- Le Conseil fédéral veut examiner le traitement des adresses bloquées dans le cadre de la révision de la LPD, notamment les mécanismes de suppression rapides et simples.
- La question de savoir si la publication de données erronées ou obsolètes est punissable dépend du cas d’espèce ; des prétentions de droit civil sont possibles en vertu de l’art. 28a CC.
- En cas de diffusion à partir de sources privées, il est plus probable que des atteintes à la personnalité ou des infractions pénales soient commises que dans le cas des registres publics.
- Il n’existe pas d’interdiction générale de publier des données relatives à des mineurs ; la protection des mineurs sera examinée de manière approfondie dans le cadre de la révision de la LPD.
Texte soumis
Dans sa réponse à la motion Savary 12.3578, “Bases de données sur la solvabilité. Un problème à résoudre”, le Conseil fédéral renvoie à la prochaine révision de la loi fédérale sur la protection des données (LPD) et rappelle que les sociétés privées d’évaluation du crédit sont tenues de respecter la LPD pour le traitement des données.
Après avoir interdit à Moneyhouse de continuer à offrir son service de “recherche de personnes” dans le cadre d’une mesure superprovisoire, le Tribunal administratif fédéral a autorisé l’entreprise à collecter à nouveau des informations, à condition que les demandes de suppression de profil des personnes concernées soient satisfaites dans les 24 heures – et non dans les quelques jours ou semaines. Il semble toutefois que la réalité soit différente et que les personnes qui souhaitent supprimer des informations les concernant ne puissent pas le faire sans problème, certaines de ces entreprises faisant preuve de mauvaise foi dans le traitement des demandes, voire refusant de les supprimer au motif qu’il s’agit de données publiques.
Je pose donc les questions suivantes au Conseil fédéral :
1. le Conseil fédéral envisage-t-il des mesures concrètes pour que les personnes concernées puissent réellement effacer leurs données personnelles – de manière simple et sans que cela leur soit injustement refusé ?
2. le Conseil fédéral estime-t-il possible que la publication de données erronées ou obsolètes puisse constituer un délit (atteinte à l’honneur) ou donner lieu à une demande de dommages et intérêts (violation des droits de la personnalité) ?
3. des données relatives à des mineurs sont parfois publiées sur ces sites. Le Conseil fédéral n’est-il pas d’avis que cette pratique devrait être immédiatement interdite ?
Réponse du Conseil fédéral du 14.11.2012
Le Préposé fédéral à la protection des données et à la transparence (Edöb) avait demandé le blocage immédiat de la fonction de recherche de personnes du service Internet Moneyhouse après avoir reçu de nombreuses plaintes de personnes qui avaient bloqué leur adresse et qui se voyaient menacées dans leur vie ou leur intégrité corporelle en raison de la publication dans ce service Internet, en raison de leur situation concrète, mais dont la demande d’effacement n’avait pas été traitée par ce dernier. Par décision incidente du 6 août 2012, le Tribunal administratif fédéral a décidé que la publication de données d’adresses bloquées posait problème du point de vue de la protection des données. Pour éviter tout préjudice aux personnes concernées, il suffirait que le service Internet donne suite le jour même à leurs demandes de suppression. Pour Edöb, en revanche, la publication d’adresses bloquées sur Internet est inacceptable.
Le Conseil fédéral répond comme suit aux questions posées :
1. le Conseil fédéral examinera le traitement des adresses bloquées dans le cadre de la révision de la loi fédérale sur la protection des données, notamment en ce qui concerne la question de savoir si des mesures concrètes doivent être prises pour qu’une demande d’effacement soit effectivement satisfaite de manière simple et rapide. Les travaux à ce sujet ne font que commencer ; il ne peut donc pas encore se prononcer sur cette question.
2. l’existence d’une infraction pénale, notamment d’un délit d’atteinte à l’honneur, dépend toujours du cas d’espèce. Il en va de même pour la question de savoir si la publication de données erronées ou obsolètes pourrait donner lieu à une demande de dommages et intérêts pour atteinte aux droits de la personnalité. L’article 28a, alinéa 3, du code civil prévoit la possibilité d’une action en dommages et intérêts et en réparation du tort moral ainsi que la remise d’un gain en cas d’atteinte illicite à la personnalité. L’existence d’une infraction pénale ou d’une atteinte illicite à la personnalité a tendance à être plus probable lors de la diffusion d’informations provenant de sources telles que des sites web privés ou des sites de presse que lors de la diffusion de données provenant de registres publics (p. ex. registres du commerce, annuaires téléphoniques).
3. il n’existe actuellement aucune base juridique permettant d’interdire de manière générale la publication de données relatives à des mineurs. Une interdiction immédiate est par contre possible dans des cas particuliers, par exemple lorsque cela s’avère nécessaire pour des raisons de protection de la personnalité. La protection des mineurs sera une préoccupation particulière du Conseil fédéral lors de la révision de la loi fédérale sur la protection des données. Il examinera cet aspect de manière approfondie.