19.1052 · Question · 2019-09-25
Département de justice et police
Liquidé
Wortlaut
En septembre 2019, on a appris qu'une grande banque, le Credit Suisse, avait surveillé de près l'un de ses employés pendant des semaines. Alors que l'État doit remplir des conditions strictes pour pouvoir procéder à des observations, les privés peuvent sans autre surveiller des tiers, sauf restrictions en vertu du droit pénal, du droit de la protection des données et du droit spécial.
Dans ces circonstances, je prie le Conseil fédéral de répondre aux questions suivantes :
1. Que pense-t-il des observations de privés par des privés ? À quelle fréquence procède-t-on à de telles observations ?
2. Quelles bases juridiques existent actuellement pour empêcher les observations d'employés par leur employeur ?
3. Le Conseil fédéral est-il prêt à adapter le droit, de sorte à empêcher que les entreprises ne surveillent leurs employés ?
4. Comment le Conseil fédéral entend-il mieux imposer le droit dans ce domaine ?
5. Quelles possibilités les victimes de surveillance exercée par des privés ont-elles pour se défendre ?
6. Que pense le Conseil fédéral de l'utilisation de moyens techniques par des privés ?
Stellungnahme des Bundesrates
1./6. Le Conseil fédéral ne dispose pas d'informations sur la fréquence et les modalités de la surveillance de personnes privées par d'autres privés. Il n'est pas possible de poser un jugement global sur ces activités. Les objectifs qu'elles poursuivent et le cadre dans lequel elles interviennent sont déterminants.
2./5. Plusieurs dispositions de droit fédéral s'appliquent à la surveillance, par un employeur, de ses employés. En vertu du code des obligations (CO) et de la loi sur la protection des données (LPD ; RS 235.1), l'employeur n'est en droit de surveiller ses employés que si cela ne porte pas atteinte illicite à leur personnalité. L'art. 26, al. 1, de l'ordonnance 3 relative à la loi sur le travail (OLT 3 ; RS 822.113) interdit aujourd'hui déjà d'utiliser des systèmes de surveillance ou de contrôle destinés à surveiller le comportement des travailleurs à leur poste de travail. La surveillance dans d'autres buts doit être proportionnée et ne pas porter atteinte à la santé et à la liberté de mouvement de l'employé (art. 26 al. 1 et 2 OLT 3).
Comme cela est indiqué, ces surveillances ne sont autorisées que dans les limites imposées par la protection de la personnalité conformément au code des obligations et à la LPD (art. 12 al. 1 LPD et art. 328d CO). En cas d'atteinte à sa personnalité, l'employé peut agir sur le plan civil sur la base du droit du travail ou conformément aux articles 28 à 28l du code civil (art. 15 LPD).
Sur le plan pénal, plusieurs dispositions du code pénal sont susceptibles de s'appliquer en cas d'atteinte au domaine privé : l'article 179 en cas de surveillance du courrier postal, les articles 179bis et suivants lorsque la recherche d'informations se fait au moyen d'appareils porteurs de son ou d'appareils de prise de vue, ainsi que l'article 143bis en cas de piratage informatique.
Plusieurs dispositions cantonales peuvent aussi être pertinentes dans un cas particulier. La réglementation concernant les activités de détective dans le secteur privé relève principalement des cantons. Certains d'entre eux ont ainsi prévu une obligation d'obtenir une autorisation. D'autres sont allés plus loin, en prévoyant des règles spéciales de comportement (voir l'art. 15 du règlement d'application du 17 décembre 1976 de la loi tessinoise sur les activités privées d'investigation et de surveillance).
3./4. Le projet de révision de la LPD actuellement examiné par le Parlement (FF 2017 6803), contient de nombreuses dispositions visant à renforcer la protection des données, qui s'appliqueront aussi à la surveillance privée des employés. On relèvera ici particulièrement l'extension du devoir d'informer la personne concernée de la collecte de données aux données personnelles ordinaires, et l'octroi au préposé fédéral à la protection des données et à la transparence de pouvoirs décisionnels. Ce dernier pourra dorénavant interdire lui-même directement les traitements de données illicites.
Réponse du Conseil fédéral.