que l’Ordonnance du Conseil fédéral avait malencontreusement réduit la surveillance d’un accès à Internet à la surveillance du courrier électronique. Si la surveillance de l’accès Internet était néanmoins légale et conforme au Code de procédure pénale fédéral (CPP) et à la Loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT), le Service ne pouvait pas adopter de directives techniques contraignantes pour les fournisseurs d’accès.
Ce problème est désormais corrigé ou le sera sous peu. Le Conseil fédéral a en effet adopté la révision de l’Ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT) et fixé son entrée en vigueur au 1er janvier 2012. Par rapport au projet mis en circulation, plusieurs modifications ont été apportées et notamment l’expression «fournisseur Internet» a été remplacée par «fournisseur d’accès Internet». Les obligations relatives à la surveillance de l’Internet s’appliquent donc uniquement aux fournisseurs d’accès à internet, c’est-à-dire des prestataires qui fournissent concrètement à leurs clients l’accès à internet et une adresse IP. En revanche, les fournisseurs de seuls services de messagerie instantanée, de blogs et de réseaux sociaux notamment, de même que les exploitants de réseaux domestiques ou professionnels ou d’autres réseaux privés ne seront pas tenus d’exécuter des surveillances. La révision de l’Ordonnance ne modifie pas les possibilités de surveillance (elles sont régies par le CPP et éventuellement la LSCPT) mais seulement les obligations à remplir par les fournisseurs. Ces derniers ont douze mois pour s’adapter.
Pour aller plus loin
Modifications de l’ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT)
Modifications de l’Ordonnance sur les émoluments et les indemnités en matière de surveillance de la correspondance par poste et télécommunication (Ordonnance EI-SCPT)
Rapport explicatif concernant la modification de l’ordonnance sur la surveillance par poste et télécommunication
Rapport sur les résultats de l’audition
Révision totale de la LSCPT
A signaler encore que le Conseil fédéral a chargé le Département fédéral de justice et police de préparer un message à l’intention du Parlement et a défini certaines lignes directives, notamment le fait que les chevaux de Troie ne pourront être utilisés que pour la surveillance de la correspondance par télécommunication et non la perquisition d’ordinateurs à distance.
La synthèse des résultats de la procédure de consultation relative au rapport et à l’avant-projet concernant la modification de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT) a aussi été publiée. Ce document résume les 106 avis exprimés sur cet avant-projet.
Deux décisions du Tribunal administratif fédéral concernant la surveillance de l’accès à Internet 6 octobre 2011
Posted by Sylvain Métille in ATF, Droit pénal et procédure pénale, Jurisprudence, Logiciel, Skype, Sphère privée, Suisse, Surveillance, Téléphonie, Technique.add a comment
La première Cour du Tribunal administratif fédéral (TAF) s’est prononcée deux fois les 21 et 23 juin 2011 à la suite de recours déposés contre des décisions du Service Surveillance de la correspondance par poste et télécommunication (SCPT). Ces deux affaires concernaient la surveillance d’un accès à Internet demandé par le ministère public du canton de Zürich: surveillance d’un accès à large bande du réseau fixe (A-8284/2010) et surveillance d’un accès par un numéro de téléphone mobile (A-8267/2010).
Contrairement à ce que l’on pourrait croire au premier abord, la question posée par ces arrêts n’est pas de savoir si la surveillance d’un accès à Internet est légale, mais si la méthode exigée par le Service SCPT peut être imposée aux fournisseurs de service de télécommunication (FST). La surveillance d’un accès à Internet fait partie de la surveillance de la correspondance (art. 269ss CPP et est expressément mentionnée dans les art. 23ss OSCPT) Le TAF ne jugeait pas le recours d’une personne surveillée mais celui d’un FST. En simplifiant, on a d’un côté le Service SCPT qui veut faire respecter ses directives et de l’autre le fournisseur service de télécommunication qui veut limiter ses investissements et frais en matière de surveillance.
Lois, ordonnances, et directives
Les mesures de surveillance, notamment des communications, étaient réglées d’abord par la Loi fédérale sur la surveillance de la correspondance par poste et télécommunication. Aujourd’hui ces disposition ont été en partie remplacées par le Code de procédure pénale fédéral, mais en partie seulement. Si les conditions de surveillance et la procédure d’autorisation et de contrôle en ressortisse, les obligations des fournisseurs sont toujours régies par la LSCPT. Une ordonnance du Conseil fédéral règle ensuite les détails techniques conformément aux délégations contenues dans la LSCPT: c’est l’Ordonnance du 31 octobre 2001 sur la surveillance de la correspondance par poste et télécommunication (OSCPT). Le service SCPT émet finalement des directives, qui ne sont malheureusement pas (encore) publiques, mais s’inspirent largement des normes de l’Institut européen des normes de télécommunication (ETSI).
Le Service SCPT n’était pas compétent pour adopter une directive (contraignante)
Sans trop entrer dans les détails techniques de ces deux affaires, on peut retenir que le procureur a ordonnée la surveillance de tout le trafic Internet de l’accès à large bande, respectivement du numéro de téléphone mobile. Le service SCPT a ordonné au fournisseur de service de télécommunication de dupliquer le trafic Internet et d’en remettre les données selon la directive établie.
L’art. 24 de l’OSCPT dresse la liste des types de surveillance des accès à Internet qui peuvent être ordonnées et mentionne des informations relatives au courrier électronique ainsi qu’aux données dites accessoires (données de facturation). Alors que la loi vise la surveillance des communications, le Conseil fédéral a réduit la surveillance d’un accès à Internet à la surveillance du courrier électronique. La compétence du Service SCPT d’adopter des directives est donc limitée à cette matière et le Tribunal a naturellement admis le recours du fournisseur de service, non sans souligner le besoin urgent d’adapter l’Ordonnance à la réalité technique. L’OSCPT est d’ailleurs actuellement en cours de révision.
Comment surveiller Internet aujourd’hui ?
La question la plus intéressante est certainement celles que n’a pas traité le Tribunal (parce qu’il n’en était pas saisi): le ministère public peut-il ordonner la surveillance d’un accès à Internet ? La réponse est certainement oui, mais le problème est de savoir comment. A une extrémité, l’autorité de poursuite pénale peut ordonner la surveillance d’un accès à Internet étant donné que le CPP le permet. A l’autre extrémité le fournisseur d’accès n’a pas d’obligation de disposer des compétences et du matériel nécessaire pour procéder à une telle surveillance d’un accès à Internet (ni de se conformer aux directives techniques du service).
La situation ressemble fortement à celle de la surveillance de la correspondance à l’intérieur de réseaux de télécommunications internes ou de centraux domestiques. L’exploitant doit prêter son concours ou tolérer la surveillance mais n’a pas d’obligation de l’exécuter. Le service exécute lui-même la surveillance ou la fait exécuter à ses frais (art. 28s OSCPT).
A mon avis il faut procéder par analogie pour la surveillance d’un accès à Internet, d’autant que le Service SCPT semble disposer d’équipement mobile lui permettant de mener à bien la surveillance.
Investigation secrète et recherches secrètes (modification du CPP) 8 septembre 2011
Posted by Sylvain Métille in ATF, Droit pénal et procédure pénale, Suisse, Surveillance.add a comment
L’investigation secrète est régie depuis le 1er janvier 2011 par les art. 286ss du Code de procédure pénale suisse (CPP) . Auparavant, cette matière était traitée par la loi fédérale du 20 juin 2003 sur l’investigation secrète (LFIS). La LFIS ne contenait pas de définition précise de l’investigation secrète mais indiquait que le but était d’infiltrer le milieu criminel par des policiers qui ne sont pas reconnaissables comme tels (appelés agents infiltrés) et de contribuer ainsi à élucider des infractions particulièrement graves. La pratique admettait alors souvent que la LFIS s’appliquait à l’infiltration d’un milieu criminel durant une certaine durée et notamment avec des documents montrant une fausse identité dans le but d’élucider des infractions particulièrement graves. Les simples recherches secrètes, soit lorsque la police agit durant une période limitée sans mentionner son identité ne respectait en revanche pas les exigences de la LFIS.
Manuela_13
Dans un arrêt du 16 juin 2008 (134 IV 266, version intégrale non publiée 6B_777/2007), le Tribunal fédéral a jugé que cette distinction n’était pas justifiée. Dans cette affaire, la police zurichoise avait participé sous le pseudonyme «manuela_13» à une discussion sur un forum de discussion (chat) du site Internet de Bluewin. Un homme de 26 ans qui croyait s’entretenir avec une fille mineure lui a proposé une rencontre en vue de relations sexuelles. L’homme en question n’a pas trouvé Manuela mais la police zurichoise au lieu de rendez-vous donné. Le Tribunal fédéral a finalement considéré que les preuves avaient été recueillies illégalement car la procédure particulière d’autorisation n’avait pas été respectée. Le Tribunal fédéral retenait que toute prise de contact avec un suspect aux fins d’élucidation d’une infraction par un fonctionnaire de police qui n’est pas reconnaissable comme tel doit être qualifiée d’investigation secrète au sens de la LFIS, indépendamment des moyens mis en œuvre pour tromper le suspect et de l’intensité de l’intervention. La participation d’agents infiltrés à des forums de discussion sur internet est ainsi une investigation secrète au sens de la LFIS.
L’initiative parlementaire Daniel Jositsch
Le CPP, bien qu’entré en vigueur au début de cette année, avait été adopté avant cette décision du Tribunal fédéral suisse et reprenait les dispositions de la LFIS.
Trois mois après cette décision, le conseiller national Daniel Jositsch a déposé une initiative parlementaire visant à modifier le CPP pour exclure du champ d’application des dispositions sur l’investigation secrète le simple fait de mentir, le fait d’adapter son apparence au milieu concerné, le simple fait de cacher son identité et le simple fait d’acheter quelque chose aux fins de l’enquête (08.458). Cette initiative parlementaire a été approuvée par la Commission des affaires juridiques du Conseil national qui a ensuite adopté l’avant-projet de loi actuellement en consultation (projet et rapport).
Le projet ajoute un art. 285a au CPP intitulé définition : « L’investigation secrète consiste, pour les membres d’un corps de police ou des personnes engagées à titre provisoire pour accomplir des tâches de police, à infiltrer un milieu criminel pour élucider des infractions particulièrement graves, en nouant des contacts avec des individus et en instaurant avec eux une relation de confiance particulière par le biais d’actions ciblées menées sous le couvert d’une fausse identité dont ils sont munis dans la durée et qui est attestée par un titre (identité d’emprunt). »
Le but est de séparer clairement les recherches secrètes de l’investigation secrète (à laquelle s’appliqueraient les dispositions actuelles comme des conditions d’applications strictes et l’exigence d’une autorisation judiciaire). Les recherches secrètes ne nécessiteraient jamais l’autorisation d’un tribunal. Si elles s’étendent sur plus d’un mois, elles devraient seulement être acceptées par le ministère public. Aucun recours à ce stade n’est prévu.
Les recherches secrètes sont définies comme la faculté pour les membres d’un corps de police de tenter d’élucider des crimes ou des délits dans le cadre d’interventions de courte durée où leur identité et leur fonction ne sont pas reconnaissables, notamment en concluant des transactions fictives ou en donnant l’illusion de vouloir conclure de telles transactions. Les agents affectés aux recherches secrètes ne seraient pas munis d’une identité d’emprunt (art. 298a). Ils peuvent en revanche donner de fausses indications sur leur identité.
Commentaire
Ces recherches secrètes ne sont possibles que si un crime ou un délit a été commis. Elles ne peuvent pas avoir lieu avant l’ouverture d’une procédure pénale et ne servent par exemple pas à donner la possibilité aux agents de police de se faire passer pour une autre personne sur les forums de discussion sur Internet ou de procéder à des achats test d’alcool dans les magasins dans le but d’aller à la chasse à d’éventuelles infractions futures. En ce sens elles ne comblent pas le vide juridique en matière de prévention de certaines formes de criminalité (dont nous avions déjà parlé).
Les dispositions proposées permettraient tout de même à la police d’utiliser de fausses identités et donner de fausses informations à ce sujet pour une période allant jusqu’à un mois sans qu’une autorité de contrôle ne se prononce. Le risque n’est pas négligeable non plus que ces actes d’enquête soient engagés à titre préventif au lieu de répressif, ce qui justifierait également un contrôle judiciaire.
Les dispositions proposées ne me convainquent pas vraiment. Il serait préférable de conserver les dispositions actuelles et légiférer en matière de surveillance préventive si le but est de se donner des moyens supplémentaires. Si le but est en revanche seulement d’éviter la procédure d’autorisation judiciaire pour les recherches secrètes, cela ne me semble pas être une bonne solution. Le risque d’utilisation à titre préventif et le fait que l’autorité policière trompe le prévenu justifie à mes yeux un contrôle judiciaire. Le prévenu sera d’ailleurs souvent dans une situation où l’usage voudra que le policier ayant recours à une fausse identité ne lui présente pas une carte d’identité (ce qui en ferait un cas d’investigation secrète). Pour le prévenu, la distinction entre investigation secrète et recherches secrètes ne joue aucun rôle et ne justifie pas de laisser à la police seul le pouvoir d’autoriser ces mesures.
Le Tribunal fédéral confirme des mesures de surveillance téléphonique 27 juillet 2011
Posted by Sylvain Métille in ATF, Droit pénal et procédure pénale, Jurisprudence, Suisse, Surveillance, Technique.add a comment
Le Tribunal fédéral suisse a rendu le 22 juin 2011 un arrêt en matière de surveillance téléphonique dans la cause 1B_425/2010. Statuant dans une composition à cinq juges, la 1ère Cour de droit public devait se prononcer sur le recours déposé par un requérant d’asile débouté soupçonné de participation à un trafic de drogue. En substance, il admettait la possession de 14 boulettes de cocaïne trouvées dans son sac à dos, mais niait toute participation à un quelconque trafic de drogue, affirmant qu’elles étaient destinées à sa consommation personnelle. Le recourant a fait l’objet d’une surveillance téléphonique rétroactive qu’il conteste dans le cadre de ce recours (contrôle a posteriori de la surveillance).
Les fait s’étant déroulés avant l’entrée en vigueur du nouveau Code de procédure pénale, ils sont jugés selon la Loi sur la surveillance de la correspondance par poste et télécommunication. Cela ne change pas pour autant l’issue de la procédure.
Ne pas oublier de motiver la recevabilité du recours au Tribunal fédéral
Cette décision judiciaire porte sur un élément de procédure et un élément de fond. Premièrement, le Tribunal fédéral s’est prononcé sur la recevabilité du recours. En principe, un recours n’est admissible qu’à la fin de la procédure. Il existe toutefois des exceptions, par exemple lorsque l’admission du recours conduirait immédiatement à une décision finale qui permettrait d’éviter une procédure probatoire longue et coûteuse (art. 93 al. 1 lit. b LTF) ou si la décision contre laquelle il recourt l’expose à un préjudice irréparable, soit un dommage qui ne pourrait pas être réparé ultérieurement (art. 93 al. 1 lit. a LTF). L’idée est que le Tribunal doit éviter de se prononcer sur une cause qui n’est pas terminée et qui pourrait se représenter à lui plus tard.
Le recourant doit motiver la recevabilité du recours, sinon il risque de le voir déclaré irrecevable. En l’espèce, le Tribunal fédéral a admis que la décision attaquée tranchait de manière définitive les questions de la légalité et de la proportionnalité de la surveillance téléphonique rétroactive ordonnée et qu’elle était de nature à causer un préjudice irréparable de au recourant.
Le recours déposé suite à la communication de la surveillance est une procédure particulière, bien qu’il prenne la forme d’un recours cantonal (lui–même susceptible de recours au Tribunal fédéral). Il est formellement dirigé contre la communication, alors que matériellement il permet de faire contrôler, en fait et en droit, toute la procédure de surveillance et surtout d’éliminer les résultats obtenus si la procédure n’a pas été respectée. En ce sens il a un caractère définitif.
Sur le fonds
Le Tribunal fédéral a admis que les infractions poursuivis figuraient dans la liste des infractions permettant la surveillance. Il a également admis que la surveillance était proportionnée (limitée à ce qui était nécessaire), qu’il y avait des motifs suffisant pour suspecter le recourant, et qu’elle respectait la subsidiarité. À cet effet il n’est pas nécessaire que tous les autres actes d’enquête pouvant remplacer la surveillance aient été exécutés. Il suffit qu’ils ne soient pas raisonnablement envisageable.
Pour terminer, le Tribunal fédéral rappelle qu’en matière de trafic de stupéfiants notamment, ce ne sont pas seulement les actes passés qui sont sujets à la surveillance mais également les actes en cours. Les actes préparatoires au trafic de stupéfiants constituent d’ailleurs une infraction en tant que telle (art. 19 al. 1 lit g LStup dans sa nouvelle formulation depuis le 1er juillet 2011).
Un avocat de la première heure privé de dossier 11 juillet 2011
Posted by Sylvain Métille in ATF, Droit pénal et procédure pénale, Jurisprudence, Suisse.add a comment
Dans un arrêt rendu le 6 juin 2011 et à paraître prochainement au recueil officiel, le Tribunal fédéral a rappelé qu’il n’existait aucun droit de consulter le dossier avant la première audition, ni pour l’avocat, ni pour la personne interrogée (1B_261/2011). Par conséquent, il n’y a pas de voie de droit pour contester le refus d’accéder au dossier. Le droit de se faire assister par un avocat n’implique pas un droit d’accès au dossier.
Statu quo
La situation actuelle est similaire à celle qui prévalait avant l’entrée en vigueur du Code de procédure pénale fédéral (CPP). Si l’accès au dossier est garanti aux parties de manière générale, l’art. 101 al. 1 CPP précise cependant que les parties peuvent consulter le dossier d’une procédure pénale pendante, au plus tard après la première audition du prévenu et l’administration des preuves principales par le ministère public. Ainsi, le droit de consulter le dossier peut être limité avant la première audition du prévenu, à moins que la première audition ne se déroule devant le tribunal des mesures de contrainte et concerne la détention préventive (art. 225 al. 2 CPP).
La consultation du dossier par le prévenu avant sa première audition par la police n’est donc pas garantie par le Code de procédure pénale, même si rien n’empêche la direction de la procédure de l’autoriser, en tout ou partie, avant cette première audition précise le Tribunal fédéral. Il cite encore plusieurs décisions rendues antérieurement pour démontrer que ni la Constitution, ni la CEDH ne garantissent au prévenu ou à son conseil le droit inconditionnel de consulter le dossier de la procédure à ce stade de la procédure.
Un droit exclu par le législateur
Le Tribunal fédéral rappelle qu’il s’agit d’un choix du législateur fédéral qui a refusé de reconnaître de manière générale au prévenu un droit de consulter le dossier dès le début de la procédure. Le Conseil national a écarté une proposition de minorité qui allait dans ce sens au motif qu’une consultation totale et absolue du dossier en début d’enquête pouvait mettre en péril la recherche de la vérité matérielle (BOCN 2007 949-950).
Se taire pour avoir le dossier
Le prévenu confronté à un refus de la police de lui donner accès au dossier pourra soit répondre aux questions qui lui sont posées, soit faire usage du droit de se taire qui lui est reconnu par le droit constitutionnel et conventionnel ainsi que par le CPP. Un refus de répondre exprimé lors de sa première audition ne saurait lui être opposé pour exclure ensuite la consultation du dossier et ne devrait normalement pas lui porter préjudice par la suite, puisqu’il fait simplement valoir un droit. Pour le Tribunal fédéral, le droit de se taire lui permet de ne pas souffrir du fait qu’il n’a pas accès au dossier.
Faut-il dès lors systématiquement se taire durant la première audition? Difficile d’en faire une règle, d’autant qu’une telle attitude risque de ne pas recueillir la sympathie de l’autorité. Si tel doit être le cas, mieux vaut que cela apparaisse comme une instruction du conseil juridique plutôt que du prévenu. Il faudrait toutefois rester raisonnable et éviter de prolonger inutilement la procédure: cela vaut pour la police qui devrait laisser l’accès au dossier aussi souvent que possible (légalement elle peut le faire) et ne pas chercher à tout prix à profiter d’un effet de surprise lorsque cela n’est pas nécessaire. Mais cela vaut également pour le prévenu et son conseil qui ne devraient pas refuser de répondre uniquement par principe ou par chicane. La prudence prévaudra toutefois, notamment lorsque les faits reprochés ne sont pas connus.
Eine Zusammenfassung auf Deutsch dieser Budesgerichtentscheid ist verfügbar auf dem website von Konrad Jeker strafprozess.ch.
Les fichiers enregistrés dans le cache du navigateur Internet sont-ils téléchargés ? 5 juin 2011
Posted by Sylvain Métille in ATF, Jurisprudence, Technique.1 comment so far
Si la simple consultation de données électroniques contenant de la pornographie dite dure (au sens de l’art. 197 ch. 3bis du Code pénal suisse) n’est pas punissable, son acquisition et sa possession sont un délit. Celui qui visite un site contenant de telles images ne commet donc pas une infraction, alors que sera coupable celui télécharge ces images sur son ordinateur ou les copies sur un autre support de données. En théorie cela parait simple, mais en pratique c’est un peu plus compliqué car lors de la visite d’un site Internet, un grand nombre de fichiers sont automatiquement téléchargés et temporairement stockés sur le disque dur de l’ordinateur. Ces images peuvent ensuite être consultées également hors ligne par le biais du navigateur Internet, d’un autre programme ou parfois simplement en ouvrant le bon dossier. Ce téléchargement automatique et temporaire est-il imputable à l’utilisateur ?
A mon sens il faut avant tout s’attacher à l’intention de l’internaute. Le Tribunal fédéral avait précédemment considéré dans une décision non publiée que le stockage temporaire des fichiers par un navigateur Internet n’était pas assimilable à une possession, l’utilisateur moyen n’ayant généralement pas l’intention de posséder ces fichiers indépendamment de savoir s’il a conscience ou non de l’existence du stockage. Le TF faisait toutefois une exception et admettait un téléchargement si l’utilisateur faisait de sorte que les données restent accessibles un certain temps sans recourir à une connexion Internet.
Nouvelle jurisprudence
Dans une décision rendue à cinq juges le 12 mai 2011 (6B_744/2010), le Tribunal fédéral a clarifié cette question. D’un point de vue juridique, la possession de données électroniques requiert l’intention de posséder, autrement dit avoir l’intention et la volonté de posséder. Aussi l’internaute qui n’a pas connaissance de la fonction d’enregistrement temporaire ne commet pas d’infraction.
En revanche dit le Tribunal fédéral, celui qui sait que les données sont automatiquement enregistrées et ne prend pas les mesures pour vider le cache à la fin de la session manifeste sa volonté de conserver les données même s’il n’y accès pas ultérieurement. Il est coupable de la même manière que celui qui conserve des documents physiques non sollicités. Les connaissances informatiques et l’intention sont à juger de cas en cas, mais il n’est pas nécessaire que l’utilisateur ait accédé précédemment aux paramètres du cache ou pris des mesures particulières pour que le tribunal considère que l’internaute a conscience de l’enregistrement des données. Avec cette décision, le Tribunal fédéral semble vouloir inclure non seulement celui qui utilise volontairement et consciemment le cache de son navigateur pour y cacher des fichiers téléchargés, mais également celui qui ne prend pas de mesures actives pour effacer les documents.
Qu’en pensez-vous ?
Le Tribunal fédéral ne justifie pas vraiment ce durcissement. D’un côté on peut retenir que celui qui consulte de la pornographie dure devrait savoir que seule la consultation est autorisée et qu’il lui revient de prendre les mesures pour éviter l’acquisition illégale des images, alors que d’un autre côté la simple consultation étant légale il n’y a pas de raison a priori d’imposer des actes supplémentaires pour éviter de sombrer dans l’illégalité. Je ne vois d’ailleurs pas comment il serait possible de consulter des fichiers sur Internet sans les télécharger à un moment donné. Du point de vue de l’intention également il faut rester prudent avec cette décision du Tribunal fédéral: je ne suis pas vraiment convaincu que l’on puisse retenir une intention d’acquérir des fichiers lorsqu’un internaute ne modifie pas les paramètres de son navigateur Internet mais sait que des fichiers sont stockés temporairement quelque part, sans chercher à les consulter. Autrement dit, la question qui se pose est celle de savoir si l’on peut imposer à l’internaute de modifier les paramètres de son navigateur voire installer d’autres logiciels, quand la majorité des utilisateurs conserve la configuration par défaut ?
