-
- Art. 3 Cst.
- Art. 5a Cst.
- Art. 6 Cst.
- Art. 10 Cst.
- Art. 13 Cst.
- Art. 16 Cst.
- Art. 17 Cst.
- Art. 20 Cst.
- Art. 22 Cst.
- Art. 26 Cst.
- Art. 29a Cst.
- Art. 30 Cst.
- Art. 31 Cst.
- Art. 32 Cst.
- Art. 42 Cst.
- Art. 43 Cst.
- Art. 43a Cst.
- Art. 45 Cst.
- Art. 51 Cst.
- Art. 52 Cst.
- Art. 55 Cst.
- Art. 56 Cst.
- Art. 60 Cst.
- Art. 68 Cst.
- Art. 69 Cst.
- Art. 74 Cst.
- Art. 75b Cst.
- Art. 77 Cst.
- Art. 81 Cst.
- Art. 96 al. 1 Cst.
- Art. 96 al. 2 lit. a Cst.
- Art. 110 Cst.
- Art. 117a Cst.
- Art. 118 Cst.
- Art. 122 Cst.
- Art. 123a Cst.
- Art. 123b Cst.
- Art. 130 Cst.
- Art. 136 Cst.
- Art. 164 Cst.
- Art. 166 Cst.
- Art. 170 Cst.
- Art. 176 Cst.
- Art. 178 Cst.
- Art. 189 Cst.
- Art. 191 Cst.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 97 CO
- Art. 98 CO
- Art. 99 CO
- Art. 100 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 633 CO
- Art. 701 CO
- Art. 713 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Dispositions transitoires relatives à la révision du droit de la société anonyme du 19 juin 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 LDP
- Art. 10 LDP
- Art. 10a LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b PRA
- Art. 59c LDP
- Art. 60 LDP
- Art. 60a LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 64 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 73 LDP
- Art. 73a LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Art. 1 EIMP
- Art. 1a EIMP
- Art. 3 al. 1 et 2 EIMP
- Art. 8 EIMP
- Art. 8a EIMP
- Art. 11b EIMP
- Art. 16 EIMP
- Art. 17 EIMP
- Art. 17a EIMP
- Art. 32 EIMP
- Art. 35 EIMP
- Art. 47 EIMP
- Art. 48 EIMP
- Art. 54 EIMP
- Art. 55a EIMP
- Art. 67 EIMP
- Art. 67a EIMP
- Art. 74 EIMP
- Art. 74a EIMP
- Art. 80 EIMP
- Art. 80a EIMP
- Art. 80b EIMP
- Art. 80h EIMP
- Art. 63 EIMP
- Art. 80c EIMP
- Art. 80d EIMP
- Art. 80k EIMP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 4 LPD
- Art. 5 let. c LPD
- Art. 5 let. d LPD
- Art. 5 lit. f und g LPD
- Art. 6 al. 3-5 LPD
- Art. 6 al. 6 et 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 19 LPD
- Art. 18 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 28 LPD
- Art. 29 LPD
- Art. 31 al. 2 let. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 52 LPD
- Art. 54 LPD
- Art. 55 LPD
- Art. 58 LDP
- Art. 57 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 3 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 4 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 5 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 6 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 7 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 8 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 9 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 11 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 12 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 16 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 18 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 25 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 27 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 28 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 29 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 32 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 33 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 34 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
-
- Art. 2 al. 1 LBA
- Art. 2a al. 1-2 and 4-5 LBA
- Art. 2 al. 2 LBA
- Art. 2 al. 3 LBA
- Art. 3 LBA
- Art. 7 LBA
- Art. 7a LBA
- Art. 8 LBA
- Art. 8a LBA
- Art. 11 LBA
- Art. 14 LBA
- Art. 15 LBA
- Art. 20 LBA
- Art. 23 LBA
- Art. 24 LBA
- Art. 24a LBA
- Art. 25 LBA
- Art. 26 LBA
- Art. 26a LBA
- Art. 27 LBA
- Art. 28 LBA
- Art. 29 LBA
- Art. 29a LBA
- Art. 29b LBA
- Art. 30 LBA
- Art. 31 LBA
- Art. 31a LBA
- Art. 32 LBA
- Art. 33 LBA
- Art. 34 LBA
- Art. 38 LBA
CONSTITUTION FÉDÉRALE
LOI FÉDÉRALE SUR L’IMPÔT FÉDÉRAL DIRECT
CODE DES OBLIGATIONS
LOI FÉDÉRALE SUR LE DROIT INTERNATIONAL PRIVÉ
CONVENTION DE LUGANO
CODE DE PROCÉDURE PÉNALE
CODE DE PROCÉDURE CIVILE
LOI FÉDÉRALE SUR LES DROITS POLITIQUES
CODE CIVIL
LOI FÉDÉRALE SUR LES CARTELS ET AUTRES RESTRICTIONS À LA CONCURRENCE
LOI FÉDÉRALE SUR L’ENTRAIDE INTERNATIONALE EN MATIÈRE PÉNALE
LOI FÉDÉRALE SUR LA PROTECTION DES DONNÉES
LOI FÉDÉRALE SUR LA POURSUITE POUR DETTES ET LA FAILLITE
CODE PÉNAL
CYBERCRIME CONVENTION
ORDONNANCE SUR LE REGISTRE DU COMMERCE
ORDONNANCE SUR LES DISPOSITIFS MÉDICAUX
LOI SUR LE BLANCHIMENT D’ARGENT
LOI SUR LA TRANSPARENCE
LOI FÉDÉRALE SUR LE TRANSFERT INTERNATIONAL DES BIENS CULTURELS
LOI SUR LES PRODUITS THÉRAPEUTIQUES
LOI FÉDÉRALE SUR L’HARMONISATION DES IMPÔTS DIRECTS DES CANTONS ET DES COMMUNES
- En bref
- I. Généralités
- II. Motifs de limitation (al. 1 en liaison avec l’article 26)
- III. Conséquence juridique
- IV. Obligation de motivation (al. 2)
- Bibliographie
- Matériaux
En bref
L'article 29 de la LPD énonce les motifs pouvant justifier une restriction du droit à la communication ou au transfert des données prévu à l'article 28 de la LPD. Il renvoie à cet égard aux motifs de restriction du droit d'accès. Cette disposition vise à empêcher que la personne concernée puisse, en invoquant le droit à la portabilité des données, obtenir des données qui ne relèvent pas du droit d'accès. Toutefois, le renvoi général au droit d’accès ne tient pas suffisamment compte des spécificités du droit à la portabilité des données, ce qui peut entraîner des incohérences dans divers cas.
I. Généralités
A. Objectif de la norme et contexte
1 L’article 29 de la LPD définit les motifs pour lesquels un responsable du traitement peut limiter la communication ou le transfert de données au sens de l’article 28 de la LPD (également appelé « droit à la portabilité des données »). Cette disposition n’énumère toutefois pas ces motifs de manière autonome, mais renvoie aux motifs de limitation du droit d’accès prévus à l’art. 26, al. 1 et 2, de la LPD. C’est pourquoi les considérations qui y figurent peuvent, pour l’essentiel, être transposées au droit à la portabilité.
2 Le renvoi général aux motifs de limitation du droit d’accès n’est pas sans susciter de controverses, car ces deux droits des personnes concernées poursuivent des objectifs différents et les motifs de limitation ne s’appliquent pas toujours aux différents cas d’application. Ce renvoi permet toutefois d’empêcher que les limitations du droit d’accès puissent être contournées au moyen du droit à la portabilité des données.
3 Tout comme le droit à la portabilité des données, l’article 29 LPD n’a été introduit qu’au cours des débats parlementaires, à l’occasion de la révision de la LPD. Cette disposition n’a pas fait l’objet d’un examen distinct et n’a pas suscité de controverse.
B. Remarques de droit comparé
4 L’article 29 LPD a été repris par analogie de la DSGVO. Toutefois, la DSGVO ne prévoit pas de disposition distincte. Au contraire, la DSGVO restreint le droit à la portabilité des données à plusieurs endroits. Conformément à l’article 12, al. 5, let. 1 de la DSGVO, le responsable du traitement peut subordonner le transfert de données à une rémunération raisonnable en cas de demandes manifestement infondées ou excessives (let. a) ou le refuser purement et simplement (let. b). Il lui incombe alors d’apporter la preuve du caractère abusif de la demande (art. 12, al. 5, sous-paragraphe 2, de la DSGVO).
5 Conformément à l’art. 20, al. 4, de la DSGVO, le droit à la portabilité ne doit pas porter atteinte aux droits et libertés d’autrui. Selon une opinion largement dominante, cela s’applique également au responsable du traitement. Ainsi, le droit à la portabilité prévu par la DSGVO peut être limité par des secrets d’entreprise et d’affaires ou par la propriété intellectuelle, tels que les droits d’auteur.
6 En outre, la DSGVO prévoit, à l’article 20, al. 3, deuxième phrase, une exclusion expresse pour les traitements qui sont dans l’intérêt public ou qui sont effectués dans l’exercice de l’autorité publique. En outre, d’autres restrictions peuvent être prévues en droit de l’Union ou en droit d’un État membre, sous réserve des conditions prévues à l’article 23 de la DSGVO. Conformément à l’article 85, al. 2, et à l’article 89, al. 3, de la DSGVO, d’autres dérogations sont également possibles, susceptibles de limiter le droit à la portabilité des données dans certaines situations.
II. Motifs de limitation (al. 1 en liaison avec l’article 26)
A. Base légale, notamment le secret professionnel (article 26, al. 1, let. a))
7 Une restriction du droit à la portabilité est admissible si elle est prévue par une loi au sens formel (art. 29, al. 1, en liaison avec l’art. 26, al. 1, let. a, LPD). Une telle base légale doit se rapporter au droit à la portabilité des données et devrait être examinée au cas par cas. À ce jour, il n’existe toutefois aucune base légale correspondante.
8 La disposition relative au droit d’accès cite à titre d’exemple la protection du secret professionnel. Il apparaît ainsi que la référence au droit d’accès n’est guère convaincante, car le droit à la portabilité ne concerne que les données qui se rapportent à la personne concernée et qui ont également été communiquées par celle-ci au responsable du traitement. Les secrets professionnels visent en revanche principalement à protéger cette personne concernée. Étant donné que la personne concernée exerce toujours son droit à la portabilité de sa propre initiative et qu’il y a donc consentement, le secret professionnel n’est pas violé (voir art. 321, ch. 2, CP).
B. Intérêts prépondérants de tiers (art. 26, al. 1, let. b)
9 Le responsable du traitement peut restreindre le droit à la portabilité si cela s’avère nécessaire en raison d’intérêts prépondérants de tiers (art. 29, al. 1, en liaison avec l’art. 26, al. 1, let. b, LPD). Dans ce contexte, l’accent est mis sur le transfert des données à un tiers ou à un double destinataire, mais les secrets d’affaires ou les droits de propriété intellectuelle de tiers peuvent également entrer en ligne de compte. En revanche, les restrictions fondées sur les intérêts du responsable du traitement doivent être prises en compte en vertu de l’art. 26, al. 2, LPD.
10 En ce qui concerne les intérêts de tiers, il convient de procéder à une mise en balance des intérêts. Il ne faut pas présumer à la légère que les intérêts de tiers prévalent : les données en question sont toujours celles qui se rapportent (au moins en partie) à la personne concernée et qui ont de toute façon été communiquées par celle-ci au responsable du traitement. Compte tenu de la décision du législateur de permettre à la personne concernée de disposer de « ses » données grâce au droit à la portabilité des données, le motif de restriction ne doit donc pas être interprété de manière trop large. Toutefois, il est également vrai qu’en cas de doute, le responsable du traitement devrait plutôt accepter une éventuelle violation du droit à la portabilité des données – qui n’est pas passible de sanctions en vertu de la LPD – plutôt que la violation des droits de tiers.
C. Caractère manifestement infondé (art. 26, al. 1, let. c)
11 Si une demande est manifestement infondée, le responsable du traitement peut également restreindre le droit à la portabilité des données (art. 29, al. 1, en liaison avec l’art. 26, al. 1, let. c, LPD). À titre d’exemple, l’article 26 de la LPD, qui porte spécifiquement sur le droit d’accès, cite les cas dans lesquels une demande poursuit une finalité contraire à la protection des données ou est manifestement vexatoire. La possibilité de restreindre la portabilité en cas de finalité contraire à la protection des données est toutefois difficilement compatible avec le droit à la portabilité, compte tenu des objectifs en matière de protection des données et de droit de la concurrence. Le droit à la portabilité des données vise notamment à garantir la libre circulation des données, raison pour laquelle une demande ne devrait pas être considérée à la légère comme manifestement infondée. Cette référence au droit d’accès est donc elle aussi insatisfaisante. Le droit à la portabilité vise à permettre le transfert de données entre différents acteurs de la manière la plus standardisée possible et sans tenir compte de l’équité au cas par cas. En conséquence, on ne sait pas clairement dans quels cas le responsable du traitement peut refuser une demande au titre de ce droit.
12 On peut toutefois présumer qu’une demande est non fondée lorsque le droit à la portabilité est exercé de manière abusive. Il est également fait mention du cas d’une obtention de preuves à l’encontre du responsable dans le cadre d’une procédure civile.
D. Autres motifs de restriction (art. 26, al. 2)
13 L’art. 29, al. 1, LPD renvoie en outre à l’art. 26, al. 2, LPD. Ce dernier prévoit d’autres motifs de restriction pour les personnes privées (let. a) et pour les organes fédéraux (let. b). Étant donné que ces derniers ne sont que rarement légitimés à être partie défenderesse en matière de droit à la portabilité des données, les motifs de restriction applicables aux organes fédéraux ne peuvent guère revêtir d’importance d’emblée.
14 Il est en revanche concevable qu’un responsable du traitement privé souhaite limiter le portage parce que ses intérêts prépondérants l’exigent (let. a, ch. 1). Un responsable du traitement peut ainsi, en vertu de l’art. 29, al. 1, en liaison avec l’art. 26, al. 2, let. a, LPD, invoquer ses propres secrets d’affaires et droits de propriété intellectuelle comme motif de restriction. Dans l’ensemble, cela ne devrait toutefois être que rarement le cas, car seules les données communiquées par la personne concernée relèvent du droit à la portabilité des données, tandis que les données dérivées, c’est-à-dire celles qui reposent sur une prestation du responsable du traitement, sont exclues du champ d’application. Le législateur a, en principe, déjà subordonné les intérêts du responsable du traitement à ceux de la personne concernée et de la concurrence lors de l’introduction du droit à la portabilité des données, raison pour laquelle ce dernier ne devrait que rarement pouvoir invoquer des secrets d’affaires.
15 Si le responsable du traitement souhaite limiter le portage en invoquant ses intérêts prépondérants, l’art. 26, al. 2, let. a, de la LPD énonce une condition supplémentaire qui doit être remplie. Le responsable du traitement ne doit pas être autorisé à communiquer les données à caractère personnel à des tiers (let. a, ch. 2). Cette condition n’est toutefois pas compatible avec le droit au transfert des données prévu à l’art. 28, al. 2, LPD et est donc, selon le présent avis, sans importance en tant que condition de restriction. On peut également en conclure que le responsable du traitement ne peut pas du tout se fonder sur l’art. 26, al. 2, let. a, LPD lorsque la personne concernée demande un transfert de données.
III. Conséquence juridique
16 En présence d’un motif de restriction admissible, le responsable du traitement peut refuser, restreindre ou reporter la portabilité. Ce faisant, il doit respecter le principe de proportionnalité et garantir le droit à la portabilité des données de la manière la plus complète possible. Il convient donc de toujours examiner la possibilité d’un report ou d’une restriction avant d’envisager un refus.
IV. Obligation de motivation (al. 2)
17 Conformément à l’art. 29, al. 2, LPD, le responsable du traitement doit indiquer les raisons pour lesquelles il refuse, limite ou reporte la portabilité. Cela correspond à l’obligation à laquelle un responsable du traitement doit également se conformer dans le cadre du droit d’accès (voir art. 26, al. 4, LPD). Le responsable du traitement doit informer la personne concernée du fait que la portabilité est refusée, restreinte ou reportée et en motiver les raisons en conséquence. Un délai de 30 jours à compter de la réception de la demande s’applique également dans ce cas (art. 22 en liaison avec l’art. 18, al. 3, OPDo). Pour plus de détails, il convient de se reporter au commentaire de l’art. 25 LPD.
Remarque :
La structure et le contenu du présent commentaire s’inspirent de la thèse de doctorat de l’auteur consacrée au droit à la portabilité des données. Les notes de bas de page n’y font spécifiquement référence que lorsqu’elles contiennent des explications plus approfondies.
Bibliographie
Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz (DSG), 2. Aufl., Bern 2023 (zit.: SHK-Autor/in, Art. … DSG N. ...).
Bieri Adrian/Powell Julian (Hrsg.), Orell Füssli Kommentar zum Schweizerischen Datenschutzgesetz mit weiteren Erlassen, Zürich 2023 (zit.: OFK-Autor/in, Art. … DSG N. ...).
Erard Frédéric/di Tria Livio, Consentement aux traitements de données en cabinet médical, Ni libre, ni éclairé, ni nécessaire ?, Jusletter 23.9.2024.
Gola Peter/Heckmann Dirk (Hrsg.), Datenschutz-Grundverordnung, Bundesdatenschutzgesetz: DS-GVO / BDSG, Kommentar, 3. Aufl., München 2022 (zit.: GK-Autor/in, Art. ... DSGVO N. ...).
Landolt Robin, Datenkooperationen, Der unternehmensübergreifende Zugang zu Daten im Spannungsfeld zwischen Datenschutz und Wettbewerbsförderung, Zürich 2024.
Mätzler Samuel, Das Recht auf Datenportabilität, Eine rechtsvergleichende Untersuchung von Art. 28 DSG anhand dreier Datenökosysteme, Zürich 2026.
Meier Philippe/Métille Sylvain (Hrsg.), Loi fédérale sur la protection des données, Commentaire Romand, Basel 2023 (zit.: CR-Autor/in, Art. … DSG N ...).
Rosenthal David, Das neue Datenschutzgesetz, Jusletter 16.11.2020.
Steiner Thomas/Morand Anne-Sophie/Hürlimann Daniel (Hrsg.), Onlinekommentar zum Bundesgesetz über den Datenschutz, Version vom 31.7.2023 (zit.: OK-Autor/in, Art. … DSG N. ...).
Taeger Jürgen/Gabel Detlev (Hrsg.), Kommunikation & Recht Kommentar zu DSGVO/BDSG/TDDDG, 4. Aufl., Frankfurt am Main 2022 (zit.: KRKomm-Autor/in, Art. ... DSGVO N. ...).
Vasella David/Blechta Gabor-Paul (Hrsg.), Basler Kommentar zum Datenschutzgesetz und Öffentlichkeitsgesetz, 4. Aufl., Basel 2024 (zit.: BSK-Autor/in, Art. … DSG N. ...).
Matériaux
Artikel 29-Datenschutzgruppe, Leitlinien zum Recht auf Datenübertragbarkeit, WP 242 rev.01, zuletzt überarbeitet und angenommen am 5.4.2017.
Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15.9.2017, BBl 2017 6941 ff. (zit.: Botschaft DSG 2017).
Fahne 17.059, Datenschutzgesetz, Teilrevision und Änderung weiterer Erlasse zum Datenschutz, Entwurf 3 Herbstsession 2019, Beschluss Nationalrat, <https://perma.cc/JQL2-XP5J> (zit.: Fahne 17.059, Beschluss Nationalrat).