A propos

Photo de Markus Spiske sur Pexels.com

Ce que vous devez savoir de ce site :

Ce que vous pouvez connaître de son auteur :

Ce qu’il faut faire si vous avez des questions sur le droit du travail ou de la protection des données :

Bonne lecture !

Publié dans Non classé | Tagué , , , , , | Laisser un commentaire

Licenciement collectif: notion d' »établissement »

Photo de Suzy Hazelwood sur Pexels.com

La recourante (= l’Employée ) reproche à la cour cantonale d’avoir retenu que l’office de poste de U.________ était un établissement au sens de l’art. 335d CO. Selon elle, c’est au contraire l’unité  » RéseauPostal  » s’étendant à toute la Suisse qui constitue un tel établissement, de sorte que le seuil prévu par cette disposition est potentiellement atteint et que la procédure en matière de licenciement collectif pourrait être applicable. Dans la mesure où dite procédure n’a pas été respectée, elle considère que son licenciement pourrait être abusif conformément à l’art. 336 al. 2 let. c CO. Elle fait par ailleurs grief à la cour cantonale d’avoir pris en compte la jurisprudence européenne en interprétant l’art. 335d CO.

 Selon l’art. 336 al. 2 let. c CO, est abusif le congé donné par l’employeur sans respecter la procédure de consultation prévue par l’art. 335f CO pour les licenciements collectifs.  L’art. 336a al. 3 CO dispose qu’en cas de congé abusif au sens de l’art. 336 al. 2 let. c CO, l’indemnité ne peut s’élever au maximum qu’au montant correspondant à deux mois de salaire du travailleur. L’art. 2.30.6.3 al. 2 de la Convention collective de travail Poste CH SA (ci-après: la CCT) prévoit toutefois qu’en cas de licenciement abusif, l’indemnité maximale correspond à douze salaires mensuels.

Seule peut et doit être examinée ici la question de savoir si l’office de poste de U.________, filiale de l’intimée, est un établissement au sens de l’art. 335d CO.

Aux termes de l’art. 335d CO, on entend par licenciement collectif les congés donnés dans une entreprise par l’employeur dans un délai de 30 jours pour des motifs non inhérents à la personne du travailleur et dont le nombre est au moins égal à 10 dans les établissements employant habituellement plus de 20 et moins de 100 travailleurs (ch. 1), de 10 % du nombre des travailleurs dans les établissements employant habituellement au moins 100 et moins de 300 travailleurs (ch. 2) ou égal à 30 dans les établissements employant habituellement au moins 300 travailleurs (ch. 3). 

 La loi s’interprète en premier lieu selon sa lettre (interprétation littérale). Si le texte se prête à plusieurs interprétations, s’il y a de sérieuses raisons de penser qu’il ne correspond pas à la volonté du législateur, il convient de rechercher sa véritable portée au regard notamment des travaux préparatoires (interprétation historique), du but de la règle, de son esprit, ainsi que des valeurs sur lesquelles elle repose, singulièrement de l’intérêt protégé (interprétation téléologique) ou encore de sa relation avec d’autres dispositions légales (interprétation systématique). Lorsqu’il est appelé à interpréter une loi, le Tribunal fédéral adopte une position pragmatique en suivant ces différentes interprétations, sans les soumettre à un ordre de priorité. 

L’unité déterminante pour établir si les seuils prévus à l’art. 335d CO sont atteints est celle de l' » établissement  » ( » Betrieb « ,  » stabilimento « ), mentionnée aux ch. 1 à 3 de cette disposition, et ce bien que l’art. 335d i.i. CO se réfère à la notion d' » entreprise  » ( » Betrieb « ,  » azienda « ). 

Selon la doctrine, il faut entendre par établissement une structure organisée, dotée en personnel, en moyens matériels et immatériels qui permettent d’accomplir les objectifs de travail. Lorsqu’un employeur possède plusieurs établissements qui font partie de la même entreprise, l’existence d’un éventuel licenciement collectif se détermine dans chaque établissement, et non pas au niveau de l’entreprise (ATF 137 III 27 consid. 3.2 et les références citées).

De nombreux auteurs s’accordent sur le fait qu’un établissement doit disposer d’une certaine autonomie mais que celle-ci n’a pas besoin d’être financière, économique, administrative ou juridique et sur le fait qu’il n’est pas nécessaire que l’établissement ait la compétence de décider seul d’un licenciement collectif (…).

 Dans le contexte de l’interprétation de l’art. 335d CO, il convient d’examiner les buts ayant présidé à l’adoption de cette norme. 

D’une part, comme le Tribunal fédéral a déjà eu l’occasion de le mentionner, la réglementation relative aux licenciements collectifs a été introduite afin de rapprocher le droit suisse de l’acquis communautaire en général et, en particulier, de la Directive 75/129/CEE du 17 février 1975 (ATF 137 III 27 consid. 3.2; 132 III 406 consid. 2.4).

Cette directive prévoyait, comme critère objectif permettant de définir le licenciement collectif, qu’un nombre minimum de congés fussent donnés pendant une période déterminée. Les États membres avaient le choix entre deux options. La première correspond à l’art. 335d CO adopté par le législateur suisse; elle contient un critère relatif. Selon la seconde possibilité, il y a licenciement collectif lorsque, indépendamment du nombre de travailleurs habituellement employés dans l’établissement concerné, au moins 20 congés sont signifiés dans une période de 90 jours; le critère retenu est donc absolu.

S’agissant de ce choix, le Message du Conseil fédéral précise que,  » si un employeur est propriétaire de plusieurs entreprises, il faudra prendre en considération le nombre de congés prononcés dans chacune d’entre elles et non pas tenir compte de ceux qui interviennent dans l’ensemble de ses entreprises. Ainsi, 10 congés étalés sur une période de 90 jours dans chacune des trois usines appartenant au même employeur ne constituent pas un licenciement collectif au sens du projet. Cette solution accorde à l’employeur titulaire de plusieurs entreprises une plus grande souplesse dans la gestion de son personnel.  » (Message I du 27 mai 1992 sur l’adaptation du droit fédéral au droit de l’EEE [Message complémentaire I au message relatif à l’Accord EEE], FF 1992 I 403 ch. 4.3.2 ad art. 335d).

D’autre part, l’adoption de ces règles en matière de licenciement collectif vise notamment à empêcher la survenance d’événements inattendus pour le marché du travail en évitant qu’un nombre important de travailleurs au profil similaire ne perdent leur emploi dans un court laps de temps et dans la même région et que, par conséquent, la recherche d’emploi ne s’en trouve compliquée et la durée de la période de chômage n’en soit prolongée. La procédure de licenciement collectif n’intervenant que lorsqu’un nombre important de travailleurs est visé, elle ne concerne pas les petites structures (cf. art. 335d ch. 1 CO).

 Le Tribunal fédéral a jusqu’ici laissé ouverte la question de savoir si, comme certains auteurs le suggèrent, la notion d’établissement doit être étendue lorsque des établissements sont proches au point de constituer un seul lieu d’exploitation (ATF 137 III 27 consid. 3.2). 

La doctrine est divisée sur cette question.

Une partie des auteurs plaide en faveur d’une comptabilisation commune des congés donnés dans des établissements distincts mais proches géographiquement; selon ces auteurs, les établissements font, en effet, partie du même marché du travail et les congés donnés produisent les mêmes conséquences économiques et sociales que des congés donnés dans un seul établissement (….). 

Une partie importante de la doctrine conteste toutefois cette interprétation, qui n’est selon elle couverte ni par la lettre de la loi ni par l’intention du législateur telle qu’explicitée dans le Message du Conseil fédéral ; selon elle, des établissements faisant partie de la même personne morale sont distincts, même s’ils sont proches d’un point de vue géographique ou de par l’activité concernée (…). [Un auteur] souligne qu’une telle comptabilisation commune de plusieurs établissements peut conduire à un changement de seuil et, donc, à une augmentation du nombre de licenciements nécessaires afin que la procédure de licenciement collectif soit applicable (…). 

 Il ressort de cette interprétation historique et téléologique que chaque office de poste – qui est une filiale – est un  » établissement  » au sens de l’art. 335d CO, à savoir une structure organisée, qui est dotée en personnel, en moyens matériels et immatériels qui permettent d’accomplir les objectifs de travail et qui bénéficie d’une certaine autonomie, sans que cette autonomie ne doive être financière, économique, administrative, juridique ou ne nécessite la compétence de décider seule d’un licenciement collectif. 

Les licenciements prononcés dans des établissements proches d’un point de vue géographique doivent donc être comptabilisés séparément. Cette interprétation correspond notamment à la volonté du législateur de protéger le marché du travail en cas de licenciement collectif tout en accordant à l’employeur une grande souplesse dans la gestion de son personnel. Une interprétation littérale de l’art. 335d CO ne fait que confirmer ce résultat, dans la mesure où la loi ne prévoit pas que les licenciements prononcés dans des établissements distincts mais proches devraient être comptabilisés ensemble.

 Les griefs de la recourante doivent dès lors être rejetés. 

D’une part, contrairement à ce que la recourante soutient, des établissements proches d’un point de vue géographique ne sauraient être comptabilisés ensemble. Par ailleurs, l’art. 335d CO n’exige pas qu’une entité dispose d’une pleine autonomie et d’une totale indépendance structurelle et qu’elle ait la compétence de décider seule d’un licenciement collectif pour pouvoir être qualifiée d’établissement au sens de cette disposition. Le principe d’égalité n’est par ailleurs pas violé par le fait que certaines filiales atteignent le seuil fixé à l’art. 335d CO et d’autres non; il est dans la nature de règles générales et abstraites de fixer des seuils qui conduisent à traiter différemment des situations différentes.

Selon les constatations de l’arrêt attaqué, l’office litigieux dispose d’un ensemble de travailleurs, d’une structure organisationnelle et de compétences propres et peut gérer seul, en vue d’exécuter ses tâches, la majeure partie de ses affaires, comme la gestion courante de ses employés, les commandes en matériel, la comptabilité de l’office et la sécurité. Certes, le responsable de cet office ne dispose pas du pouvoir décisionnel quant au nombre de postes nécessaires pour son office, au choix des travailleurs et à la gestion de leurs horaires et de leurs vacances puisque ces éléments sont mis en place par lui en collaboration avec le responsable d’exploitation et/ou le responsable de secteur, de façon à allouer efficacement les ressources humaines. Il n’en demeure pas moins que l’office litigieux bénéficie d’une relative autonomie et ce bien qu’il fasse partie d’un groupe de filiales entre lesquelles il existe un rapport de collaboration.

Partant, c’est à bon droit que la cour cantonale a considéré que la filiale de U.________ constitue un établissement et qu’elle a refusé d’admettre que les éventuels licenciements prononcés dans d’autres filiales au sein de l’unité  » RéseauPostal  » de l’intimée dussent être ici pris en compte.

(Arrêt du Tribunal fédéral 4A_531/2021 du 18 juillet 2022, destiné à la publication, consid. 4 et 5)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans licenciement collectif | Tagué , , , | Laisser un commentaire

Enregistrement vidéo illicite produit en justice

Photo de Amar Preciado sur Pexels.com

Par acte du 2 juin 2021, D______ a assigné A______ SA par devant le Tribunal des prud’hommes en paiement de diverses sommes totalisant 15’804 fr. 65 à titre de salaire impayé, de salaire afférent aux vacances, de treizième salaire impayé, de salaire pendant le délai de congé et d’indemnités forfaitaires.

Dans sa réponse, A______ SA a conclu au déboutement de D______ de toutes ses conclusions.

Simultanément, A______ SA a formé une demande reconventionnelle tendant à ce que D______ soit condamné à lui payer les sommes de 1’516 fr. à titre de salaire perçu en trop et de 4’633 fr. à titre de dommages-intérêts pour la non-restitution d’une caisse à outils lui appartenant.

A l’appui de sa demande reconventionnelle, A______ SA a notamment exposé que D______ avait abandonné son poste de travail sans motif le 16 octobre 2020 et qu’il ne lui avait pas restitué une caisse à outils d’une valeur de 4’633 fr., qu’elle lui avait confiée.

D______ a conclu au déboutement de A______ SA de toutes ses conclusions sur demande reconventionnelle. A titre préalable, il a conclu à ce qu’il soit autorisé à produire l’enregistrement vidéo d’une conversation téléphonique qu’il avait eue avec G______, ainsi que la transcription en français de cet enregistrement.

A l’appui de ses conclusions, D______ a notamment contesté avoir abandonné son poste de travail. Il a exposé avoir confié sa caisse à outils à son collègue G______ avant de partir en vacances, ce dont A______ SA avait été informée. Il possédait un enregistrement vidéo d’une conversation téléphonique en albanais entre lui-même et G______, dont il ressortait que ce dernier avait bien réceptionné la caisse à outils, laquelle était demeurée en sa possession. G______ admettait dans cette conversation avoir bien reçu la caisse de D______ avec tous les outils, ajoutant que celle-ci se trouverait sur un chantier de H______ et que des ouvriers s’en servaient encore au jour dit.

A______ SA s’est opposée à la production de l’enregistrement d’une conversation entre G______ et D______, indiquant que cet enregistrement, effectué à l’insu de G______, était illicite et portait atteinte à la vie privée et professionnelle du prénommé.

Le Tribunal a procédé à l’audition du témoin G______ à l’audience du 25 janvier 2022.

Celui-ci a notamment déclaré avoir travaillé trois jours avec D______ sur le chantier d’une villa au mois d’octobre 2020. Le vendredi, le prénommé lui avait dit qu’il partait en vacances, avant de quitter le chantier à la mi-journée. Lui-même n’avait alors pas de caisse à outils, dès lors qu’il venait de commencer à travailler pour A______ SA. Il travaillait avec une visseuse, une scie et un escabeau, qu’il partageait avec D______. Il n’avait pas vu les outils contenus dans la caisse à outil sur le chantier en question. Après le départ de D______, il avait continué à travailler avec les outils susvisés.

Le Tribunal a entendu d’autres témoins à l’audience du 23 février 2021. Il ne ressort pas de leurs déclarations que D______ aurait remis sa caisse à outils à G______ avant de quitter son travail.

A l’issue de cette audience, D______ a persisté à solliciter l’autorisation de produire l’enregistrement de la conversation téléphonique au cours de laquelle G______ aurait reconnu avoir conservé sa caisse à outils, ce à quoi A______ SA s’est opposée.

Dans l’ordonnance entreprise, le Tribunal a considéré que la production de l’enregistrement de la conversation téléphonique entre D______ et G______ et la transcription de cet enregistrement se justifiaient, compte tenu de l’importance de cet enregistrement pour contester les faits allégués dans la demande reconventionnelle et en particulier la localisation de la caisse à outils confiée à D______.

A______ SA recourt contre l’ordonnance.

Le recours est recevable contre des décisions et ordonnances d’instruction de première instance, dans les cas prévus par la loi (art. 319 let. b ch. 1 CPC) ou lorsqu’elles peuvent causer un préjudice difficilement réparable (art. 319 let. b ch. 2 CPC).

Les ordonnances d’instruction se rapportent à la préparation et à la conduite des débats; elles statuent en particulier sur l’opportunité et les modalités de l’administration des preuves, ne déploient ni autorité ni force de chose jugée et peuvent en conséquence être modifiées ou complétées en tout temps. Il en va ainsi notamment lorsque le tribunal émet une ordonnance de preuve (art. 154 CPC).

Formé contre une ordonnance de preuves, dans le délai de dix jours (art. 142 al. 1, art. 312 al. 2 CPC) et dans la forme écrite prévue par la loi (art. 130 et 131 CPC), le recours est en l’espèce recevable de ces points de vue.

Aucun des cas de recours particuliers prévus par la loi n’étant réalisé, il convient d’examiner si la décision entreprise est susceptible de causer un préjudice difficilement réparable, ce qui est contesté.

La notion de préjudice difficilement réparable est plus large que celle de préjudice irréparable consacré par l’art. 93 al. 1 let. a LTF. Ainsi, elle ne vise pas seulement un inconvénient de nature juridique, mais toute incidence dommageable, y compris financière ou temporelle, pourvu qu’elle soit difficilement réparable. L’instance supérieure devra se montrer exigeante, voire restrictive, avant d’admettre la réalisation de cette condition, sous peine d’ouvrir le recours à toute décision ou ordonnance d’instruction, ce que le législateur a clairement exclu. Il s’agit de se prémunir contre le risque d’un prolongement sans fin du procès.

On retiendra l’existence d’un préjudice difficilement réparable lorsque ledit préjudice ne pourra plus être réparé par un jugement au fond favorable au recourant, ce qui surviendra par exemple lorsque des secrets d’affaires sont révélés ou qu’il y a atteinte à des droits absolus à l’instar de la réputation, de la propriété et du droit à la sphère privée.

Selon la jurisprudence du Tribunal fédéral relative à l’art. 93 al. 1 let. a LTF, applicable mutatis mutandis à l’art. 319 let. b ch. 2 CPC , la décision refusant ou admettant des moyens de preuve offerts par les parties ne cause en principe pas de préjudice irréparable, puisqu’il est normalement possible, en recourant contre la décision finale, d’obtenir l’administration de la preuve refusée à tort ou d’obtenir que la preuve administrée à tort soit écartée du dossier.

Dans des cas exceptionnels, il peut y avoir préjudice irréparable, par exemple lorsque le moyen de preuve refusé risque de disparaître, qu’une partie est astreinte, sous la menace de l’amende au sens de l’art. 292 CP de collaborer à l’administration de preuve, ou qu’une partie soit contrainte à produire des pièces susceptibles de porter atteinte à ses secrets d’affaires ou à ceux de tiers, sans que le tribunal n’ait pris des mesures aptes à les protéger conformément à l’art. 156 CPC.

Il appartient au recourant d’alléguer et d’établir la possibilité que la décision incidente lui cause un préjudice difficilement réparable, à moins que cela ne fasse d’emblée aucun doute.

En l’espèce, l’ordonnance de preuve litigieuse porte sur la production de l’enregistrement d’une conversation téléphonique privée, réalisé sans le consentement de l’un des interlocuteurs concernés.

Avec la recourante, il faut admettre que cette mesure d’instruction est susceptible de porter atteinte à la personnalité et à la sphère privée de la personne susvisée, notamment dans l’hypothèse où cet enregistrement viendrait révéler que cette personne, qui est employée par la recourante, s’est effectivement vu remettre la caisse à outils de l’intimé et l’aurait conservée sans droit, contrairement à ce qui ressort de son témoignage.

En cela, l’ordonnance litigieuse est susceptible de causer à cette personne un préjudice difficilement réparable, dès lors que la recourante aurait alors définitivement connaissance de son comportement potentiellement répréhensible, et ce même s’il devait par la suite s’avérer que l’administration du moyen de preuve litigieux a été ordonnée à tort et que l’enregistrement concerné est écarté du dossier. Le fait que la recourante obtienne par hypothèse gain de cause sur demande reconventionnelle, nonobstant la production de l’enregistrement incriminé, n’est pas non plus de nature à supprimer l’atteinte potentiellement portée à la sphère privée de l’intéressé.

La loi et les principes rappelés ci-dessus n’exigent par ailleurs pas que le risque de préjudice difficilement réparable soit personnellement encouru par la partie qui recourt contre la mesure d’instruction concernée. Il ressort au contraire de ces principes que le risque de préjudice difficilement réparable, voire irréparable, peut également être admis lorsqu’une atteinte irréversible est portée aux intérêts de tiers. Enfin, l’ordonnance entreprise ne prévoit pas de mesures particulières pour éviter que la preuve requise ne porte atteinte à la sphère privée de la personne enregistrée à son insu.

Dans ces conditions, il faut admettre que la décision entreprise est susceptible de causer un préjudice difficilement réparable. Le recours est par conséquent recevable dans le cas d’espèce.

Sur le fond, la recourante reproche au Tribunal d’avoir ordonné l’administration de la preuve litigieuse, alors que celle-ci a été obtenue de manière illicite. Elle sollicite qu’il soit renoncé à ce moyen de preuve.

En vertu de l’art. 152 al. 1 CPC, toute partie a droit à ce que le tribunal administre les moyens de preuve adéquats proposés régulièrement et en temps utile.

Selon l’al. 2 de cette disposition, le tribunal ne prend en considération les moyens de preuve obtenus de manière illicite que si l’intérêt à la manifestation de la vérité est prépondérant.

Contrairement à la preuve irrégulière, recueillie en violation d’une règle de procédure, la preuve illicite est obtenue en violation d’une norme de droit matériel, laquelle doit protéger le bien juridique lésé contre l’atteinte en cause. La preuve obtenue illicitement n’est utilisable que d’une manière restrictive. Le juge doit en particulier procéder à une pesée de l’intérêt à la protection du bien lésé par l’obtention illicite et de l’intérêt à la manifestation de la vérité (ATF 140 III 6 consid. 3.1).

Selon la doctrine, sont notamment des moyens de preuve obtenus de façon illicite ceux soustraits chez l’adversaire du titre produit en justice, l’affidavit extorqué par la contrainte ou soutiré en violation du secret médical ou de fonction, une écoute ou un enregistrement téléphonique illégaux, des photographies ou des enregistrements réalisés à l’occasion d’une violation de domicile (Schweizer, in Code de procédure civile commenté, Bâle, 2011, n. 14 ad art. 152 CPC).

En l’espèce, il n’est pas contesté que l’enregistrement de conversation téléphonique dont l’intimé sollicite la production et la transcription dans le cadre du présent procès, enregistrement effectué à l’insu de l’un des interlocuteurs concernés, constitue une preuve obtenue de manière illicite, au sens des dispositions et principes rappelés ci-dessus. Un tel enregistrement contrevient notamment aux dispositions de l’art. 179bis CP, qui constitue une norme de droit matériel.

Il convient dès lors d’effectuer une pesée d’intérêts concrète entre le bien protégé par cette disposition, soit le respect de la sphère privée de la personne enregistrée, et l’intérêt à la manifestation de la vérité de la partie qui sollicite l’administration de la preuve litigieuse, soit en l’occurrence l’intimé.

A cet égard, la Cour considère que s’il devait s’avérer que le dénommé G______ a effectivement reçu et conservé la caisse à outils confiée à l’intimé avant le départ de celui-ci en vacances, et à supposer qu’il ait admis ce fait au cours de la conversation téléphonique litigieuse, son intérêt à ce que cette information demeure inconnue de la recourante et du Tribunal apparaît illégitime. On ne saurait notamment lui reconnaître un intérêt digne de protection à ce qu’un comportement répréhensible de sa part, que ce soit pour avoir dissimulé la caisse à outils litigieuse ou pour faux témoignage, échappe à toute sanction. Un intérêt doit notamment céder le pas devant l’intérêt propre de l’intimé à pouvoir établir, vis-à-vis de la recourante, qu’il n’a pas conservé sans droit la caisse à outils en question, ni ne s’en est défait d’une manière contraire aux intérêts de celle-ci, et ce afin notamment de préserver sa réputation professionnelle.

Dans l’hypothèse inverse, à savoir s’il ne devait pas résulter de la conversation téléphonique litigieuse que le dénommé G______ a reçu la caisse à outils confiée à l’intimé, l’atteinte susceptible d’être portée à sa sphère privée par l’apport de cette conversation à la procédure n’apparait pas significative. La teneur de cette conversation serait alors conforme aux déclarations que le prénommé a pu faire au cours de son témoignage, lesquelles sont nécessairement déjà connues de la recourante et du Tribunal. L’intimé pourrait quant à lui subir un préjudice plus important dans cette hypothèse, notamment s’il devait s’avérer que ses allégations selon lesquelles il aurait confié sa caisse à outils au collègue susvisé ne sont en conséquence pas démontrées. L’intimé est cependant disposé à assumer ce risque en requérant l’administration de la preuve litigieuse.

Dans ces conditions, il faut admettre que l’intérêt de l’intimé à la manifestation de la vérité l’emporte en l’espèce sur l’intérêt du dénommé G______ à ce que la teneur de la conversation téléphonique litigieuse demeure secrète. C’est dès lors à bon droit que le Tribunal a ordonné l’apport et la transcription de cette conversation comme moyen de preuve et le recours sera rejeté.

(Arrêt de la Chambres des prud’hommes de la Cour de justice du canton de Genève CAPH/107/2022 du 15.07.2022)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnnens (VD)

Publié dans Litiges, contentieux, Procédure, Protection de la personnalité | Tagué , , , , , , , | Laisser un commentaire

Divulgation indirecte de données sensibles

Photo de Sebastiaan Stam sur Pexels.com

Dans un arrêt du 1er août 2022 (affaire C‑184/20, ECLI:EU:C:2022:601), la CJUE (grande chambre) statue, sur demande de décision préjudicielle (art.  267 TFUE), introduite par le Vilniaus apygardos administracinis teismas (tribunal administratif régional de Vilnius, Lituanie), concernant une réglementation nationale imposant la publication sur Internet de données contenues dans les déclarations d’intérêts privés de personnes physiques travaillant dans le service public ou de dirigeants d’associations ou d’établissements percevant des fonds publics. J’ai déjà présenté les grandes lignes de cet arrêt ici : https://droitdutravailensuisse.com/2022/08/02/mise-en-ligne-de-declarations-dinterets/

Je crois utile de revenir sur la seconde partie de cet arrêt [§ 117 et ss], qui concerne plus spécifiquement ce qu’il faut entendre par données sensibles au sens de l’art. 9 par. 1 RGPD, particulièrement la divulgation indirecte de telles données :

La juridiction de renvoi demande, en substance, si l’article 9, paragraphe 1, du RGPD doit être interprétés en ce sens que la publication, sur le site Internet de l’autorité publique chargée de collecter et de contrôler la teneur des déclarations d’intérêts privés, de données à caractère personnel susceptibles de divulguer indirectement les opinions politiques, l’appartenance syndicale ou l’orientation sexuelle d’une personne physique constitue un traitement portant sur les catégories particulières de données à caractère personnel, au sens de ces dispositions.

En vertu de l’article 9, paragraphe 1, du RGPD, sont interdits, notamment, le traitement des données à caractère personnel qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale ainsi que le traitement des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. Il s’agit, selon l’intitulé de ces articles, de catégories particulières de données à caractère personnel, ces données étant également qualifiées de «données sensibles».

En l’occurrence, bien que les données à caractère personnel dont la publication est obligatoire en application de l’article 10, paragraphe 1, de la loi [lituanienne] sur la conciliation des intérêts ne constituent pas, par leur nature, des données sensibles au sens du RGPD, la juridiction de renvoi estime qu’il est possible de déduire, à partir des données nominatives relatives au conjoint, au concubin ou au partenaire du déclarant certaines informations sur la vie ou l’orientation sexuelle du déclarant et de son conjoint, concubin ou partenaire.

Dans ces conditions, il y a lieu de déterminer si des données qui sont de nature à révéler, par une opération intellectuelle de rapprochement ou de déduction, l’orientation sexuelle d’une personne physique relèvent des catégories particulières de données à caractère personnel, au sens de l’article 9, paragraphe 1, du RGPD.

À cet égard, selon une jurisprudence constante, en vue de l’interprétation d’une disposition du droit de l’Union, il y a lieu de tenir compte non seulement des termes de celle-ci, mais également de son contexte et des objectifs poursuivis par la réglementation dont elle fait partie.

L’article 9, paragraphe 1, du RGPD dispose que sont interdits, notamment, le traitement des données à caractère personnel qui « révèle » l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données « concernant » la santé ou des données « concernant » la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Si l’emploi du verbe « révéler » s’accorde avec la prise en compte d’un traitement portant non seulement sur des données intrinsèquement sensibles, mais également sur des données dévoilant indirectement, au terme d’une opération intellectuelle de déduction ou de recoupement, des informations de cette nature, la préposition « concernant » et l’adjectif « relative » semblent, au contraire, impliquer l’existence d’un lien plus direct et immédiat entre le traitement et les données concernées, envisagées dans leur nature intrinsèque.

Une telle interprétation, qui conduirait à opérer une distinction en fonction du type de données sensibles en cause, ne serait toutefois pas en cohérence avec une analyse contextuelle de ces dispositions, en particulier avec l’article 4, point 15, du RGPD, aux termes duquel constituent des « données concernant la santé » les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui « révèlent » des informations sur l’état de santé de cette personne, ainsi qu’avec le considérant 35 de ce règlement, qui énonce que les données à caractère personnel concernant la santé devraient comprendre l’ensemble des données se rapportant à l’état de santé d’une personne concernée qui « révèlent » des informations sur l’état de santé physique ou mentale passé, présent ou futur de la personne concernée.

En outre, une interprétation large des notions de « catégories particulières de données à caractère personnel » et de « données sensibles » est confortée par l’objectif de la directive 95/46 et du RGPD qui est de garantir un niveau élevé de protection des libertés et des droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement des données à caractère personnel les concernant.

L’interprétation contraire irait, qui plus est, à l’encontre de la finalité de l’article 8, paragraphe 1, de la directive 95/46 et de l’article 9, paragraphe 1, du RGPD, consistant à assurer une protection accrue à l’encontre de traitements qui, en raison de la sensibilité particulière des données qui en sont l’objet, sont susceptibles de constituer, ainsi qu’il ressort du considérant 33 de la directive 95/46 et du considérant 51 du RGPD, une ingérence particulièrement grave dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel, garantis par les articles 7 et 8 de la Charte.

« Par conséquent, ces dispositions ne sauraient être interprétées en ce sens que le traitement de données à caractère personnel susceptibles de dévoiler, de manière indirecte, des informations sensibles concernant une personne physique est soustrait au régime de protection renforcé prévu par lesdites dispositions, sauf à porter atteinte à l’effet utile de ce régime et à la protection des libertés et des droits fondamentaux des personnes physiques qu’il vise à assurer. » [§127]

« Eu égard à l’ensemble des considérations qui précèdent, il y a lieu de répondre à la seconde question que l’article 8, paragraphe 1, de la directive 95/46 et l’article 9, paragraphe 1, du RGPD doivent être interprétés en ce sens que la publication, sur le site Internet de l’autorité publique chargée de collecter et de contrôler la teneur des déclarations d’intérêts privés, de données à caractère personnel susceptibles de divulguer indirectement l’orientation sexuelle d’une personne physique constitue un traitement portant sur des catégories particulières de données à caractère personnel, au sens de ces dispositions. » [§128]

Source : https://curia.europa.eu/juris/document/document.jsf?text=&docid=263721&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=345786

Comme le relève le Dr Gabriela Zanfir-Fortuna, l’interprétation élargie de l’art. 9 par. 1 RGPD contenue dans cet arrêt peut aussi être rapproché d’une décision de l’autorité de protection des données norvégienne dans l’affaire Grindr LLC :

Cf. Natasha Lomas, Sensitive data ruling by Europe’s top court could force broad privacy reboot,

https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2022/08/02/cjeu-sensitive-data-case/amp/ et

https://www.datatilsynet.no/en/regulations-and-tools/regulations/avgjorelser-fra-datatilsynet/2021/gebyr-til-grindr/

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection des données, RGPD | Tagué , , , , , | Laisser un commentaire

Mise en ligne de déclarations d’intérêts

Photo de Sebastiaan Stam sur Pexels.com

Dans un arrêt du 1er août 2022 (affaire C‑184/20, ECLI:EU:C:2022:601), la CJUE (grande chambre) statue, sur demande de décision préjudicielle (art.  267 TFUE), introduite par le Vilniaus apygardos administracinis teismas (tribunal administratif régional de Vilnius, Lituanie), concernant une réglementation nationale imposant la publication sur Internet de données contenues dans les déclarations d’intérêts privés de personnes physiques travaillant dans le service public ou de dirigeants d’associations ou d’établissements percevant des fonds publics. Extraits :

Par sa première question, la juridiction de renvoi demande, en substance, si l’article 6, paragraphe 1, premier alinéa, sous c) et e), et paragraphe 3, du RGPD, lus à la lumière des articles 7 et 8 de la Charte, doivent être interprétés en ce sens qu’ils s’opposent à une disposition nationale prévoyant la mise en ligne de données à caractère personnel contenues dans les déclarations d’intérêts privés que tout directeur d’un établissement percevant des fonds publics est tenu de déposer auprès de l’autorité nationale chargée de collecter ces déclarations et d’en contrôler la teneur.

Il y a lieu de souligner que les questions posées à la Cour visent uniquement la publication, sur le site Internet de la Haute commission (Lituanie), des informations figurant dans la déclaration d’intérêts privés qu’est tenu de déposer le directeur d’un établissement percevant des fonds publics, et non l’obligation de déclaration en tant que telle ou la publication d’une déclaration d’intérêts dans d’autres circonstances.

À cet égard, dès lors qu’elles se rapportent à des personnes physiques identifiées par leurs prénom et nom, les informations destinées à être publiées sur le site Internet de la Haute commission constituent des données à caractère personnel, au sens de l’article 4, point 1, du RGPD, la circonstance que lesdites informations s’inscrivent dans le contexte de l’activité professionnelle du déclarant n’étant pas de nature à leur ôter cette qualification. En outre, l’opération consistant à faire figurer, sur une page Internet, des données à caractère personnel constitue un traitement, au sens de l’article 4, point 2, du RGPD, dont la Haute commission est le responsable, au sens de l’article 4, point 7, du RGPD.

L’article 6, paragraphe 1, premier alinéa, du RGPD prévoient une liste exhaustive et limitative des cas dans lesquels un traitement de données à caractère personnel peut être considéré comme licite. Ainsi, pour qu’il puisse être considéré comme tel, un traitement doit relever de l’un des cas prévus à ces dispositions.

En vertu de l’article 6, paragraphe 1, premier alinéa, sous e), du RGPD, est licite le traitement qui est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. En outre, selon l’article 6, paragraphe 1, premier alinéa, sous c), de ce règlement, est également licite le traitement qui est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.

L’article 6, paragraphe 3, du RGPD précise, à l’égard de ces deux hypothèses de licéité, que le traitement doit être fondé sur le droit de l’Union ou sur le droit de l’État membre auquel le responsable du traitement est soumis, et que cette base juridique doit répondre à un objectif d’intérêt public et être proportionnée à l’objectif légitime poursuivi.

Les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel, garantis aux articles 7 et 8 de la Charte, ne sont en effet pas des prérogatives absolues, mais doivent être pris en considération par rapport à leur fonction dans la société et être mis en balance avec d’autres droits fondamentaux. Des limitations peuvent ainsi être apportées, pourvu que, conformément à l’article 52, paragraphe 1, de la Charte, elles soient prévues par la loi et qu’elles respectent le contenu essentiel des droits fondamentaux ainsi que le principe de proportionnalité. En vertu de ce dernier principe, des limitations ne peuvent être apportées que si elles sont nécessaires et répondent effectivement à des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection des droits et des libertés d’autrui. Elles doivent s’opérer dans les limites du strict nécessaire et la réglementation comportant l’ingérence doit prévoir des règles claires et précises régissant la portée et l’application de la mesure en cause.

En l’occurrence, étant donné que la publication, sur son site Internet, d’une partie des données à caractère personnel figurant dans la déclaration d’intérêts privés qu’est tenu de déposer tout directeur d’un établissement percevant des fonds publics résulte d’une disposition législative du droit de l’État membre auquel la Haute commission est soumise, ce traitement est nécessaire au respect d’une obligation légale à laquelle cette autorité est tenue en tant que responsable du traitement et, partant, il relève de l’hypothèse visée à l’article 6, paragraphe 1, premier alinéa, sous c) du RGPD. Dans ces conditions, il n’est pas nécessaire de déterminer si ce traitement relève également de l’hypothèse visée à l’article 6, paragraphe 1, premier alinéa, sous e), de ce règlement.

En outre, dès lors que, l’article 10 de la loi [lituanienne] sur la conciliation des intérêts définit la portée de la limitation de l’exercice du droit à la protection des données à caractère personnel, l’ingérence qui en résulte doit être regardée comme étant prévue par la loi.

Cependant, encore faut-il que l’article 10 de la loi sur la conciliation des intérêts, en tant que base légale pour le traitement en cause au principal, satisfasse aux autres exigences découlant de l’article 52, paragraphe 1, de la Charte et de l’article 6, paragraphe 3, du RGPD, et notamment qu’il réponde à un objectif d’intérêt public et qu’il soit proportionné à l’objectif légitime poursuivi.

En l’occurrence, il ressort de l’article 1er de la loi sur la conciliation des intérêts que, en adoptant le principe de transparence des déclarations d’intérêts, cette loi vise à assurer la prévalence de l’intérêt public lors de la prise de décisions par les personnes travaillant dans le service public, à garantir l’impartialité de ces décisions et à prévenir les situations de conflits d’intérêts ainsi que l’apparition et l’essor de la corruption dans le service public. De tels objectifs, en ce qu’ils consistent à renforcer les garanties de probité et d’impartialité des décideurs du secteur public, à prévenir les conflits d’intérêts et à lutter contre la corruption dans le secteur public, sont incontestablement d’intérêt public et, par suite, légitimes.

Il convient ensuite de vérifier si la mise en ligne, sur le site Internet de la Haute commission, d’une partie des données à caractère personnel contenues dans la déclaration d’intérêts privés que tout directeur d’établissement percevant des fonds publics est tenu de déposer auprès de cette autorité est apte à atteindre les objectifs d’intérêt général définis à l’article 1er de la loi sur la conciliation des intérêts, et ne va pas au-delà de ce qui est nécessaire pour atteindre ces objectifs.

En ce qui concerne, tout d’abord, la question de savoir si la publication sur le site Internet de la Haute commission de données à caractère personnel contenues dans les déclarations d’intérêts privés est apte à atteindre l’objectif d’intérêt général défini à l’article 1er de la loi sur la conciliation des intérêts, il convient de relever que le fait de mettre en ligne certaines des données à caractère personnel contenues dans les déclarations d’intérêts privés des décideurs du secteur public, en ce qu’il permet de révéler l’existence d’éventuels conflits d’intérêts susceptibles d’influer sur l’exercice de leurs fonctions, est de nature à inciter ceux-ci à agir de manière impartiale. Ainsi, une telle mise en œuvre du principe de transparence est propre à prévenir les conflits d’intérêts et la corruption, à accroître la responsabilité des acteurs du secteur public et, partant, à renforcer la confiance des citoyens dans l’action publique. Dès lors, la mesure en cause au principal paraît apte à contribuer à la réalisation des objectifs d’intérêt général qu’elle poursuit.

S’agissant, ensuite, de l’exigence de nécessité, il ressort du considérant 39 du RGPD que celle-ci est remplie lorsque l’objectif d’intérêt général visé ne peut raisonnablement être atteint de manière aussi efficace par d’autres moyens moins attentatoires aux droits fondamentaux des personnes concernées, en particulier aux droits au respect de la vie privée et à la protection des données à caractère personnel garantis aux articles 7 et 8 de la Charte, les dérogations et les restrictions au principe de la protection de telles données devant s’opérer dans les limites du strict nécessaire.

À cet égard, si, dans un objectif de prévention des conflits d’intérêts et de la corruption dans le secteur public, il peut être pertinent d’exiger que figurent, dans les déclarations d’intérêts privés, des informations permettant d’identifier la personne du déclarant ainsi que des informations relatives aux activités du conjoint, concubin ou partenaire du déclarant, la divulgation publique, en ligne, de données nominatives relatives au conjoint, concubin ou partenaire d’un directeur d’un établissement percevant des fonds publics ainsi qu’aux proches ou autres personnes connues de celui-ci susceptibles de donner lieu à un conflit d’intérêts paraît aller au-delà de ce qui est strictement nécessaire. En effet, ainsi que M. l’avocat général l’a relevé au point 66 de ses conclusions, il n’apparaît pas que les objectifs d’intérêt public poursuivis ne pourraient être atteints s’il était fait uniquement référence, aux fins de la publication, à l’expression générique de conjoint, concubin ou partenaire selon le cas, reliée à l’indication pertinente des intérêts détenus par ces derniers en relation avec leurs activités.

Il n’apparaît pas davantage que la publication systématique, en ligne, de de la liste des transactions du déclarant dont la valeur est supérieure à 3 000 euros soit strictement nécessaire au regard des objectifs poursuivis.

Enfin, il importe de rappeler qu’un objectif d’intérêt général ne saurait être poursuivi sans tenir compte du fait qu’il doit être concilié avec les droits fondamentaux concernés par la mesure, et ce en effectuant une pondération équilibrée entre, d’une part, l’objectif d’intérêt général et, d’autre part, les droits en cause. Par conséquent, il convient, aux fins d’apprécier le caractère proportionné du traitement en cause au principal, de mesurer la gravité de l’ingérence dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel que comporte ce traitement et de vérifier si l’importance de l’objectif d’intérêt général poursuivi par celui-ci est en relation avec cette gravité.

Afin d’évaluer la gravité de cette ingérence, il doit notamment être tenu compte de la nature des données à caractère personnel en cause, en particulier de la nature éventuellement sensible de ces données, ainsi que de la nature et des modalités concrètes du traitement des données en cause, en particulier du nombre de personnes qui ont accès à ces données et des modalités d’accès à ces dernières.

En l’occurrence, il importe de relever, d’une part, que la divulgation publique, en ligne, de données nominatives relatives au conjoint, partenaire ou concubin du déclarant ou aux personnes proches ou connues de celui-ci susceptibles de donner lieu à un conflit d’intérêts, ainsi que la mention de l’objet des transactions dont la valeur est supérieure à 3 000 euros sont susceptibles de révéler des informations sur certains aspects sensibles de la vie privée des personnes concernées, y compris, par exemple, leur orientation sexuelle. En outre, dans la mesure où il prévoit une telle divulgation publique de données nominatives relatives à des personnes autres que le déclarant en sa qualité de décideur public, le traitement de données à caractère personnel prévu à l’article 10 de la loi sur la conciliation des intérêts concerne également des personnes qui n’ont pas cette qualité et à l’égard desquelles les objectifs visés par cette loi ne s’imposent pas de la même manière que pour le déclarant.

La gravité d’une telle ingérence peut encore se trouver accrue par l’effet cumulatif des données à caractère personnel faisant l’objet d’une publication telle que celle en cause au principal, leur combinaison permettant de dresser un portrait particulièrement détaillé de la vie privée des personnes concernées.

D’autre part, il est constant que ce traitement aboutit à rendre ces données à caractère personnel librement accessibles sur Internet à l’ensemble du grand public et, par suite, à un nombre potentiellement illimité de personnes.

Par conséquent, ledit traitement est susceptible de permettre à des personnes qui, pour des raisons étrangères à l’objectif d’intérêt général de prévention des conflits d’intérêts et de la corruption dans le secteur public, cherchent à s’informer sur la situation personnelle, matérielle et financière du déclarant et des membres de sa famille, d’accéder librement à ces données. La publication desdites données est susceptible, par exemple, d’exposer les intéressés à des opérations répétées de publicité ciblée et de démarchages à caractère commercial, voire à des risques d’agissements criminels.

Partant, un traitement, tel que celui en cause au principal, des données à caractère personnel visées doit être regardé comme constituant une ingérence grave dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel des personnes concernées.

La gravité de cette ingérence doit être mise en balance avec l’importance des objectifs de prévention des conflits d’intérêts et de la corruption dans le secteur public.

Il est incontestable que la lutte contre la corruption revêt une importance majeure au sein de l’Union.

Dans ce contexte, la mise en balance de l’ingérence résultant de la publication de données à caractère personnel contenues dans les déclarations d’intérêts privés avec les objectifs d’intérêt général de prévention des conflits d’intérêts et de la corruption dans le secteur public implique de prendre en considération, notamment, la réalité et l’ampleur du phénomène de corruption au sein du service public de l’État membre concerné, de telle sorte que le résultat de la mise en balance à effectuer entre ces objectifs, d’une part, et les droits au respect de la vie privée et à la protection des données à caractère personnel de la personne concernée, d’autre part, n’est pas forcément le même pour tous les États membres.

En outre, aux fins de cette pondération doit notamment être pris en compte le fait que l’intérêt général à ce que des données personnelles soient publiées peut varier selon l’importance des fonctions exercées par le déclarant, notamment sa position hiérarchique, l’étendue des compétences d’administration publique dont il est éventuellement investi et les pouvoirs dont il dispose en matière d’engagement et de gestion de fonds publics.

Cela étant précisé, force est de constater que la publication en ligne de la majeure partie des données à caractère personnel contenues dans la déclaration d’intérêts privés de tout directeur d’un établissement percevant des fonds publics, ne satisfait pas aux exigences d’une pondération équilibrée.

S’agissant, toutefois, des données relatives à l’appartenance du déclarant ou, de manière non nominative, de son conjoint, concubin ou partenaire à des entreprises, des établissements, des associations ou des fonds, ainsi qu’à leurs activités indépendantes et aux personnes morales dont ils ont la qualité d’associé ou sociétaire, il y a lieu de considérer que la transparence sur l’existence ou l’absence de tels intérêts permet aux citoyens ainsi qu’aux opérateurs économiques d’avoir un fidèle aperçu de l’indépendance financière des personnes qui sont investies d’un pouvoir décisionnel dans la gestion des fonds publics. En outre, les données concernant les cadeaux reçus, autres que ceux de proches, dont la valeur excède 150 euros, sont susceptibles de révéler l’existence d’actes de corruption.

Moyennant le respect d’une pondération équilibrée au regard du degré de pouvoir décisionnel du déclarant, et pourvu que le principe de minimisation des données soit respecté, la publication de telles données contenues dans la déclaration d’intérêts peut être justifiée par les bénéfices qu’une telle transparence apporte, à titre de renforcement des garanties de probité et d’impartialité des responsables publics, dans la prévention des conflits d’intérêts et la lutte contre la corruption.

Eu égard à l’ensemble des considérations qui précèdent, l’article 6, paragraphe 1, premier alinéa, sous c), et paragraphe 3, du RGPD, lus à la lumière des articles 7, 8 et 52, paragraphe 1, de la Charte, doivent être interprétés en ce sens qu’ils s’opposent à une législation nationale prévoyant la publication en ligne de la déclaration d’intérêts privés que tout directeur d’un établissement percevant des fonds publics est tenu de déposer, en tant, notamment, que cette publication porte sur des données nominatives relatives à son conjoint, concubin ou partenaire ainsi qu’aux personnes proches ou connues du déclarant susceptibles de donner lieu à un conflit d’intérêts, ou encore sur toute transaction conclue au cours des douze derniers mois civils dont la valeur excède 3 000 euros.

Par sa seconde question, la juridiction de renvoi demande, en substance, si l’article 9, paragraphe 1, du RGPD doivent être interprétés en ce sens que la publication, sur le site Internet de l’autorité publique chargée de collecter et de contrôler la teneur des déclarations d’intérêts privés, de données à caractère personnel susceptibles de divulguer indirectement les opinions politiques, l’appartenance syndicale ou l’orientation sexuelle d’une personne physique constitue un traitement portant sur les catégories particulières de données à caractère personnel, au sens de ces dispositions.

En vertu de l’article 9, paragraphe 1, du RGPD, sont interdits, notamment, le traitement des données à caractère personnel qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale ainsi que le traitement des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. Il s’agit, selon l’intitulé de ces articles, de catégories particulières de données à caractère personnel, ces données étant également qualifiées de « données sensibles » au considérant 34 de cette directive ainsi qu’au considérant 10 de ce règlement.

En l’occurrence, bien que les données à caractère personnel dont la publication est obligatoire en application de l’article 10, paragraphe 1, de la loi sur la conciliation des intérêts ne constituent pas, par leur nature, des données sensibles au sens du RGPD, la juridiction de renvoi estime qu’il est possible de déduire, à partir des données nominatives relatives au conjoint, au concubin ou au partenaire du déclarant certaines informations sur la vie ou l’orientation sexuelle du déclarant et de son conjoint, concubin ou partenaire. Dans ces conditions, il y a lieu de déterminer si des données qui sont de nature à révéler, par une opération intellectuelle de rapprochement ou de déduction, l’orientation sexuelle d’une personne physique relèvent des catégories particulières de données à caractère personnel, au sens de l’article 9, paragraphe 1, du RGPD. (…)

L’article 9, paragraphe 1, du RGPD doit être interprété en ce sens que la publication, sur le site Internet de l’autorité publique chargée de collecter et de contrôler la teneur des déclarations d’intérêts privés, de données à caractère personnel susceptibles de divulguer indirectement l’orientation sexuelle d’une personne physique constitue un traitement portant sur des catégories particulières de données à caractère personnel, au sens de cette disposition.

Source :

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection des données, RGPD | Tagué , , , , , , , , , , , | Laisser un commentaire

Comment fermer une chaîne de télévision

Photo de KoolShooters sur Pexels.com

La Grande chambre de la CJUE a, le 27.07.2022, rendu un arrêt dans une affaire T-125/22 opposant RT France au Conseil de l’Union européenne, dont on a extrait ce qui suit :

Quant aux faits :

La requérante (RT France) est une société par actions simplifiée à associé unique, établie en France, qui a pour activité l’édition de chaînes thématiques. L’intégralité du capital social de la requérante est détenue par l’association ANO « TV Novosti » (ci-après « TV Novosti »), association autonome à but non lucratif de la Fédération de Russie, sans capital social, ayant son siège social à Moscou (Russie), laquelle est presque entièrement financée par le budget de l’État russe.

Le 2 septembre 2015, la requérante a conclu avec le Conseil supérieur de l’audiovisuel (CSA, France), devenu l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom, France), une convention pour la diffusion du service de télévision non hertzien dénommé RT France. Elle est opérationnelle en France depuis 2017 et son contenu est diffusé également dans tous les pays francophones, par le biais de satellites ou d’Internet.

Le 1er mars 2022, le Conseil a adopté, sur le fondement de l’article 29 TUE, la décision attaquée et, sur le fondement de l’article 215 TFUE, le règlement attaqué, afin d’interdire des actions de propagande continues et concertées, menée par la Fédération de Russie à destination de la société civile dans l’Union et dans les pays voisins, menées par l’intermédiaire de certains médias placés sous le contrôle permanent, direct ou indirect, des dirigeants de la Fédération de Russie, de telles actions constituant une menace pour l’ordre et pour la sécurité publics de l’Union.

L’article 4 octies de la décision 2014/512/PESC du Conseil, du 31 juillet 2014, concernant des mesures restrictives eu égard aux actions de la Russie déstabilisant la situation en Ukraine (JO 2014, L 229, p. 13) se lit comme suit :

« 1. Il est interdit aux opérateurs de diffuser des contenus, d’autoriser ou de faciliter la diffusion de contenus, ou de contribuer à celle-ci par les personnes morales, entités ou organismes énumérés à l’annexe IX, y compris par transmission ou distribution par tout moyen tel que le câble, le satellite, la télévision sur IP, les fournisseurs de services Internet, les plateformes ou applications de partage de vidéos sur l’internet, qu’elles soient nouvelles ou préinstallés.

2. Toute licence ou autorisation de diffusion, tout accord de transmission et de distribution conclu avec les personnes morales, entités ou organismes énumérés à l’annexe IX sont suspendus. »

Le nom de la requérante a été inscrit à l’annexe IX de la décision 2014/512.

L’article 2 septies du règlement (UE) no 833/2014 du Conseil, du 31 juillet 2014 concernant des mesures restrictives eu égard aux actions de la Russie déstabilisant la situation en Ukraine (JO 2014, L 229, p. 1) se lit comme suit :

« 1. Il est interdit aux opérateurs de diffuser ou de permettre, de faciliter ou de contribuer d’une autre manière à la diffusion de contenus provenant des personnes morales, entités ou organismes énumérés à l’annexe XV, y compris par la transmission ou la distribution par tout moyen tel que le câble, le satellite, la télévision sur IP, les fournisseurs de services Internet, les plateformes ou applications, nouvelles ou préexistantes, de partage de vidéos sur l’internet.

2. Toute licence ou autorisation de diffusion et tout accord de transmission et de distribution conclu avec les personnes morales, entités ou organismes énumérés à l’annexe XV sont suspendus. »

Le nom de la requérante a été inscrit à l’annexe XV du règlement no 833/2014.

En application de ces dispositions, la diffusion par tout moyen des contenus provenant, notamment, de la requérante a été interdite temporairement dans l’ensemble des pays de l’Union.

Quant au droit :

La requérante reproche [notamment] au Conseil d’avoir adopté les actes attaqués au mépris de ses droits de la défense et du principe du contradictoire qui leur est inhérent [§65 et ss].

 Concernant le non-respect du droit d’être entendue de la requérante:

Le droit d’être entendu dans toute procédure, prévu à l’article 41, paragraphe 2, sous a), de la Charte, qui fait partie intégrante du respect des droits de la défense, garantit à toute personne la possibilité de faire connaître, de manière utile et effective, son point de vue au cours d’une procédure administrative et avant qu’une décision susceptible d’affecter de manière défavorable ses intérêts ne soit prise à son égard.

Dans le cadre d’une procédure portant sur l’adoption de la décision d’inscrire le nom d’une personne sur une liste figurant à l’annexe d’un acte portant mesures restrictives, le respect des droits de la défense exige que l’autorité compétente de l’Union communique à la personne concernée les motifs et les éléments retenus à sa charge sur lesquels cette autorité envisage de fonder sa décision. Lors de cette communication, l’autorité compétente de l’Union doit permettre à cette personne de faire connaître utilement son point de vue à l’égard des motifs retenus à son égard.

L’article 52, paragraphe 1, de la Charte admet toutefois des limitations à l’exercice des droits consacrés par celle-ci, pour autant que la limitation concernée respecte le contenu essentiel du droit fondamental en cause et que, dans le respect du principe de proportionnalité, elle soit nécessaire et réponde effectivement à des objectifs d’intérêt général reconnus par l’Union. À cet égard, la Cour a, à plusieurs reprises, jugé que les droits de la défense pouvaient être soumis à des limitations ou dérogations, et ce tant dans le domaine des mesures restrictives adoptées dans le contexte de la politique étrangère et de sécurité commune.

Par ailleurs, l’existence d’une violation des droits de la défense doit être appréciée en fonction des circonstances spécifiques de chaque cas d’espèce, notamment de la nature de l’acte en cause, du contexte de son adoption et des règles juridiques régissant la matière concernée.

Si une dérogation au droit fondamental au respect du droit d’être entendu a été admise par la jurisprudence dans le cas d’une décision initiale de gel de fonds, laquelle doit, par sa nature même, pouvoir bénéficier d’un effet de surprise et s’appliquer immédiatement, afin, en substance, de ne pas compromettre son efficacité, rien ne s’oppose à ce qu’une telle dérogation ne puisse pas également être admise lorsque, compte tenu des circonstances spécifiques d’un cas d’espèce, caractérisées par la nécessité d’intervenir avec une extrême urgence, la mise en œuvre immédiate d’une mesure est essentielle pour assurer son efficacité au regard des objectifs qu’elle poursuit et notamment pour éviter qu’elle ne soit privée de portée et d’effet utile. [§84]

À cet égard, d’une part, premièrement, force est de relever que les mesures restrictives en cause s’inscrivent dans un contexte extraordinaire et d’extrême urgence. Dans ledit contexte, les mesures restrictives en cause font partie intégrante d’une série de mesures d’une envergure inédite adoptées par le Conseil entre la dernière semaine du mois de février, au cours de laquelle a eu lieu la première violation de l’intégrité territoriale de l’Ukraine le 21 février 2022, lorsque le président russe a reconnu l’indépendance et la souveraineté des régions de Donetsk et de Lougansk et a donné l’ordre à ses forces armées d’entrer dans ces zones, et le début du mois de mars 2022. L’aggravation rapide de la situation et la gravité des violations commises ont rendu difficile toute forme de modulation des mesures restrictives visant à prévenir l’extension du conflit. Dans ce contexte, l’Union a donc réagi rapidement face à une violation d’obligations erga omnes imposées par le droit international afin de contrecarrer, avec toutes les mesures n’impliquant pas l’usage de la force dont elle disposait, l’agression militaire de l’Ukraine par la Fédération de Russie.

Par ailleurs, l’adoption des mesures restrictives en cause immédiatement après le début de l’agression militaire, afin de garantir leur plein effet utile, répondait également à l’exigence de mettre en place des formes multiples de réaction rapide à cette agression, compte tenu surtout de la circonstance, que, à ce moment-là, ladite agression était perçue comme étant destinée à avoir une courte durée.

« D’autre part (…) dans une stratégie de lutte contre les menaces dites hybrides, (….)  l’exigence d’adopter des mesures restrictives visant des médias, tels que la requérante, financés par le budget de l’État russe et contrôlés, directement ou indirectement, par les dirigeants de ce pays, qui est le pays agresseur, en ce qu’ils étaient considérés être à l’origine d’une activité continue et concertée de désinformation et de manipulation des faits, est devenue, à la suite du déclenchement du conflit armé, impérieuse et urgente, afin de préserver l’intégrité du débat démocratique au sein de la société européenne. » [§88]

« En effet, (…)  il convient de relever que la couverture médiatique intensive des premiers jours de l’agression militaire de l’Ukraine, telle qu’elle ressort des différents éléments, tirés de sources publiques, versés au dossier de l’affaire par le Conseil, a eu lieu à un moment critique où les actions d’un média, tel que la requérante, étaient susceptibles d’avoir une influence délétère significative sur l’opinion publique, créant également une menace potentielle à l’ordre et à la sécurité publics de l’Union. » [§89]

« À cet égard, il convient également de tenir compte du fait que les médias audiovisuels, qui peuvent, notamment, suggérer, par la façon de présenter les informations, comment les destinataires devraient les apprécier, ont des effets beaucoup plus immédiats et puissants que la presse écrite, dès lors que, par les images, ils peuvent transmettre des messages que l’écrit n’est pas apte à faire passer (…) » [§90]

Aussi, dans les circonstances très particulières de l’espèce, c’est à juste titre que le Conseil, sur proposition du haut représentant et de la Commission, a décidé d’intervenir avec la plus grande rapidité, dès les premiers jours du déclenchement de la guerre, pour éviter le risque de voir fortement atténuée voire, en substance, annihilée l’efficacité des mesures restrictives en cause, en interdisant, en particulier, la diffusion de contenus, notamment, de la requérante, dans le but de suspendre temporairement l’activité d’un tel vecteur de propagande, en faveur de l’agression militaire de l’Ukraine, sur le territoire de l’Union.

Au vu de tout ce qui précède, compte tenu du contexte tout à fait exceptionnel dans lequel les actes attaqués ont été adoptés, à savoir celui du déclenchement d’une guerre aux frontières de l’Union, de l’objectif qu’ils poursuivent et de l’efficacité des mesures restrictives prévues par ceux-ci, il convient de conclure que les autorités de l’Union n’étaient pas tenues d’entendre la requérante préalablement à l’inscription initiale de son nom sur les listes en cause et, par conséquent, qu’il n’y a pas eu violation de son droit d’être entendue.

Concernant la méconnaissance de la liberté d’expression et d’information :

La requérante fait valoir que les actes attaqués méconnaissent la liberté d’expression et d’information garantie par l’article 11 de la Charte, qui correspond à l’article 10 de la convention de sauvegarde des droits de l’homme et des libertés fondamentales, signée à Rome le 4 novembre 1950 (ci-après la « CEDH »).

La requérante rappelle que, selon la jurisprudence de la Cour européenne des droits de l’homme (ci-après la « Cour EDH »), la liberté d’expression et d’information constitue l’un des fondements essentiels d’une société démocratique et l’une des conditions primordiales de son progrès et de l’épanouissement de chacun, de sorte que l’ingérence de l’État ne serait pas nécessaire dans une telle société, si elle avait pour effet de dissuader la presse de contribuer à un débat ouvert sur des questions d’intérêt public. Il ressortirait également de la jurisprudence de la Cour EDH que, dans le domaine de la diffusion audiovisuelle, l’État est tenu, d’une part, de garantir l’accès du public, par l’intermédiaire de la télévision et de la radio, à une pluralité d’opinions et de commentaires reflétant notamment la diversité des opinions politiques dans le pays et, d’autre part, de garantir la protection des journalistes et des autres professionnels de médias audiovisuels contre les entraves à la communication de ces informations et de ces commentaires. Ainsi, la puissance publique devrait s’abstenir de limiter les supports d’information quels qu’ils soient. À l’instar de la CEDH, la Charte s’opposerait par principe à toute interdiction de publication et de diffusion. [§117]

En définitive [selon la recourante], quelle que soit la ligne éditoriale d’un média, ou son audience, une interdiction générale et absolue de diffusion constituerait un véritable acte de censure et ne saurait être considérée comme nécessaire ni comme proportionnée afin d’atteindre efficacement les objectifs invoqués par le Conseil. [§128]

Enfin, la requérante conteste le caractère réversible de la mesure en cause. En effet, sans la possibilité d’exercer son activité, elle ne pourrait qu’encourir une mise en liquidation.

Aux termes de l’article 11, paragraphe 1, de la Charte, toute personne a droit à la liberté d’expression, ce qui comprend la liberté d’opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu’il puisse y avoir ingérence d’autorités publiques et sans considération de frontières. Aux termes de l’article 11, paragraphe 2, de la Charte, la liberté des médias et leur pluralisme sont respectés. Ainsi qu’il résulte des explications relatives à la charte des droits fondamentaux (JO 2007, C 303, p. 17) et conformément à l’article 52, paragraphe 3, de la Charte, les droits garantis à l’article 11 de celle-ci ont le même sens et la même portée que ceux garantis à l’article 10 de la CEDH.

La Cour EDH a déjà jugé que la liberté d’expression constituait l’un des fondements essentiels d’une société démocratique et que l’article 10 de la CEDH ne faisait pas de distinction selon la nature du but recherché, ni selon le rôle que les personnes physiques ou morales avaient joué dans l’exercice de cette liberté. Sous réserve de l’article 10, paragraphe 2, de la CEDH, cette liberté est applicable non seulement aux « informations » ou « idées » accueillies favorablement ou considérées comme inoffensives ou indifférentes, mais également à celles qui offensent, choquent ou inquiètent, conformément aux exigences du pluralisme, de la tolérance et de l’esprit d’ouverture sans lesquelles il n’existe pas de « société démocratique ».

À cet égard, la Cour EDH a également précisé que la tolérance et le respect de l’égale dignité de tous les êtres humains constituaient le fondement d’une société démocratique et pluraliste. Il en résulte que, en principe, il peut être jugé nécessaire, dans les sociétés démocratiques, de sanctionner voire de prévenir toutes les formes d’expression qui propagent, incitent à, promeuvent ou justifient la haine fondée sur l’intolérance, l’usage et l’apologie de la violence, s’il est veillé à ce que les « formalités », « conditions », « restrictions » ou « sanctions » imposées soient proportionnées au but légitime poursuivi.

 Il ressort du texte même de l’article 10 de la CEDH que le droit à la liberté d’expression ne constitue pas une prérogative absolue et peut, en conséquence, faire l’objet de limitations. À cet égard, plusieurs principes peuvent être identifiés dans la jurisprudence de la Cour EDH, selon laquelle, d’une part, il est nécessaire de faire preuve de la plus grande prudence lorsque les mesures prises ou les sanctions infligées par les autorités sont de nature à dissuader la presse de participer à la discussion de problèmes d’un intérêt général légitime et, d’autre part, ladite disposition ne garantit toutefois pas une liberté d’expression sans aucune restriction, même quand il s’agit de rendre compte dans la presse de questions sérieuses d’intérêt général.

« Le droit des médias et, plus particulièrement, des journalistes de communiquer des informations sur des questions d’intérêt général est protégé à condition qu’ils agissent de bonne foi, sur la base de faits exacts, et fournissent des informations « fiables et précises » dans le respect de l’éthique journalistique ou, en d’autres termes, dans le respect des principes d’un journalisme responsable (voir Cour EDH, 5 avril 2022, NIT S.R.L. c. République de Moldova, CE:ECHR:2022:0405JUD002847012, point 180 et jurisprudence citée). » [§136]

À titre liminaire, il convient de relever que la requérante a fait l’objet d’une interdiction temporaire de diffusion de contenus en tant que média placé sous le contrôle permanent, direct ou indirect, des dirigeants de la Fédération de Russie, pour avoir mené des actions de propagande visant, notamment, à justifier et à soutenir l’agression militaire de l’Ukraine par la Fédération de Russie.

Cette interdiction temporaire de diffusion constitue une ingérence dans l’exercice par la requérante de son droit à la liberté d’expression au sens de l’article 11, paragraphe 1, de la Charte.

Pour être conforme au droit de l’Union, une atteinte à la liberté d’expression doit répondre à quatre conditions. Premièrement, la limitation en cause doit être « prévue par la loi », en ce sens que l’institution de l’Union adoptant des mesures susceptibles de restreindre la liberté d’expression d’une personne, physique ou morale, doit disposer d’une base légale à cette fin. Deuxièmement, la limitation en cause doit respecter le contenu essentiel de la liberté d’expression. Troisièmement, elle doit répondre effectivement à un objectif d’intérêt général, reconnu comme tel par l’Union. Quatrièmement, la limitation en cause doit être proportionnée [§145]. Ces conditions correspondent, en substance, à celles prévues par la jurisprudence de la Cour EDH.

Il s’ensuit que le Conseil pouvait adopter des mesures restrictives susceptibles de limiter la liberté d’expression de la requérante, pourvu que ces limitations respectent les conditions, rappelées ci-dessus, qui devaient être réunies pour que cette liberté puisse être légitimement restreinte.

(…)

Sur le respect du contenu essentiel de la liberté d’expression

En l’espèce, force est de constater que les mesures restrictives en cause ont un caractère temporaire et réversible. En effet, il résulte de l’article 9 de la décision 2014/512, telle que modifiée, qu’elle s’applique jusqu’au 31 juillet 2022 et qu’elle fait l’objet d’un suivi constant. Le maintien des mesures restrictives en cause après le 31 juillet 2022 nécessitera l’adoption de la part du Conseil d’une nouvelle décision et d’un nouveau règlement.

Contrairement à ce que prétend la requérante, le maintien des mesures restrictives en cause après le 31 juillet 2022 est subordonné à l’existence de deux conditions cumulatives. En effet, ces mesures pourraient être maintenues, d’une part, jusqu’à ce que l’agression de l’Ukraine prenne fin et, d’autre part, jusqu’à ce que la Fédération de Russie et ses médias associés cessent de mener des actions de propagande contre l’Union et ses États membres. S’agissant de deux conditions cumulatives, si l’une des deux cessait d’être satisfaite, il n’y aurait plus lieu de maintenir les mesures en cause. La requérante ne saurait donc alléguer que celles-ci ont vocation à s’appliquer sans limite de temps définie au préalable par le Conseil.

« En outre, il convient d’observer que les actes attaqués n’empêchent pas toute activité inhérente à la liberté d’information et d’expression. En effet, (…)  l’interdiction temporaire de diffusion imposée à la requérante ne l’empêche pas d’exercer dans l’Union d’autres activités que la diffusion, comme des enquêtes et des entretiens. Il est donc possible d’affirmer, à l’instar du Conseil, que la requérante et ses journalistes demeurent autorisés à poursuivre certaines activités qui sont liées à la liberté d’information et d’expression et que, en principe, ladite interdiction n’est pas de nature à entraver l’exercice par la requérante d’autres activités potentiellement génératrices de revenus. » [§156]

« De plus, il doit être relevé, à l’instar du Conseil, que les actes attaqués n’interdisent pas à la requérante de diffuser ses contenus en dehors de l’Union, y compris dans des pays francophones, de sorte que les mesures restrictives en cause ne portent pas atteinte à son droit d’exercer sa liberté d’expression en dehors de l’Union (…). En définitive, la requérante n’a été empêchée ni de produire des émissions et des contenus éditoriaux ni de les vendre à des entités non concernées par les mesures en cause, y compris TV Novosti et les autres médias du groupe RT établis dans des pays tiers, qui pourraient donc diffuser ces contenus en dehors de l’Union. » [§157]

« Pour ces raisons, il y a lieu de conclure que la nature et l’étendue de l’interdiction temporaire en cause respectent le contenu essentiel de la liberté d’expression et ne remettent pas en cause cette liberté en tant que telle. » [§159]

(…)

Sur le caractère proportionné des mesures restrictives en cause

« (…), le Conseil pouvait valablement considérer que la requérante diffusait des programmes contenant une lecture des événements ayant trait à l’agression militaire de l’Ukraine en faveur de cette agression ainsi que de la narration qu’en avaient faite les responsables politiques de la Fédération de Russie, y compris en ce qui concernait l’existence de menaces imminentes d’agressions de la part de l’Ukraine et de l’OTAN (…), et utilisant un vocabulaire similaire, voire identique, à celui utilisé par les organes gouvernementaux russes, tel que la référence à une « opération militaire spéciale », à une « opération de police » ou à une « action défensive et préventive de la Fédération de Russie », plutôt qu’« à une guerre » (…) » [§186]

« Plus particulièrement, (…) dans les émissions de la requérante, une grande place a été donnée à des commentateurs externes, invités par la rédaction de la chaîne connaissant leur orientation, qui tendaient à justifier l’agression militaire de l’Ukraine et dont les affirmations n’étaient pas suivies, sauf à de rares exceptions, par des réactions de la part des présentateurs du plateau. Si, parfois, leurs opinions ont été contrebalancées par d’autres opinions exprimées par des intervenants différents, cela ne suffit toutefois pas à rééquilibrer des propos exprimant une narration largement en faveur de l’agression militaire de l’Ukraine. À cet égard, il convient d’ailleurs de rappeler que, selon la Cour EDH, dans la mesure où l’éditeur a le pouvoir d’imprimer la ligne éditoriale, il partage indirectement les « devoirs et responsabilités » qu’assument les rédacteurs et journalistes lors de la collecte et de la diffusion d’informations auprès du public, rôle qui revêt une importance accrue en situation de conflit et de tension (…). » [§187]

« C’est donc à juste titre que le Conseil a pu considérer que les différents éléments de preuve susmentionnés constituaient un faisceau d’indices suffisamment concrets, précis et concordants susceptibles de démontrer, d’une part, que la requérante soutenait de manière active, avant l’adoption des mesures restrictives en cause, la politique déstabilisatrice et agressive menée par la Fédération de Russie au regard de l’Ukraine, qui a finalement débouché sur une offensive militaire d’envergure, et, d’autre part, que la requérante avait, notamment, diffusé des informations justifiant l’agression militaire de l’Ukraine, susceptibles de constituer une menace importante et directe pour l’ordre et la sécurité publics de l’Union. » [§188]

« Cette conclusion n’est pas remise en cause par les documents et les fichiers vidéos que la requérante a versés au dossier de l’affaire. (…) De telles séquences ne sont pas susceptibles, en tant que telles, d’attester d’un traitement globalement équilibré par la requérante des informations concernant la guerre en cours (…), dans le respect des principes en matière de « devoirs et responsabilités » des médias audiovisuels tels qu’énoncés par la jurisprudence de la Cour EDH (…) » [§189]

« Au vu de toutes ces considérations, la requérante n’établit pas que le Conseil a commis une erreur d’appréciation des faits en considérant qu’elle était un média placé, en substance, sous le contrôle permanent des dirigeants de la Fédération de Russie et qu’elle diffusait par ses programmes des propos continus et concertés à destination de la société civile dans l’Union visant à justifier et à soutenir l’agression de l’Ukraine par la Fédération de Russie, menée en violation du droit international et de la charte des Nations unies. Elle n’établit pas non plus que le Conseil a commis une erreur d’appréciation en qualifiant ces propos d’actions de propagande en faveur de ladite agression (…). » {§191]

« (…) dans le cadre de son activité durant la période qui a précédé l’agression militaire de l’Ukraine par la Fédération de Russie et, surtout, pendant les jours qui ont suivi cette agression, la requérante a réalisé une action systématique de dissémination d’informations « sélectionnées », y compris des informations manifestement fausses ou trompeuses, révélant un déséquilibre manifeste dans la présentation des différents points de vue opposés, dans le but précis de justifier et de soutenir ladite agression. » [§211]

« Dans ces conditions, c’est à juste titre que le Conseil a pu considérer nécessaire de prévenir, dans le respect de l’article 11 de la Charte, des formes d’expression visant à justifier et à soutenir un acte d’agression militaire, perpétrée en violation du droit international et de la charte des Nations unies. » [§212]

Les considérations qui précèdent suffisent, compte tenu de l’ensemble des circonstances exposées ci-dessus et, en particulier, du contexte extraordinaire de l’espèce, pour établir que les limitations à la liberté d’expression de la requérante que les mesures restrictives en cause sont susceptibles de comporter sont proportionnées, en ce qu’elles sont appropriées et nécessaires, aux buts recherchés.

Le recours de RT France est rejeté.

Arrêt: https://curia.europa.eu/juris/document/document.jsf;jsessionid=E291CE90DE512633C2382DB0E691C191?text=&docid=263501&pageIndex=0&doclang=fr&mode=req&dir=&occ=first&part=1&cid=5049

Communiqué de presse :

Note (en sourdine) : l’auteur de ce blog a connu, il y un siècle, dans un autre millénaire, un temps où l’on considérait que la libre formation de l’opinion découlait essentiellement de la confrontation, parfois rugueuse, de différents points de vue. Il ne s’y trouvait aucune naïveté : nous considérions que les différents médias exprimaient des avis divergents, souvent ceux de leurs propriétaires ou de leurs financiers, privés ou publics, jamais une vérité absolue (qui n’était pas de ce monde), et qu’il appartenait donc au citoyen de faire la balance en s’informant à droite, à gauche et ailleurs. C’était le temps où, enfant, l’auteur passait devant les locaux de l’agence Tass à Genève, où l’on pouvait lire l’Humanité, Présent et le Wall Street Journal et où Radio Free Europe engageait (à l’ouest) de grandes plumes  dissidentes pour ses émissions à destination des contrées derrière le rideau de fer. Le climat a changé. L’UE ferme aujourd’hui dans les faits un média au nom (notamment) de la libre détermination de l’opinion, alors que le juge européen se fait critique de télévision.

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Divers, liberté d'expression | Tagué , , , , , | Laisser un commentaire

Authenticité et force probante d’une pièce versée à la procédure

Photo de Sora Shimazaki sur Pexels.com

Dans une procédure judiciaire, y compris en droit du travail, il convient de distinguer l’authenticité d’une pièce de sa force probante.

La question de l’authenticité d’une pièce est traitée à l’art. 178 CPC.

Cette disposition ne se rapporte qu’à l’authenticité au sens étroit, c’est-à-dire à la question de savoir si le titre émane de la personne qu’il désigne comme auteur. Elle ne vise pas l’exactitude du contenu du titre.

La force probanteBeweiskraft») d’un titre privé n’est pas traitée par la loi.

Cela étant, à cet égard, le législateur a posé le principe de la libre appréciation des preuves (art. 157 CPC). Il appartient donc au juge de procéder à la libre appréciation de la valeur probante du titre produit. Ainsi, un document signé bénéficie d’une crédibilité accrue comparée à un document non signé par exemple.

Certes, le principe de la libre appréciation signifie aussi qu’il n’y a pas de hiérarchie légale entre les moyens de preuve autorisés. Mais le juge est autorisé à privilégier, face à des témoignages contradictoires, les preuves par titres. Celles-ci, d’une façon générale, ont tendance à l’emporter (cf. Schmid, in : Oberhammer/Domej/Haas, Kurzkommentar ZPO, Bâle, 2e éd., 2014, N. 7 ad art. 157 CPC).

(Arrêt de la Chambre des prud’hommes de la Cour de justice du canton de Genève CAPH/103/2022 du 06.07.2022, consid. 3.2)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Litiges, contentieux, Procédure | Tagué , , , , , , | Laisser un commentaire

Nullité du congé prononcé pendant une période de protection, maxime des débats

Photo de Sora Shimazaki sur Pexels.com

Dans les litiges de travail dont la valeur litigieuse est supérieure à 30’000 fr. (art. 234 al. 1 CPC a contrario) et qui de ce fait sont régis par la procédure ordinaire (art. 219 ss. CPC), régie par la maxime des débats (cf. art. 55al. 1 CPC), il incombe aux parties d’alléguer les faits à l’appui de leurs prétentions (« Behauptungslast ») et d’offrir les preuves permettant d’établir ces faits. La conséquence et la sanction de cette obligation résident dans le fait que le juge ne pourra tenir compte dans son jugement des faits qui n’ont pas été allégués et prouvés.

En outre, dans la mesure où un allégué de fait, dûment articulé, serait, s’il était établi, susceptible, compte tenu du droit matériel, de fonder une conclusion – p. ex. sur une conclusion condamnatoire – il incombe à la partie concernée de la formuler (cf. art. 221 al. 1 let. b CPC).

Ainsi, dans une procédure régie par la maxime des débats, il n’appartient pas au juge, en l’absence de toute conclusion topique (cf. art. 221 al. 1 let. b CPC), et motif pris à l’art. 57 CPC (« le juge applique le droit d’office ») de relever la nullité d’un congé prononcé par l’employeur durant une période de protection.

Ces règles s’appliquent également en appel.

(Arrêt de la Chambre des prud’hommes de la Cour de justice du canton de Genève CAPH/103/2022 du 06.07.2022, consid. 1.4-1.6)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Licenciement en temps inopportun, Procédure | Tagué , , , , , , , , | Laisser un commentaire

Géolocalisation de véhicules de location

Photo de Frederic Bartl sur Pexels.com

La société U est une société par actions simplifiée unipersonnelle, dont le siège social est situé […], à Paris. La société est une filiale du groupe […].

U met en œuvre une plateforme numérique de location de véhicules en auto-partage qu’elle propose à des clients particuliers et à des clients professionnels. Au 9 juillet 2020, la société comptait au moins […] clients en Europe dont, en France, […] clients particuliers et […] clients professionnels. Ses services sont accessibles directement via le téléchargement des applications  » U  » (disponibles sous IOS et sous Android) et le site internet […]. Elle exerce son activité au travers de ses filiales établies notamment en France, en Belgique, en Allemagne, en Espagne, en Italie et au Danemark. À la fin du mois de juin 2020, l’effectif d’U et de ses filiales était de 284 salariés.

La société dispose de sa propre flotte de véhicules que les utilisateurs de la plateforme peuvent louer en créant un compte sur le site internet ou les applications mobiles U.

Pour les clients particuliers, la société propose une offre de location de véhicules partagés en boucle fermée : le client est tenu de récupérer et de restituer son véhicule sur la même station. Les véhicules sont en libre accès, dans des espaces privés ou non et aucun personnel d’U n’est présent lors de la prise de véhicule ou lors de sa restitution, le service étant entièrement dématérialisé.

Au cours de leur location par des clients, la société collecte des données de géolocalisation des véhicules, notamment afin de gérer le parc de véhicules en vue des prochaines locations.

Sur les traitements en cause et la qualité de responsable de traitement d’U

Le responsable de traitement est défini, aux termes de l’article 4, point 7, du RGPD, comme

 » la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement « .

Les traitements en cause dans la présente procédure sont les traitements de données relatifs à la création d’un compte utilisateur sur les applications mobiles ou le site web […]  et à la collecte de données de géolocalisation des véhicules loués.

En premier lieu, s’agissant de la responsabilité du traitement, il résulte des pièces du dossier que, en ce qui concerne les données collectées sur les applications mobiles ou le site web {…}, la société indique dans sa politique de confidentialité être responsable du traitement de ces données à caractère personnel. Ensuite, la société détermine notamment, pour l’ensemble des filiales, les catégories de données qui sont collectées lors du parcours d’inscription, telles que les données de contact.

En ce qui concerne les traitements relatifs aux données de géolocalisation, il ressort des éléments fournis par la société que ces traitements sont communs à l’ensemble des filiales et que la société en a déterminé les différentes finalités (maintenance et performance du service, etc.). De plus, la société a établi une politique de durées de conservation des données unique, applicable tant à la société qu’à ses filiales. Enfin, la société a mis en place deux systèmes d’informations, […], qui sont chacunutilisés par plusieurs filiales, et la société peut accéder aux données à caractère personnel stockées dans ces deux systèmes.

En second lieu, la formation restreinte relève que la société U ne conteste pas sa qualité de responsable de traitement. Au demeurant, l’éventualité d’une responsabilité conjointe de ses filiales est sans influence sur sa responsabilité propre à l’égard des traitements en cause. En effet, la présente délibération porte sur la responsabilité d’U pour les manquements visés et non sur celle de ses éventuels responsables conjoints de traitements.

Au regard de ces éléments, la formation restreinte estime que la société U détermine les finalités et les moyens des traitements relatifs à la création d’un compte utilisateur sur les applications mobiles ou le site web […]  et à la collecte de données de géolocalisation des véhicules loués. Ainsi, la société doit être qualifiée de responsable de ces traitements.

Sur le manquement relatif à l’obligation de veiller à l’adéquation, à la pertinence et au caractère non excessif des données à caractère personnel traitées en application de l’article 5.1.c du RGPD

L’article 5, paragraphe 1, c) du RGPD prévoit que les données à caractère personnel doivent être  » adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) « . Lorsque les données sont collectées sur le fondement de l’intérêt légitime, cette collecte ne doit en outre pas porter une atteinte disproportionnée à la vie privée, au regard des objectifs poursuivis par la société.

Dans le cadre de l’instruction, la délégation de contrôle de la CNIL a été informée que, au cours de la location d’un véhicule par un particulier, la société collecte des données de géolocalisation, tous les 500 mètres, lorsque le moteur s’allume et se coupe ou encore lorsque les portes s’ouvrent et se ferment. Les données de géolocalisation sont collectées par des systèmes internes aux véhicules puis transmises par le réseau GSM au système d’information du prestataire de service et ensuite communiquées aux plateformes d’U. Les équipes opérationnelles disposent également d’un bouton permettant de rafraîchir la position du véhicule et de le localiser en temps réel.

La société a indiqué que les données de géolocalisation des véhicules étaient collectées en vue de différentes finalités :

– pour assurer la maintenance et la performance du service (vérifier que le véhicule est rendu au bon endroit, surveiller l’état du parc…),

– pour retrouver le véhicule en cas de vol,

– pour porter assistance aux clients en cas d’accident.

La rapporteure considère qu’aucune des finalités avancées par la société ne justifie une collecte quasi permanente des données de géolocalisation au cours de la location d’un véhicule.

Il y a lieu d’examiner la pertinence de la collecte de ces données pour chacune de ces trois finalités. À titre liminaire, la formation restreinte souligne que, dès lors qu’un véhicule est en cours de location, les données de géolocalisation issues de ce véhicule sont associées à une personne et constituent des données à caractère personnel. Si les données de géolocalisation ne sont pas des données sensibles, au sens de l’article 9 du RGPD, elles sont néanmoins considérées par le groupe de travail de l’article 29 (dit  » G29  » devenu le Comité européen de la protection des données (CEPD)) dans ses lignes directrices du 4 octobre 2017, comme étant des  » données à caractère hautement personnel « . Le G29 estime que ces données sont considérées comme sensibles, au sens commun du terme, dans la mesure où elles ont un impact sur l’exercice d’un droit fondamental. En effet, la collecte des données de localisation met en jeu la liberté de circulation.

À titre d’éclairage, la formation restreinte rappelle également que le CEPD a considéré, dans ses lignes directrices 01/2020 relatives aux traitements de données à caractère personnel dans le contexte des véhicules connectés et des applications liées à la mobilité (les lignes directrices 01/2020) que  » Lorsqu’ils collectent des données à caractère personnel, les constructeurs de véhicules et d’équipements, les prestataires de services et les autres responsables du traitement devraient garder à l’esprit que les données de localisation sont particulièrement révélatrices des habitudes de vie des personnes concernées. Les trajets réalisés sont très caractéristiques en ce qu’ils peuvent permettre de déduire le lieu de travail, le domicile ainsi que les centres d’intérêt (loisirs) du conducteur, et peuvent éventuellement révéler des informations sensibles comme la religion, par l’intermédiaire du lieu de culte, ou l’orientation sexuelle, par l’intermédiaire des lieux fréquentés. Par conséquent, les constructeurs de véhicules et d’équipements, les prestataires de services et les autres responsables du traitement devraient particulièrement veiller à ne pas collecter de données de localisation, à moins que cela ne soit absolument nécessaire pour la finalité du traitement « . Ces lignes directrices soulignent également que la collecte de données de localisation est subordonnée au respect du principe selon lequel la localisation peut être activée  » uniquement lorsque l’utilisateur lance une fonctionnalité qui nécessite de connaître la localisation du véhicule, et non par défaut et en continu au démarrage de la voiture « .

La formation restreinte rappelle que l’appréciation du respect du principe de minimisation des données repose sur le caractère limité à ce qui est nécessaire des données traitées au regard de la finalité pour laquelle elles sont collectées. Son appréciation implique de procéder à une analyse de la proportionnalité des données à caractère personnel qui sont collectées au regard des finalités visées.

En outre, la formation restreinte souligne que l’appréciation du caractère limité à ce qui est nécessaire, au sens de l’article 5.1.c du RGPD, est éclairée par les dispositions du considérant 39 du RGPD, selon lequel  » [l]es données à caractère personnel ne devraient être traitées que si la finalité du traitement ne peut être raisonnablement atteinte par d’autres moyens « . L’existence de moyens moins intrusifs pour atteindre les mêmes finalités doit ainsi être prise en compte, qu’il s’agisse de moyens alternatifs ou de données traitées moins fréquemment ou en moins grand nombre.

[Concernant le risque de vol] a formation restreinte souligne que les cas où, d’une part, la géolocalisation est le seul moyen de connaître la dernière position connue du véhicule et où, d’autre part, cette dernière position connue est effectivement proche de la localisation du véhicule, apparaissent limités. Dans ces situations, la formation restreinte ne remet pas en cause l’utilité de connaître la dernière position connue du véhicule grâce à la dernière donnée de géolocalisation. Cependant, cette hypothèse ne suffit pas à justifier la collecte de l’ensemble des données de géolocalisation de l’ensemble des trajets des utilisateurs.

Au surplus, la formation restreinte relève que d’autres mesures de sécurité pourraient être mises en place pour prévenir le vol des véhicules. En effet, par exemple, aucun dépôt de garantie n’est demandé à l’utilisateur pour louer un véhicule. La formation restreinte souligne que l’absence de mise en place de moyens alternatifs de prévention du vol, moins attentatoires à la vie privée des utilisateurs, tend à renforcer la conclusion selon laquelle il est disproportionné de faire reposer la prévention du vol de véhicules sur la collecte quasi permanente de données de géolocalisation.

S’agissant de la localisation du véhicule en cas d’accident, il est légitime pour la société de vouloir porter assistance aux utilisateurs victimes d’un accident de la circulation pendant la location d’un véhicule. Cependant, pour porter une telle assistance aux utilisateurs, la société doit nécessairement avoir connaissance de la survenance d’un incident ou d’un accident.

La formation restreinte considère que, dès lors que la société a connaissance de la survenance d’un accident concernant un véhicule loué, elle peut géolocaliser ce véhicule pour, le cas échéant, porter assistance à l’utilisateur. En revanche, la formation restreinte estime que la géolocalisation tous les 500 mètres de l’ensemble des véhicules au cours de toute la durée de location, préalablement à toute information relative à un accident, n’est pas nécessaire pour porter assistance à un utilisateur. La collecte de données de géolocalisation quasi permanente n’est donc ni adéquate, ni pertinente au regard de cette finalité.

Il résulte de l’ensemble de ce qui précède que la formation restreinte considère qu’aucune des finalités avancées par la société ne justifie une collecte tous les 500 mètres des données de géolocalisation au cours de la location d’un véhicule. Une telle pratique est en effet très intrusive dans la vie privée des utilisateurs dans la mesure où elle est susceptible de révéler leurs déplacements, leurs lieux de fréquentation, la totalité des arrêts effectués au cours d’un parcours journalier, ce qui revient à mettre en cause leur liberté de circulation. La formation restreinte relève à cet égard que la société pourrait proposer un service identique sans collecter des données de géolocalisation de manière quasi permanente.

La formation restreinte considère par conséquent que ces faits constituent un manquement à l’article 5.1.c du RGPD.

Sur le manquement à l’obligation de définir et de respecter une durée de conservation des données à caractère personnel proportionnée à la finalité du traitement en application de l’article 5.1.e du RGPD

Aux termes de l’article 5.1.e du Règlement, les données à caractère personnel doivent être  » conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le présent règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation) « .

Il ressort de la politique de conservation des données de la société que les données de géolocalisation des clients particuliers sont conservées en base active pendant toute la durée de la relation commerciale puis durant trois ans à compter de la date de dernière activité de l’utilisateur.

La formation restreinte rappelle que la durée de conservation des données à caractère personnel doit être déterminée en fonction de la finalité poursuivie par le traitement. Lorsque cette finalité est atteinte, les données doivent être supprimées ou anonymisées, ou faire l’objet d’un archivage intermédiaire, pour une durée déterminée, lorsque leur conservation est nécessaire par exemple pour le respect d’obligations légales ou à des fins précontentieuses ou contentieuses. La formation restreinte souligne également que l’effectivité de la mise en œuvre d’une politique de durées de conservation des données est le pendant nécessaire de sa définition et permet d’assurer que les données sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Cela permet par ailleurs, notamment, de réduire les risques d’usage non autorisé des données en cause, par un salarié ou par un tiers.

A la date des contrôles de la délégation de la CNIL, la société conservait, dans le système d’information […], un historique des données de géolocalisation. Les données de géolocalisation étaient conservées, en application de la politique de durées de conservation, en base active durant trois ans à compter de la date de dernière activité de l’utilisateur. Le point de départ de la durée de conservation de ces données était ainsi lié à la fin de la relation commerciale entre la société et l’utilisateur. Cette pratique concernait une partie de l’activité de la société, c’est-à-dire les données collectées dans les pays où le système d’information […] était utilisé (France, Italie et, partiellement, Belgique).

La formation restreinte remarque que les finalités pour lesquelles des données de géolocalisation sont collectées ne sont pas liées à l’ensemble de cette relation commerciale mais à chaque contrat de location d’un véhicule. En effet, s’agissant, premièrement, de la finalité liée à la gestion de la flotte de véhicules et du contrat de location, les données de géolocalisation du véhicule ne sont plus nécessaires à cette finalité dès lors que le véhicule a été restitué et que la location a pris fin. Deuxièmement, s’agissant de la finalité liée à la prévention du vol, les données de géolocalisation seraient nécessaires uniquement en cas de vol du véhicule, le temps de l’instruction du dossier par les autorités judiciaires compétentes ou jusqu’à l’issue d’une procédure de levée de doute n’aboutissant pas à la confirmation du vol du véhicule. Troisièmement, s’agissant de la finalité liée à l’assistance des utilisateurs en cas d’accident, si des données de géolocalisation des véhicules peuvent être nécessaires à l’accomplissement d’un service d’assistance, elles ne le sont plus dès lors que ce service ou les procédures qui y sont liées prennent fin.

La formation restreinte souligne que, le cas échéant, à l’issue des procédures liées au vol d’un véhicule ou à un accident, des données de géolocalisation en lien avec ces procédures peuvent être conservées par la société, notamment en vertu d’obligations légales ou pour se constituer une preuve en cas de contentieux et dans la limite du délai de prescription applicable. Ces données doivent cependant faire l’objet d’un tri puis être conservées dans une base d’archivage dédiée, distincte de la base active, pour une durée liée aux finalités recherchées. En outre, le point de départ de la durée de conservation de ces données doit être lié aux situations et événements justifiant la collecte de ces données et ne saurait, en l’espèce, dépendre de manière mécanique et systématique de la fin de la relation commerciale avec le client.

Par conséquent, la formation restreinte considère que le fait que le point de départ de la durée de conservation des données de géolocalisation soit lié non pas au contrat de location mais à la fin de la relation commerciale avec l’utilisateur ne permettait pas de respecter le principe selon lequel les données à caractère personnel ne doivent pas être conservées pour une durée qui excède celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

 La formation restreinte en conclut que la société a conservé les données de géolocalisation en cause pour une durée qui excède celle nécessaire au regard des finalités pour lesquelles elles sont traitées et a ainsi méconnu ses obligations au regard de l’article 5.1.e du RGPD.

Sur le manquement relatif à l’obligation d’informer les personnes en application de l’articles 12 du RGPD

L’article 12.1 du Règlement dispose que  » le responsable de traitement prend des mesures appropriées pour fournir toute information visée aux articles 13 et 14 ainsi que pour procéder à toute communication au titre des articles 15 à 22 et de l’article 34 en ce qui concerne le traitement à la personne concernée d’une façon concise, transparente, compréhensible et aisément accessible en des termes clairs et simples, en particulier pour toute information destinée spécifiquement à un enfant. Les informations sont fournies par écrit ou par d’autres moyens y compris, lorsque c’est approprié, par voie électronique. […] « 

A titre d’éclairage, s’agissant du caractère aisément accessible de l’information, le G29 précise, dans ses lignes directrices du 11 avril 2018 sur la transparence au sens du règlement (UE) 2016/679, que  » le critère  » aisément accessible  » signifie que la personne concernée ne devrait pas avoir à rechercher les informations mais devrait pouvoir tout de suite y accéder : par exemple, ces informations pourraient être communiquées aux personnes concernées directement ou au moyen d’un lien qui leur serait adressé […] « . Il  » recommande à titre de bonne pratique que, dans un contexte en ligne, un lien vers la déclaration ou l’avis sur la protection de la vie privée soit fourni au point de collecte des données à caractère personnel, ou que ces informations soient consultables sur la même page que celle où les données à caractère personnel sont collectées « .

$Ces lignes directrices précisent également que les informations  » devraient être clairement différenciées des autres informations non liées à la vie privée telles que des clauses contractuelles ou des modalités d’utilisation générale « . Les lignes directrices indiquent que »la personne concernée ne doit pas avoir à chercher activement les informations couvertes par [les articles 13 et 14] parmi d’autres informations telles que les conditions d’utilisation d’un site […] « .

Il a été constaté que, pour s’inscrire, un utilisateur devait renseigner différentes données à caractères personnel (prénom, nom, date de naissance, coordonnées) sur un formulaire d’inscription. Il a également été constaté que le formulaire d’inscription contenait un lien renvoyant vers les conditions générales d’utilisation. Dans ce document, se trouvait un lien vers la politique de confidentialité de la société, dans laquelle étaient présentées les informations prévues à l’article 13 du RGPD.

La formation restreinte relève que la page du formulaire d’inscription ne permettait ainsi pas à l’utilisateur d’accéder directement à une information exhaustive relative à la protection des données dans la mesure où un parcours de plusieurs clics était nécessaire pour l’obtenir. Elle note également que, pour prendre connaissance des informations relatives à la protection des données à caractère personnel, les personnes étaient amenées à les rechercher parmi les conditions générales d’utilisation. Or, la présentation des informations relatives à la protection des données à caractère personnel dans un document accessible depuis un lien présent dans les conditions générales d’utilisation du site web ne saurait être regardée comme satisfaisant aux exigences d’une information aisément accessible. En effet, s’il n’est pas nécessaire de faire figurer les informations visées par l’article 13 du RGPD dès le formulaire de collecte, celui-ci doit, à tout le moins, présenter un moyen tel qu’un lien hypertexte permettant à l’utilisateur de prendre aisément connaissance de l’ensemble des informations obligatoires.

[CNIL, délibération de la formation restreinte no SAN-2022-015 du 7 juillet 2022 concernant la société U (https://www.cnil.fr/fr/geolocalisation-de-vehicules-de-location-sanction-de-175-000-euros-lencontre-dubeeqo-international)]

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection des données, RGPD | Tagué , , , , , , | Laisser un commentaire

Les dispositifs de vidéo augmentée dans l’espace public

La CNIL vient de publier une prise de position sur les caméras dites « intelligentes » ou « augmentées » dans les espaces publics (communiqué de presse : https://www.cnil.fr/fr/cameras-dites-augmentees-dans-les-espaces-publics-la-position-de-la-cnil; document : https://www.cnil.fr/sites/default/files/atoms/files/cameras-intelligentes-augmentees_position_cnil.pdf):

Photo de Jan van der Wolf sur Pexels.com

Les dispositifs de vidéo « augmentée » se distinguent des dispositifs de reconnaissance biométriques, comme par exemple les dispositifs de reconnaissance faciale. Deux critères permettent de distinguer ces dispositifs :

la nature des données traitées : caractéristique physique, physiologique ou comportementale ;

l’objectif du dispositif : identifier ou authentifier de manière unique une personne.

Un dispositif de reconnaissance biométrique cumulera toujours ces deux critères, tandis qu’une caméra « augmentée » n’en remplira aucun (par exemple une caméra « augmentée » qui filme la rue pour classer les différents usages : voitures, vélos, etc.) ou seulement un des deux (par exemple une caméra « augmentée » qui détecte les bagarres dans une foule).

Cette distinction a des conséquences juridiques : les dispositifs de reconnaissance biométrique impliquent des traitements de données dites « sensibles » qui sont, par principe, interdits par le RGPD, sauf exceptions.

La notion de caméra ou vidéo « augmentée » désigne des dispositifs vidéo auxquels sont associés des logiciels permettant une analyse automatique de l’image afin de détecter par exemple des formes ou des objets, d’analyser des mouvements, etc. Ces caméras sont, par nature, très différentes de celles traditionnellement déployées : les personnes ne sont plus seulement filmées mais analysées de manière automatisée, en temps réel, afin de collecter certaines informations les concernant.

Ces nouveaux outils vidéo peuvent conduire à un traitement massif de données personnelles, potentiellement à l’insu des personnes du fait du caractère « invisible » des logiciels d’analyse d’images associés aux caméras.

La CNIL souligne que le risque d’une surveillance généralisée induit par la multiplication des dispositifs vidéo prend aujourd’hui une nouvelle dimension avec l’essor des dispositifs de vidéo « augmentée » : cette surveillance se double d’une analyse des personnes.

Le déploiement de ces dispositifs dans les espaces publics, où s’exercent de nombreuses libertés individuelles (liberté d’aller et venir, d’expression, de réunion, droit de manifester, liberté de culte, etc.), présente incontestablement des risques pour les droits et libertés fondamentaux des personnes et la préservation de leur anonymat dans l’espace public.

Ces dispositifs posent également de nouveaux enjeux pour les personnes lorsqu’ils ont vocation à automatiser entièrement certaines activités de la vie courante. Des actes simples de la vie quotidienne pourraient ainsi être filmés et analysés par des caméras « augmentées », renforçant encore le sentiment de surveillance des personnes à mesure que ces dispositifs se généraliseront dans les espaces publics : rues, transports, commerces, lieux culturels et sportifs, etc.

En l’absence de textes spécifiques encadrant l’usage des dispositifs de vidéo « augmentée », la CNIL a notamment considéré que le Code de la sécurité intérieure, qui fixe le cadre applicable aux dispositifs de vidéoprotection traditionnels, n’était pas adapté à cette nouvelle technologie. Mais il n’interdit pas non plus son déploiement. La CNIL appelle plus particulièrement l’attention sur trois points :

La nécessité de respecter les grands principes de la réglementation protégeant les données personnelles.

Tout acteur qui souhaiterait déployer un dispositif de vidéo « augmentée » devra se fonder sur une base légale déterminée au cas par cas. Si aucune n’est exclue ou privilégiée par principe, la base légale de « l’intérêt légitime » ne doit pas conduire à un déséquilibre manifeste entre les intérêts poursuivis par l’utilisateur d’un dispositif de vidéo « augmentée » et les attentes raisonnables des personnes (par exemple un magasin qui analyserait l’humeur des clients pour leur afficher des publicités adaptées). De façon plus générale, il faut faire, au préalable, une démonstration de la proportionnalité (c’est-à-dire des conditions de mise en œuvre du dispositif par rapport aux objectifs poursuivis) du dispositif envisagé.

À ce titre, des mécanismes effectifs de protection des données et de la vie privée dès la conception (privacy by design) doivent être mis en œuvre pour permettre de réduire les risques pour les personnes concernées. Des garanties fortes consistent, par exemple, à intégrer des mesures permettant la suppression quasi-immédiate des images sources ou la production d’informations anonymes.

La nécessité d’une loi pour la mise en œuvre de certains dispositifs.

La CNIL rappelle que les dispositifs les plus intrusifs, c’est-à-dire ceux susceptibles de modifier les conditions fondamentales d’exercice des droits et libertés fondamentaux des personnes, ne pourront être déployés que si une loi les autorise et les encadre spécifiquement.

La question spécifique du droit d’opposition des personnes concernées.

Les personnes filmées et analysées par les dispositifs de caméras « augmentées » disposent de droits reconnus par la réglementation sur la protection des données (droit à l’information notamment). Parmi ceux-ci, figure souvent la possibilité de s’opposer au traitement mis en œuvre.

Or, la CNIL a constaté que les personnes ne peuvent généralement pas s’opposer à l’analyse de leurs images, par exemple, lorsque les algorithmes ne conservent pas les images, ou que les conditions d’exercice de ce droit ne sont pas praticables (marquer son opposition impose d’appuyer sur un bouton, de faire un geste particulier devant une caméra, de stationner dans une zone dédiée, etc.).

À ce stade, la CNIL considère que la mise en œuvre de caméras augmentées conduit fréquemment à limiter les droits des personnes filmées.

Une telle limitation des droits n’est possible que dans deux cas de figure :

soit le traitement impliqué par le dispositif de vidéo « augmentée » poursuit une finalité statistique au sens du RGPD : c’est-à-dire que le traitement ne tend qu’à la production de résultats statistiques constitués de données agrégées et anonymes. Le traitement n’a pas de vocation directement opérationnelle ;

soit le droit d’opposition est écarté, sur le fondement de l’article 23 du RGPD, par un texte spécifique, de nature au moins réglementaire. Cet acte devra acter la légitimité et la proportionnalité du traitement opéré au regard de l’objectif poursuivi, la nécessité d’exclure la faculté pour les personnes de s’y opposer, tout en fixant des garanties appropriées au bénéfice de ces dernières.

Dans de nombreux cas, il sera donc nécessaire que des textes, réglementaires ou législatifs, autorisent l’usage des caméras augmentées dans l’espace public. Cette analyse juridique rejoint la nécessité politique pour la puissance publique de tracer la ligne, au-delà du « techniquement faisable », entre ce qu’il est souhaitable de faire d’un point de vue éthique et social et ce qui ne l’est pas dans une société démocratique.

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection de la personnalité, Protection des données, RGPD | Tagué , , | Laisser un commentaire

Conflit avec l’employeur: que faire?

Photo de Jan Kopu0159iva sur Pexels.com

Il est évidemment difficile de donner des conseils qui s’appliqueraient à toutes les situations et à toutes les personnes indistinctement en cas de litige avec un employeur en Suisse.

Les conflits en matière de contrat de travail dépendent en effet des parties concernées, de leurs rapports, mais aussi des questions posées (licenciement, heures supplémentaires, mobbing, etc.) et ils mettent en œuvre des domaines du droit très différents (droit privé ou public, droit collectif, assurances, prévoyance, fiscalité, protection de la personnalité, protection des données, etc.)

Cela étant dit, après plus de vingt années de pratique, il est possible, je crois, de proposer quelques règles de conduite générale pour permettre au justiciable de s’orienter au début d’un conflit avec son employeur. Certaines seront, je l’espère, utiles à ceux qui liront ces lignes, sachant qu’elles ne sauraient être exhaustives.

Règle no 1 : garder son calme. Il n’y a pas de moment où il est plus important de maîtriser ses nerfs, et où il est si difficile de le faire. La situation n’est pas sans rappeler certaines séparations conjugales. Il faudra bien se contrôler, cependant, car un conflit avec l’employeur implique que tôt ou tard (et souvent beaucoup plus tôt qu’on ne le croit), il faudra prendre des décisions difficiles et qui engagent l’avenir. Doit-on demander un certificat de travail intermédiaire ? Contester une évaluation ? Réclamer une rémunération que l’on estime due ? Etc. etc. L’employeur, surtout s’il a un service de ressources humaines, a l’habitude de ce genre de situation, l’employé pas (à moins d’avoir eu une vie professionnelle mouvementée !) Il est donc très facile de tirer parti du stress et de l’émotion ressentis par l’employé pour le mener à accepter des choses qui ne seraient pas forcément en sa faveur.

Règle no 2 : se faire assister. Les questions à résoudre en cas de litige avec l’employeur peuvent s’avérer complexes, et tisser des rapports délicats entre plusieurs domaines du droit. Or on croit souvent qu’il est difficile et couteux de trouver des conseils et de l’assistance de la part de professionnels. Ce n’est pas le cas. Des conseils juridiques sont en effet prodigués aisément par des syndicats, des associations professionnelles, des permanences juridiques d’ordres des avocats cantonaux et (également) par des avocats versés dans le domaine [dont l’auteur de ces lignes]. Il suffit de se renseigner. Et, très souvent, une consultation ou un conseil ponctuel permettent de voir clair et d’avancer, sans compter la possibilité d’une assistance plus soutenue ou d’un suivi.

Règle no 3 : se faire suivre. Il faut être clair, les situations de conflit professionnel sont extrêmement stressantes. Il n’est dès lors pas rare que cela se traduise par divers problèmes physiques ou psychiques, d’intensité et de gravité variables, que l’on choisit de traiter (ou non). La préservation de sa propre santé est donc un aspect essentiel, et doit faire l’objet d’un dialogue responsable et constructif avec son médecin traitant. Les situations de burn out, par exemple, sont sérieuses et nécessitent souvent des arrêts de travail conséquents et fréquemment contestés par les assurances perte de gain. Il en va de même des conséquences du harcèlement psychologique ou sexuel. Il faut donc aussi s’écouter et savoir ne pas se mettre en danger. Cela étant dit, il faut être clair : un problème médical est un problème… médical, pas une manœuvre ou une tactique dans le cadre d’un conflit juridique. Ce n’est pas un alibi, une excuse, un moyen de pression ou un outil pour gagner du temps.

Règle no 4 : ne pas traîner. Evitez à tout prix la procrastination ! Le temps arrange rarement les affaires. En général, s’il y a une situation de conflit, c’est qu’il y a un historique, des relations difficiles ou tendues entre certaines personnes, des difficultés récurrentes, etc. Il est donc souvent illusoire de penser que ne rien faire améliorera les choses. A cela s’ajoute que plus le temps s’écoule, dans ce genre de situation, plus il est difficile de négocier un « départ » amiable, un reclassement, etc. Il ne sert dès lors à rien d’attendre le licenciement pour chercher des conseils et agir.

Règle no 5 : établir des priorités. C’est une des choses les plus difficiles à faire, mais une des plus nécessaire. Que voulez-vous, au fond, obtenir comme résultats dans la situation de litige qui est la vôtre ? Conserver votre travail ? Vous faire muter ? Pourquoi pas, mais encore faut-il que cela soit possible, et les attentes, souvent, ne sont guère raisonnables en ce domaine. Rompre avec l’employeur de manière négociée ? C’est souvent plus utile et plus efficace, mais encore faut-il savoir s’y prendre. Et que réclamer ? On pense souvent indemnités, alors que le certificat de travail est probablement l’enjeu principal de toute rupture des relations de travail. Bref, en relativement peu de temps, et sans attendre que les événements et les propres décisions prises par l’employeur limitent vos choix, il va falloir arbitrer entre plusieurs possibilités, et parfois savoir choisir la moins mauvaise.

Règle no 6 : ne pas se tromper de vision ou de tempo. Très souvent, on reste bloqué sur des épisodes passés alors que l’employeur est déjà passé à autre chose, à l’étape d’après. Il ne faut pas se tromper de temporalité : quand l’employeur en est à faire des évaluations assassines, c’est précisément que les services que vous avez rendus il y a deux ans sont oubliés ou les lauriers que l’on vous a tressés à propos de tel dossier ou de telle affaire sont fanés. Il faut savoir (et pouvoir) évoluer très rapidement dans certaines situations pour trouver une porte de sortie, même si c’est seulement la moins mauvaise possible.

Règle no 7 : oser. Il y a près d’un quart de siècle, quand l’auteur de ces lignes commençait la pratique du barreau, on pouvait, à la rigueur, dire que dans certaines professions le contentieux pouvait avoir des effets indésirables sur la réputation ou l’employabilité des intéressés. Aujourd’hui, la situation a évidemment bien changé. Les contentieux sont devenus plus nombreux, et les employeurs savent et connaissent ce que cela implique. Dans la mesure où, en plus, on ne peut pas dire que le droit du travail suisse soit particulièrement protecteur, il ne faut pas hésiter à réclamer ce à quoi on a droit.

Règle no 8 : ne pas se tromper de perspectives. Un conflit du travail est un conflit… du travail. Le juge du travail n’est pas un psychologue ou un psychiatre, et il n’est pas davantage Saint Louis sous son chêne. Il ne s’agira pas de vous aider à « faire le deuil » ou quelque autre faribole psychologisante. On traitera par contre de questions relatives au licenciement, aux heures supplémentaires, au droit aux vacances, au bonus, etc. ce qui est déjà pas mal.

Et surtout bon courage (vous allez en avoir besoin) !

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Astuces pratiques, Litiges, contentieux | Tagué , , , , , , , | Laisser un commentaire