- Le Tribunal fédéral confirme : La prévention et la minimisation des données s’appliquent malgré un fort cryptage ; les données personnelles inutiles ne doivent même pas être collectées.
- La sécurité des données ne justifie pas à elle seule la transmission et le stockage de données de consommation superflues ; “les données inexistantes ne peuvent pas être utilisées à mauvais escient”.
Même dans le cas d’un cryptage dont le contournement prend 640 trillions d’années, les principes d’évitement et de minimisation des données doivent être respectés. Ainsi, le Tribunal fédéral, dans l’arrêt 1C_273/2020 (prévue pour publication officielle). Il y traite en détail de l’admissibilité du traitement des données par les compteurs d’eau électroniques et formule la formule suivante : “des données inexistantes ne peuvent pas être utilisées de manière abusive”.
Ce n’est pas souvent que le Tribunal fédéral parle de milliers de milliards. Dans cet arrêt du 5 janvier 2021, il l’a fait en rapport avec les compteurs d’eau à radiofréquence. Le coup d’envoi a été donné par la décision d’Auenstein (AG) de passer de compteurs mécaniques à des compteurs électroniques. La commune en attendait un gain d’efficacité dans la facturation. En revanche, le plaignant craignait que des tiers non autorisés puissent s’introduire dans le système radio et établir un profil de consommation. Il estimait en outre que la transmission permanente des données portait atteinte à ses droits de la personnalité et que le principe de prévention des données n’était pas respecté. En conséquence, il a demandé que le fonctionnement du nouvel appareil soit ramené à celui d’un compteur traditionnel, d’autant plus que des variantes plus respectueuses des données sont disponibles.
La commune a fait valoir que les données ne présentaient aucun intérêt et que leur décryptage nécessiterait, selon les indications du fabricant de l’appareil, “une période de 6,4E+20 ou 640’000’000’000’000’000 ans” (arrêt WBE.2019.383 du tribunal administratif d’Argovie du 8 avril 2020, consid. 4.2).
Dans un premier temps, le Tribunal fédéral a considéré les données relatives à la consommation d’eau comme des données personnelles et leur enregistrement et leur transmission comme un traitement de données (consid. 5.3.2). Il a ensuite admis l’existence d’une atteinte à l’autodétermination en matière d’information (art. 13, al. 2, Cst.) et a évalué sa licéité à l’aune de l’art. 36 Cst. Il a admis le principe de la base légale, de l’intérêt public et de la proportionnalité, mais uniquement pour le cas de l’article 5. Date de facturation (E. 5.6). Il a jugé inadmissible que le compteur d’eau enregistre en outre les valeurs horaires pendant huit mois et les transmette par radio toutes les 30 secondes. Dans cette mesure, le Tribunal fédéral a nié la proportionnalité, parce qu’il n’a pas Nécessité manque :
Le fait que ces données soient très bien protégées, selon les explications précises et convaincantes de l’instance précédente, et qu’une utilisation abusive puisse être quasiment exclue ou semble très improbable, n’y change rien. […]. La sécurité des données à elle seule ne peut pas compenser le fait que plus de données personnelles que nécessaire sont traitées dans le cas présent. Dans le cas contraire, le principe de nécessité n’aurait plus d’importance si l’instance traitant les données peut prouver qu’elle a pris des mesures de protection suffisantes. Le principe de nécessité ou de prévention et d’économie des données a pour but d’éviter la collecte et le traitement de données non nécessaires. Dans ce sens, leur protection est également mieux garantie : les données inexistantes ne peuvent pas être utilisées à mauvais escient. (E. 5.5.3 in fine)
Dans ce contexte, l’affirmation de la commune selon laquelle elle ne souhaitait pas du tout utiliser les données excédentaires n’était pas non plus utile (consid. 5.4.1 in fine). Le Tribunal fédéral a partiellement admis le recours et a renvoyé l’affaire au conseil communal pour réexamen.