Droit des personnes

Droit de la fonction publique, résiliation d’un contrat de travail CFF suite à une réponse inexacte dans un questionnaire médical. L’étendue de l’obligation de dire la vérité à l’embauche et de renseigner durant les rapports de travail est controversée dans la doctrine. Il convient d’effectuer une pesée des intérêts. Les données relatives à la santé sont des données personnelles sensibles. Lorsque la procédure d’engagement implique un examen médical, seules les conclusions sur l’aptitude à exercer le travail envisagé peuvent être communiquées à l’employeur, le secret médical et la protection de la personnalité de la personne candidate empêchant la communication d’un diagnostic médical. Même dans les professions présentant des exigences de sécurité accrues, le certificat médical doit se limiter à la question de l’aptitude au travail. En outre, le travailleur n’est en principe pas tenu de fournir spontanément des renseignements sur son état de santé ; un devoir général d’information sur la santé n’étant pas déductible du devoir de fidélité du travailleur (cf. Raedler David, Newsletter DroitDuTravail.ch, janvier 2024).

ATF 150 I 80 (f)

2023-2024

Autonomie des Eglises reconnues de droit public, accès à des données personnelles et utilisation systématique du numéro AVS. Le refus d’octroyer à l’Eglise évangélique réformée du canton de Fribourg (EERF) l’accès à certaines données personnelles de ses membres ne viole pas l’autonomie qui lui est conférée par le droit constitutionnel cantonal. La LAVS ne comporte pas de lacune proprement dite : elle établit une liste exhaustive des autorités, organisations et personnes habilitées à utiliser de manière systématique le numéro AVS ; les corporations ecclésiastiques de droit public n’en font pas partie.

Protection de l’enfant et protection des données. Alors que la mère biologique de l’enfant mineur a obtenu un élargissement du droit de visite, puis une réintégration de l’enfant à son domicile, un des parents d’accueil demande l’accès au dossier administratif de l’enfant – demande qui est refusée et déclarée irrecevable dans les différents recours –, puis l’accès à tous les éléments du dossier qui contiennent des données personnelles concernant les parents d’accueil ; demande qui a, là aussi, été refusée, au motif principal du secret de fonction et de la protection de l’intérêt supérieur de l’enfant. Le TF a procédé à un examen minutieux du dossier pour arriver à la conclusion que les données concernant la famille d’accueil sont indissociables de celles concernant l’enfant et que les motifs soulevés de prépondérance des intérêts privés et publics pour s’opposer à la transmission des informations ne souffraient pas d’arbitraire, de sorte que le recours est rejeté.

Exploitation des moyens de preuve obtenus illégalement. Peuvent notamment être qualifiées d’illicites les preuves résultant d’une violation de la LPD ou du CC (consid. 3.1).

Destruction des données d’identification de squatteuses lucernoises. Les données d’identification de deux squatteuses doivent être détruites par la police lucernoise. Selon le TF, les infractions qui leur sont reprochées ne sont pas suffisamment graves pour justifier une telle intrusion.

Collecte et conservation des données relatives aux pratiques sexuelles d’un donneur de sang. Personne exclue du don de sang sur la base de la loi imposante une contre-indication des hommes ayant eu un rapport sexuel avec un homme. Les données reflétant l’orientation sexuelle, collectées et conservées dans un but de sécurité transfusionnelle doivent être exactes, mises à jour, adéquates, pertinentes et non excessives par rapport aux finalités du traitement. Leur durée de conservation ne doit pas excéder celle qui est nécessaire. Marge d’appréciation outrepassée en l’espèce. Violation admise.

Archivage de données sensibles dans les archives de l’Etat. Dans le cadre d’une affaire menée par le Tribunal des mineurs du canton de Bâle-Ville, le dossier médical du recourant (comprenant des informations sur le suivi dans la Clinique psychiatrique universitaire bâloise pour enfants et adolescents) ainsi que le dossier judiciaire, sont déposés aux archives de l’Etat par le tribunal. Le recourant demande la remise de ses dossiers, subsidiairement le blocage de l’accès. Le TF procède à un examen pour déterminer si cet archivage est conforme. Il n’est pas contesté que la transmission de dossier constitue une atteinte grave à la sphère privée et à l’autodétermination informationnelle, mais le TF rappelle que les droits fondamentaux ne sont pas absolus. Au regard de la législation cantonale (loi sur la santé, loi sur l’information et la protection des données, loi sur les archives), le principe de légalité est respecté. Les données de santé sont en effet soumises à un délai de conservation de dix ans, sauf si plus nécessaires, selon le droit cantonal, et les données ne présentant plus aucune valeur archivistique doivent être transmises aux archives de l’Etat, à qui il revient de décider ultimement du sort des données. L’intérêt public du traitement a été examiné par le TF et admis (en tant que « mémoire collective » permettant de retranscrire la réalité sociale). Sous l’angle de la proportionnalité, malgré la protection particulière accordée aux données médicales, le TF relève que les données archivées ne deviennent pas librement accessibles (utilisation en principe possible dix ans après le décès de la personne physique, exceptionnellement avant, sous des conditions très strictes). Le TF retient dès lors que l’usage est proportionné, ces données pourront vraisemblablement servir pour l’étude de l’histoire de la psychiatrie ou du droit pénal analytique des mineurs.

Le recourant avait reçu une amende pénale après n’avoir pas respecté l’obligation de porter le masque, lorsque ceci était obligatoire. Le recourant a justifié ce refus de porter le masque par un certificat médical, partiellement caviardé. La police, avec l’aval du procureur en charge, a pu consulter le certificat médical en question, non caviardé, avant que le non-lieu ne soit prononcé. Les frais de procédure ont été mis à la charge du recourant. Ce dernier se plaint d’une violation de ses données personnelles par cet acte de la police, fondé selon lui sur aucune base légale. Le tribunal considère, au contraire, que l’autorité de poursuite pénale est chargée de sanctionner les infractions sur l’Ordonnance COVID-19 situation particulière. La compétence la police de consulter des certificats médicaux découle également de cette base légale. Le recourant invoque également que le certificat qu’il avait produit était conforme aux exigences de la LPD, en ce sens qu’il contenait les informations nécessaires. Le tribunal soutient que la législation sur le COVID-19 exige qu’une telle attestation soit établie par une personne habilitée en vertu de la loi sur les professions médicales ou psychologiques, ce qui n’était pas le cas en l’espèce (le nom du médecin ayant fourni l’attestation était caviardé et la police l’a retrouvé en investiguant), de sorte qu’une vérification de la personne habilitée n’était pas possible sur la base du document fourni. Le TF rejette dès lors le recours.

Droit d’accès à l’origine des données. Le droit d’accès ne vise que les informations qui existent sur un support, et non celles qui se trouvent dans la mémoire humaine, qui ne peuvent être considérées comme « disponibles ».

ATF 147 I 47 (f)

2020-2021

Décision qui refuse le droit d’accès à un rapport d’audit commandé par le Conseil d’Etat du canton de Neuchâtel, figurant dans des dossiers de procédures civile et pénale, mais élaboré en dehors de toute procédure judiciaire, de sorte qu’il est contraire au principe de transparence.

Droit d’accès à l’origine des données. Le droit d’accès ne vise que les informations qui existent sur un support, et non celles qui se trouvent dans la mémoire humaine, qui ne peuvent être considérées comme « disponibles ».

La délivrance du SwissPass (CFF) est soumise à la protection des données des personnes privées, suivant des règles de contrats de transports de passagers qui sont de nature civile.

Limite du droit d’accès. Une demande d’accès qui a pour seul but l’évaluation des chances de succès d’une éventuelle action future est constitutive d’un abus de droit.

Art. 13 Cst., Art. 1 LTrans, Art. 2 LTrans, Art. 3 LTrans, Art. 4 LTrans, Art. 5 LTrans, Art. 6 LTrans, Art. 7 LTrans, Art. 8 LTrans, Art. 9 LTrans, Art. 3 LPD, Art. 19 LPD, Art. 3 LAMal, Art. 4 LAMal, Art. 7 LAMal, Art. 11 LAMal, Art. 12 LAMal, Art. 34 LAMal, Art. 41 LAMal, Art. 61 LAMal, Art. 81 LAMal, Art. 28 OAMal, Art. 89 OAMal, Art. 16 LSAMal, Art. 35 LSAMal, Art. 56 LSAMal, Art. 20 OSAMal, Art. 27 OSAMal

Accès à des documents officiels relatifs à une caisse-maladie détenus par l’OFSP ; refus de l’OFSP. Toute personne a en principe le droit de consulter des documents officiels et d’obtenir des renseignements sur leur contenu de la part des autorités, sans devoir justifier un intérêt particulier (présomption de libre accès). Si l’autorité décide de limiter ou refuser l’accès à des documents officiels, elle doit établir des intérêts prépondérants, par exemple que la divulgation de secrets professionnels, d’affaires ou de fabrication risquerait de provoquer une distorsion de la concurrence ou de nuire à la marche des affaires. L’OFSP joue le rôle d’autorité de surveillance et publie sur son site internet les données communiquées par les assureurs (art. 28 et 28b OAMal). Le risque de distorsion grave de la concurrence apparaît en l’espèce comme une motivation suffisante pour refuser l’accès.

Art. 13 Cst., Art. 36 Cst., Art. 8 LInfo, Art. 9 LInfo, Art. 16 LInfo, Art. 17 LInfo

Protection des données et droit d’accès à un document public. Au sens de la LInfo, les renseignements, informations et documents officiels détenus par les organismes soumis à la loi sont par principe accessibles au public. Les autorités peuvent toutefois décider de ne pas transmettre des informations, ou que partiellement, si des intérêts publics ou privés prépondérants s’y opposent. Le respect de la sphère privée peut en particulier constituer un intérêt prépondérant faisant échec à la consultation, l’atteinte n’étant admissible qu’en respectant les conditions de l’art. 36 Cst. Les noms et le domicile des personnes constituent des données personnelles qu’il convient de protéger.

Art. 4, 5 al. 1, 7 al. 1, 16 ss, 19, 29 LPD ; 61 LAMal

Caractère licite du traitement de données dans le cadre d’un programme de bénéfice proposé par une assurance complémentaire privée (Helsana+). En tant que personne privée, Helsana ne peut pas se prévaloir du consentement des participants à son programme fondé sur l’acceptation des conditions d’utilisation d’une « app » pour obtenir des renseignements auprès de sociétés sœurs qui pratiquent l’assurance obligatoire (conditions plus restrictives que pour les personnes privées). Par ailleurs, même si la caisse-maladie poursuit potentiellement un but illégal avec les données collectées, le traitement de données n’est illicite au regard de la LPD que s’il viole une norme qui vise directement ou indirectement à protéger la personnalité. L’art. 61 LAMal, qui interdit le remboursement de primes, n’a pas pour vocation de protéger la personnalité des assurés.

Art. 8 et 9 LPD

Accès au dossier. Le Service de renseignements de la Confédération était en droit de décliner la demande d’un ressortissant syrien réclamant l’accès aux données le concernant. La protection des sources, en particulier l’anonymat et la protection des informateurs, relevait d’un intérêt public prépondérant justifiant le refus.

Art. 143bis al. 1 CP

Accès indu à un système informatique. Celui qui trouve par hasard une fiche oubliée sur laquelle figure le mot de passe de la messagerie électronique de son ex-conjoint et qui accède à cette dernière agit sans droit et commet un accès indu à un système informatique, sans égard au fait que l’auteur n’ait pas activement cherché à découvrir le mot de passe ou déployé des efforts particuliers pour accéder à la messagerie.

ATF 144 II 77 (d)

2017-2018

Art. 19 al. 1bis LPD

Principe de la transparence et accès aux documents officiels. Si un document officiel contient des données personnelles ne pouvant être anonymisées, une pesée complète des intérêts s’impose, conformément à l’art. 19 al. 1bis LPD (consid. 3). Tant des intérêts privés (intérêt à la protection de la sphère privée et droit à l’autodétermination informationnelle) que des intérêts publics à la confidentialité peuvent être pris en compte (consid. 5.7). Le Tribunal fédéral laisse ouverte la question de savoir si les personnes morales de droit public ont également droit à la protection de leurs données personnelles (consid. 5).

Art. 8 CEDH

Une assurée surveillée par son assurance-maladie obligatoire suite à un litige quant au montant de la pension due se plaint d’une violation de sa sphère privée.

La CourEDH note que l’assurance-maladie obligatoire est une entité publique engageant la responsabilité de l’Etat. Bien qu’ayant eu lieu dans des lieux publics, la surveillance, consistant en une collecte et un stockage systématiques de données personnelles utilisées dans un but précis, ne se fondait pas sur une norme de droit suffisamment définie. Dès lors, la Cour a conclu à la violation de l’art. 8 CEDH.

Art. 8, 13 CEDH ; 36 Cst.

La conservation de données personnelles dans les dossiers de police judiciaire porte une atteinte au moins virtuelle à la personnalité de l’intéressé, tant que ces données peuvent être utilisées ou, simplement, consultées par des agents de la police ou être prises en considération lors de demandes d’informations présentées par une autorité, voire lui être transmises. Pour être admissible, l’atteinte doit reposer sur une base légale, être justifiée par un intérêt public ou par la protection d’un droit fondamental d’autrui et être proportionnée au but visé (art. 36 al. 1 à 3 Cst.). En l’espèce, l’intérêt du recourant à voir les données litigieuses radiées de son dossier de police pour ne pas compromettre les chances de succès d’une nouvelle candidature à un poste au sein de la police genevoise l’emporte sur l’intérêt public à leur conservation.

Art. 9 al. 1 let. a et b et 9 al. 4 LPD, 47 LB

Protection des données dans le cadre bancaire.

La recourante, soit la banque A. SA, ne pouvait se prévaloir des art. 9 al. 1 let. a LPD et 47 LB (disposition pénale réprimant le secret professionnel) pour refuser de remettre à deux de ses anciens employés une copie des documents qu’elle a remis aux autorités américaines et qui contenaient notamment les noms, prénoms, adresses électroniques et numéros de téléphone d’employés et d’ex-employés de la banque. En effet, toutes les données relatives aux clients de la banque ont été préalablement caviardées. Pour cette raison également, la banque ne saurait se prévaloir de l’art. 9 al. 1 let. b LPD. La requête des ex-employés tendant à la remise des documents en question n’est par ailleurs pas abusive dans la mesure où elle a pour but d’une part de leur permettre de juger d’une éventuelle illicéité du traitement effectué et de formuler le cas échéant de futures prétentions civiles contre la banque A. SA et, d’autre part, de se préparer contre une possible action du Département de justice américain à leur encontre. Finalement, la banque A. SA ne peut pas invoquer un intérêt prépondérant au sens de l’art. 9 al. 4 LPD pour justifier son refus de transmission, car les anciens employés continuent à être liés par le secret bancaire ainsi que par le secret professionnel.

ATF 140 I 353 (d)

2013-2014

Art. 13 al. 1 Cst., 8 CEDH

Surveillance des forums de discussion.

La disposition de la loi de police zurichoise qui permet la surveillance des communications sur les plateformes de discussion virtuelles accessibles à un nombre limité d’utilisateurs (Closed User Groups), viole le principe de proportionnalité. En effet, elle ne soumet la surveillance à aucune autorisation judiciaire préalable et n’accorde ni information ultérieure, ni protection juridique aux personnes concernées. Il s’agit d’une méthode de surveillance très large qui permet la récolte et l’exploitation de données sur la sphère privée de nombreuses personnes contre lesquelles il n’existe aucun soupçon de comportement illicite.

Art. 8 CEDH, 13 Cst.

Protection des données dans le cadre de procédures pénales clôturées sans condamnation.

La conservation de données personnelles dans des dossiers de police judiciaire porte une atteinte au moins virtuelle à la personnalité de l’intéressé (art. 8 CEDH et 13 Cst.), tant que ces dossiers peuvent être utilisés ou, simplement, être consultés par des agents de la police ou être pris en considération lors de demandes d’informations présentées par des autorités, voire être transmis à ces dernières. L’intérêt de l’intéressé à ce que des données le concernant liées à des procédures pénales clôturées soient écartées de son dossier de police l’emporte sur l’intérêt public à les conserver, pour la défense de l’ordre public et la prévention des infractions pénales.