icon-summary icon-grid list icon-caret-left icon-caret-right icon-preview icon-tooltip icon-download icon-view icon-arrow_left icon-arrow_right icon-cancel icon-search icon-file logo-JDM--large image-logo-gppm icon-categories icon-date icon-order icon-themes icon-cog icon-print icon-journal icon-list-thumbnails icon-thumbnails

Délibération n° 2011-82 du 21 octobre 2011 de la Commission de Contrôle des Informations Nominatives portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives

  • N° journal 8042
  • Date de publication 11/11/2011
  • Qualité 97.23%
  • N° de page 2232
Vu la Constitution ;
Vu la Déclaration universelle des droits de l’homme du 10 décembre 1948 ;
Vu le Pacte international relatif aux droits civils et politiques du 16 décembre 1966, rendu exécutoire par l’ordonnance souveraine n° 13.330 du 12 février 1998 ;
Vu la Convention de sauvegarde des droits de l’homme et des libertés fondamentales du Conseil de l’Europe du 4 novembre 1950, rendue exécutoire par l’ordonnance souveraine n° 408 du 15 février 2006 ;
Vu la Résolution 45/95 de l’ONU du 14 décembre 1990 adoptant les principes directeurs pour la règlementation des fichiers informatisés contenant des données à caractère personnel ;
Vu la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du Conseil de l’Europe du 28 janvier 1981, ainsi que son Protocole additionnel du 8 novembre 2001 ;
Vu la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;
Vu l’ordonnance souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, susvisée ;
La Commission de Contrôle des Informations Nominatives,
Conformément à l’article 1er de la loi n° 1.165 du 23 décembre 1993, modifiée, les traitements automatisés ou non automatisés d’informations nominatives ne doivent pas porter atteinte aux libertés et droits fondamentaux consacrés par le titre III de la Constitution.
La Commission de Contrôle des Informations Nominatives, autorité administrative indépendante, a pour mission de veiller au respect de ces dispositions. A ce titre, elle est notamment habilitée, aux termes de l’article 2 de la loi n° 1.165, modifiée, à formuler toutes recommandations entrant dans le cadre des missions qui lui sont conférées par ladite loi.
Ainsi, par la présente délibération, la Commission souhaite rappeler les grands principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives.
En effet, aux termes de l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales (CESDH), dont les dispositions sont d’application directe à Monaco :
«1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
2. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui».
Ainsi, la présente délibération a pour vocation de donner une lecture spécifique des dispositions de la loi n° 1.165, modifiée, à la lumière de l’article 8 susvisé, tel qu’interprété et précisé par la jurisprudence de la Cour Européenne des Droits de l’Homme (Cour EDH).
I. Champ d’application
La présente délibération est applicable aux traitements automatisés ou non automatisés d’informations nominatives mis en œuvre, ou susceptibles d’être mis en œuvre, par toutes personnes physiques ou morales de droit privé, personnes morales de droit public, autorités publiques, organismes de droit privé investi d’une mission d’intérêt général ou concessionnaires d’un service public.
II. Applicabilité du principe de droit au respect de la vie privée à Monaco
D’une manière générale, la Commission rappelle que le droit au respect de la vie privée constitue un principe immuable applicable à tous les acteurs de droit public ou privé.
Ce principe, exposé par l’article 8 de la CESDH, est également consacré par l’article 22 de la Constitution, l’article 12 de la Déclaration Universelle des Droits de l’Homme, ainsi que par l’article 17 du Pacte International relatifs aux Droits Civils et Politiques.
A cet égard, la Commission relève que la CESDH a été rendue exécutoire en droit interne par l’ordonnance souveraine n° 408 du 15 février 2006. Il en est de même du Pacte International relatif aux Droits Civils et Politiques, rendu exécutoire par l’ordonnance souveraine n° 13.330 du 12 février 1998.
III. Conciliation entre l’exploitation de traitements d’informations nominatives et le droit au respect de la vie privée
La Commission rappelle que selon une jurisprudence constante de la Cour EDH1, la mémorisation ou l’utilisation de données personnelles, ou même leur communication, constitue une ingérence dans l’exercice du droit au respect de la vie privée et familiale consacré par l’article 8 § 1 de la CESDH.
En effet, la Cour EDH affirme que «la mémorisation de données relatives à la vie privée d’un individu entre dans le champ d’application de l’article 8 § 1»2 ou encore que «tant la mémorisation de ces données que leur utilisation, assorties du refus d’accorder au requérant la faculté de les réfuter, constituent une ingérence dans son droit au respect de sa vie privée, garanti par l’article 8 § 1»3.
Par conséquent, la Commission constate que l’exploitation de traitements, automatisés ou non, d’informations nominatives, constitue par essence une ingérence dans l’exercice du droit au respect de la vie privée, principe fondamental applicable en Principauté de Monaco.
Toutefois, elle reconnaît qu’une telle ingérence est souvent nécessaire et incontournable dans le cadre de l’accomplissement légitime de missions ou activités relevant du droit public ou privé.
A ce titre, la Commission rappelle que l’article 8 § 2 de la CESDH encadre les conditions dans lesquelles une telle ingérence peut être portée à la vie privée des personnes par les «autorités publiques».
Ces conditions sont exposées au point IV de la présente délibération.
Enfin, la Commission relève que pour assurer une protection effective des droits protégés par la CESDH, la Cour EDH a étendu l’applicabilité de la Convention aux relations interindividuelles, dès lors que l’autorité publique, de par son action ou son inaction, a rendu possible l’ingérence dans les droits y garantis4.
Ainsi, dans une affaire impliquant une société privée, avait été diffusée sur un site Internet de rencontres une annonce laissant apparaître les données à caractère personnel du requérant. A ce titre, la Cour EDH a estimé que la Finlande s’est rendue coupable de violation de l’article 8, en n’ayant pas fourni à ce dernier le cadre juridique nécessaire à la défense de ses droits, tendant notamment à obtenir du fournisseur d’accès l’identité de l’auteur de l’annonce litigieuse5.
Par ailleurs, l’Italie a été condamnée pour atteinte à la vie privée du fait de la publication de la photographie de la requérante dans la presse, celle-ci faisant suite à une conférence de presse donnée par le parquet. La Cour EDH a ainsi estimé que cette atteinte tirait son origine «d’une
activité ou collaboration des organes de l’Etat», cette action rendant donc la violation de l’article 8 imputable à l’Etat italien6.
IV. Conditions de licéité des traitements d’informations nominatives
La Commission rappelle qu’aux termes de l’article 8 §2 de la CESDH :
«Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui».
1. Une ingérence «prévue par la loi»
La Commission rappelle que selon une jurisprudence bien établie de la Cour EDH, le terme «loi» ne doit pas être considéré dans son acception première, mais signifie qu’il doit exister «une base en droit interne»7.
Même si pour ce faire, la Cour EDH n’hésite pas à prendre en considération les interprétations jurisprudentielles, elle considère toutefois que dans les pays de tradition romano-germanique, où le droit est écrit, seul un texte écrit et conforme à l’ordre juridique interne répond à cette exigence.
En effet, dans un arrêt KRUSLIN C. FRANCE, la Cour a considéré que «dans un domaine couvert par le droit écrit, la «loi» est un texte en vigueur tel que les juridictions compétentes l’ont interprété».
En droit monégasque, la Commission estime que ne peut répondre à cette notion de «loi» qu’un texte de nature légale ou réglementaire conforme à la hiérarchie des normes, telle que décrite dans la Constitution.
A ce titre, la Commission effectue un contrôle systématique de la légalité des traitements qui lui sont soumis, et ce d’autant qu’en application de l’article 10-1 de la loi n° 1.165, modifiée, «les informations nominatives doivent être (…) collectées et traitées loyalement et licitement».
Elle vérifie également, eu égard aux traitements de l’article 11 de la loi dont s’agit, que ceux-ci entrent bien «dans le cadre exclusif des missions […] légalement conférées» aux responsables de traitement.
Toutefois, elle rappelle que la Cour EDH impose que cette « loi » revête un certain nombre de qualités complémentaires.
• Principe d’accessibilité
La «loi» doit être accessible à tous, ce qui signifie qu’une publicité minimale doit être assurée8.
A cet égard, la Commission estime que la publication au Journal de Monaco du texte légal ou réglementaire dont s’agit est de nature à assurer la publicité requise.
• Principe de prévisibilité
C’est la qualité la plus importante que doit revêtir la «loi».
Elle répond à l’impératif de sécurité juridique, en imposant qu’une «norme [soit] énoncée avec assez de précision pour permettre au citoyen de régler sa conduite ; en s’entourant au besoin de conseils éclairés, il doit être à même de prévoir, à un degré raisonnable dans les circonstances de la cause, les conséquences de nature à dériver d’un acte déterminé»9.
Toutefois, la Commission observe que la Cour EDH effectue une application graduée de ce principe, suivant la gravité de l’atteinte portée à la vie privée des personnes.
Ainsi, si la loi n° 1.165, modifiée et son ordonnance d’application, établissent un cadre juridique suffisant pour la mise en œuvre licite de traitements d’informations nominatives sans dangerosité particulière, il n’en va pas de même des traitements considérés comme particulièrement intrusifs, notamment lorsque la collecte est faite à l’insu des personnes concernées.
A cet égard, la Commission relève que la Cour EDH est très exigeante en ce qui concerne les mesures de surveillance des personnes, telles que les écoutes téléphoniques, le contrôle de la correspondance écrite ou orale, la constitution de registre de police, la vidéosurveillance, etc.
Ainsi, dans son arrêt KRUSLIN C. FRANCE, elle affirme que «les écoutes et autres formes d’interception des entretiens téléphoniques représentent une atteinte grave au respect de la vie privée et de la correspondance. Partant, elles doivent se fonder sur une «loi» d’une précision particulière. L’existence de règles claires et détaillées en la matière apparaît indispensable»10.
Dans l’arrêt MALONE C. ROYAUME-UNI, la Cour affirme que «le niveau de précision exigé ici de la «loi» dépend du domaine considéré (…). Puisque l’application de mesures de surveillance secrète des communications échappe au contrôle des intéressés comme du public,
la «loi» irait à l’encontre de la prééminence du droit si le pouvoir d’appréciation accordé à l’exécutif ne connaissait pas de limites. En conséquence, elle doit définir l’étendue et les modalités d’exercice d’un tel pouvoir avec une netteté suffisante - compte tenu du but légitime poursuivi - pour fournir à l’individu une protection adéquate contre l’arbitraire»11.
La Commission considère donc que dans les domaines susvisés, un cadre juridique spécifique doit être établi, lequel doit déterminer, avec une précision suffisante, un certain nombre d’éléments qui ont été listés par la Cour EDH dans son arrêt ROTARU C. ROUMANIE. En effet, la Cour, condamnant la Roumanie, a affirmé :
«Concernant l’exigence de prévisibilité, la Cour relève qu’aucune disposition du droit interne ne fixe les limites à respecter dans l’exercice des prérogatives accordées [au service roumain de renseignements] pour la protection de la sécurité nationale. Ainsi, la loi […] ne définit ni le genre d’informations pouvant être consignées, ni les catégories de personnes susceptibles de faire l’objet des mesures de surveillance telles que la collecte et la conservation de données, ni les circonstances dans lesquelles peuvent être prises ces mesures, ni la procédure à suivre. De même, la loi ne fixe pas de limites quant à l’ancienneté des informations détenues et la durée de leur conservation.
(…) [Enfin,] la Cour relève que [la loi] ne renferme aucune disposition explicite et détaillée sur les personnes autorisées à consulter les dossiers, la nature de ses derniers, la procédure à suivre et l’usage qui peut être donné aux informations ainsi obtenues»12.
Par conséquent, en l’absence d’une norme interne accessible et prévisible, tout traitement d’informations nominatives ainsi mis en œuvre, par l’autorité publique elle-même ou avec son assentiment explicite ou implicite, constitue une violation du droit au respect de la vie privée, garanti par l’article 8 de la CESDH et par la Constitution.
2. Une ingérence nécessaire dans une société démocratique à la poursuite d’un but légitime
La Commission rappelle que conformément à l’article 8 § 2 de la CESDH, l’ingérence n’est licite que si, prévue par la «loi», elle poursuit un but légitime, et est nécessaire dans une société démocratique pour atteindre celui-ci13.
Conformément à ce même article, le but légitime dont s’agit peut être la défense de la sécurité nationale, la sûreté publique, le bien-être économique de l’Etat, la défense de l’ordre et la prévention des infractions pénales, la protection de la santé ou de la morale, ou la protection des droits et libertés d’autrui.
Par ailleurs, la Cour met en balance, d’une part, l’intérêt de l’Etat, et d’autre part, la gravité de l’atteinte portée à la vie privée des personnes.
Ainsi, dans un arrêt NIEMIETZ C. ALLEMAGNE, la Cour EDH a considéré que la perquisition d’un cabinet d’avocat ordonnée par la juridiction pénale «empiéta[it] sur le secret professionnel à un degré disproportionné»14.
Ainsi, elle rappelle que l’appréciation de la nécessité de la mesure sera fonction du but légitime poursuivi, ainsi que de l’existence de garanties adéquates et suffisantes contre tout abus éventuel15.
Au vu de ces éléments, la Commission considère que la mise en œuvre de traitements d’informations nominatives par des autorités publiques, ou avec leur assentiment explicite ou implicite, ne saurait outrepasser ce qui est strictement nécessaire à la poursuite d’un but légitime, au sens de l’article 8 de la CESDH.
Au demeurant, elle rappelle que la légitimité du but poursuivi sera appréciée, le cas échéant, en fonction des attributions ou missions légalement ou réglementairement conférées à l’autorité publique concernée.
Après en avoir délibéré :
Rappelle que la mise en œuvre de traitements automatisés ou non automatisés d’informations nominatives doit respecter les principes européens rappelés dans la présente délibération, ainsi que les principes issus de la loi n° 1.165 du 23 décembre 1993, modifiée et de son ordonnance souveraine d’application.
1 Par exemple : CEDH, LEANDER C. SUEDE, 26 mars 1987 relatif à un registre de police ; MURRAY C. ROYAUME-UNI, 28 octobre 1994 relatif à la consignation de données personnelles ainsi que la prise de photos sans consentement et à l’insu des personnes concernées ; AMANN C. SUISSE, 16 février 2000 sur la mémorisation de données relatives à la vie privée d’un individu ; ROTARU C. ROUMANIE, 4 mai 2000 sur la conservation et l’usage de données à caractère personnel ;
2 CEDH, AMANN C. SUISSE, supra n. 1 ;
3 CEDH, ROTARU C. ROUMANIE, supra n. 1 ;
4 CEDH, VON HANNOVER C/ALLEMAGNE, 24 juin 2004 : «si l’article 8 a essentiellement pour objet de prémunir l’individu contre les ingérences arbitraires des pouvoirs publics, il ne se contente pas de commander à l’Etat de s’abstenir de pareilles ingérences : à cet engagement négatif peuvent s’ajouter des obligations positives inhérentes au respect effectif de la vie privée ou familiale. Elles peuvent nécessiter l’adoption de mesures visant au respect de la vie privée jusque dans les relations des individus entre eux» ; voir également Arrêts X et Y c. Pays-Bas, 26 mars 1985, STJERNA C. FINLANDE, 25 novembre 1994 STUBBINGS ET AUTRES C. ROYAUME-UNI, 22 octobre 1996 ;
5 CEDH, K.U. C. FINLANDE, 2 décembre 2008 ;
6 CEDH, SCIACCA C. ITALIE, 11 janvier 2005 ;
7 CEDH, KRUSLIN C. FRANCE, 24 avril 1990 ; voir également : ancienne Commission Européenne, SILVER & AUTRES, 25 mars 1983 ; GROPPERA RADIO AG ET AUTRES, 28 mars 1990 ;
8 CEDH, KRUSLIN C. FRANCE, supra n. 7 ; ROTARU C. ROUMANIE, supra n. 1 ;
9 CEDH, SUNDAY TIMES C. ROYAUME-UNI, 26 avril 1979 ;
10 CEDH, KRUSLIN C. FRANCE, supra n. 7 ;
11 CEDH, MALONE C. ROYAUME-UNI, 2 août 1984 ;
12 CEDH, ROTARU C. ROUMANIE, supra n. 1 ;
13 CEDH, AMANN C. SUISSE, supra note 1 ;
14 CEDH, NIEMIETZ C. ALLEMAGNE, 16 décembre 1992 ;
15 Par exemple : CEDH, KLASS ET AUTRES C. ALLEMAGNE, 6 septembre 1978 ; MALONE C. ROYAUME-UNI, supra n. 11 ; LEANDER C. SUEDE, supra n. 1.


Le Président de la Commission
de Contrôle des Informations Nominatives.
Imprimer l'article
Article précédent Retour au sommaire Article suivant

Tous droits reservés Monaco 2016
Version 2018.11.07.14