Aller au contenu principal

Protection des données

Les données bancaires pseudonymisées : du secret bancaire à la protection des données

Les banques recourent fréquemment à l’anonymisation et la pseudonymisation afin de limiter les risques liés à l’externalisation du traitement de données de leurs clients. Néanmoins, les conséquences juridiques qui découlent de ces pratiques sont loin d’être claires. Dans la présente contribution, les auteurs examinent la portée de la pseudonymisation sous l’angle du secret bancaire et de la loi sur la protection des données. Ils se penchent également sur la répartition du fardeau de la preuve en la matière en cas de litige : appartient-il à la banque ou au client de démontrer l’anonymisation ou la pseudonymisation ?

Consulter
Revue suisse de droit des affaires et du marché financier, 2020, vol. 92, n° 2, p. 151-167

Droit d'accès

Quel caviardage pour un rapport bancaire ?

Un client, dont le compte bancaire se retrouve gelé, peut-il avoir accès à l’intégralité d’un rapport le concernant établi par un enquêteur externe sur mandat de la banque ? Dans un arrêt du 29 août 2019, la Cour de justice du canton de Genève s’est penchée pour la seconde fois dans la même affaire sur cette problématique (ACJC/1252/2019). En 2011, une banque suisse bloque les comptes appartenant à un client de nationalité syrienne. En effet, une personne avec un nom très[...]

Programme américain

La transmission illicite de données aux États-Unis : quel dommage pour l’employé ?

Une employée de banque dont le nom a été communiqué de manière illicite aux autorités américaines peut-elle exiger des dommages-intérêts de son employeur ? Le Tribunal fédéral s’est penché pour la première fois sur cette question dans son arrêt 4A_610/2018 du 29 août 2019. Une employée est engagée comme assistante de gestion auprès du desk nord-américain d’une grande banque suisse. Elle est ainsi en contact avec des employés de la banque travaillant aux États-Unis ainsi qu’avec la clientèle américaine. Son travail[...]

Assistance internationale : l’AFC doit informer les tiers

L’AFC transmettait aux États-Unis les noms de personnes indirectement concernées par une procédure d’assistance administrative en matière fiscale sans les en informer de manière préalable. Le Préposé fédéral à la protection des données et à la transparence avait dénoncé, sans succès, cette pratique auprès du DFF (cf. cdbf.ch/1034). Sur recours du Préposé, le TAF condamne la pratique de l’AFC dans un arrêt publié hier, lequel peut encore être attaqué devant le Tribunal fédéral.

Le devoir d’information lors d’une fuite de données, avec un regard particulier sur les données bancaires

Les banques ont toujours été soumises à un devoir de confidentialité, nommé secret bancaire. Plus récemment, une autre source juridique leur a également imposé un certain devoir de confidentialité : le droit de la protection des données. Malgré l'adoption d'une loi sur la protection des données (LPD) en 1992, l'importance du droit de la protection des données dans le domaine bancaire a été nettement plus ressentie récemment, en particulier dans le cadre du transfert des données bancaires aux Etats-Unis. Plus[...]

Accès aux données personnelles

La FINMA viole le droit d’être entendu

Lorsqu’une personne visée par une mesure d’entraide administrative internationale demande à la FINMA, dans une détermination, d’avoir accès à tous les documents la concernant en se référant à l’art. 8 LPD, elle invoque valablement son droit d'accès aux données personnelles prévu par la LPD. La FINMA doit ainsi se prononcer sur cette requête, à défaut de quoi elle viole le droit d’être entendu du requérant. Le Tribunal administratif fédéral a, pour cette raison, admis le recours d’une personne visée par une mesure[...]

Programme américain et Raoul Weil

Accès aux documents refusé pour un journaliste

L’intérêt du Département fédéral des finances (DFF) à maintenir une relation intacte avec les États-Unis en tant qu'important partenaire de négociation doit se voir accorder plus de poids que l'intérêt privé d’un journaliste à avoir accès à des documents concernant Raoul Weil ainsi qu’à l'intérêt du public dans la transparence. C’est la conclusion à laquelle est parvenu le Tribunal administratif fédéral dans l’arrêt A-6475/2017 du 6 août 2018, résumé et commenté ci-dessous. Hansjürg Zumstein, journaliste à la SRF, dépose le[...]

Contentieux fiscal US

Le Tribunal fédéral confirme le droit à la remise de copies de deux anciens employés d’une banque

Dans un arrêt destiné à publication du 12 janvier 2015 (4A_406/2014; 4A_408/2014), relaté par la presse, le Tribunal fédéral a confirmé le droit de deux anciens employés d’une banque (la « Banque ») sous enquête des autorités américaines en matière fiscale à recevoir une copie des documents qui avaient été remis à ces dernières. La Banque, au bénéfice d’une autorisation du Conseil fédéral du 4 avril 2012 basée sur l’art. 271 CP et sur recommandation de la FINMA, a transmis aux autorités[...]

Action en reddition de compte

Une nouvelle arme, la LPD ?

En date du 17 avril 2012 (arrêt 4A_688/2011, destiné à la publication), le Tribunal fédéral a examiné une requête en fourniture d'informations que des clients ont dirigée contre leur banque. Cette action présentait la particularité d'être fondée sur la Loi fédérale sur la protection des données (LPD), et non pas sur l'article 400 CO, la disposition du droit du mandat généralement invoquée à l'appui d'une action en reddition de compte. Les faits à la base du litige sont classiques: deux[...]