-
- Art. 3 Cst.
- Art. 5a Cst.
- Art. 6 Cst.
- Art. 10 Cst.
- Art. 13 Cst.
- Art. 16 Cst.
- Art. 17 Cst.
- Art. 20 Cst.
- Art. 22 Cst.
- Art. 26 Cst.
- Art. 29a Cst.
- Art. 30 Cst.
- Art. 31 Cst.
- Art. 32 Cst.
- Art. 42 Cst.
- Art. 43 Cst.
- Art. 43a Cst.
- Art. 55 Cst.
- Art. 56 Cst.
- Art. 60 Cst.
- Art. 68 Cst.
- Art. 75b Cst.
- Art. 77 Cst.
- Art. 96 al. 1 Cst.
- Art. 96 al. 2 lit. a Cst.
- Art. 110 Cst.
- Art. 117a Cst.
- Art. 118 Cst.
- Art. 123a Cst.
- Art. 123b Cst.
- Art. 130 Cst.
- Art. 136 Cst.
- Art. 164 Cst.
- Art. 166 Cst.
- Art. 170 Cst.
- Art. 178 Cst.
- Art. 189 Cst.
- Art. 191 Cst.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 97 CO
- Art. 98 CO
- Art. 99 CO
- Art. 100 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 633 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Dispositions transitoires relatives à la révision du droit de la société anonyme du 19 juin 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 LDP
- Art. 10 LDP
- Art. 10a LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b PRA
- Art. 59c LDP
- Art. 60 LDP
- Art. 60a LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 64 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 73 LDP
- Art. 73a LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 4 LPD
- Art. 5 let. c LPD
- Art. 5 let. d LPD
- Art. 5 lit. f und g LPD
- Art. 6 al. 3-5 LPD
- Art. 6 al. 6 et 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 19 LPD
- Art. 18 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 al. 2 let. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 52 LPD
- Art. 54 LPD
- Art. 55 LPD
- Art. 58 LDP
- Art. 57 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 3 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 4 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 5 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 6 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 7 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 8 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 9 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 11 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 12 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 16 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 18 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 25 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 27 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 28 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 29 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 32 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 33 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 34 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
-
- Art. 2 al. 1 LBA
- Art. 2a al. 1-2 and 4-5 LBA
- Art. 3 LBA
- Art. 7 LBA
- Art. 7a LBA
- Art. 8 LBA
- Art. 8a LBA
- Art. 11 LBA
- Art. 14 LBA
- Art. 15 LBA
- Art. 20 LBA
- Art. 23 LBA
- Art. 24 LBA
- Art. 24a LBA
- Art. 25 LBA
- Art. 26 LBA
- Art. 26a LBA
- Art. 27 LBA
- Art. 28 LBA
- Art. 29 LBA
- Art. 29a LBA
- Art. 29b LBA
- Art. 30 LBA
- Art. 31 LBA
- Art. 31a LBA
- Art. 32 LBA
- Art. 38 LBA
CONSTITUTION FÉDÉRALE
CODE DES OBLIGATIONS
LOI FÉDÉRALE SUR LE DROIT INTERNATIONAL PRIVÉ
CONVENTION DE LUGANO
CODE DE PROCÉDURE PÉNALE
CODE DE PROCÉDURE CIVILE
LOI FÉDÉRALE SUR LES DROITS POLITIQUES
CODE CIVIL
LOI FÉDÉRALE SUR LES CARTELS ET AUTRES RESTRICTIONS À LA CONCURRENCE
LOI FÉDÉRALE SUR L’ENTRAIDE INTERNATIONALE EN MATIÈRE PÉNALE
LOI FÉDÉRALE SUR LA PROTECTION DES DONNÉES
LOI FÉDÉRALE SUR LA POURSUITE POUR DETTES ET LA FAILLITE
CODE PÉNAL
CYBERCRIME CONVENTION
ORDONNANCE SUR LE REGISTRE DU COMMERCE
ORDONNANCE SUR LES DISPOSITIFS MÉDICAUX
LOI SUR LE BLANCHIMENT D’ARGENT
LOI SUR LA TRANSPARENCE
LOI FÉDÉRALE SUR LE TRANSFERT INTERNATIONAL DES BIENS CULTURELS
- En bref
- I. Généralités
- II. Données personnelles sensibles en général
- III. Données relatives aux opinions ou activités religieuses, philosophiques, politiques ou syndicales (ch. 1)
- IV. Données relatives à la santé, à la sphère intime ou à l'appartenance à une race ou à une ethnie (ch. 2)
- V. Données génétiques (ch. 3)
- VI. Données biométriques permettant d'identifier de manière unique une personne physique (ch. 4)
- VII. Données relatives aux poursuites ou sanctions administratives ou pénales (ch. 5)
- VIII. Données relatives aux mesures d'aide sociale (ch. 6)
- Bibliographie
- Matériaux
En bref
Les données personnelles sensibles constituent une sous-catégorie spécifique de données personnelles dont le traitement est soumis à une protection particulière en raison du risque accru de discrimination ou de stigmatisation. Leur traitement n'est autorisé que dans des conditions juridiques strictes, par exemple en présence d'un consentement explicite, après réalisation d'une analyse d'impact préalable relative à la protection des données ou sur la base d'une loi formelle en cas de traitement par une autorité.
I. Généralités
1 Les données personnelles sensibles constituent une sous-catégorie privilégiée des données personnelles (art. 5, let. a, LPD). Elles sont considérées comme particulièrement sensibles au regard de la protection des droits fondamentaux et de la personnalité des personnes concernées (risque de discrimination ou de stigmatisation en raison de ces caractéristiques) (cf. N. 6 ss). L'art. 5, let. c, LPD énumère de manière exhaustive les catégories de données personnelles sensibles. Sous réserve de dispositions légales spéciales, les données personnelles sensibles sont couvertes partout où la loi fait référence aux données personnelles.
2 Le législateur subordonne l'admissibilité du traitement de ce type privilégié de données personnelles à des conditions particulières. Il impose ainsi des exigences plus strictes pour le consentement au traitement de données personnelles sensibles. Celui-ci doit notamment être donné de manière expresse (par exemple, art. 6, al. 7, let. a, LPD). Il existe en outre l'obligation de procéder à une analyse d'impact relative à la protection des données (p. ex. art. 22, al. 2, let. a, LPD). Les organes de la Confédération ont besoin d'une base légale au sens formel pour traiter des données personnelles sensibles (art. 34, al. 2, let. a, LPD).
A. But de la norme et contexte
3 En créant les catégories abstraites et formelles des données personnelles sensibles, le législateur part du principe qu'il existe certains types ou catégories de données qui sont particulièrement sensibles en raison de leur lien étroit avec la sphère privée ou la vie privée d'une personne. La sensibilité de ces données s'accompagne d'un risque particulier pour les droits de la personnalité des personnes concernées (par exemple, risque de stigmatisation en raison de leurs caractéristiques), ce qui rend ces données particulièrement dignes de protection. Cette opinion est partagée par la LPD, la Convention 108+ (art. 6), la directive 2016/680 (art. 10) et le DSGVO (art. 9).
B. Historique
4 La catégorie des données personnelles particulièrement sensibles figurait déjà dans aDSG (art. 3, let. c, aDSG) et, selon la volonté du Conseil fédéral, elle devait être maintenue après la révision totale de la LPD. Dans le cadre de la révision, le Conseil fédéral a estimé que la protection des « données personnelles sensibles » était essentielle « pour le maintien de la décision d'adéquation de l'UE » et a souligné que « le catalogue du Conseil fédéral [...] répondait donc aux exigences minimales de la Convention 108 plus sur la protection des données et de la directive européenne relative à la protection des données dans le domaine pénal ».
5 Les tentatives visant à réduire le catalogue existant sous l'aDSG ont échoué lors des délibérations parlementaires (cf. N. 12, N. 32). Au contraire, dans le cadre de la révision totale de la LPD, la notion de données personnelles sensibles a été étendue aux données génétiques et biométriques qui identifient clairement un individu, ainsi qu'aux données relatives à l'origine ethnique, alignant ainsi la LPD sur l'art. 6, al. 1, de la Convention 108+ et à l'art. 10 de la directive UE 2016/680.
II. Données personnelles sensibles en général
6 Les données personnelles sensibles sont formellement et abstraitement catégorisées dans la LPD. Le législateur part du principe que les données personnelles désignées comme particulièrement sensibles à l'art. 5, let. c, LPD touchent particulièrement les droits de la personnalité de la personne concernée en raison de leur caractère sensible, car elles proviennent de la sphère privée ou de la vie privée de la personne et/ou peuvent influencer considérablement sa réputation. Ce n'est pas l'existence d'un danger particulier pour la personnalité ou les droits fondamentaux qui motive la classification comme données personnelles sensibles, mais plutôt le fait que les informations concernées touchent à un aspect de la vie qui relève d'un domaine protégé par la loi.
7 Cette approche, qui repose sur une catégorisation définitive, formelle et abstraite, est controversée. Le danger pour les droits de la personnalité ne provient pas de certains types de données formellement juridiques, mais de leur utilisation à des fins spécifiques ou dans un contexte particulier, de l'étendue du traitement, etc. (contexte d'utilisation). Il convient de se baser sur la sensibilité réelle des données en ce qui concerne la protection de la personnalité d'une personne concernée spécifique.
8 À cela s'ajoute le fait que les termes utilisés pour décrire de manière exhaustive les catégories de données personnelles particulièrement sensibles sont flous et que la sélection semble statique, désuète et incomplète. Bien que cette critique existait déjà sous aDSG, la catégorisation formelle et abstraite a été maintenue lors de la révision totale. Rudin souligne à juste titre : « Ce n'est pas la donnée elle-même, mais son utilisation dans un certain contexte (le contexte d'utilisation) qui constitue un danger. »
9 Depuis la révision totale de la LPD, les données des personnes morales ne relèvent plus du champ d'application de la loi. En conséquence, la notion de données personnelles (art. 5, let. a, LPD) et, par conséquent, celle de données sensibles (art. 5, let. c, LPD) s'appliquent uniquement aux personnes physiques.
III. Données relatives aux opinions ou activités religieuses, philosophiques, politiques ou syndicales (ch. 1)
10 Conformément à l'art. 5, let. c, ch. 1, LPD, les données relatives aux opinions ou activités religieuses, philosophiques, politiques ou syndicales font partie des données personnelles sensibles. La disposition se réfère en outre à l'appartenance à des associations correspondantes. Le ch. 1 couvre donc notamment les données relatives à la confession religieuse ou à la confession d'une personne, à son appartenance à un parti politique ou à une organisation de travailleurs, à une Église libre ou à une association qui défend une certaine position politique ou idéologique (notamment les associations maçonniques, les organisations religieuses de jeunesse). Pour Glass, la portée du terme « données religieuses ou idéologiques » n'est pas claire. Toutefois, en ce qui concerne la protection de la liberté de croyance et de conscience, il semble plausible d'inclure toutes les données qui permettent de tirer des conclusions sur la croyance, la conscience ou les convictions idéologiques d'une personne. La disposition a été reprise telle quelle de l'ancienne loi et correspond à l'art. 3, let. c, ch. 1, aDSG.
11 Compte tenu des conséquences parfois importantes que peut avoir le traitement de données personnelles particulièrement sensibles (N. 3), il convient de vérifier dans chaque cas si le traitement de telles données est réellement nécessaire et s'il n'est pas possible de s'en abstenir (par exemple en renonçant à mentionner l'appartenance religieuse dans le dossier personnel).
12 Dans le cadre des délibérations politiques sur la LPD, une tentative visant à supprimer les opinions ou activités syndicales du catalogue de l'art. 5, let. c, ch. 1, LPD a échoué.
IV. Données relatives à la santé, à la sphère intime ou à l'appartenance à une race ou à une ethnie (ch. 2)
13 Conformément à l'art. 5, let. c, ch. 2, LPD, les données relatives à la santé, à la sphère intime ou à l'appartenance à une race ou à une ethnie sont également considérées comme des données personnelles sensibles.
14 Selon le message relatif à l'aDSG (message de 1988), l'ancienne législation considérait comme données relatives à la santé toutes les informations qui, au sens large, constituaient un résultat médical et « pouvaient avoir des conséquences négatives pour les personnes concernées ». Au regard de la conception actuelle de la santé et des progrès médicaux et technologiques, cette conception (historique) des données relatives à la santé, en particulier l'exigence d'un effet négatif sur la santé, est trop restrictive. De plus, la caractéristique des effets négatifs n'est guère prise en compte dans la pratique. Il convient donc aujourd'hui de partir d'une définition plus large des données relatives à la santé. Vokinger montre que les données relatives à la santé provenaient autrefois principalement de la relation médecin-patient. Aujourd'hui, les patients enregistrent de plus en plus eux-mêmes des données via des applications, des appareils portables ou les réseaux sociaux. Même des entreprises qui ne font pas partie du secteur classique de la santé (Google, Amazon, Apple...) traitent de plus en plus de données de santé. Celles-ci ne se limitent donc pas aux informations cliniques, mais comprennent également de plus en plus de données (génétiques) qui peuvent être disponibles avant même l'apparition de symptômes cliniques. La question de savoir si certaines données doivent être classées comme données de santé ne dépend pas directement des données elles-mêmes, mais dépend largement du contexte d'utilisation. Des informations identiques, telles que le nombre de pas effectués quotidiennement, peuvent être considérées comme des données relatives au mode de vie chez une personne en bonne santé, tandis qu'elles prennent le caractère de données de santé chez un patient atteint, par exemple, de diabète sucré ou d'insuffisance cardiaque.
15 Le DSGVO part également d'une définition large des données relatives à la santé : « Les données à caractère personnel relatives à la santé devraient inclure toutes les données qui se rapportent à l'état de santé d'une personne concernée et qui fournissent des informations sur l'état de santé physique ou mental passé, présent et futur de cette personne. »
16 Une conception large des données relatives à la santé est judicieuse, car dans le domaine des soins de santé, en particulier sous l'influence des technologies de l'information en rapide évolution, les frontières entre thérapie et mode de vie deviennent de plus en plus floues (mots clés : Real World Data et Real World Evidence). Par conséquent, les informations sur l'état de santé d'une personne ne doivent pas être qualifiées de données relatives à la santé au sens de l'art. 5, let. c, ch. 2, LPD uniquement lorsqu'elles se rapportent à un état de santé négatif. De même, selon le contexte, les informations indiquant qu'une personne n'est pas atteinte d'une maladie ou qu'elle mène un certain mode de vie peuvent aujourd'hui constituer des données relatives à la santé au sens de l'art. 5, let. c, ch. 1, LPD. Même l'exactitude de ces données n'est pas pertinente pour leur classification en tant que données de santé particulièrement sensibles, car ce sont précisément les informations inexactes (par exemple un diagnostic erroné généré automatiquement par une interprétation incorrecte des données ou une corrélation inexacte) qui peuvent porter atteinte aux droits de la personnalité d'une personne.
17 La notion de données relatives à la santé figure également dans la LRH. À l'art. 3, let. f, de la loi relative à la recherche sur l'être humain, les données personnelles liées à la santé sont définies comme « des informations concernant une personne identifiée ou identifiable qui se rapportent à sa santé ou à sa maladie, y compris ses données génétiques ». Selon le message relatif à la LRH, les données personnelles sont liées à la santé lorsqu'elles « ont un rapport avec une maladie physique ou psychique ou fournissent des informations sur la constitution et le fonctionnement du corps de la personne concernée ». Selon le message relatif à la LRH, la notion de données relatives à la santé correspond à celle de la LPD.
18 La sphère intime comprend les données « qu'une personne ne communique qu'à quelques personnes choisies et qui revêtent pour elle une grande importance émotionnelle ». La sphère intime va au-delà de la vie sexuelle, mais ne s'étend pas, par exemple, à la situation financière.
Relèvent notamment de la sphère intime les informations sur les thérapies, les peurs ou autres sentiments, les comportements addictifs, etc. La notion de sphère intime s'appuie sur la « théorie des trois sphères » du Tribunal fédéral, qui distingue la sphère intime ou secrète, la sphère privée et la sphère commune ou publique. La sphère intime englobe les affaires personnelles de la personne concernée qui doivent en principe rester inconnues de tiers, sauf si la personne concernée divulgue elle-même ces informations. Selon le message, l'identité sexuelle d'une personne peut, selon la situation, être considérée comme relevant soit de la sphère intime, soit des données relatives à la santé.
19 Dans sa version révisée, la LPD conserve également la notion de données relatives à l'appartenance à une race à l'art. 5, let. c, ch. 2, LPD. Le message souligne, en se référant à l'UE, que le maintien de la notion d'appartenance raciale ne signifie pas que le législateur approuve la théorie raciale qui classe les personnes dans une « race » selon leurs caractéristiques physiques, de manière évaluative et idéologique. Le maintien de cette notion s'est fait principalement en conformité avec l'art. 6, al. 1, de la Convention 108+, l'art. 10 de la directive UE 2016/680 et l'art. 9, al. 1, du DSGVO, et a été accepté sans discussion par le Parlement.
20 Lors de la révision totale, la notion d'appartenance raciale figurant à l'art. 5, let. c, ch. 2, LPD a été complétée par les données relatives à l'appartenance à une ethnie. Cette modification a été effectuée conformément à l'art. 10 de la directive (UE) 2016/680 et à l'art. 9, al. 1, DSGVO. L'origine ethnique se réfère à l'appartenance à un groupe de personnes qui, en raison de leur histoire, de leur langue, de leurs coutumes, de leur culture, de leurs traditions, etc., se sentent liées entre elles et se perçoivent comme une communauté distincte du reste de la population et/ou perçue comme différente par le reste de la population. Rudin cite comme exemple les désignations « Tamoul » ou « Kurde ». L'appartenance ethnique n'est pas synonyme de nationalité. Dans certains cas (p. ex. « Serbes »), cette dernière peut coïncider avec l'ethnie.
V. Données génétiques (ch. 3)
21 Depuis la révision totale de la LPD, les données génétiques sont désormais explicitement couvertes par les données personnelles sensibles au sens de l'art. 5, let. c, LPD. Les données génétiques sont des informations sur le patrimoine génétique d'une personne obtenues par un examen génétique. Selon le message, la notion de données génétiques dans la LPD correspond à la définition de l'art. 3, let. l, aLUMG, qui a été reprise à l'art. 3, let. k, LUMG. Selon l'art. 3, let. g, LHRG, les « données génétiques » sont « les informations sur les caractéristiques héréditaires ou acquises pendant la phase embryonnaire obtenues par un examen génétique ».
22 Les données génétiques peuvent être obtenues à partir de presque tous les types de matériel biologique (sang, cheveux, salive, etc.) au moyen d'un examen génétique. Selon l'art. 3, let. a, LAGUM, les analyses génétiques sont « les analyses cytogénétiques et génétiques moléculaires visant à déterminer les caractéristiques du patrimoine génétique humain, ainsi que toutes les autres analyses de laboratoire qui ont pour but direct d'obtenir de telles informations sur le patrimoine génétique humain ».
23 Les données génétiques comprennent également les profils ADN au sens de l'art. 3, let. j, LAGG : un profil ADN désigne « les caractéristiques spécifiques du patrimoine génétique d'une personne, qui sont déterminées par une analyse génétique et utilisées pour établir sa filiation ou l'identifier ».
24 Selon Rudin, l'art. 5, let. c, ch. 3, LPD repose sur une conception large des données génétiques. Ainsi, cela comprend non seulement les données obtenues par le séquençage de génomes individuels, mais aussi, entre autres, les informations obtenues lors de l'utilisation de marqueurs génétiques (par exemple en oncologie). Toutefois, seules les données génétiques qui sont qualifiées de données personnelles au sens de l'art. 5, let. a, LPD relèvent du champ d'application de la LPD et, en particulier, de la définition des données personnelles particulièrement sensibles. Le matériel cellulaire et les échantillons biologiques ne constituent pas des données génétiques tant qu'ils ne permettent pas d'obtenir des informations sur le patrimoine génétique des personnes concernées. Rudin soulève à juste titre la question de savoir dans quelle mesure, selon l'état actuel et futur de la science, « les données génétiques ne permettent effectivement pas, dans un certain contexte, de tirer des conclusions sur une personne déterminée ».
VI. Données biométriques permettant d'identifier de manière unique une personne physique (ch. 4)
25 Lors de la révision totale de la LPD, les données biométriques ont été ajoutées à la liste des données personnelles sensibles de l'art. 5, let. c.
26 Les données biométriques sont des caractéristiques physiques qui sont enregistrées, mesurées et documentées. Il s'agit de données personnelles « obtenues par un procédé technique spécifique à partir des caractéristiques physiques, physiologiques ou comportementales d'un individu et qui permettent ou confirment l'identification univoque de la personne concernée ». Elles ne peuvent être modifiées qu'au prix de grands efforts (p. ex. une intervention chirurgicale). Les empreintes digitales, les empreintes veineuses de la main, les enregistrements vocaux, les images faciales ou les images de l'iris font généralement partie des caractéristiques biométriques.
27 L'utilisation de données biométriques comporte le risque que le comportement d'une personne puisse être suivi et qu'un profil complet puisse être établi, ou qu'elle permette de tirer des conclusions sur des données personnelles particulièrement sensibles au sens de l'art. 3, let. c, aDSG. En outre, en cas d'utilisation abusive, par exemple dans le cadre d'une usurpation d'identité, les données biométriques sont compromises de manière permanente. Par conséquent, même avant la révision et leur inclusion explicite dans le catalogue des données personnelles sensibles, les données biométriques pouvaient déjà être considérées comme des données sensibles au sens de l'aDSG .
28 Toutes les données biométriques ne font pas partie des données personnelles sensibles. Pour que les données biométriques relèvent de l'art. 5, let. c, ch. 4, LPD, elles doivent être collectées au moyen d'un procédé technique particulier permettant l'identification ou l'authentification univoque d'une personne. De ce fait, selon le message, les photographies ordinaires d'une personne, de visages ou de simples parties du corps ne sont par exemple pas concernées. À moins qu'elles n'aient été traitées à l'aide d'un procédé technique spécial permettant une identification claire de la personne (p. ex. logiciel de reconnaissance faciale). Jacot-Guillarmod souligne que les programmes modernes de reconnaissance faciale peuvent générer à partir de photos ordinaires un « modèle biométrique » permettant de reconnaître la personne représentée. Elle soulève la question de savoir s'il est judicieux de protéger un tel modèle biométrique en tant que données sensibles sans étendre simultanément la protection aux photos à partir desquelles le modèle a été obtenu.
VII. Données relatives aux poursuites ou sanctions administratives ou pénales (ch. 5)
29 Les données relatives aux poursuites ou sanctions administratives ou pénales continuent d'être classées parmi les données personnelles sensibles au sens de l'art. 5, let. c, ch. 5, LPD. Outre les poursuites et sanctions expressément mentionnées dans le texte de loi, les procédures disciplinaires, les retraits de permis de conduire et les mesures d'exécution des peines relèvent également de cette disposition. Toutefois, les informations relatives à l'ouverture, à la conduite et à la clôture de poursuites et de retraits d'autorisations, etc., ainsi que les mesures d'exécution correspondantes relèvent également de l'art. 5, let. c, ch. 5, LPD.
30 Pour qu'il s'agisse de données personnelles sensibles, il faut qu'il s'agisse de poursuites ou de sanctions de la part des autorités publiques. Peu importe qu'il s'agisse de sanctions ou de poursuites engagées par des autorités suisses ou étrangères.
VIII. Données relatives aux mesures d'aide sociale (ch. 6)
31 Les données particulièrement sensibles au sens de l'art. 5, let. c, ch. 6, LPD comprennent les données relatives aux mesures d'aide sociale. Selon le message relatif à l'art. 3, let. c, aDSG, cela comprend « les prestations des assurances sociales en rapport avec la maladie et les accidents ainsi que les mesures de tutelle et d'assistance ». À première vue, les prestations des assurances sociales sont couvertes dans la mesure où elles permettent de tirer des conclusions sur l'état de santé (cf. art. 5, let. c, ch. 2, LPD). Les mesures d'aide sociale au sens de l'art. 5, let. c, ch. 6, LPD comprennent notamment les données relatives au recours aux services sociaux, à l'assurance-chômage, ainsi que les informations sur les prestations individuelles de l'aide sociale, sur les mesures d'assistance ou de protection de l'enfant et de l'adulte, sur le placement à des fins d'assistance et sur d'autres prestations sociales liées aux besoins (réductions des primes d'assurance-maladie, contributions au loyer, prestations complémentaires à l'AVS/AI, etc.).
32 Une majorité de la Commission des institutions politiques du Conseil national souhaitait supprimer les mesures d'aide sociale du catalogue des données personnelles particulièrement sensibles, ce qui aurait affaibli la protection des données dans ce domaine, sans toutefois créer de différence par rapport à la Convention ER 108+ ou à la directive (UE) 2016/680. La proposition a été rejetée à la majorité des deux tiers par le Conseil national.
Bibliographie
Baeriswyl Bruno, Vorbemerkungen zu Art. 5-13, in: Baeriswyl Bruno/Pärli Kurt/ Blonski Dominika (Hrsg.), Handkommentar zum Datenschutzgesetz (DSG), 2. Aufl., Bern 2023.
Blechta Gabor, Kommentierung zu Art. 3, in: Maurer-Lambrou Urs/Blechta Gabor P. (Hrsg.), Basler Kommentar Datenschutzgesetz. Öffentlichkeitsgesetz. 3. Aufl., Basel 2014 (zit. BSK-Blechta, Art. 3 aDSG).
Blechta Gabor P./Dal Molin Luca/Wesiak-Schmidt Kirsten, Kommentierung zu Art. 5, in: Blechta Gabor P./Vasella David (Hrsg.), Basler Kommentar Datenschutzgesetz. Öffentlichkeitsgesetz. 4. Aufl., Basel, 2024 (zit. BSK-Blechta/Dal Molin/Wesiak-Schmidt, Art. 5 DSG).
Epiney Astrid/Nüesch Daniela/Rovelli Sophia, Datenschutzrecht in der Schweiz, Eine Einführung in das Datenschutzgesetz des Bundes, mit besonderem Akzent auf den für Bundesorgane relevanten Vorgaben, Bern 2023.
Glass Philip, Kommentierung zu Art. 5 lit. c, in: Bieri Adrian/Powell Julian (Hrsg.), DSG Kommentar, Kommentar zum Schweizerischen Datenschutzrecht mit weiteren Erlassen, Zürich 2023 (zit. OFK-Glass, Art. 5 DSG).
Jacot-Guillarmod Emilie, Kommentierung zu Art. 5 DSG, in: Benhamou Yaniv/Cottier Bertil (Hrsg.), LPD, Loi fédérale sur la protection des données, Petit Commentaire, Basel 2023 (zit. PC-Jacot-Guillarmod, Art. 5 DSG).
Jöhri Yvonne, Kommentierung zu Art. 3 lit. c, in: Rosenthal David/Jöhri Yvonne (Hrsg.), Handkommentar zum Datenschutzgesetz sowie weiteren, ausgewählten Bestimmungen, Zürich/Basel/Genf 2008.
Mathys Roland, Was bedeutet Big Data für die Qualifikation als besonders schützenswerte Personendaten? Das Beispiel der Gesundheitsdaten, Jusletter IT, 21.5.2015, https://jusletter-it.weblaw.ch/issues/2015/21-Mai-2015/was-bedeutet-big-dat_b0807c5f47.html__ONCE, besucht am 18.8.2025.
Meier Philippe, Protection des données. Fondements, principes généraux et droit privé, Bern 2010.
Meier Philippe/Tschumy Nicolas, Kommentierung zu Art. 5 DSG, in: Meier Philippe/Métille Sylvain (Hrsg.), Commentaire Romand, Loi fédérale sur la protection des données, Basel 2023 (zit. CR-Meier/Tschumy, Art. 5 DSG).
Rudin Beat, Kommentierung zu Art. 4, in: Rudin Beat/Baeriswyl Bruno (Hrsg.), Praxiskommentar zum Informations- und Datenschutzgesetz des Kantons Basel-Stadt, Zürich/Basel/Genf 2014.
Rudin Beat, Kommentierung zu Art. 5, in: Baeriswyl Bruno/Pärli Kurt/ Blonski Dominika (Hrsg.), Handkommentar zum Datenschutzgesetz (DSG), 2. Aufl., Bern 2023 (zit. SHK-Rudin, Art. 5 DSG).
Rudin Beat, Kommentierung zu Art. 35 in: Rütsche Bernhard (Hrsg.), Handkommentar zum Humanforschungsgesetz (HFG), Bern 2015.
Rudin Beat, Kommentierung zu Art. 4, in: Baeriswyl Bruno/Rudin Beat (Hrsg.), Praxiskommentar zum Informations- und Datenschutzgesetz des Kantons Zürich (IDG), Zürich/Basel/Genf 2012.
Simitis Spiros, «Sensitive Daten»: zur Geschichte und Wirkung einer Fiktion, in: Brem/Druey/Kramer/Schwander (Hrsg.), FS Mario M. Pedrazzini, Bern 1990, S. 469-494.
Sprecher Franziska, Regulierung von Gesundheitsdaten und Gesundheitsdatenräumen, Medizinrecht 40 (2022), S. 829-838, DOI: https://doi.org/10.1007/s00350-022-6315-6 (zit. Medizinrecht).
Sprecher Franziska, Datenschutz und Big Data im Allgemeinen und im Gesundheitsrecht im Besonderen, Zeitschrift des Bernischen Juristenvereins 8 (2018), S. 482-552 (zit. ZBJV).
Vasella Daniel, Widersprüche im Datenschutzrecht, digma 2020, S. 174-179.
Vokinger Kerstin Noëlle, Gesundheitsdaten im digitalen Zeitalter, in: Jusletter 27. Januar 2020, https://jusletter.weblaw.ch/juslissues/2020/1008/gesundheitsdaten-im-_bf12b7abee.html__ONCE&login=false; DOI: 10.38023/c41ccdd8-8614-4ede-9926-a4331d4d6622.
Matériaux
Botschaft zum Bundesgesetz über den Datenschutz vom 23.3.1988, BBl 1988 II 413 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/1988/2_413_421_353/de, besucht am 18.8.2025.
Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15.9.2017, BBl 2017 6941 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2017/2057/de, besucht am 18.8.2025.
Botschaft zum Bundesgesetz über die Forschung am Menschen vom 21.10.2009, BBl 2009 8045 ff., https://www.fedlex.admin.ch/eli/fga/2009/1423/de, besucht am 18.8.2025.