Principes généraux

Quelles sont les principales dispositions du droit suisse protégeant ma sphère privée dans le domaine des télécommunications ?

La protection des données dans le domaine des télécommunications est garantie par l'article 13 de la Constitution fédérale de la Confédération suisse du 18 avril 1999 relatif à la protection de la sphère privée. Cette disposition stipule que toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. Toute personne a également le droit d'être protégée contre l'emploi abusif des données qui la concernent.

Les règles de protection des données se trouvent non seulement dans la législation sur la protection des données, à savoir la loi fédérale du 19 juin 1992 sur la protection des données (LPD) et l'ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données (OLPD), mais également dans la législation sur les télécommunications, en particulier dans la loi fédérale du 30 avril 1997 sur les télécommunications (LTC) et dans l'ordonnance du 9 mars 2007 sur les services de télécommunication (OST).

Quels sont les principes généraux de protection des données applicables au domaine des télécommunications ?

Licéité du traitement(art. 4, 1er alinéa LPD)

Le traitement de données personnelles ne peut se faire que d'une manière licite. Cela signifie qu'une telle action nécessite un motif justificatif, que ce soit sous forme de consentement de la personne concernée, d'un intérêt prépondérant public ou privé ou d'une loi. Ainsi, la loi prévoit la collecte des données dont un fournisseur de services de télécommunication a besoin pour l'établissement des communications ainsi que pour la facturation de ces dernières. Si par contre, ce dernier désire effectuer d'autres traitements, par exemple la mise en place d'un programme de fidélisation, il doit obtenir le consentement préalable du client.

Bonne foi (art. 4, 2ème alinéa LPD)

Il n'est pas permis de collecter des données personnelles sans que la personne concernée en ait connaissance, ni contre son gré. Quiconque trompe la personne concernée lors de la collecte des données - par exemple en collectant les données sous une fausse identité ou en donnant de fausses indications sur le but du traitement - viole le principe de la bonne foi. Il agit également contrairement à ce principe s'il collecte des données personnelles de manière cachée, par exemple en écoutant des conversations ou en interceptant des communications.

Proportionnalité (art. 4, 2ème alinéa LPD)

En vertu du principe de la proportionnalité, seules les données qui sont nécessaires et qui sont aptes à atteindre l'objectif fixé peuvent être traitées. Ainsi, un fournisseur de services de télécommunication est autorisé à traiter le nom et l'adresse de ses clients; il serait par contre disproportionné de demander des informations sur leur situation familiale. Il convient donc toujours de peser les intérêts en jeu entre le but du traitement et l'atteinte à la vie privée de la personne concernée.

Finalité (art. 4, 3ème alinéa LPD)

Conformément au principe de finalité, les données collectées ne peuvent être traitées que pour atteindre le but qui a été communiqué lors de leur collecte, qui découle des circonstances ou qui est prévu par la loi. Ainsi, un fournisseur de services de télécommunication n'est pas autorisé à communiquer les données des abonnés au contrôle des habitants.

Collecte reconnaissable (art. 4, 4ème alinéa LPD)

La collecte de données personnelles, et en particulier les finalités du traitement, doivent être reconnaissables pour la personne concernée, donc p.ex. pour le client d'un service de télécommunication. Cette exigence de reconnaissabilité constitue une concrétisation du principe de la bonne foi et augmente la transparence d'un traitement de données. Cette disposition implique que selon le court ordinaire des choses, la personne concernée doit pouvoir percevoir que des données la concernant sont ou vont éventuellement être collectées (principe de prévisibilité). Elle doit pouvoir connaître ou identifier la ou les finalités du traitement, soit que celles-ci lui sont indiquées à la collecte ou qu'elles découlent des circonstances.

Exactitude (art. 5 LPD)

Quiconque traite des données personnelles doit s'assurer de l'exactitude de ces dernières. « Exactitude » signifie également que les données doivent être complètes et aussi actuelles que les circonstances le permettent. La personne concernée peut demander la rectification de données inexactes. «S'assurer» ne signifie cependant pas que les fournisseurs de services de télécommunication sont par exemple responsables à tout moment que l'inscription dans un annuaire soit à jour.

Communications transfrontières de données (art. 6 LPD)

Pour éviter qu'une communication de données personnelles à l'étranger soulève de gros risques d'atteinte à la personnalité de la personne concernée (par exemple suite à une législation en matière de protection des données qui n'est pas adéquate), la loi prévoit une interdiction d'une telle communication. Par «communication à l'étranger» on entend non seulement la transmission d'un fichier complet ou de parties substantielles de ce dernier, mais également la mise à disposition d'un accès par procédure d'appel (en ligne) ainsi que la transmission à un tiers qui traite les données sur mandat de celui qui les lui a transmises. Est exclu de cette interdiction la transmission de fichiers à des fins non personnelles, en particulier dans la recherche, la planification et la statistique, pour autant que la forme sous laquelle les données sont publiées exclue toute identification de la personne concernée. Par contre, à certaines conditions le maître d'un fichier peut néanmoins transmettre des données personnelles à l'étranger.

Vous trouvez les détails à la page suivante:

Sécurité des données (art. 7)

Les fournisseurs de services de télécommunication doivent protéger les données personnelles traitées contre tout traitement non autorisé par des mesures organisationnelles et techniques appropriées. La législation sur les télécommunications précise que les fournisseurs de services de télécommunication doivent informer leurs clients des risques liés à l'utilisation de leurs services en matière d'écoute et d'ingérence par des personnes non autorisées. Les fournisseurs de services de télécommunications doivent également offrir ou indiquer à leurs clients des moyens propres à écarter les risques susmentionnés.

Données sensibles (art. 14 LPD)

Le maître du fichier a l'obligation d'informer la personne concernée lorsqu'il collecte des données sensibles la concernant, que la collecte soit effectuée directement auprès d'elle ou auprès d'un tiers. Dans le cadre de cette obligation d'informer, la personne concernée doit être informée au plus tard lors de leur enregistrement ou lors de leur première communication à un tiers au minimum de l'identité du maître du fichier, des finalités du traitement pour lequel les données sont collectées ainsi que des catégories de destinataires des données si la communication des données est envisagée.

Dans le cadre de l'exercice du droit d'accès, quels renseignements puis-je demander à mon fournisseur de services de télécommunication ?

Vous pouvez demander à votre fournisseur de services de télécommunications qu'il vous communique:

  1. toutes les données vous concernant contenues dans ses fichiers
  2. le but des traitements
  3. les catégories de données personnelles traitées
  4. les catégories de participants aux fichiers
  5. les catégories de destinataires des données

Pour de plus amples informations, nous vous renvoyons aux lettres types accessibles sur notre site Internet.

Il est également nécessaire de faire la différence entre droit d'accès et indications fournies à l'abonné (contrôle des factures détaillées ; sur ce sujet, voir thème spécifique sur les factures détaillées).

Comment puis-je me protéger contre les appels importuns ?

L'utilisation abusive d'une installation de télécommunication pour inquiéter un tiers ou pour l'importuner constitue un délit (art. 179septies CP). Vous pouvez donc, dans un tel cas, porter plainte. Vous pouvez demander à votre fournisseur de services de télécommunication qu'il vous communique nom et adresse des raccordements à partir desquels vous avez été appelé, pour autant que vous ayez besoin de ces informations pour identifier les communications abusives et que vous justifiez ceci de manière vraisemblable et par écrit.

https://www.edoeb.admin.ch/content/edoeb/fr/home/protection-des-donnees/telekommunikation/telephonie/principes-generaux.html