Explications sur les "listes noires"

Les hôteliers et les restaurateurs sont régulièrement confrontés à des clients qui se comportent de manière inadmissible, ne payent pas leurs factures, causent des dégâts ou se montrent agressifs envers d’autres clients. Des aubergistes, des gérants de club et des hôteliers lésés se sont adressés au Préposé fédéral à la protection des données et à la transparence pour lui demander s’ils peuvent créer une banque de données en vue d’éviter des surprises désagréables avec de tels clients et si oui, à quelles conditions.

Il est compréhensible que les responsables d’établissements d’hôtellerie-restauration et d’établissements apparentés veuillent enfin empêcher des personnes au comportement inadmissible de nuire et protéger leurs établissements contre de tels clients. La création d’une banque de données par des particuliers (dont font aussi partie les restaurateurs, les hôteliers, etc.) et le fait qu’un groupe entier de personnes puisse accéder à ces données ne sont pas sans poser problème du point de vue du droit de la protection des données.

Contexte légal

Toute gestion de données personnelles, donc aussi le fait de collecter des informations sur des clients et de les mettre en partage dans une banque de données, constitue un traitement de données au sens de la loi fédérale sur la protection des données (LPD). Cette dernière prévoit que la personne qui traite des données doit disposer d'un motif justificatif pour procéder au dit traitement. Sont réputés motif justificatif le consentement de la personne concernée, un intérêt prépondérant privé ou public ou une loi.

Il est peu probable que les personnes faisant partie du type de clients mentionné plus haut acceptent de figurer sur une liste noire. En outre, il n'existe pas de loi obligeant les exploitants d'hôtels et de restaurants à gérer une telle banque de données. En revanche, l'intérêt prépondérant privé de ces exploitants peut justifier un traitement de données personnelles.

La personne qui procède au traitement des données doit par ailleurs respecter les principes généraux de la LPD. Elle doit donc
  • informer clairement les personnes concernées du but et des conditions du traitement des données (principes de la transparence et de la bonne foi);
et peut
  • traiter uniquement les données personnelles appropriées et nécessaires pour atteindre le but poursuivi par le traitement des données (principe de la proportionnalité) – il doit exister un rapport raisonnable entre le résultat recherché et les moyens utilisés;
  • traiter les données dans le seul but qui est annoncé lors de leur collecte, qui ressort des circonstances ou qui est prévu par une loi (principe de la finalité).

Règles pour le traitement des données

Pour garantir une procédure claire et juridiquement irréprochable, il est recommandé d'élaborer un concept de traitement de données dont les règles s'appliqueront à toutes les parties concernées et protègeront les droits des personnes dont les données sont saisies.

Ces règles comprennent les points suivants:
  • Finalité: La finalité du traitement des données doit être définie: dans le cas d’espèce, l’enregistrement des coordonnées de personnes ayant eu des comportements manifestement inadmissibles dans un établissement d’hôtellerie-restauration aurait pour finalité d’empêcher que d’autres exploitants subissent des préjudices semblables.
  • Conditions d’un enregistrement dans la banque de données: Il convient de préciser qu’un enregistrement dans la banque de données ne peut avoir lieu qu’en cas de dommages non payés ou de tout autre préjudice résultant d’un comportement manifestement inadmissible.
    Les incidents saisis doivent présenter une certaine gravité (par ex. infractions contre la vie et l'intégrité corporelle, graves dommages à la propriété, cas graves de filouterie d'auberge); il ne doit pas s'agir de bagatelles. Il faut en outre qu'il existe objectivement des soupçons selon lesquels la personne fautive récidivera ailleurs. Les cas reposant sur un conflit personnel entre le lésé et la personne lésée n'ont donc pas leur place dans une liste noire.
  • Données personnelles enregistrées: Il est primordial de définir les données personnelles destinées à être enregistrées dans la banque de données. Il paraît à cet égard suffisant de ne saisir que les coordonnées de la personne concernée et le motif de l’enregistrement (nature du préjudice), de même qu’un identifiant qui permette de prendre éventuellement contact avec la personne qui a introduit les données.
  • Information: Les clients doivent être clairement informés du but et des conditions de la collecte des données et de leur enregistrement dans la banque de données. Ces informations peuvent par exemple figurer dans des conditions générales, celles-ci étant portées à la connaissance des clients lors de la réservation sur Internet et/ou clairement affichées dans la chambre d’hôte. Si la réservation n’a pas été faite par le biais d’Internet, ces informations figureront sur le formulaire à remplir auprès de l’exploitant.
  • Garantie du droit d’accès et de rectification: La personne qui gère un fichier doit garantir que les personnes concernées puissent faire valoir leur droit d’accès et de rectification des données. Cela signifie que les clients dont les données ont été effectivement enregistrées dans la banque de données, et donc mises à la disposition d’autres hôteliers-restaurateurs, doivent être dûment informées afin de pouvoir exercer leur droit d’accès et de rectification.
  • Accès à la banque de données: Une telle banque de données équivaut à une liste noire et ne doit en aucun cas être publiquement accessible. L’accès au fichier doit être limité à un groupe de personnes clairement défini et à des demandes concrètes. Un accès aux listes complètes ne saurait être accordé.
  • Systèmes en réseau: Lorsqu’une liste noire se trouve dans un système en réseau dont l’interrogation est automatisée, il n’est plus possible de vérifier chaque interrogation pour savoir si la transmission des données est justifiée. Seules les personnes ayant un intérêt prépondérant à connaître les données en question ont donc le droit d’accéder à ce genre de systèmes (par ex. les autres restaurateurs pour ce qui est des listes noires concernant des filouteries d’auberge, mais sans publication accessible au public sur Internet). La liste même ne doit contenir que les cas justifiant de toute façon la transmission des données (cas graves présentant un risque de récidive).
  • Durée de conservation des données: Une durée de conservation de deux ans, c’est-à-dire la destruction des données après deux ans (à compter du dernier incident enregistré pour une personne déterminée), paraît conforme au principe de la proportionnalité.
  • Mesures de protection appropriées: Les données personnelles doivent être protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques appropriées.

Informations complémentaires

https://www.edoeb.admin.ch/content/edoeb/fr/home/protection-des-donnees/handel-und-wirtschaft/listes-noires/explications-sur-les--listes-noires-.html