Pas de vidéosurveillance dans un immeuble si les locataires s’y opposent

Pour le Tribunal fédéral, la vidéosurveillance des parties communes d’un immeuble locatif est susceptible de porter atteinte de manière inadmissible à la sphère privée des locataires (arrêt 4A_576/2015 du 29 mars 2016). L’opposition d’un seul des locataires peut suffire à faire démonter les caméras qui filment les parties communes qu’il traverse régulièrement.

La surveillance vidéo, une atteinte significative
La surveillance mise en place dans ce petit immeuble de 24 appartements (trois fois huit appartements) n’était pas particulièrement inhabituelle. Pour prévenir les actes de vandalisme et les effractions, les propriétaires de l’immeuble avaient installé douze caméras dans les parties communes (à l’intérieur et à l’extérieur), avec l’accord de la majorité des habitants. Les images étaient effacées après 24 heures et les caméras étaient clairement visibles. Il n’était en revanche pas possible d’entrer sans être dans leur champ d’enregistrement.

Les images de vidéosurveillance permettent d’identifier une personne et sont donc des données personnelles. Il n’est pas nécessaire qu’elles soient de bonne qualité pour savoir que la personne qui entre et ressort régulièrement d’un appartement et qui a la même apparence qu’un locataire est précisément ce locataire.

Une pesée d’intérêts
Le propriétaire n’a pas un intérêt inconditionnel à la pose de caméras. Le tribunal reconnaît que dans le cas d’un immeuble anonyme (de par sa grandeur), on peut voir un intérêt à la pose d’une caméra dans la zone d’entrée s’il y a un risque concret de détériorations. Il faut donc effectuer une pesée d’intérêts entre les risques que vise à éviter la surveillance et l’atteinte portée aux locataires. Dans le cas précis, l’absence de risques concrets et la taille de l’immeuble ne peuvent pas être considérés comme supérieurs à ceux du locataire. Le tribunal a ordonné le démontage des caméras filmant l’entrée utilisée par le locataire qui s’y oppose, ainsi que le couloir lui permettant de se rendre à la buanderie. Les neuf caméras placées dans les autres parties de l’immeuble (entrées séparées) peuvent en revanche être conservées vu que les autres habitants y ont consenti.

Les droits du locataire
Le droit du bail ne prévoit pas de régime particulier en matière de protection des données. Il est néanmoins intéressant de constater que, dans le cas présent, le tribunal a clairement fait prévaloir les intérêts des locataires sur ceux des bailleurs même s’il a expressément renoncé à répondre à la question de savoir si  le locataire avait un droit (découlant du contrat de bail) à un usage de l’objet loué sans être observé.

De la même manière que le bailleur ne peut pas se rendre dans un appartement sans l’accord du locataire, le bailleur ne peut pas filmer un appartement sans le consentement du locataire. Ici la protection offerte par la Loi sur la protection des données va encore plus loin puisqu’il n’était pas question de l’intérieur de l’appartement mais seulement de l’extérieur de la porte d’entrée et de parties communes. C’est néanmoins avec raison que la protection de la personnalité et de la sphère privée du locataire ont été prises en compte dans ces espaces. Une surveillance durable de l’entrée permet en effet de procéder à une analyse systématique du comportement du locataire concerné, ce qui constitue une atteinte importante à sa sphère privée.

Les mêmes droits devraient être reconnus à une personne qui se rend régulièrement dans l’immeuble, en particulier si elle n’a pas le choix de s’y rendre (parce qu’elle effectue des nettoyages, du gardiennage, consulte un médecin à cette adresse, etc.). Plus la personne est souvent dans le champ des caméras, plus sa situation devra être prise en compte dans la pesée des intérêts.

 

Un droit d’accès étendu pour savoir qui a consulté des données?

Le Conseil des États, suivant ainsi le Conseil national, a chargé le Conseil fédéral de légiférer pour donner la possibilité aux propriétaires de savoir qui a accédé aux informations non publiques les concernant. Cette extension du droit d’accès doit permettre de lutter contre les abus car avec l’accès automatique il n’y a plus de vérification de l’existence d’un intérêt légitime avant la consultation.

Le droit d’accès en général
Le droit d’accès est le droit de chacun de demander au maître d’un fichier si des données qui le concerne sont traitées et cas échéant d’en recevoir une copie écrite.

Le maître du fichier, c’est-à-dire la personne responsable du traitement des données, doit lui communiquer toutes les données qui le concernent et qui sont contenues dans le fichier (y compris cas échéant les informations disponibles sur l’origine des données), le but et éventuellement la base juridique du traitement, les catégories de données personnelles traitées, les catégories de participants au fichier (soit les personnes pouvant introduire des données) et les catégories de destinataires des données (art. 8 LPD).

Le droit d’accès ne prévoit en principe pas la communication de la liste des destinataires mais seulement de leurs catégories (employeur, autorités, assurance, public, etc.). A noter que si la communication à des tiers n’est pas un but reconnaissable par la personne concernée, une information à ce sujet doit lui être donnée préalablement (et indépendamment du droit d’accès).

Le registre foncier
Le registre foncier permet de connaître les différents droits portant sur un immeuble. Certaines informations sont publiques et chacun peut, sans devoir justifier d’un intérêt, connaître le nom et l’identité du propriétaire d’un immeuble, le type de propriété et la date d’acquisition, la désignation de l’immeuble et son descriptif.

Ces informations sont délivrées par les offices du registre foncier et sont accessibles sur Internet. La loi prévoit que le système doit être protégé contre les appels en série et les données ne peuvent être consultées qu’en relation avec un immeuble déterminé.

Les personnes qui justifient d’un intérêt ont le droit de consulter les autres informations contenues dans le registre foncier, en particulier, les droits de gages immobiliers et les annotations. Depuis 2013, plusieurs cantons permettent aux autorités et aux professionnels de conclure un abonnement afin de disposer d’un droit d’accès permettant d’effectuer directement des requêtes dans le système électronique d’informations foncières susmentionné. L’accès en est facilité mais il n’y a plus de contrôle de l’intérêt à effectuer la requête, ce qui représente un risque d’abus. Les accès sont en revanche conservés durant deux ans.

Pour limiter ce risque, la motion Egloff  charge le Conseil fédéral de modifier l’Ordonnance sur le registre foncier pour permettre aux propriétaires fonciers de savoir qui a consulté les enregistrements concernant leurs immeubles. L’existence même de cette possibilité (et la crainte d’être découvert) devrait déjà limiter les consultations injustifiées. Cela permettra aussi aux propriétaires de signaler d’éventuels abus à l’autorité de surveillance du système eGRIS.

Une extension dans d’autres domaines ?
Une extension du droit d’accès pour connaître la liste des personnes qui ont pu accéder aux données pourrait également s’appliquer dans d’autres domaines comme pour les extraits du registre des poursuites ou lorsque l’accès aux données se fait par une procédure d’appel. Lors des procédures d’appel, c’est-à-dire lorsque le destinataire des données décide de la communication, il n’y a en effet pas de contrôle et d’autorisation du maître du fichier pour cette communication en particulier. Une telle procédure est assez courante entre les différentes entités d’une administration par exemple.

On pourrait aussi imaginer, dans le cadre de la révision en cours de la Loi fédérale sur la protection des données par exemple, une extension du droit d’accès en général pour inclure les personnes qui ont consulté les données.  Cela ne devrait pas forcément s’appliquer à toutes les données, mais par exemple aux données sensibles et aux profils de personnalité. Il semble légitime pour la personne concernée de pouvoir savoir avec qui une entreprise a partagé le profil de personnalité et de solvabilité établi à son sujet.

Les «boîtes noires» des assureurs dans les véhicules automobiles

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié à fin 2015 ses «Explications concernant les systèmes «Pay as you drive» (PAYD) et l’utilisation de «boîtes noires» dans les véhicules automobiles».

Les compagnies d’assurances proposent depuis quelques temps aux conducteurs d’embarquer dans leurs véhicules une boîte noire qui enregistre le comportement de conduite. Les données traitées varient significativement d’un produit à l’autre, le but pouvant être simplement de disposer des informations précédant immédiatement un accident ou d’analyser le profil de conduite et les habitudes du conducteur. Les primes d’assurance sont ensuite adaptées en fonction du risque estimé et le profil établi pourrait être utilisé en matière d’assurance vie, d’assurance invalidité ou d’assurance accidents.

Ces systèmes ne sont pour l’instant qu’une des variantes proposées à l’assuré. Comme le relève le PFPDT, le phénomène d’antisélection (adverse selection) va pousser les assurés à faibles risques vers un tarif PAYD plus intéressant financièrement. Seuls les assurés à hauts risques et les assurés qui s’opposent à ces traitements de données choisiront de rester assujettis à la tarification classique. Ce phénomène pourrait se traduire par une augmentation substantielle de leurs primes, au point même de contraindre ces assurés de passer au tarif PAYD, sous peine de se retrouver trop pénalisés financièrement. Les assurés seraient ainsi économiquement contraints d’accepter l’établissement d’un profil de leur personnalité fondé sur leur comportement au volant.

Proportionnalité et respect du but initial
Les données personnelles collectées par un système PAYD ne peuvent être traitées qu’avec l’accord de l’assuré qui doit être informé préalablement et en détail. Pour consentir librement, il doit avoir le choix entre plusieurs solutions équivalentes.

Pour le PFPDT, il importe avant tout de définir d’emblée le but dans lequel les données seront utilisées et d’opérer parmi elles une sélection afin que seules soient retenues les données absolument indispensables. La collecte de données de comportement non liées à un événement particulier ne doit pas aboutir à l’établissement d’un profil du comportement de conduite si détaillé qu’il permettrait de tout savoir des déplacements et de la personnalité du conducteur.

Une première exploitation devrait ensuite être effectuée par la boîte noire elle-même, afin que ne soient transmises à l’assureur que les données dont il a besoin pour définir le tarif PAYD. Ce stockage et l’exploitation décentralisée des données garantirait que l’assureur n’accède qu’à des données agrégées qui ne lui permettraient pas d’effectuer des analyses plus approfondies ou sans lien avec la tarification.

La boîte noire installée dans le véhicule doit finalement être protégée contre toute utilisation abusive et tout accès non autorisé.

La communication électronique des écrits

Le Conseil fédéral a publié un Rapport concernant la communication électronique des écrits (rapport concernant la motion Bischof 12.4139), ce qui est l’occasion de faire le point sur l’utilisation de la signature électronique et la communication électronique entre les tribunaux et les parties, un domaine où il y a encore beaucoup à faire.

La Communication électronique des écrits (CEE) signifie que les acteurs impliqués ne communiquent plus par courrier postal mais par voie électronique exclusivement. Comme le relève à juste titre le rapport, un simple échange de données par courriels ne suffit pas à réaliser la CEE. Il faut que les actes et les annexes parviennent au tribunal sous forme de fichier électronique structuré (avec des métadonnées) par un mode de transmission structuré et sécurisé, pour pouvoir être gérés de manière électronique. Les dossiers seraient alors accessibles en tout temps (pour autant que le tribunal l’autorise), simultanément à plusieurs parties et dans un format permettant une gestion informatique (et partiellement automatisée).

L’échec du dépôt électronique
A l’heure actuelle, la CEE peut s’effectuer sur certaines plateformes (www.incamail.ch et www.privasphere.com), mais elles n’ont pas vraiment été adoptées par les avocats. Elles requièrent une signature qualifiée et le système actuellement proposé n’est guère facile à utiliser. De toute façon, les actes reçus par voie électronique n’ont pas de métadonnées utiles. Ils sont imprimés et rangés avec les dossiers papiers, ce qui leur enlève tout intérêt. La pratique des autorités consistant à demander une copie papier et à faire porter le risque d’un dysfonctionnement de la plateforme à l’avocat retient même les plus motivés.

La signature électronique est en cours de révision et cela devrait permettre au Conseil fédéral de prendre ensuite les mesures utiles pour simplifier les exigences et le fonctionnement des dépôts.

Le dossier électronique et sa consultation
La première étape de la CEE est celle de la consultation électronique des dossiers. Il ne s’agit pas de documents numérisés sur un DVD (que l’avocat imprime ensuite avant de les lire) comme le proposent déjà certaines institutions, mais d’une vraie consultation en ligne du dossier. La grande majorité des dispositions sur la consultation des dossiers en vigueur ne prévoit pas l’usage d’un média particulier et peut tout à fait s’appliquer à la consultation électronique.

Les tribunaux peuvent donc introduire des solutions pour permettre la consultation électronique des dossiers qu’ils gèrent. Il faudrait que les pièces soient demandées via un formulaire structuré et qu’un dossier électronique soit constitué par le tribunal, qui le transmettra à la personne qui l’a demandé par un moyen de communication quel qu’il soit (envoi ou accès à une messagerie contenant les pièces). Il serait néanmoins souhaitable que tous les tribunaux utilisent un système commun. L’organisation judiciaire étant du ressort des cantons, une certaine harmonisation pourrait être envisagé par le biais d’une modification des codes de procédure.

Selon le rapport, le système commun de consultation électronique des dossiers devrait au moins répondre aux conditions suivantes :

  • la solution proposée est introduite de manière uniforme dans toute la Suisse;
  • le système permet une consultation des dossiers via un portail en ligne comportant des fonctionnalités de recherche, de classement et de téléchargement;
  • il existe un seul accès au système national pour ceux qui demandent à consulter les dossiers;
  • l’introduction de la consultation électronique des dossiers n’occasionne, au final, aucun frais pour les tribunaux. Les économies qui sont réalisées grâce à la consultation électronique des dossiers doivent être aussi importantes que les investissements et les coûts de fonctionnement.

En plus de la consultation électronique des dossiers, il faut également envisager leur archivage ainsi que revoir les modalités de dépôt électronique. ces deux points seront évidemment influencés par la consultation du dossier électronique.

Consultation sur la révision de la loi sur le droit d’auteur

Nous avons vu il y a quelques jours que le Conseil fédéral considère dans son Rapport du 11 décembre 2015 sur la responsabilité civile des fournisseurs de services Internet qu’il n’est pas nécessaire d’adopter un régime de responsabilité spécifique, ni de prévoir un moyen de connaître l’identité de l’auteur d’un contenu litigieux en vue d’une procédure civile (alors que l’on peut agir pénalement contre inconnu).

S’agissant du droit d’auteur, le Conseil fédéral adopte une position différente dans le Rapport explicatif relatif à deux traités de l’Organisation Mondiale de la Propriété Intellectuelle et aux modifications de la loi sur le droit d’auteur  pourtant publié le même jour.

Des régimes différents sans justifications
Rien ne justifie de traiter différemment les titulaires de droits d’auteurs de ceux d’autres droits et le Conseil fédéral n’apporte pas d’argument convaincant. Le Rapport explicatif mentionne que les violations du droit d’auteur sont fortement préjudiciables et susceptibles d’induire de nombreuses violations consécutives par d’autres utilisateurs d’Internet qui partagent ces contenus, et qu’il est essentiel d’agir vite (p. 66). En cela, elles sont semblables aux atteintes à la personnalité ou d’autres infractions pénales. Dans les cas de revenge porn, d’incitation à la haine raciale, ou simplement de propos attentatoires à la réputation, les atteintes sont fortement préjudiciables, susceptibles d’induire de nombreuses violations consécutives par d’autres utilisateurs d’Internet qui les propagent, et il est aussi essentiel d’agir vite. Pourtant, le Conseil fédéral a retenu que le cadre légal actuel était suffisant.

Le projet prévoit de nouvelles obligations de blocage et d’information pour les fournisseurs de services de communication dérivés (y compris les fournisseurs d’hébergement) et les fournisseurs de télécommunication (fournisseurs d’accès), qui se verraient en échange exemptés de responsabilité.

Blocage de l’accès aux contenus hébergés en Suisse
Sur demande d’un titulaire de droits, les fournisseurs de services de communication dérivés devront bloquer le contenu dont il est prétendu qu’il viole le droit d’auteur (art. 66b). Le fournisseur d’hébergement informera le client du blocage. Le fournisseur de contenu peut s’opposer. Dans ce cas il doit donner un domicile de notification en Suisse et son identité est transmise au titulaire de droits à l’origine de la communication. Il suffit donc à n’importe qui de prétendre qu’un contenu est protégé par son droit d’auteur et qu’il est mis à disposition sans droit pour contraindre le fournisseur de contenu à s’opposer au blocage et obtenir son identité.

Le projet ne prévoit pas de procédure simplifiée pour permettre à l’utilisateur qui est privé d’un accès à un contenu légitime de faire valoir ses droits.

Blocage de l’accès aux contenus étrangers
L’Institut Fédéral de la Propriété Intellectuelle (IPI) pourra établir une liste des contenus hébergés à l’étranger que les fournisseurs d’accès suisses doivent bloquer sur la seule base de la vraisemblance, et sans contrôle judiciaire préalable (art. 66d). Il suffira à un titulaire de droit de rendre vraisemblable qu’un contenu violant ses droits est hébergé à l’étranger et accessible en Suisse.

Envoi de messages d’information et identification
Lorsqu’une violation du droit d’auteur est annoncée (sans qu’elle soit vérifiée légalement), le fournisseur d’accès devra envoyer un message d’information par voie électronique à l’utilisateur dont la connexion a été utilisée. Si une nouvelle violation est annoncée dans les deux à douze mois suivants, un nouveau message sera adressé par courrier. Si une troisième violation est annoncée deux mois après la deuxième annonce mais dans l’année suivant la première annonce, l’identité de l’utilisateur est communiquée à celui qui a fait les annonces. A ce stade, aucune autorité judiciaire n’a pourtant vérifié le bienfondé des accusations.

L’avant-projet ajoute également une dérogation à la LPD suite à l’affaire Logistep qui devrait permettre à celui dont les droits d’auteur sont violés de collecter les adresses IP, l’empreinte digitale de l’œuvre protégée, ainsi que la date et l’heure de sa mise à disposition sur les réseaux pair à pair (art. 66j).

Lutter contre le piratage en proposant des alternatives
La lutte contre le piratage, en particulier celui résultat d’actes occasionnels du consommateur, ne passe pas exclusivement par la contrainte légale. Celle-ci a de plus des coûts importants. Au contraire, en développant des offres légales facilement accessibles et à des prix corrects, les titulaires de droit peuvent engendrer une consommation respectueuse des produits protégés. Le renforcement des droits procéduraux des ayants droits n’est pas une incitation au développement de telles offres. Tant que les offres légales demeurent largement inférieures (notamment en raison de contenus non accessibles légalement en Suisse) ou difficile à accéder, elles n’auront que peu de succès.

Révision de la loi sur les télécommunications

Le Conseil fédéral a ouvert la procédure de consultation sur le projet de révision partielle de la Loi sur les télécommunications (LTC). Elle fait suite à la mise en consultation par l’Office fédéral de la communication de la révision de l’Ordonnance sur les services de télécommunication (OST) qui prévoit en particulier de modifier la notion de service universel pour tenir compte du passage à la téléphonie IP. Dès 2018, l’accès à Internet ne devrait plus être lié à la location d’une ligne de téléphone et le débit minimal serait augmenté à 3000/300 kbit/s. Le prix de l’abonnement au téléphone fixe devrait inclure tous les appels vers les réseaux fixes et mobiles en Suisse pour un prix maximum de CHF 27.20. L’obligation de mettre à disposition une cabine téléphonique dans chaque commune et d’assurer le service de téléfax seraient supprimés. Ces prestations pourraient évidemment continuer à être fournies sur une base volontaire.

Cette révision de la LTC prévoit de nombreuses modifications dont les principales sont:

  • Obligation d’annonce: de nombreux fournisseurs (en particulier les fournisseurs de télécommunication OTT qui fournissent leurs prestations sur Internet comme WhatsApp ou Facebook) ne sont pas annoncés. La révision prévoit la suppression de l’obligation de s’annoncer pour tous les fournisseurs de services de télécommunications. Seuls ceux qui utilisent des ressources publiques particulières (ressources d’adressage ou fréquences de radiocommunication soumises à concession) devraient s’annoncer.
  • Itinérance internationale (roaming): le devoir d’information actuel sur les coûts est insuffisant et la protection des consommateurs représente un intérêt prépondérant. La révision va créer une base légale permettant d’améliorer la situation de concurrence et seules les prestations réellement consommées devrait être facturées. Des prix plafonds ne sont pas prévus pour l’instant.
  • Ressources d’adressage et noms de domaines: l’Ordonnance sur les domaines Internet (ODI) repose sur une interprétation large de la notion de ressources d’adressage. Une base légale suffisante sera ajoutée et les éléments principaux de l’ODI repris dans la LTC. Une possibilité de contraindre une entreprise à assumer la fonction de registre sera prévue. Des clarifications sont également prévues s’agissant des annuaires téléphoniques.
  • Protection des consommateurs: la mention dans l’annuaire pour marquer le refus des appels publicitaires est insuffisante et devrait aussi être ouverte aux personnes qui ne souhaitent pas figurer dans l’annuaire. Des possibilités de filtrage au niveau du réseau et de l’utilisateur devraient être proposées. Des informations supplémentaires devraient être fournies aux clients et futurs clients s’agissant de la qualité du réseau et des services, ainsi que des éventuelles restrictions. Les différentes prestations proposées dans une offre combinée devraient aussi pouvoir être obtenues séparément.

LSCPT et PNR, des accronymes pour conserver des données malgré leur illégalité

Le Conseil national s’est rallié lundi au Conseil des Etats et a accepté de ne pas prolonger à douze mois la conservation des données secondaires par les opérateurs de télécommunications comme le souhaitait pourtant le Conseil fédéral dans son projet de nouvelle Loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT). La durée actuelle de six mois est donc maintenue. Cela peut paraître comme une victoire des défenseurs de la sphère privée, mais la conservation même de ces données est problématique du point de vue légal.

La Cour de justice de l’Union européenne (CJUE) a rendu ces dernières années quelques décisions fondamentales en matière de protection des données, comme la confirmation d’un droit au déréférencement (souvent appelé à tort droit à l’oubli), l’annulation du «Safe Harbor» et la remise en cause du transfert de données vers les U.S., ainsi que l’annulation de la directive sur la conservation des données. Cette directive a été purement et immédiatement annulée le 8 avril 2014 en raison de son atteinte grave à la sphère privée. Elle prévoyait, de manière semblable à la LSCPT, une obligation des fournisseurs de services de communications électroniques accessibles au public de conserver les données relatives au trafic, à la localisation et à l’identification des utilisateurs.

Les données accessoires ne sont pas anodines
La conservation indiscriminée et durable des données de tous les utilisateurs, dont l’essentiel n’est soupçonné d’aucun crime, constitue un traitement des données personnelles. Ces données accessoires ou métadonnées ne concernent pas le contenu des communications, mais elles permettent de tirer des conclusions très précises, telles que les habitudes de la vie quotidienne, les lieux de séjour, les déplacements, les activités exercées et les relations sociales. Ces données paraissent anodines mais elles sont extrêmement révélatrices. Il suffit de quatre points de localisation du type de ceux fournis par une antenne auquel se connecte un téléphone mobile pour identifier de manière unique 95% des individus.

La lutte contre la criminalité grave et la défense de la sécurité publique sont des intérêts légitimes qui peuvent justifier la conservation et l’analyse de certaines données, mais pas celles de tous les citoyens. La conservation systématique et sans exception des données accessoires de communications de tous les utilisateurs pour une durée déterminée est disproportionnée selon la jurisprudence de la Cour. La conservation de ces données, indépendamment même de leur exploitation, viole déjà de manière grave la sphère privée garantie par la Constitution. Quelques pays d’Europe ont déjà renoncé à la conservation systématique et des procédures judiciaires sont en cours dans d’autres.

Les droits fondamentaux servent à protéger le citoyen contre les abus de l’Etat et sont la garantie du bon fonctionnement de l’administration et de la confiance en l’Etat. Seule une dictature peut se permettre de s’en passer. C’est surtout lorsque la tentation de les réduire est grande qu’ils sont importants et qu’il faut y être particulièrement attentif.

Le droit doit poser des limites
Depuis les attentats de Paris, il est peut être nécessaire de revoir certaines mesures de prévention, y compris de renforcer les possibilités d’action de la police. Cela peut et doit se faire dans le respect des citoyens et de la Constitution. L’émotion ne doit pas conduire le législateur à adopter des normes qu’il regrettera ou ne contrôlera plus. Tout ce qui est techniquement réalisable n’est pas justifiable. On peut certes suivre les habitants d’une ville en permanence au moyen de caméras de surveillance et de leurs abonnements de transport public, connaître leur état de santé au moyen d’applications et d’appareils connectés, etc.

D’aucuns souhaitent avoir des citoyens transparents et tout connaître de leur vie. On peut néanmoins se demander qui est réellement prêt à vivre sans rideaux et dévoiler sa vie intime, qui est prêt à être présumé coupable en tout temps et toutes circonstances, qui est prêt à ne plus pouvoir penser à haute voix sans conséquences, qui est prêt à renoncer si facilement à des droits que d’autres ont défendus au sacrifice de leur vie. La Constitution donne à chacun le droit d’avoir une sphère privée et il faut un motif suffisant à l’Etat pour justifier une intrusion. Le soupçon de commission d’une infraction grave en est un et justifie des écoutes téléphoniques ou d’autres mesures. Un tel soupçon doit sans aucun doute aussi permettre la conservation de données. Le fait qu’une personne puisse éventuellement être soupçonnée dans plusieurs mois ne justifie en revanche pas la collecte systématique des données de tous les habitants du pays.

Augmenter massivement le nombre de données collectées n’en assure pas un meilleur traitement. Ficher un grand nombre de personnes permet tout au plus a posteriori de constater que la personne était fichée, mais guère plus. Dans le cadre de la lutte contre le terrorisme par exemple, on aura ainsi beaucoup de personnes à risques, mais trop pour que des mesures puissent être prises. Le volume de données à traiter conduira également à une qualité d’information plus faible et des dérapages plus fréquents, comme ce fut le cas avec la seconde affaire des fiches.

De nombreux reproches ont été faits aux américains pour leurs réactions suite aux attentats de 2001 mais la réaction européenne depuis Paris n’en est guère différente. Il y a quelques semaines la CJUE annulait le programme Safe Harbor en raison de l’accès indiscriminé des autorités américaines aux données transmises. Le Préposé suisse à la protection des données a suivi le même raisonnement.

Tracer tous les passagers aériens
La peur du terrorisme a pourtant eu raison des parlementaires européens qui mettaient en doute l’utilité et la légalité du PNR (Passenger Name Record) européen. Ce registre d’informations sur les passagers des compagnies aériennes contiendra des données (numéro de passeport, coordonnées, trajet effectué, nombre de bagages, moyens de paiement) pour tracer les terroristes. En réalité, il tracera surtout toutes les personnes qui voyagent en avion et établir des profils et des types de comportement déviants. Il fait peu de doute que ce programme ne respecte pas la jurisprudence de la CJUE et ne résistera pas à son examen.

Les parlementaires adoptent des lois dans le cadre des pouvoirs que leur donne la Constitution. Il est important qu’ils la respectent et prennent leurs responsabilités pour adopter des lois conformes. Si l’Etat ne respecte pas sa loi fondamentale, comment peut-il ensuite être crédible et espérer obtenir que des entreprises multinationales soient sensibles à ses demandes et se restreignent dans la collecte des données de leurs utilisateurs ?

Il arrive malheureusement parfois que des lois violent les droits des citoyens et dans ce cas il n’y a plus qu’à compter sur les tribunaux pour le constater. La Suisse ne connaissant pas de cour constitutionnelle, il ne reste dans un tel cas qu’à attendre qu’un tribunal doive se prononcer dans un cas particulier et refuse d’appliquer la loi. On peut alors espérer que le parlement fasse preuve de sagesse et respecte cette décision et accepte de corriger la loi. Pendant ce temps pourtant, nos données continueront d’être conservées illégalement.

Ce billet a été publié dans l’édition de l’Agefi du 10 décembre 2015