Un numéro de matricule est-il une donnée à caractère personnel ?

Photo de Markus Spiske sur Pexels.com

Une municipalité italienne (responsable du traitement) a publié sur son tableau d’affichage public en ligne, ainsi que dans un communiqué de presse, des informations sur le licenciement de la personne concernée, dont son numéro de matricule (mais son nom).

Sur plainte de l’ancien employé, le responsable du traitement a fait valoir que les informations avaient d’abord été pseudonymisées et que seuls les employés savaient comment les décrypter. En outre, le tableau d’affichage en ligne n’était pas indexé dans les moteurs de recherche

Dans une décision no 9815665 du 15.09.2022 l’autorité italienne de protection des données (DPA ; Garante per la protezione dei dati personali) écrit que le numéro de matricule est considéré comme un numéro d’identification, car il permet à des tiers de retrouver l’identité de la personne concernée, et pas seulement au personnel autorisé.  La DPA a rappelé au responsable du traitement que, comme le définit le considérant 26 RGPD, la pseudonymisation est une simple mesure technique qui permet de retrouver l’identité d’une personne concernée de manière indirecte ou en utilisant des informations supplémentaires.

Par conséquent, la DPA a estimé qu’un numéro de matricule figurant sur des publications en ligne relève de la définition de « données à caractère personnel » au sens de l’art. 4 ch. 1 RGPD.

(Décision originale : https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9815665; présentée et résumée en anglais ici : https://gdprhub.eu/index.php?title=Garante_per_la_protezione_dei_dati_personali_(Italy)_-_9815665&mtc=today)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection des données, RGPD | Tagué , , , , | Laisser un commentaire

La minimisation des données à la piscine

Photo de Vlada Karpovich sur Pexels.com

Le responsable du traitement est propriétaire d’un « parc de vacances ». La personne concernée est propriétaire de l’un des appartements de ce parc.

Le responsable du traitement a fourni une carte de membre spéciale pour les propriétaires d’un appartement, qui comprenait une réduction pour l’accès à la piscine. Les membres de la famille, dans un certain degré de parenté, étaient également autorisés à utiliser la carte.

Plusieurs détails devaient être fournis pour obtenir la carte, tels que le nom du propriétaire de la carte, une photo de chaque membre de la famille qui l’utilisait, et leur degré de parenté avec le propriétaire.

La carte avait été utilisée frauduleusement dans le passé en étant prêtée à des tiers non autorisés pour profiter de la réduction.

La Gegevensbeschermingsautoriteit (autorité belge de protection des données ou DPA) considère, dans une décision 147/2022 du 17.10.2022, que le responsable du traitement pouvait se fonder sur l’article 6 par. 1 let b RGPD pour réglementer l’accès à sa piscine [i.e. le traitement est licite s’il est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci].

La DPA a déterminé que le responsable du traitement avait violé l’article 5 par. 1 let. c RGPD, selon lequel  les données à caractère personnel ne peuvent être traitées que si l’objectif du traitement ne peut être atteint d’une autre manière (minimisation des données). Elle a certes estimé que l’identification des personnes concernées pour la prévention de la fraude était une finalité déterminée, explicite et légitime. Toutefois, le fait de fournir uniquement les noms des personnes pouvant utiliser la carte était suffisant pour atteindre l’objectif de prévention de la fraude. La DPA n’était pas d’accord avec le responsable du traitement, qui avait déclaré qu’il serait nécessaire de charger également une photo et d’indiquer un degré de parenté sur la carte, et de lire cette carte automatiquement avec un lecteur chaque fois que la carte était utilisée à la piscine. La DPA a estimé que cela n’était pas nécessaire pour atteindre l’objectif visé et a déterminé que cela pouvait même entraîner un traitement automatique au sens de l’art. 2 par. 1 RGPD.

En ce qui concerne la photo obligatoire, un contrôle humain à la réception était suffisant pour prévenir la fraude. Il n’était pas non nécessaire de fournir le degré de parenté des membres de la famille. Ce degré de parenté n’apportait en effet aucune valeur ajoutée, car le responsable du traitement ne serait de toute façon même pas en mesure de le vérifier. Par conséquent, la mesure violait le principe de minimisation des données.

(Décision originale : https://www.gegevensbeschermingsautoriteit.be/publications/beslissing-ten-gronde-nr.-147-2022.pdf; présentation et traduction en anglais https://gdprhub.eu/index.php?title=APD/GBA_(Belgium)_-_147/2022&mtc=today)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection des données, RGPD | Tagué , , | Laisser un commentaire

Le consentement au traitement de données sensibles dans un cabinet d’avocats

Photo de Neo sur Pexels.com

Le responsable du traitement est un cabinet d’avocats dont les principaux services consistent à fournir des conseils juridiques aux clients blessés dans des accidents de la route et à les représenter dans des procédures judiciaires concernant les dommages-intérêts. Dans le cadre de ses activités, le responsable du traitement traite avec des clients potentiels (personnes concernées) afin d’évaluer leur situation juridique ainsi que les possibilités de prendre en charge leur dossier. A cette fin, le responsable du traitement leur demandait verbalement leur consentement au traitement de leurs données à caractère personnel. Aucune preuve du consentement n’était gardée. Sur la base d’une simple déclaration orale et avant la conclusion de tout contrat, le responsable du traitement obtenait des personnes concernées les données suivantes : nom, prénom, numéro de téléphone, adresse électronique, informations sur le décès d’un tiers et données de santé liées aux accidents de la circulation.

L’autorité polonaise de protection des données (APD ; Prezes Urzędu Ochrony Danych Osobowych), dans une décision DKN.5112.5.2021 du 30.11.2022, souligne que le traitement des données à caractère personnel ne peut avoir lieu que lorsqu’il existe une base juridique valable (art. 5 par. 1 let. a et 6 par. 1 RGPD). Par ailleurs, dans le cas des données relatives à la santé qui constituent des données sensibles, leur traitement est en principe interdit sous réserve des exceptions de l’art. 9 par. 2 RGPD.

L’APD a alors analysé si le responsable du traitement avait une base juridique valable pour le traitement. Étant donné que l’offre de services à des clients potentiels relevait du marketing direct et que le responsable du traitement n’avait pas prouvé l’existence d’une autre base juridique valable au titre du RGPD, l’APD a conclu que la seule possibilité aurait été de fonder le traitement sur le consentement de la personne concernée (article 6 par. 1 let. a RGPD), consentement qui devait d’ailleurs être explicite en présence de données sensibles (art. 9 par. 2 let. a RGPD).

Or, le responsable du traitement ne recueillait que le consentement oral des intéressés, et il n’était pas enregistré. et non enregistré. Or l’art. 5 par. 2 RGPD oblige le responsable du traitement à démontrer sa conformité aux dispositions du RGPD, ce qui inclut l’obtention d’une preuve du consentement conformément à l’art. 7 par. 1 RGPD. En particulier dans le contexte de l’art. 9 par. 2 let. a RGPD, le consentement explicite recueilli pour le traitement des données relatives à la santé doit avoir un caractère distinct. Par conséquent, l’APD a estimé que le consentement n’était pas valable et que le responsable du traitement traitait les données à caractère personnel sans base juridique valable.

(Décision originale : https://uodo.gov.pl/decyzje/DKN.5112.5.2021; présentation et traduction en anglais : https://gdprhub.eu/index.php?title=UODO_(Poland)_-_DKN.5112.5.2021&mtc=today&mtc=hubasm)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Avocats (règles professionnelles), Protection des données, RGPD | Tagué , , , , , , , , | Laisser un commentaire

Une photographie est-elle une donnée à caractère personnel ?

Photo de cottonbro studio sur Pexels.com

On entend par «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale (art. 4 ch. 1 RGPD).

L’autorité de protection des données (APD) de Croatie (Agencija za zaštitu osobnih podataka), dans une décision du 16.11.2021, a eu à connaître d’une plainte dans laquelle le plaignant soulignait qu’une agence immobilière (responsable du traitement) avait publié sa photo prise lors de la visite d’un appartement mis en vente, sans son consentement et à son insu. La photo était disponible sur un site web public via un lien URL.

Le responsable de traitement avançait notamment, en défense, qu’il ne s’agissait pas d’une donnée à caractère personnel du plaignant, puisque la personne figurant sur la photo était vêtue d’une veste et un masque de protection, et n’était donc pas identifiable.

L’APD croate a rejeté la plainte en soulignant qu’il n’était pas possible de déterminer l’identité de la personne concernée à partir de la photo contestée. En particulier, l’évaluation de l’identité doit être fondée sur des facteurs objectifs et raisonnables, de sorte qu’une personne moyenne puisse déterminer de manière non équivoque, directement ou indirectement, l’identité d’un individu.

Or dans le cas d’espèce l’identité du plaignant était impossible à déterminer par des facteurs objectifs accessibles à une personne moyenne qui n’était pas une connaissance préalable du plaignant, et ce en regardant simplement la photo jointe. En effet, la photo n’était pas nette et le visage du plaignant n’était pas visible, car couvert en grande partie par un masque chirurgical.

Par conséquent, la photo en question ne pouvait pas être considérée comme une donnée à caractère personnel au sens de l’article 4 ch. 1 RGPD et le responsable de traitement n’était donc pas tenu de supprimer la supprimer.

(Décision originale : https://azop.hr/wp-content/uploads/2022/09/Rjesenje-objava-fotografije-na-oglasniku-za-promet-nekretnina.pdf; présentation et traduction en anglais : https://gdprhub.eu/index.php?title=AZOP_(Croatia)_-_Decision_of_16_November_2021_-_Real_Estate_Agency&mtc=today)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection des données, RGPD | Tagué , , | Laisser un commentaire

Certificat de travail perdu par l’employeur : informer l’autorité de protection des données ?

Photo de Sharad Kachhi sur Pexels.com

X SA, un fabricant polonais de remorques pour voitures (le responsable du traitement), a perdu le certificat de travail d’un employé qui comprenait des données telles que le nom, le prénom, le lieu de résidence et la date de naissance. Le certificat contenait également des informations sur la procédure et la base juridique de la cessation de la relation de travail ainsi que sur la saisie des revenus. Le responsable du traitement n’a pas informé l’autorité de protection des données de la violation des données.

Lorsque la violation des données a été découverte par l’autorité de protection des données au cours d’une enquête, le responsable du traitement a expliqué qu’il n’avait pas notifié l’autorité de protection des données parce que la violation des données n’entraînait pas de risque pour les droits et libertés de la personne concernée. Le responsable du traitement a également déclaré qu’il avait informé la personne concernée de la perte de son certificat et qu’elle n’avait fait aucune réclamation contre la société à cet égard. Le responsable du traitement a donc fait valoir qu’il n’avait pas violé l’article 33 par.1 RGPD.

L’autorité de protection des données (APD) a estimé au contraire que la violation des données comportait un risque de violation des droits et libertés de la personne concernée et qu’elle aurait dû être notifiée à l’autorité de protection des données en vertu de l’article 33 par. 1 RGPD [à teneur duquel « [e]n cas de violation de données à caractère personnel, le responsable du traitement en notifie la violation en question à l’autorité de contrôle compétente (…) dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. Lorsque la notification à l’autorité de contrôle n’a pas lieu dans les 72 heures, elle est accompagnée des motifs du retard.]

C’est notamment, pour l’autorité, parce que les informations figurant sur le certificat pouvaient directement ou indirectement divulguer des informations sur la vie personnelle de la personne concernée, ses problèmes juridiques et son statut financier.

L’APD a également estimé qu’il n’était pas pertinent de savoir si une personne non autorisée avait effectivement pris connaissance des données personnelles de la personne concernée. Ce qui est important, c’est qu’il y ait un simple risque que les données soient consultées par une personne non autorisée.

L’autorité a en conséquence a infligé une amende d’environ 3 492 € (16 000 PLN) au responsable du traitement.

(Décision : Prezes Urzędu Ochrony Danych Osobowych (Pol.), UODO – DKN.5110.12.2021 ; présenté et traduit ici : https://gdprhub.eu/index.php?title=UODO_(Poland)__DKN.5110.12.2021&mtc=today)

[En droit suisse, selon l’art. 24 al. 1 nLPD (la nouvelle loi sur la protection des données entrera en vigueur le 01.09.2023 : https://droitdutravailensuisse.com/2022/09/02/protection-des-donnees-enfin-du-nouveau/), le responsable du traitement doit annoncer dans les meilleurs délais au PFPDT les cas de violation de la sécurité des données entraînant vraisemblablement un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée. Il est à noter que la solution est différente du droit européen. L’art. 33 par. 1 RGPD prévoyant ainsi la notification à l’autorité de contrôle dans tous les cas, sauf si la violation n’est pas susceptible d’engendrer un risque pour les droits et libertés de la personne concernée.

Il faut souligner ici que le certificat de travail « polonais » comprend bien plus d’indications que le certificat suisse (art. 330a CO), en particulier (apparemment) des données sur des saisies de salaire ou des procédures qui sont des données sensibles en droit suisse (art. 5 let. 4 nLPD). Sa divulgation  pourrait ainsi constituer un « risque élevé » pour la personne concernée, ce qui ne serait pas le cas de la divulgation d’un certificat de travail « suisse » qui comprend bien moins de données.]

Concernant l’obligation d’information en droit suisse de manière générale: https://droitdutravailensuisse.com/2021/06/27/obligation-dannoncer-les-violations-de-la-securite-des-donnees-data-breach/)

Pour ce qui est certificat de travail en droit suisse : https://droitdutravailensuisse.com/category/certificat-de-travail/page/2/

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Certificat de travail, nouvelle LPD, Protection de la personnalité, Protection des données, RGPD | Tagué , , , , , , , , , | Laisser un commentaire

Protection des données et analyse des émotions

Photo de Michelangelo Buonarroti sur Pexels.com

Dans une décision NAIH-85-3/2022 du 08.02.2022, l’autorité hongroise de protection des données (Nemzeti Adatvédelmi és Információszabadság Hatóság ; ci après NAIH) traite de l’utilisation, par une banque, d’un logiciel d’analyse vocale des communications téléphoniques des clients :  

En septembre 2021, la NAIH ouvre donc d’office une enquête contre la Banque B (responsable de traitement) liée à l’utilisation d’un logiciel d’intelligence artificielle (IA) appliqué aux enregistrements audios des conversations téléphoniques du service clientèle.

Le logiciel utilise le traitement du signal vocal pour analyser les périodes de silence, les différentes voix parlant en même temps, les mots clés et les éléments émotionnels (tels que la vitesse, le volume et la hauteur de la voix) au sein des fichiers sonores enregistrés afin d’identifier les situations d’insatisfaction des clients. Il prend ensuite la décision automatisée d’individualiser les différents appels sur cette base, afin qu’un employé puisse écouter les enregistrements, puis rappeler les clients afin de résoudre le problème

La Banque a déclaré que la base juridique de ce traitement était fondée sur l’intérêt légitime (art. 6 let. f RGPD) et que son objectif était de procéder à un contrôle de la qualité des appels, de prévenir les plaintes et la perte de clientèle, ainsi que d’accroître l’efficacité.

[Rappel : selon l’art. 6 let. f RGPD, le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie: (…) f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, (…)].

La Banque a déclaré que les clients étaient informés au début des appels qu’ils étaient enregistrés, mais a admis qu’elle ne les avait pas informés que le logiciel d’IA serait utilisé pour analyser les appels, car des informations détaillées rendraient l’introduction aux appels trop longue.

Dans une analyse d’impact sur la protection des données réalisée par le délégué à la protection des données de la Banque B, il est mentionné que:  » La finalité du traitement est licite sur la base des droits des personnes concernées et des intérêts commerciaux de la Banque (…). Le traitement est à haut risque pour plusieurs raisons, notamment la nouveauté de la technologie utilisée, puisque les enregistrements audio sont analysés et les conclusions sont faites automatiquement par l’intelligence artificielle. Les données agrégées se prêtent au profilage ou au scoring pour les deux groupes de personnes concernées [clients et employés], et bien qu’aucune décision automatisée ne soit prise, le traitement des données peut avoir des effets juridiques sur les personnes concernées. Le risque élevé est atténué par le responsable du traitement par des mesures identifiées dans l’analyse d’impact, telles que la prise de décision humaine à la fin du traitement automatisé. L’exercice des droits des personnes concernées est assuré conformément aux pratiques habituelles. »

La NAIH établit d’abord que le logiciel traitait des données à caractère personnel (art. 4 ch. 1 RGPD) puisque la personne concernée était identifiable dans le cadre de ce traitement. Les  appels au service clientèle se voient en effet attribuer un numéro d’identification interne unique qui peut être lié à la fois à l’appelant et à l’employé. Selon la NAIH, ce traitement est analogue à la jurisprudence de la Cour de justice de l’Union européenne C-582/14, qui a établi que les adresses IP dynamiques sont des données à caractère personnel.

La NAIH considère que l’utilisation de l’IA pour identifier des états émotionnels devrait être considérée comme un traitement de nature sensible au sens de l’art. 9 (1) RGPD. Toutefois, dans le cas d’espèce, elle relève que l’analyse de la voix ne produisait pas de données permettant d’identifier de manière unique une personne concernée – et ne pouvait donc pas être considérée comme une donnée biométrique, et en raison du fait qu’aucune déduction significative quant à l’état de santé physique ou mental de la personne concernée ne pouvait être tirée du résultat du traitement (art. 4 ch. 14 RGPD).

La NAIH estime que l’utilisation du logiciel s’accompagne d’une prise de décision automatisée, étant donné qu’il n’est pas nécessaire que le logiciel prenne lui-même la décision, et qu’il suffit que le traitement vise à produire un résultat qui influence les décideurs. Il y a aussi profilage au sens de l’art. 4 ch. 4 RGPD, puisque la hiérarchisation des clients mécontents sur la base de mots-clés et d’émotions implique l’évaluation des aspects personnels cités dans cette disposition.

Sur cette base, et compte tenu du fait qu’il s’agit d’une nouvelle technologie, la NAIH a noté que le traitement a créé des risques accrus pour les droits fondamentaux, ce qui implique également des responsabilités accrues pour le contrôleur. Par conséquent, la NAIH a estimé qu’avant de déployer l’analyse vocale automatisée utilisant l’IA émotionnelle, la Banque aurait dû évaluer si le traitement était réalisable dans les circonstances techniques et sociales actuelles, et prendre en considération les garanties appropriées pour se conformer aux lois sur la protection des données et au principe de protection des données dès la conception. Sur la base de ces considérations, le NAIH a estimé que le manquement de la Banque à ces obligations constituait une violation des articles 24(1), 25(1) et 25(2) RGPD.

Le NAIH a noté qu’aucune information n’a été donnée aux personnes concernées concernant l’analyse vocale, en particulier sur les types spécifiques de données traitées, ainsi que sur la manière dont leurs réactions émotionnelles ont été traitées et évaluées.

En outre, l’absence d’informations fournies aux personnes concernées concernant leur droit d’opposition entraînait une violation de l’article 21 RGPD. Le traitement à des fins de fidélisation de la clientèle constituant aussi une finalité de marketing similaire à l’acquisition de clientèle, la Banque avait également violé le droit d’opposition des personnes concernées au sens de 21 (2) RGPD.

Quant à la balance des intérêts et à la licéité du traitement (art. 6 let. f RGPD), la Banque n’avait fourni aucune preuve concrète qu’elle avait procédé à une mise en balance adéquate des intérêts entre son prétendu intérêt légitime à effectuer le traitement et les droits des personnes concernées. Par ailleurs, selon la documentation technique fournie par la Banque, l’efficacité du logiciel d’analyse des émotions était relativement faible. La  Banque n’a pas démontré que, dans sa forme actuelle, son utilisation était apte à atteindre les objectifs proposés d’une manière proportionnée à l’atteinte des droits des personnes concernées. La Banque n’avait pas davantage démontré que des alternatives à ce traitement avaient été envisagées.

La NAIH cite également cité l’avis conjoint 5/2021 du Comité européen de protection des données et du Contrôleur européen de la protection des données sur la loi relative à l’intelligence artificielle, qui stipule que « l’utilisation de l’IA pour déduire les émotions d’une personne physique est hautement indésirable et devrait être interdite, sauf dans certains cas d’utilisation bien spécifiés, à savoir à des fins de santé ou de recherche. » Sur la base de ces critères, la NAIH considère que les objectifs d’efficacité avancés par la Banque n’étaient pas proportionnés pour justifier l’utilisation d’une forme de traitement des données que les organes de protection des données de l’UE ont jugée indésirable et qui constitue un risque élevé pour les droits fondamentaux des personnes concernées.

La NAIH a également noté que les voix des clients de la Banque n’étaient pas les seules à être analysées, mais également celles de ses employés. La NAIH a déclaré que bien que le suivi des performances et l’assurance qualité puissent donner lieu à des intérêts légitimes dans certaines circonstances selon le droit du travail, la question de l’adéquation et de la proportionnalité était également pertinente en l’espèce, notamment parce que les employés se trouvent dans une position vulnérable dans le contexte d’une relation de travail. La NAIH a établi que ces facteurs n’avaient pas été pris en compte en raison du fait que la Banque n’avait pas procédé à une pesée adéquate des intérêts et qu’un système de garanties adéquat n’avait pas été prévu pour les employés.

Par conséquent, le NAIH a estimé que la banque ne pouvait pas invoquer l’intérêt légitime comme base juridique ou toute autre base juridique selon l’art. 6 (1) RGPD.

Appréciation :

(Présentation et traduction de la décision : https://gdprhub.eu/index.php?title=NAIH_(Hungary)_-_NAIH-85-3/2022&mtc=today)

La décision est intéressante pour les ressources humaines, qui seraient tentées, par exemple, d’utiliser le même genre d’outil (analyse vocale) dans des processus de recrutement.

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection des données, RGPD | Tagué , , , , , , | Laisser un commentaire

Tests COVID obligatoires pour les salariés?

Le Tribunal fédéral, dans un arrêt 2C_886/2021 du 12 décembre 2022, destiné à la publication (ital. :https://www.bger.ch/ext/eurospider/live/fr/php/aza/http/index.php?highlight_docid=aza://12-12-2022-2C_886-2021&lang=fr&zoom=&type=show_document) se penche sur l’obligation faite au personnel des établissements sanitaires et médicaux tessinois non vaccinés de procéder à des tests COVID réguliers. Les développements qui suivent sont une traduction libre de certains des considérants :

Photo de Karolina Grabowska sur Pexels.com

Par un arrêté (risoluzione) du 8 septembre 2021 intitulée « Obligation de tester le personnel sanitaire et social non vacciné et certificat COVID pour les visiteurs des établissements sanitaires et sociaux » publié dans la Feuille officielle du canton du Tessin no.161 du 9 septembre 2021, le Conseil d’État du canton du Tessin, rappelant la loi fédérale du 28 septembre 2012 sur la lutte contre les maladies transmissibles de l’être humain (loi sur les épidémies, LEp ; RS 818.101), la loi cantonale du 18 avril 1989 sur la promotion et la coordination de la santé (LSan ; RL 801. 100), l’ordonnance fédérale 3 du 19 juin 2020 sur les mesures de lutte contre le coronavirus (COVID-19) (ordonnance 3 COVID-19 ; RS 818.101.24), l’ordonnance fédérale du 23 juin 2021 sur les mesures de lutte contre l’épidémie de COVID-19 dans la situation particulière (ordonnance COVID-19 situation particulière ; RS 818. 101.26) et l’Ordonnance fédérale du 4 juin 2021 sur les certificats de vaccination contre le COVID-19, de guérison du COVID-19 ou le résultat d’un test de COVID-19 (Ordonnance sur les certificats COVID-19 ; RS 818.102.2), impose en substance au personnel des établissement sanitaires et sociaux non vacciné et en contact étroit avec les patients, résidents ou usagers des établissements concernés de produire un certificat COVID indiquant la date de validité ou de participer à un programme de tests ciblés et répétés organisé par les établissements eux-mêmes et valable pendant 96 heures.

Contre l’arrêté précité, le 11 octobre 2021, A.________ et 31 autres personnes ont déposé une requête intitulée  » Recours de droit public avec demande de restitution de l’effet suspensif en vertu de l’article 71 de la loi tessinoise du 24 septembre 2013 sur la procédure administrative (LPAmm ; RL/TI 165.100)  » auprès du Tribunal administratif du canton du Tessin, demandant à titre principal son annulation totale et, à titre subsidiaire, sa modification afin que tout le personnel de santé, vacciné ou non, soit obligé de passer le test.

[Le Tribunal cantonal transmet la requête, qu’il interprète comme un recours en matière de droit public contre un acte règlementaire cantonal, au Tribunal fédéral comme relevant de sa compétence].

Le 1er avril 2022, la Division de la santé publique du Département tessinois de la santé et des affaires sociales a informé le Tribunal fédéral que la mesure contestée était révoquée avec effet au 1er avril 2022 (…)

Selon l’art. 82 lit. b LTF, le Tribunal fédéral statue sur les recours contre les actes réglementaires cantonaux, qui peuvent être déposés directement dans les 30 jours suivant la publication dans le Bulletin officiel qui clôt la procédure législative (art. 101 LTF), lorsqu’il n’existe pas, comme c’est le cas en pratique, de voies de droit cantonales permettant un contrôle abstrait (art. 87 al. 1 LTF). En effet, le droit tessinois ne prévoit pas de procédure de contrôle abstrait des normes. (…)

 En vertu de l’art. 89 al. 1 lit. b et c LFLP (l’art. 89 al. 1 lit. a LFLP n’étant pas applicable en l’absence de recours de droit cantonal : arrêt 2C_625/2021 précité, consid. 1.4), la personne qui est particulièrement touchée par un acte réglementaire cantonal et qui a un intérêt digne de protection à son annulation ou à sa modification a qualité pour recourir contre celui-ci. Conformément à la jurisprudence sur le contrôle abstrait de la réglementation, cela signifie que toute personne dont les intérêts sont effectivement affectés par la réglementation en cause ou peuvent l’être à l’avenir peut former un recours ; un intérêt virtuel suffit si le demandeur rend vraisemblable que les dispositions contestées puissent un jour lui être appliquées. 

En l’espèce, parmi les différentes mesures qu’il instaure, l’acte attaqué impose au personnel en contact étroit avec les patients, résidents ou usagers des établissements concernés de produire un certificat COVID indiquant la date de validité ou de participer à un programme de tests ciblés et répétés organisé par les établissements eux-mêmes et valable pendant 96 heures. Le recours ne censure que cette mesure, qui sera donc la seule à être examinée ici. La plupart des requérants sont des travailleurs du secteur de la santé (infirmiers, chefs de service, médecins, assistants de bureau médical, techniciens en radiologie, éducateurs pour enfants handicapés, kinésithérapeutes) qui travaillent dans des établissements de santé (hôpitaux, cliniques, maisons de retraite, centres de jour, etc.) ou travaillent de manière indépendante en contact étroit avec les patients ou les usagers ; étant directement concernés par cette obligation, ils doivent donc se voir reconnaître la qualité pour agir. Pour ceux qui, parmi les recourants, n’appartiennent pas à cette catégorie mais sont préoccupés par l’obstacle à l’accès aux établissements de santé sans test COVID, la qualité pour agir pourrait en principe être admise dans la mesure où, en tant que visiteurs ou accompagnateurs potentiels de patients ou d’hôtes des établissements mentionnés, ils pourraient un jour être concernés par l’obligation de produire un certificat COVID-19 ou un certificat de test COVID négatif. Toutefois, comme indiqué plus haut, les arguments du recours ne portent que sur le point concernant l’obligation de dépistage pour le personnel non vacciné, de sorte que la légitimité de ces requérants apparaît pour le moins douteuse. Compte tenu de l’issue du recours, cette question peut toutefois rester en suspens. La même conclusion s’applique aux requérants qui, sans entrer dans l’une des catégories susmentionnées, se contentent d’exprimer en termes généraux leur crainte que la décision attaquée ne soit « que l’antichambre d’une obligation de vaccination du personnel de santé ».

L’intérêt au recours doit, en principe, également exister au moment où le Tribunal fédéral statue sur le litige. Le recours ne doit pas, en fait, être utilisé pour résoudre des problèmes juridiques abstraits. Si l’intérêt pratique et actuel fait déjà défaut au moment de l’introduction de l’action, celle-ci est irrecevable. Si, en revanche, elle fait défaut en cours de procédure, le recours devient sans objet.  Le Tribunal fédéral peut néanmoins écarter l’exigence de l’intérêt pratique et actuel requis par l’art. 89 al. 1 LFLP lorsque l’intervention litigieuse pourrait se reproduire à tout moment, dans des circonstances identiques ou similaires, mais qu’un examen en temps utile de celle-ci serait impossible, alors que, en raison de la question de principe qu’elle soulève, un intérêt public suffisant exigerait la résolution immédiate de la question litigieuse.

En l’espèce, l’objet du recours devant le Tribunal fédéral est un arrêté gouvernemental dans sa version en vigueur au moment où les recourants ont introduit le recours et qui, entre-temps, a été révoqué avec effet au 1er avril 2022. Les recourants n’ont donc plus d’intérêt pratique actuel à son annulation (…). Toutefois, le présent recours soulève une question de principe qui est susceptible de se poser à nouveau dans des termes similaires si une nouvelle variante du virus COVID-19 se développait et générait une nouvelle augmentation soudaine des infections, qui devrait alors être endiguée par des mesures urgentes dans un délai qui ne permettrait pas au Tribunal fédéral de se prononcer en temps utile. Il semble donc opportun de renoncer à l’exigence d’un intérêt actuel et de régler concrètement la question, compte tenu également des importants intérêts publics en jeu et de la sécurité juridique.

Le recours en matière de droit public est donc en principe recevable. 

De manière générale, le Tribunal fédéral s’impose une certaine retenue lorsqu’il examine un acte réglementaire cantonal dans l’abstrait, en tenant compte notamment des principes du fédéralisme et de la proportionnalité. Il n’invalide une disposition cantonale que si elle ne se prête à aucune interprétation conforme au droit constitutionnel ou au droit fédéral de rang supérieur ou si, en raison des circonstances, son libellé fait naître une certaine probabilité qu’elle puisse être interprétée de manière contraire à ceux-ci. (…)   Ce qui précède s’applique d’autant plus, comme on le verra plus loin, à une mesure prise dans des circonstances d’urgence de santé publique dans un contexte de forte incertitude due à l’évolution continue des conditions épidémiques et des connaissances scientifiques pertinentes : dans de telles circonstances, il faut reconnaître aux autorités compétentes une marge d’appréciation suffisante pour réagir rapidement en se référant aux connaissances scientifiques du moment, afin de protéger adéquatement la santé publique. 

 Dans leur premier grief, les requérants font valoir que l’acte attaqué est fondé sur une constatation inexacte des faits. En bref, selon eux, l’autorité cantonale a supposé a priori, sans tenir compte des données disponibles, que les personnes vaccinées ne sont pas porteuses du virus et ne peuvent pas le contracter, alors qu’en réalité, selon les requérants, on ne pouvait pas exclure avec certitude que les personnes vaccinées ne transmettent pas le virus et ne s’infectent pas (parfois même en mourant). À l’appui de leurs affirmations, les requérants produisent un grand nombre de publications, de documents contenant des données sur les tendances en matière d’infection, ainsi que des fiches et des déclarations émises par les autorités sanitaires ou d’autres organismes, desquels devraient finalement ressortir les faits suivants, qui, selon eux, portent atteinte au bien-fondé des décisions des autorités sanitaires cantonales. que la technologie innovante sur laquelle reposent les vaccins à ARNm n’a qu’un caractère expérimental et que les vaccins ont des effets secondaires (y compris des effets graves) ; que l’autorisation reçue par les deux vaccins en question n’est que provisoire et que, de plus, ils sont également utilisés à des fins dites « off-label », c’est-à-dire au-delà de l’indication thérapeutique approuvée que la durée de protection offerte par le vaccin s’avère de plus en plus courte et que la perte d’agressivité du virus dans ses mutations successives donne la fausse illusion que le vaccin est efficace, alors que c’est le virus qui perd sa létalité. 

Cet argument doit être rejeté dans son intégralité. Tout d’abord, dans le cadre d’un contrôle abstrait, il n’existe pas de faits de l’instance précédente sur lesquels le Tribunal fédéral peut fonder son jugement ; il doit au contraire les établir de manière autonome, dans la mesure où cela est nécessaire aux fins de l’arrêt. Ensuite, pour l’essentiel, les arguments des requérants sur ce point ne portent pas réellement sur l’établissement des faits mais visent plutôt à remettre en cause l’existence d’un intérêt public et l’opportunité de la mesure ; dans cette mesure, ils doivent donc être pris en compte dans le cadre de l’examen d’une éventuelle inégalité de traitement découlant de cette mesure. Contrairement à ce que soutiennent les requérants, comme on le verra plus en détail ci-après, le gouvernement tessinois n’a cependant jamais fondé la mesure contestée sur une hypothèse absolue selon laquelle les personnes vaccinées ne seraient pas porteuses du virus et ne pourraient pas le contracter. Au contraire, la résolution en question note que « les connaissances acquises sur l’efficacité du vaccin contre le COVID-19 » attesteraient, entre autres, « de la réduction du risque d’être infecté et donc de transmettre la maladie par les personnes vaccinées ». 

Le principal grief soulevé par les requérants concerne la violation du principe d’égalité (article 8 Cst.), en relation uniquement avec l’obligation d’effectuer des tests pour le personnel non vacciné. Ils affirment que la mesure contestée entraînerait une inégalité de traitement entre les personnes non vaccinées qui, pour travailler, doivent, contrairement aux personnes vaccinées, se soumettre à des contrôles de santé obligatoires, diagnostiques et invasifs, afin de prouver qu’elles sont en bonne santé. Selon eux, dans le secteur de la santé, où le personnel interagit avec des personnes fragiles (qui, notent les requérants, ont d’ailleurs déjà été vaccinées pour la plupart, puisqu’elles appartiennent aux catégories à risque), les contrôles réguliers du personnel au moyen d’un écouvillonnage obligatoire devraient, le cas échéant, concerner tout le personnel de santé, et pas seulement le personnel non vacciné, puisque même le personnel vacciné peut contracter le virus, être porteur asymptomatique et être infecté. Les plaignants ajoutent que si le personnel vacciné conserve le droit de consentir à un traitement médical (tests PCR), le personnel non vacciné est contraint de se soumettre à un traitement obligatoire s’il souhaite travailler. L’inégalité de traitement invoquée serait fondée non pas sur les preuves scientifiques du moment mais sur un processus qu’ils qualifient de  » groupthink  » et qui aboutirait à faire succomber une discipline scientifique à une pensée dominante qui se nourrirait de manière autoréférentielle en ignorant systématiquement les opinions et les preuves contraires, étant ainsi, pour couronner le tout, également arbitraire. Les effets d’une telle mesure seraient aggravés par le fait que la presse a rapporté à l’époque que l’administration hospitalière cantonale n’engageait plus de personnel non vacciné et que les écoles d’infirmières n’acceptaient plus d’étudiants non vaccinés. 

 L’art. 8, al. 1 de la Constitution consacre le principe de l’égalité devant la loi, qui signifie également l’égalité dans la loi. Un acte législatif de portée générale viole ce principe lorsqu’il établit des différences juridiques sans aucun motif raisonnable fondé sur la situation de fait qu’il entend réglementer ou lorsqu’il soumet à un régime identique des situations qui présentent entre elles des différences significatives et de nature à rendre nécessaire un traitement différent, ou encore lorsqu’il ne traite pas de manière identique ce qui est similaire ou ne traite pas de manière différente ce qui est dissemblable. Le traitement similaire ou différent doit se rapporter à une situation de fait importante. 

Pour apprécier la justification d’une inégalité de traitement, l’élément déterminant est, d’une part, la légitimité du but poursuivi par la réglementation considérée et, d’autre part, la proportionnalité de la mesure. Dans ce contexte, il est important de noter que, lors de l’évaluation normative des circonstances concrètes, il faut tenir compte des objectifs et des principes reconnus par la Constitution ainsi que des points de vue juridiques prévalant à l’époque concernée, qui peuvent toutefois changer au fil du temps, ce qui est particulièrement pertinent dans le cas de l’appréciation de l’admissibilité des mesures mises en œuvre par les autorités pour contrer la propagation de la pandémie de covid-19, où il est nécessaire de se fonder sur l’état actuel de l’évolution des connaissances scientifiques. 

 Dans ce cas précis, pour que l’article 8 Cst. soit applicable, il faut d’abord se demander si les deux groupes de personnes (les employés des établissements concernés, guéris ou vaccinés, en possession d’un certificat COVID-19, d’une part, et le personnel sans certificat, d’autre part) par rapport auxquels les requérants se plaignent d’une inégalité de traitement se trouvent dans une situation comparable, puis déterminer s’ils ont fait l’objet d’un traitement différent et si ce dernier était justifié ou non. 

Même si les recourants ne se plaignent que de manière générale de l’absence de base légale (en soulignant que la Suisse se trouvait à l’époque dans une situation particulière au sens de l’art. 6 LEp et non dans une situation extraordinaire au sens de l’art. 7 LEp), sans aborder la question de la densité réglementaire de la base légale spécifique sur laquelle se fondent les mesures contestées, il convient de rappeler que le Tribunal fédéral a déjà considéré que l’article 40 LEp constitue une base légale formelle suffisante pour que les autorités cantonales prennent des mesures appropriées pour lutter contre l’épidémie de COVID-19. Cette disposition, destinée à être appliquée en cas d’apparition de nouvelles maladies infectieuses pour lesquelles il existe un degré élevé d’incertitude quant aux causes, aux conséquences et aux mesures appropriées pour les combattre, est par nature formulée de manière indéterminée, puisqu’elle doit nécessairement accorder aux autorités cantonales compétentes une large marge de manœuvre, leur permettant d’adapter les mesures à la situation concrète ; Dans ces circonstances, il lui suffit de fixer le but de l’intervention (prévenir la propagation d’une maladie transmissible) et les conséquences (prendre certaines mesures), mais il n’a pas à fixer les conditions auxquelles elles peuvent être ordonnées. En revanche, l’énumération contenue dans le deuxième alinéa de l’art. 40 LEp n’est pas exhaustive (notamment), et le Tribunal fédéral a précisé que les mesures qui y sont visées – qui sont assez incisives – doivent a fortiori également comporter la possibilité pour les cantons d’adopter des mesures moins restrictives, dans le respect du principe de proportionnalité et en faisant usage de la large marge de manœuvre que leur laisse le libellé large de la disposition en cause. 

Or, la mesure en cause introduit une inégalité de traitement qui, dans la mesure où elle impose aux personnes non vaccinées de se soumettre régulièrement à des tests ciblés, affecte sensiblement leur liberté personnelle et la garantie de la protection de leur vie privée, mais elle est fondée sur une base légale suffisante puisqu’elle est couverte par les dispositions fédérales et cantonales qui prévoient expressément des mesures plus incisives. 

 Il convient donc de se demander si cette inégalité de traitement correspond également à un intérêt public pertinent. Il faut tout d’abord souligner que les requérants ne remettent pas en cause (ou en tout cas, comme déjà relevé, pas de manière suffisamment claire et l’existence générale d’un intérêt public à la protection de la santé publique et, en particulier, à la protection de la santé des personnes les plus vulnérables résidant dans les établissements touchés par la mesure et à la garantie de la solidité du système hospitalier. Ils contestent plutôt que l’inégalité de traitement causée par l’obligation de tester uniquement le personnel non vacciné réponde, en tant que telle, à un intérêt public. Les recourants semblent également remettre en cause l’existence d’un intérêt public par rapport à l’objectif indirect poursuivi par la mesure, qui était d’augmenter la couverture vaccinale du personnel de santé. 

 S’agissant de la justification des mesures dans des situations de crise sanitaire comportant un haut degré d’incertitude, le Tribunal fédéral a déjà eu l’occasion de relever que l’autorité compétente dispose d’une large marge d’appréciation car elle est contrainte de réagir rapidement aux événements, sur la base des connaissances scientifiques du moment, souvent partielles et limitées, s’exposant par ailleurs au risque de se voir reprocher de ne pas en avoir fait assez ou d’avoir agi de manière trop incisive et précipitée. L’examen rétrospectif est bien sûr délicat car il implique la nécessité de faire abstraction de connaissances acquises ultérieurement, en l’occurrence en ce qui concerne le développement du COVID-19 et l’efficacité des vaccins, et oblige à se situer dans le passé. 

Concrètement, l’objectif de la mesure contestée était de contrer la propagation de la maladie COVID-19, en particulier de protéger les personnes particulièrement exposées. À cette fin, l’une des priorités identifiées par les autorités, également dans le but d’alléger la charge des services hospitaliers déjà lourdement sollicités l’année précédente, tant au niveau européen que national, a été la prévention de nouvelles épidémies dans les établissements sanitaires et sociaux pour personnes âgées et invalides, dans les centres de jour, dans les services dans le domaine de la toxicomanie et dans les services de soins à domicile, des lieux où le personnel est en contact étroit avec des personnes vulnérables qui, si elles contractent le virus, courent un risque élevé de maladie grave et de décès. Dans ces établissements, en effet, il avait été constaté que les formes d’hébergement collectif, les activités sociales communes et les contacts physiques étroits avec les professionnels de la santé et le personnel soignant augmentaient le risque de transmission et que le personnel non immunisé pouvait devenir un vecteur de transmission de la maladie malgré l’application stricte des mesures d’hygiène. Dans ce contexte, il n’est pas vrai que les autorités sont parties de l’hypothèse que le vaccin était la panacée pour tous les maux en empêchant absolument les personnes vaccinées de contracter et de transmettre le virus. Dans la procédure, le Conseil d’État a en effet relevé qu’il avait tenu compte du fait que, conformément aux données scientifiques de l’époque, même les personnes vaccinées pouvaient à la fois s’infecter et transmettre le virus, mais qu’il avait fondé sa résolution sur le constat que les connaissances acquises sur l’efficacité du vaccin contre le COVID-19 permettaient d’identifier que, chez les personnes vaccinées, le risque de s’infecter et donc de transmettre la maladie à son tour était réduit. 

Il existait donc un intérêt public incontestable à traiter différemment les personnes non immunisées, c’est-à-dire celles qui ne sont pas en possession d’un certificat COVID, en concentrant sur elles les mesures visant à réduire davantage le risque de transmission, même si les autres pouvaient également infecter et être infectées, quoique – selon les connaissances au moment où la mesure contestée a été introduite – dans une moindre mesure. En définitive, cette stratégie correspondait à une politique légitime de « risque supportable » plutôt que de « risque zéro » et avait en même temps pour but d’inciter, sans bien sûr obliger, ce qui respectait également le principe de proportionnalité, le personnel de traitement travaillant en contact étroit avec les patients ou les usagers vulnérables à se faire vacciner en leur accordant alors un traitement plus favorable (c’est-à-dire en les libérant de l’obligation de se soumettre à des tests répétés). Même dans cette mesure, elle a donc poursuivi un objectif légitime de santé publique qui répondait au but de prévenir et de combattre la propagation du coronavirus (art. 2 LEp), et plus particulièrement à celle – qui lui est liée et déclarée dans la stratégie de l’OFSP – de promouvoir l’atteinte du taux de couverture le plus élevé possible de la vaccination anti-COVID-19 et antigrippale, conformément aux recommandations de la Commission fédérale des vaccinations. 

Il s’agit en définitive d’un objectif qui répond au besoin essentiel d’assurer la continuité du service de santé publique et socio-sanitaire du canton en soulageant les structures sanitaires tessinoises, et qui constitue donc un intérêt de santé publique clair, pertinent et prépondérant.

En vain, les requérants contestent la validité des preuves scientifiques qui ont démontré une réduction du nombre de patients, d’hospitalisations et de décès causés par le COVID-19. Certes, il ressort de l’abondante documentation annexée au recours que le vaccin ne pouvait être considéré comme « la panacée », qu’il présentait certains effets indésirables, qu’il ne prévenait éventuellement que les formes graves de la maladie et que la durée de son effet était réduite avec l’apparition de variantes du virus. 

Toutefois, il s’agit là d’éléments que l’autorité cantonale a également pris en compte et qui, de l’avis de cette Cour, ne sont pas suffisants pour remettre en cause le fait qu’à l’époque, malgré tout, l’augmentation du taux de vaccination dans la population avait entraîné une diminution des hospitalisations (parmi lesquelles une grande partie continuait d’être des patients non vaccinés),  avec pour conséquence un allègement de la charge des établissements de santé, et une diminution du nombre d’épidémies dans les établissements de santé, en particulier dans les maisons de retraite.

 Il convient donc d’examiner la proportionnalité de la mesure contestée. 

 L’inégalité de traitement établie à l’égard du personnel non titulaire d’un certificat COVID est proportionnelle si l’obligation d’effectuer des tests répétés est : a) apte à atteindre les buts visés, b) nécessaire en ce sens que, selon les connaissances scientifiques au moment où la mesure contestée a été adoptée, il ne pourrait être atteint par une mesure moins incisive et, enfin, c) elle est proportionnelle au sens strict, en ce sens qu’il existe un rapport raisonnable entre les effets de la mesure sur la personne concernée et le but poursuivi. Lors de l’examen de la mesure, il faut garder à l’esprit que les interventions doivent rester raisonnables et viser un risque acceptable, car elles ne peuvent pas viser à éliminer tout risque. Par ailleurs, comme cela a déjà été souligné, le Tribunal fédéral impose une certaine réserve lorsqu’il s’agit de statuer sur des questions de pure appréciation dans un contexte comme celui-ci où la frontière entre risque admissible et inacceptable n’est pas définie par le législateur mais doit être fixée par le pouvoir exécutif en se référant aux connaissances scientifiques du moment. 

Il convient tout d’abord d’évaluer le caractère approprié de la mesure. Tout d’abord, il convient de préciser qu’il n’appartient pas au Tribunal fédéral de se prononcer maintenant sur l’efficacité des vaccins contre le Covid-19 – autorisés provisoirement par l’Institut suisse des produits thérapeutiques, Swissmedic, dans une décision finale incontestée  – puisque ce n’est pas l’objet du litige. Il s’agit plutôt d’examiner l’aptitude de la mesure à poursuivre l’objectif (également énoncé à l’article 40 LEp) de prévenir la propagation d’une maladie transmissible et l’apparition de foyers, notamment dans les établissements de santé et d’aide sociale. 

En gardant à l’esprit que le critère d’intervention doit être le « risque acceptable » et non le « risque zéro », et que dans ce contexte il existe une marge d’incertitude inévitable dictée par le fait que certaines vérités scientifiques ne peuvent être acquises qu’avec le temps, il est possible de supposer que, selon les preuves scientifiques disponibles au moment de la mesure, la transmission du SRAS-CoV-2 par des personnes totalement vaccinées ou guéries était plus ou moins probable, et que plus le taux de couverture vaccinale du personnel de santé était élevé, plus le risque que le virus puisse franchir les portes de ces établissements était faible. Pour cette raison, il n’était pas recommandé à l’époque de tester les personnes vaccinées ou guéries de manière asymptomatique dans les 12 mois suivant la vaccination ou dans les six mois suivant la guérison. En revanche, on peut conclure que l’exigence de tests répétés sur le personnel non immunisé, qui a intensifié les contrôles parmi les personnes les plus susceptibles de tomber malades et d’être infectées, était adaptée pour limiter le nombre de travailleurs de la santé asymptomatiques entrant en contact avec des patients fragiles et pouvant les infecter. En substance, l’inégalité de traitement introduite était fondée sur la capacité différente du sujet à transmettre le virus et à s’infecter, capacité qui, selon les connaissances de l’époque, était plus faible chez les sujets vaccinés. Dans la mesure où elle concernait les personnes qui n’avaient pas encore été vaccinées, la mesure visait certainement aussi à améliorer la couverture vaccinale du personnel et donc à augmenter le degré d’immunisation au sein des institutions concernées et au bénéfice des patients et des usagers, un objectif, comme on l’a déjà vu, qui était également légitime.

La documentation produite par les requérants, en revanche, concerne plutôt le débat scientifique sur l'(in)efficacité du vaccin et ses effets secondaires, mais ne suffit pas à démonter la corrélation entre l’augmentation de la couverture vaccinale, la diminution de la circulation du virus et la formation de foyers dans les établissements concernés par la mesure. Comme il a déjà été souligné, contrairement à ce que prétendent les requérants, les autorités compétentes n’ont jamais prétendu que le vaccin éliminait tout risque de contagion, à tel point que parmi leurs recommandations, elles ont continué à maintenir pour l’ensemble du personnel (vacciné et non vacciné) celles relatives aux gestes dits de barrière (masques, hygiène des mains, si possible maintien de la distance, etc.)

En second lieu, il convient d’apprécier si la mesure était nécessaire, en d’autres termes, si d’autres mesures tout aussi appropriées et efficaces mais moins restrictives n’étaient pas envisageables. Il convient de noter que le corollaire de la nécessité peut parfois conduire à un traitement différencié en assouplissant certaines restrictions pour une seule catégorie de personnes, c’est-à-dire, dans ce cas précis, pour le personnel de santé titulaire d’un certificat COVID-19 (personnes vaccinées ou guéries). Dans ce contexte, il est nécessaire de prendre en compte le type de prestations ou de biens dont l’accès dépend du statut vaccinal, ainsi que l’intérêt d’éviter l’émergence de conflits sociaux entre les personnes en raison de leur statut vaccinal. Concrètement, étant donné que le statut de la vaccination conditionnait la possibilité d’accès au lieu de travail et la prestation de services à l’employeur, il est clair que, pour le groupe concerné par la mesure, il s’agissait d’un service de nature essentielle, qui requiert donc un test strict. Dans le cadre de la pesée des intérêts en présence, il faut également tenir compte du fait que le choix d’exercer une profession dans le domaine sanitaire et socio-sanitaire devrait impliquer une conscience et une responsabilité accrues à l’égard d’une catégorie de personnes fragiles et que, en particulier dans le contexte d’une pandémie, la décision de vacciner constitue souvent aussi un acte de solidarité sociale (solidarité sociale qui, par ailleurs, outre qu’elle trouve son fondement dans le préambule de la Constitution fédérale elle-même, est visée à l’article 6 de celle-ci), c’est-à-dire destiné à accroître la protection des personnes les plus vulnérables et donc exposées à un risque significativement plus élevé d’évolution grave de la maladie. 

De ce point de vue, l’acte attaqué respecte donc également le corollaire de la nécessité puisque, pour atteindre son but, il a évité d’introduire des obligations généralisées et a plutôt adopté un traitement différencié destiné à prendre en compte l’acte de solidarité déjà accompli par ceux qui avaient déjà été vaccinés, tout en offrant une alternative au personnel qui ne disposait pas d’un certificat COVID. Enfin, il convient de noter qu’en tout état de cause, la mesure en question ne s’appliquait pas de manière générique à l’ensemble du personnel de santé, mais uniquement à celui « en contact étroit avec les patients, les résidents ou les usagers » des établissements concernés, ne constituait pas une véritable obligation de vaccination et n’empêchait pas les travailleurs qui n’étaient pas en possession d’un certificat COVID d’avoir accès au lieu de travail, mais créait pour cette catégorie une exigence supplémentaire, certes pas insurmontable et somme toute pas trop invasive, à savoir celle de se soumettre à un programme de tests répétés organisé gratuitement par l’établissement lui-même. 

La mesure, contrairement à ce que prétendent les requérants, n’est pas non plus disproportionnée en raison de sa durée. Certes, le point 9 de l’acte attaqué prévoyait qu’il resterait en vigueur « jusqu’à sa révocation », mais cela n’apparaît pas en soi problématique puisque c’est le droit fédéral lui-même, à l’article 40 alinéa 3 LEp, qui concrétise le principe constitutionnel de proportionnalité, qui prévoit que les mesures ne peuvent être appliquées qu’aussi longtemps qu’elles sont nécessaires pour éviter la propagation d’une maladie transmissible et qu’elles sont régulièrement vérifiées.

Enfin, l’obligation de se soumettre à des tests répétés était également proportionnelle au sens strict, dans la mesure où elle offrait au personnel de santé qui, pour des raisons personnelles, ne souhaitait pas se soumettre au vaccin une alternative qui n’entraînait aucune charge, ni en termes de coût (elle était gratuite), ni en termes de temps ou de déplacement supplémentaires (elle était effectuée directement sur le lieu de travail). L’interférence dans la sphère personnelle que représentent ces tests a été réduite au minimum : le test a été effectué tous les cinq jours et, dans la plupart des cas, n’a pas entraîné la moindre gêne physique temporaire que pourrait provoquer un test nasopharyngé, puisque des tests salivaires ont en principe été effectués. Il convient ensuite de noter que le point 6 de l’acte attaqué prévoyait que la direction administrative des installations pouvait, sous certaines conditions (restrictives), accorder des dérogations à l’obligation d’effectuer les tests dans des situations extraordinaires ou urgentes avérées, ce qui renforce donc le caractère proportionnel du sacrifice imposé à l’intéressé. 

A la lumière de ces considérations, le recours est également non fondé sur ce point. L’examen approfondi qui vient d’être effectué quant au caractère fondé de l’acte attaqué permet également d’échapper à l’objection d’arbitraire, soulevée d’ailleurs seulement en passant dans le recours. En effet, l’absence de motifs inadmissibles pour la mesure exclut a fortiori tout arbitraire dans le raisonnement. 

(Arrêt du Tribunal fédéral 2C_886/2021 du 12 décembre 2022, destiné à la publication)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Coronavirus - Covid 19 | Tagué , , , , , | Laisser un commentaire

Suppression de l’adresse email professionnelle à la fin des rapports de travail

Photo de Marta Branco sur Pexels.com

La relation de travail entre Retent AS (responsable du traitement) et l’employé (personne concernée) a pris fin en juin 2022. Depuis lors, la personne concernée a contacté à plusieurs reprises le responsable du traitement pour demander la suppression de ses anciennes adresses électroniques professionnelles, sans succès.

L’ancien employé porte plainte auprès de l’autorité estonienne de protection des données (Andmekaitse Inspektsioon ; ADP).

Le nom d’une personne contenu dans une adresse électronique constitue une donnée à caractère personnel conformément à l’article 4, ch. 1 RGPD Les données à caractère personnel ne peuvent être traitées que s’il existe une base juridique valable visée à l’article 6, paragraphe 1 RGPD. En règle générale, un employé se voit attribuer une adresse e-mail nominative pour effectuer les tâches définies dans le contrat de travail. Une fois la relation de travail terminée, il n’y a plus de base juridique pour le traitement des données personnelles de l’employé.

Les anciennes adresses électroniques professionnelles de la personne concernée étaient toujours ouvertes malgré la fin du contrat de travail et malgré une demande de suppression du compte. L’APD a noté que l’article 17, paragraphe 1, point a) RGPD exige que le responsable du traitement efface les données à caractère personnel sans retard injustifié lorsque les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d’une autre manière. Étant donné que le responsable du traitement n’avait aucune base juridique pour utiliser les adresses électroniques professionnelles, la divulgation continue des données à caractère personnel de la personne concernée était illégale.

(Décision AKI – 2.1.-1/22/2643 ; résumée, traduite et présentée ici : https://gdprhub.eu/index.php?title=AKI_(Estonia)_-_2.1.-1/22/2643&mtc=today)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Fin des rapports de travail, Protection des données, RGPD | Tagué , , , , | Laisser un commentaire

Surveillance vidéo des employés – portée du consentement?

Photo de Burst sur Pexels.com

Une société hôtelière, OÜ Laidoneri KV (responsable du traitement), a installé des caméras de vidéosurveillance (CCTV) visibles dans trois coins extérieurs de son Park Hotel Viljandi, dans les espaces publics du rez-de-chaussée ainsi que dans la cuisine et au sous-sol. Les caméras surveillaient les employés de l’hôtel (personnes concernées).

L’autorité estonienne de protection des données (Andmekaitse Inspektsioon ; ADP) a ouvert une enquête dans le but de déterminer sur quelle base juridique et à quelles fins les caméras de vidéosurveillance étaient utilisées. Au cours de la procédure, le responsable du traitement a expliqué qu’il utilisait le consentement comme base juridique par l’installation de panneaux d’information sur les murs du bâtiment, informant les personnes concernées que les caméras de surveillance étaient actives.

Tout d’abord, l’APD a rappelé que, conformément à l’article 5, paragraphe 1, point a) RGPD, le traitement des données à caractère personnel doit avoir une base juridique valable en vertu de l’article 6, paragraphe 1 RGPD. En règle générale, le traitement de données à caractère personnel dans le cadre d’une relation de travail peut être licite s’il est lié à l’exécution d’une obligation contractuelle ou d’un devoir légal envers l’employeur, ou s’il est dans l’intérêt légitime de l’employeur ou d’un tiers. En l’espèce, le DPA a déclaré que l’exécution d’obligations contractuelles ne peut être invoquée que pour les traitements qui sont effectivement nécessaires à l’employeur pour exécuter le contrat de travail, ce que l’utilisation de caméras n’était certainement pas.

La DPA a également rejeté l’argument du responsable du traitement selon lequel le traitement des données à caractère personnel pouvait être fondé sur l’article 6, paragraphe 1, point a) RGPD [consentement]. L’enquête a révélé que les panneaux informant de l’utilisation de caméras de vidéosurveillance n’étaient pas appropriés car ils ne contenaient pas les informations nécessaires sur l’objectif de la vidéosurveillance, aucune base juridique n’était mentionnée et aucune information n’était fournie sur le responsable du traitement.

Par conséquent, la seule base juridique possible aurait été l’intérêt légitime au sens de l’article 6, paragraphe 1, point f), du RGPD. Toutefois, pour pouvoir invoquer cette base juridique, il faut procéder à une évaluation montrant que l’intérêt du responsable du traitement l’emporte sur les intérêts, les droits fondamentaux et les libertés des personnes concernées. Le responsable du traitement doit aussi être en mesure de prouver la licéité du traitement (art. 5 par. 2 RGPD). Ce n’était pas le cas en l’espèce.

L’APD a donc conclu que le responsable du traitement n’avait pas de base juridique valable pour la surveillance de ses employés par le biais de caméras de vidéosurveillance et a ordonné au responsable du traitement de mettre fin à leur utilisation.

(Décision AKI – 2.1.-4/22/2585, traduction anglaise et présentation – https://gdprhub.eu/index.php?title=AKI_(Estonia)_-_2.1.-4/22/2585&mtc=today)

(Concernant la surveillance électronique des employés en Suisse : https://droitdutravailensuisse.com/2021/02/06/la-surveillance-electronique-des-employes/; NB – la portée du consentement des employés, en droit suisse, est aussi très restreinte en raison de l’inégalité du rapport de force entre l’employé et l’employeur ; l’analyse se basera donc plutôt sur l’intérêt de l’employeur vs/ l’intérêt et les droits des employés, la proportionnalité et l’information)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Protection des données, RGPD | Tagué , , , , , , , | Laisser un commentaire

Le gain intermédiaire fictif de l’avocate-stagiaire

Photo de Pavel Danilyuk sur Pexels.com

Au bénéfice d’un Master of Law, X.________, née en 1995, a accompli un stage d’avocate du 13 janvier 2020 au 12 janvier 2022 auprès de l’Etude A.________. Le 19 janvier 2022, elle a sollicité l’indemnité de chômage à partir du 13 janvier 2022, tout en précisant qu’elle était engagée à titre d’avocate-stagiaire dès le 1er février 2022 au taux de 50 % auprès de l’Etude B.________. Selon le contrat de stage du 3 février 2022, les rapports de travail étaient conclus pour une durée déterminée (échéant le 08.07.2022) et la rémunération mensuelle brute était fixée à 885 francs, conformément à l’arrêté relatif aux étudiants ayant l’obligation légale ou réglementaire d’effectuer un stage dans le cadre de leur formation de niveau tertiaire. Doutant de l’aptitude au placement de l’assurée, la Caisse de chômage Unia (ci-après : Unia) a soumis le cas à l’Office des relations et des conditions de travail qui, par décision du 8 avril 2022, a déclaré l’intéressée apte au placement dès son inscription à l’assurance-chômage le 13 janvier 2022 pour la recherche d’un emploi à 100 %. A la suite de ce prononcé, Unia a rejeté sa demande d’indemnité de chômage dès le 1er février 2022, aux motifs que l’activité auprès de l’Etude B.________ ne constituait pas une période de formation, que c’est la rémunération d’un juriste dans le canton de Neuchâtel qui devait être prise en considération à titre de gain intermédiaire fictif et que celle-ci se révélant supérieure à l’indemnité journalière déterminante dans le cas de l’assurée, il n’en résultait aucune perte de gain.

Saisie d’une opposition de celle-ci à ce refus, Unia l’a rejetée par décision du 19 mai 2022. Elle a maintenu que son activité auprès de Me B.________ ne faisait pas partie intégrante de sa formation que, dès lors, la rémunération offerte (CHF 885 par mois) ne constituait pas un salaire conforme aux usages professionnels et locaux, qu’en se fondant sur les calculateurs de salaires (statistique ou national), un revenu mensuel brut de 5’870 francs, correspondant à un profil actif dans des activités juridiques, devait être retenu à titre de gain intermédiaire fictif pendant toute la durée de son emploi d’avocate-stagiaire et que, adapté à son taux d’activité, cela représentait un gain journalier de 135.25 francs, supérieur à l’indemnité de chômage (CHF 122.40).

X.________ interjette recours devant la Cour de droit public du Tribunal cantonal contre cette décision en concluant, sous suite de frais et dépens, à son annulation et à ce que, principalement son revenu soit pris en compte à titre de gain intermédiaire à compter du 1er février 2022 et partant que le droit à l’indemnité de chômage lui soit accordé dès cette date, subsidiairement à ce que son revenu ne soit pas pris en compte à titre de gain intermédiaire et que le droit à l’entier de l’indemnité de chômage lui soit accordé dès le 1er février 2022, et plus subsidiairement à ce que la cause soit renvoyée à l’intimée pour nouvelle décision au sens des considérants. En résumé, elle fait valoir que l’emploi qu’elle occupe chez Me B.________ ne poursuit plus un but de formation, dans la mesure où elle a achevé les deux années de stage nécessaires aux examens du barreau, mais lui permet de perfectionner ses connaissances et d’augmenter ses chances de trouver un emploi, qu’il implique toutefois qu’elle soit inscrite au rôle officiel du canton en qualité d’avocate-stagiaire et que ce faisant, elle est nécessairement soumise à la rémunération applicable aux stagiaires, la législation sur la profession d’avocat ou d’avocate ne limitant pas la durée du stage qui peut donc excéder deux ans. Elle ajoute qu’elle a accepté cet emploi qui exige des qualifications moindres que celles dont elle dispose pour répondre à son obligation de diminuer le dommage vis-à-vis de l’assurance-chômage, de sorte que la décision de l’intimée est arbitraire.

En application de l’article 24 al. 1 LACI, est réputé intermédiaire tout gain que le chômeur retire d’une activité salariale ou indépendante durant une période de contrôle [gain intermédiaire]. L’assuré qui perçoit un gain intermédiaire a droit à la compensation de la perte de gain. Est réputée perte de gain la différence entre le gain assuré et le gain intermédiaire, ce dernier devant cependant être conforme, pour le travail effectué, aux usages professionnels et locaux (al. 3).

Il n’existe cependant pas de droit à une compensation de la perte de gain en faveur d’un assuré qui poursuit une formation. Dans un tel cas, le but de formation et l’acquisition de connaissances professionnelles prédominent par rapport à l’obtention du revenu d’une activité lucrative. La rémunération de ce genre de stage ne peut être prise en compte à titre de gain intermédiaire. Par contre lorsque l’activité concernée ressemble à un stage mais ne fait pas partie de la formation de base (emploi déguisé en stage) et que le salaire est inférieur à celui perçu par une personne active dans la profession en question, l’article 24 LACI s’applique et il y a lieu de prendre en considération un gain intermédiaire fictif au sens de l’article 24 al. 3 LACI.

La réglementation sur la compensation de la différence entre le gain assuré et un gain intermédiaire est une norme de calcul des indemnités de chômage au sens des articles 8 ss LACI. Un assuré ne perd pas son droit à l’indemnité du seul fait qu’un salaire, annoncé comme gain intermédiaire à la caisse de chômage, est inférieur aux usages professionnels et locaux. Dans cette hypothèse, il a droit à la compensation de la différence entre le gain assuré et le salaire correspondant aux usages professionnels et locaux. Un salaire fictif, conforme à ces usages, remplace ainsi le salaire réellement perçu par l’assuré pour le calcul de sa perte de gain. Les indemnités compensatoires sont calculées sur la base du salaire conforme aux usages professionnels et locaux même si l’assuré ne réalise aucun gain ou seulement un gain minime.

En l’espèce, tout en reconnaissant qu’elle vise un emploi de juriste (l’obtention du brevet d’avocate n’étant pas une fin en soi) et que l’emploi qu’elle occupe auprès de Me B.________ ne poursuit plus un but de formation dans la mesure où elle a achevé les deux années de stage indispensables pour se présenter à l’examen du barreau, l’intéressée maintient que, compte tenu de la spécificité de son activité chez Me B.________, son inscription au rôle officiel du canton en qualité d’avocate-stagiaire est nécessaire. De ce fait, elle restait soumise à la rémunération des stagiaires prévue par l’arrêté du Conseil d’Etat relatif à la rémunération des étudiants ayant l’obligation légale ou réglementaire d’effectuer un stage dans le cadre de leur formation de niveau tertiaire, du 23 octobre 2013 (ci-après : l’arrêté) et, partant, le gain qu’elle réalisait depuis le 1er février 2022 devait être considéré comme conforme aux usages professionnels et locaux. Pour les motifs qui suivent, cette argumentation ne peut pas être suivie.

Il est notoire que la recourante est titulaire d’un bachelor of Law, ainsi que d’un master of Law, diplômes qui permettent à son détenteur d’offrir ses services en qualité de juriste au sein d’entreprises, fiduciaires, banques, assurances ou de travailler comme juriste dans les administrations publiques, organisations internationales ou non gouvernementales, etc. (www.unine.ch/droit/home/formations). Au terme de son parcours universitaire, l’assurée a toutefois entrepris auprès de l’Etude A.________ un stage d’avocate de deux ans, à l’issue duquel tout stagiaire qui en remplit les conditions est admis à l’examen menant à l’obtention du brevet d’avocat-e (art. 21 de la loi sur la profession d’avocat et d’avocate [LAv]). Contrairement à ce qu’elle soutient, ce stage n’excède pas deux ans (art. 16 al. 1, 1ère phrase LAv). Si sa durée peut certes être prolongée, ce n’est qu’avec l’autorisation de l’autorité de surveillance et dans la seule hypothèse où il ne peut être accompli qu’à temps partiel (art. 16 al. 1, 2ème phrase LAv), ce qui n’était pas le cas de l’intéressée. Dès lors, pour autant que celle-ci en remplisse les autres conditions (art. 21 al. 1 let. a et b LAv), elle peut, si elle le souhaite, se présenter à l’examen menant à l’obtention du brevet d’avocate, le stage qu’elle a suivi du 13 janvier 2020 au 12 janvier 2022 auprès de l’Etude A.________ se révélant dans ce cadre suffisant. Il s’ensuit que l’emploi à durée déterminée qu’elle a exercé à 50 % auprès de l’Etude B.________ du 1er février 2022 au 8 juillet 2022 ne s’inscrivait pas dans sa formation menant au brevet d’avocate même si, à cette occasion, la recourante a pu acquérir une expérience pratique supplémentaire. Cette activité ne faisant pas partie intégrante de sa formation, le salaire qui lui était versé par Me B.________ doit être qualifié de gain intermédiaire.

Dans ces circonstances, c’est à juste titre que, à l’occasion du calcul des indemnités de chômage, l’intimée [= la caisse] a examiné si la rémunération perçue par l’intéressée à titre de gain intermédiaire à partir du 1er février 2022 (CHF 885 par mois) était conforme aux usages professionnels et locaux au sens de l’article 24 al. 3 LACI; question qui ne se confond pas avec celle du caractère convenable d’un emploi au sens de l’article 16 LACI. Compte tenu que l’emploi exercé pour Me B.________ n’entrait pas dans la formation entreprise par la recourante menant au brevet d’avocate, la rémunération offerte par cet employeur – qui correspondait, proportionnellement au taux d’engagement, à celle prévue pour les stages obligatoires effectués par les stagiaires de l’administration cantonale titulaire d’un master préparant, notamment, un brevet d’avocat (CHF 1’770; art. 1 al. 1 et 2 al. 1 let. e de l’arrêté) – n’était manifestement pas conforme aux usages professionnels et locaux eu égard aux diplômes de l’assurée, qui lui permettaient d’entrer directement dans la vie active en qualité de juriste.

C’est dès lors de manière justifiée que l’intimée s’est fondée sur les calculateurs statistiques des salaires de l’Office fédéral de la statistique (OFS) et du Secrétariat d’Etat à l’économie (SECO) pour déterminer le salaire usuel moyen, non d’un stagiaire, mais d’un juriste de l’âge de la recourante, avec une formation universitaire sanctionnée par des diplômes, exerçant dans le canton de Neuchâtel. Or, le salaire mensuel brut fictif retenu sur cette base par Unia pour un poste à plein temps, soit 5’870 francs selon le calculateur statistique de salaires 2018 de l’OFS – que l’intéressée ne conteste au demeurant pas – représentait, au taux d’activité de 50 %, un gain journalier de 135.25 francs (CHF 2’935/21.7), qui se révélait supérieur à son indemnité journalière de 122.40 francs, excluant dès lors toute perte de gain. C’est ainsi à juste titre que son droit à l’indemnité de chômage a été nié durant son activité en gain intermédiaire auprès de Me B.________ à partir du 1er février 2022.

(Arrêt de la Cour de droit public du Tribunal cantonal (NE) CDP.2022.169 du 30.11.2022)

Me Philippe Ehrenström, avocat, LLM, CAS, Genève et Onnens (VD)

Publié dans Avocats (règles professionnelles), AVS et assurances sociales, Chômage | Tagué , , , , , , | Laisser un commentaire