Dans son jugement LB150052 du 8.2.2016, l’OGer ZH a tout d’abord décidé que le tribunal de district et le tribunal des prud’hommes étaient compétents pour les plaintes déposées par des employés de banque contre la livraison de données au DOJ :
Dans le cas présent, la requérante se fonde en premier lieu sur l’article 15 LPD. Selon le libellé de la loi, de telles actions visent à protéger la personnalité et sont régies par les articles 28, 28a et 28I du Code civil. Il est donc clair qu’une telle action va bien au-delà de la simple relation de travail entre les parties et concerne toute la personnalité de la demanderesse, raison pour laquelle la compétence matérielle du tribunal de district est sans autre donnée. L’instance précédente a cependant examiné l’action non seulement sous l’angle de l’art. 15 LPD, mais aussi sous l’angle du contrat de travail, à savoir les art. 328 et 328b CO (pièce 38 p. 23 – 25). Cela est clairement admissible, car l’instance précédente devait, au sens de l’art. 57 CPC, examiner la demande sous tous les aspects déterminants. Inversement, il aurait également été concevable de rattacher la même action au contrat de travail, ce qui aurait eu pour conséquence que le tribunal des prud’hommes aurait été compétent pour juger l’action et qu’il aurait dû l’examiner de la même manière sous tous ses aspects. Il en résulte que les actions de ce type relèvent à la fois de la compétence du tribunal d’arrondissement et de celle du tribunal du travail.
Sur le fond, l’OGer ZH ne voit pas d’intérêt public prépondérant au sens de la LPD 6 II, tant qu’aucune banque d’importance systémique n’est concernée :
Pour déterminer si la mise en danger d’une banque est contraire à l’intérêt public suisse au sens de ce qui précède, il est justifié de se baser sur la question de savoir si l’établissement concerné doit être considéré comme d’importance systémique ou non. Dans son arrêt de référence rendu le 15 juillet 2011, ATF 137 II 431, relatif à la livraison de données de clients bancaires aux autorités américaines, le Tribunal fédéral a lui aussi fait référence à l’importance systémique de la banque concernée (cf. ATF 137 II 431 consid. 4.1, 4.2, 4.4). Le fait que, dans le contexte qui nous intéresse, l’importance systémique soit le critère décisif du point de vue de l’intérêt public ressort notamment de la LB : le 1er mars 2012, les art. 7 à 10a ont été insérés dans la LB en tant que “Section 5 : Banques d’importance systémique”, où le législateur a procédé aux évaluations décisives. Selon l’art. 7 al. 1 LB, sont considérées comme d’importance systémique les banques “dont la défaillance porterait gravement atteinte à l’économie suisse et au système financier suisse”. Les banques qui ne remplissent pas ces conditions ne sont pas considérées comme d’importance systémique ; on ne peut donc pas non plus supposer que leur défaillance “porterait gravement atteinte à l’économie et au système financier suisses”. En d’autres termes, si une banque qui n’est pas d’importance systémique fait défaut, l’intérêt public suisse n’est pas affecté.
L’OGer ZH ne voit pas non plus d’autres motifs justificatifs pour la fourniture de données, notamment l’exercice de droits juridiques devant les tribunaux au sens de la LPD 6 II let. d :
La défenderesse parvient certes à citer des auteurs qui soutiennent sa thèse. C’est le cas de Livschitz (in : Datenschutzrecht, Bâle 2015, Rz 18.79), qui estime que “ce qui vaut pour la procédure judiciaire doit également s’appliquer à la procédure d’enquête menée en amont par les autorités”. Cette argumentation, qui n’est pas davantage étayée, passe cependant à côté du texte de la loi, qui mentionne la “mise en œuvre des droits juridiques devant les tribunaux”. Un autre auteur cité par la défenderesse (Wyss, in : Datenschutzrecht, Bâle 2015, no 11.92) souligne les différences entre le système judiciaire continental européen et le système judiciaire américain, en ce sens que dans ce dernier, le tribunal n’a qu’une “fonction de coordination supérieure” et que les éléments du procès sont déjà collectés avant la procédure judiciaire formelle sous la forme de procédures de pre-discovery. C’est peut-être vrai. Mais lorsque la loi parle de “tribunal” à l’article 6, paragraphe 2, lettre d de la LPD, elle part d’une compréhension continentale européenne de cette notion et non d’une procédure dans laquelle des données de personnes dignes de protection sont collectées à quelque fin que ce soit. Aucun tribunal européen ne collectera des données à des fins étrangères à la procédure, comme le DoJ a l’intention de le faire.