Suisse, Tribunal fédéral

En Suisse, le traitement des données personnelles sur Internet ne repose pas sur un vide
juridique. ll est en particulier réglé par la loi fédérale du 19 juin 1992 sur la protection des
données (RS 235.1) qui, en tant que loi unique et neutre, peut être appliquée aux
nouvelles technologies. En outre, la Constitution fédérale énonce le droit de toute
personne d’être protégée contre l’emploi abusif des données qui la concernent. La
Constitution fédérale et la loi fédérale sur les télécommunications du 30 avril 1997 (RS
784.10) prévoient aussi le secret des télécommunications qui joue un rôle important en
matière d’Internet. Reste enfin à signaler la Recommandation No.R(99) 5 du Comité des
ministres aux Etats membres sur la protection de la vie privée sur Internet qui contient les
lignes directrices pour la protection des personnes à l’égard de la collecte et du
traitement de données à caractère personnel sur les "inforoutes"
(www.coe.fr/cm/ta/rec/1999/f99r5.htm).

Concernant le domaine des données personnelles en relation avec les nouvelles
techniques, la Suisse ne possède pas encore une jurisprudence abondante.

Dans un arrêt du 29 mai 2002 (ATF 128 II 259, résumé en français à la Semaine
judiciaire 2002 I 531), le Tribunal fédéral a constaté que l’établissement du profil d’ADN
et son exploitation constituent un emploi de données personnelles, mais la restriction aux droits fondamentaux de l’individu a été qualifiée de légère. Le profil d’ADN permet une
identification sûre de la personne ; il ne contient en revanche pas d’informations sur
l’hérédité ou sur la santé. Le traitement des données est effectué de façon anonyme. Le
droit à l’autodétermination en matière de données personnelles est violé lorsque le frottis
de la muqueuse jugale est conservé au−delà de ce qui est nécessaire pour
l’établissement d’un profil d’ADN. Celui−ci doit être effacé sur requête cinq ans après la
clôture de la procédure si celle−ci n’a pas abouti à une condamnation.

Dans le domaine des nouvelles technologies de l’information, un problème particulier se
pose dès lors qu’une fois les données envoyées par le biais d’Internet à des tiers, il
devient presque impossible de savoir si ces données vont encore être envoyées et à
quelles conditions. Selon la loi fédérale sur la protection des données, la personne
concernée a le droit de savoir si les données qui la touchent sont communiquées ou
traitées par des tiers. Cependant, la loi sur la protection des données n’est applicable que
sur le territoire national et n’offre par conséquent qu’une protection limitée. Le Tribunal
fédéral n’a pas encore rendu de décision sur l’application de cette loi dans le monde
informatique.

Enfin, signalons encore l’arrêt du 5 avril 2000 (ATF 126 I 50, traduit au Journal des
Tribunaux 2001 I 764) qui a considéré que le secret des télécommunications garanti par
la Constitution fédérale vaut aussi pour les communications par messagerie électronique.
Les télécommunications doivent être comprises dans un sens large. En conséquence, les
atteintes portées à la confidentialité des communications par messagerie électronique
doivent respecter les exigences constitutionnelles de la base légale, de l’intérêt public
prépondérant et de la proportionnalité. Il faut en outre préserver l’essence des droits
fondamentaux.

Le 1er avril dernier, une première étape a été franchie dans la mise en oeuvre de la loi
fédérale sur la surveillance de la correspondance par poste et télécommunication du 6
octobre 2000 (RS 780.1) : il est désormais possible, à la demande des autorités de
poursuite pénale, d’intercepter le courrier échangé par des suspects. Le fournisseur
d’accès gardera à l’avenir pendant six mois une trace de la navigation sur Internet ainsi
que des messages électroniques.

En conclusion, il convient de rappeler que la protection des données personnelles est
étroitement liée à celle de la protection de la personnalité. A ce titre, nous vous
renvoyons également au chapitre IV.