5C.15/2001 - 2001-08-16 - Droit des personnes - [AZA 0/2] 5C.15/2001 IIe COUR CIVILE 16 août 2001 Composition

[AZA 0/2]
5C.15/2001

IIe COUR CIVILE
**************************

16 août 2001

Composition de la Cour: M. Reeb, président, M. Bianchi, M.
Raselli, Mme Nordmann, juges et M. Gardaz, juge suppléant.
Greffier: M. Fellay.
________

Dans la cause civile pendante

entre
X.________, demandeur et recourant,

et
Y.________, défendeur et intimé, représenté par Me Christophe Maillefer, avocat à Genève;

(protection de la personnalité; protection des données)
Vu les pièces du dossier d'où ressortent
les faits suivants:

A.- Le demandeur X.________ (ci-après: le demandeur) était employé de l'Université de Genève en tant que chef de la division informatique depuis le 1er juillet 1997.

Le défendeur Y.________ (ci-après: le défendeur) est économiste d'entreprise et psychologue indépendant. A ce titre, il est appelé à fournir des expertises concernant le personnel d'entreprises et, en particulier, il procède à des évaluations et à des orientations de cadres. L'Université de Genève a eu recours à ses services par le passé.

Le 24 septembre 1998, l'Université a chargé le défendeur de l'étude psychologique du demandeur. Après avoir eu divers entretiens avec celui-ci ainsi qu'avec plusieurs collaborateurs de l'Université, le défendeur a procédé à une étude approfondie de la personnalité du demandeur, puis a remis à l'Université, les 11 et 16 décembre 1998, deux rapports dont la teneur a été communiquée oralement au demandeur. Selon les déclarations du défendeur, le rapport constatait que le demandeur n'était pas à sa place dans sa fonction au sein de l'Université.

Le demandeur a cessé de travailler pour l'Université le 30 juin 1999. Le 1er octobre suivant, il a demandé au défendeur de lui communiquer tout rapport écrit à son sujet et envoyé à l'Université, ainsi que les autres informations recueillies sur lui. Le défendeur a refusé.

B.- Le 27 mars 2000, le demandeur a déposé devant le Tribunal de première instance du canton de Genève une requête tendant à obtenir les données sollicitées le 1er octobre 1999. Cette requête a été rejetée par jugement du 13 juin 2000.
Sur appel du demandeur, la Cour de justice du canton de Genève a, par arrêt du 23 novembre 2000 communiqué le 27 du même mois, confirmé le jugement de première instance, condamné le demandeur aux dépens d'appel et débouté les parties de toutes autres conclusions.

C.- Par acte du 27 décembre 2000, le demandeur a interjeté un recours en réforme auprès du Tribunal fédéral. A titre préalable, il requiert que des débats soient ordonnés.
Sur le fond, il demande au Tribunal fédéral:
- d'ordonner au défendeur de lui envoyer copie de tout rapport le concernant envoyé à l'Université (b), copie de tous les questionnaires remplis à la demande du défendeur et de tout autre document le concernant se trouvant en possession du défendeur (c), copie des comptes rendus des entretiens que le défendeur a eus à son sujet avec des collaborateurs de l'Université, le nom de ces collaborateurs et les détails permettant leur identification pouvant être effacés de la copie du compte rendu (d);
- de lui allouer une indemnité de 2063 fr. 50 au titre de remboursement des frais mis à sa charge par le tribunal de première instance (963 fr. 50) et par la Cour de justice (1'100 fr.) (e);
- de condamner le défendeur aux dépens (f);
- de débouter la partie adverse de toute autre ou contraire conclusion (g).

Le défendeur conclut, avec suite de dépens, au rejet du recours et à la confirmation de l'arrêt attaqué.

Il n'a pas été jugé utile d'ordonner des débats (art. 62 al. 1

OJ).
Considérant en droit :

1.- Le litige, qui divise deux personnes privées, concerne principalement l'application de la loi fédérale sur la protection des données (LPD; RS 235. 1), dont le but est de protéger la personnalité et les droits fondamentaux des personnes faisant l'objet d'un traitement de données (art. 1 LPD). Les actions relatives à cette protection sont régies par les art. 28 à 28l CC (art. 15 al. 1 LPD). Il s'agit ainsi d'une contestation civile portant sur un droit de nature non pécuniaire au sens de l'art. 44 OJ (Poudret, COJ II, n. 1.3.1 ad art. 44 OJ).

Interjeté en temps utile contre une décision finale rendue par le tribunal suprême du canton, le recours est donc recevable au regard des art. 48 al. 1 et 54 al. 1 OJ.

2.- a) La loi fédérale sur la protection des données régit le traitement de données concernant des personnes physiques et morales effectué soit par des personnes privées, soit par des organes fédéraux (art. 2 al. 1 LPD).

En l'occurrence, cette dernière catégorie n'entre pas en ligne de compte, car l'Université de Genève est un établissement de droit public cantonal. Le recourant n'a d'ailleurs demandé l'accès qu'au seul fichier de l'intimé, personne privée.

L'expression "personne privée" désigne les personnes qui traitent des données dans le cadre d'une relation de droit privé (Message du 23 mars 1988 concernant la loi fédérale sur la protection des données; FF 1988 II 448). Entrent dans cette définition, notamment, les psychologues et psychothérapeutes (Publications du Préposé fédéral à la protection des données, Guide relatif au traitement de données personnelles dans le domaine médical, ch. I, 2). En sa qualité de psychologue indépendant, appelé à fournir des expertises concernant le personnel d'entreprises, l'intimé fait partie des personnes visées par l'art. 2 al. 1 let. a LPD.

b) En vertu de l'art. 8 LPD, toute personne peut demander au maître d'un fichier si des données la concernant sont traitées (al. 1) et, le cas échéant, celui-ci est tenu de les lui communiquer toutes (al. 2 let. a). La loi fédérale sur la protection des données repose ainsi sur une conception très large du droit d'accès. En particulier, toute personne peut demander à son médecin ou à son psychologue des renseignements sur les données la concernant (Guide déjà cité, ch.
II, 3a).

La loi prévoit certes des exceptions. Outre les restrictions qu'elle énumère à son article 9, elle exclut en principe du droit d'accès les données traitées par une personne physique pour un usage exclusivement personnel (art. 2 al. 2 let. a LPD). Sont notamment considérés comme telles le contenu d'un agenda, les conversations au sein du cercle familial ou des amis, la correspondance privée et les notes que tout un chacun est amené à prendre dans l'exercice de sa profession à titre de pense-bête, du moment qu'il n'en fait qu'un usage personnel (Message, FF 1988 II 448/449). La disposition d'exception de l'art. 2 al. 2 let. a LPD doit cependant être interprétée de manière très prudente et restrictive, le droit d'accès ne devant être limité que si cela est vraiment indispensable, et la personne qui traite les données ne doit en aucun cas y faire appel dans le but unique de contourner les prescriptions de la loi (Message, FF 1988 II 449 ad lettre a in fine; Guide déjà cité, ch. II, 3b; Ursula Uttinger, Berufsgeheimnis, Schweigepflicht und Datenschutz, in:
Schweizerische Versicherungs-Zeitschrift 68/2000 p. 244 et la jurisprudence citée; Marc Buntschu, in: Commentaire zum schweizerischen Datenschutzgesetz, n. 33 ad art. 2).
c) Par "données personnelles (données)", la loi entend toutes les informations qui se rapportent à une personne identifiée ou identifiable (art. 3 let. a LPD).

Par "fichier", la loi entend tout ensemble de données personnelles dont la structure permet de rechercher les données par personne concernée (art. 3 let. g LPD). L'organisation et la structure du fichier ne jouent aucun rôle; ce qui est décisif, du point de vue de la protection des données, c'est que l'on puisse rechercher les données par personne concernée (FF 1988 II 455; Urs Belser, in: Commentaire précité, n. 28 ad art. 3 ).

Par "maître du fichier", la loi entend la personne privée ou l'organe fédéral qui décide du but et du contenu du fichier (art. 3 let. i LPD).

3.- a) Selon l'arrêt attaqué, seuls les deux rapports écrits remis à l'Université se trouveraient dans le champ d'application de la loi; en outre, l'intimé ne serait pas maître d'un fichier, puisque les données qu'il a collectées ne concerneraient qu'une seule personne, le recourant; enfin, ce dernier, qui a eu connaissance des rapports par oral, aurait pu en vérifier l'exactitude.

Pour le recourant, au contraire, toutes les données collectées seraient soumises à la loi; il aurait donc droit à la restitution de ses manuscrits se trouvant dans le dossier de l'intimé, ainsi qu'à la communication par ce dernier, maître d'un fichier, des données contenues dans celui-ci.

b) Il est évident que les données collectées en l'espèce sont des données personnelles (art. 3 let. a LPD), vu le but de la collecte, et qu'il y a eu un traitement de données par une personne privée (art. 2 al. 1 let. a LPD).
L'intimé ayant collecté et exploité - c'est-à-dire traité au sens de l'art. 3 let. e LPD - ces données dans le cadre de son mandat, donc pour un usage qui n'est pas exclusivement personnel, on ne saurait donc exclure l'application de la LPD (art. 2 al. 2 let. a LPD a contrario).

Il est clair également que l'intimé détient un fichier.
Que les données sur le recourant soient classées sous le nom de celui-ci ou sous le nom de l'Université, elles font partie d'un ensemble de données personnelles dont la structure permet de rechercher celles concernant l'intéressé, au besoin en passant par la référence "Université". Comme l'intimé procède à des évaluations et à des orientations de cadres, notamment pour l'Université, il est constant que son fichier contient des données au sujet de plus d'une personne.

Par ailleurs, l'intimé est bien le maître du fichier, car c'est lui (et non l'Université) qui décide de son but et de son contenu (art. 3 let. i LPD).

Le recourant peut donc invoquer le droit d'accès prévu par l'art. 8 LPD et exiger la communication de toutes les données le concernant qui sont contenues dans le fichier en question (art. 8 al. 2 let. a LPD).

Le recourant tient compte dans ses conclusions de la restriction prévue par l'art. 9 al. 1 let. b LPD, en suggérant que soient effacés de la copie du compte rendu tant le nom des collaborateurs de l'Université avec lesquels l'intimé s'est entretenu, que les détails permettant leur identification.
La restriction prévue par l'art. 9 al. 3 LPD, fondée sur les intérêts prépondérants du maître du fichier, n'entre pas en ligne de compte puisque les données personnelles ont été communiquées à des tiers. Au demeurant, l'intimé n'invoque pas de motifs de restriction ou de refus selon l'art. 9 LPD, alors que la loi lui en fait obligation (art. 9 al. 4 LPD).
4.- Il résulte de ce qui précède que le recours doit être admis et l'arrêt attaqué réformé dans le sens des conclusions prises quant au fond par le recourant.

Les frais sont à la charge de l'intimé, qui succombe (art. 156 al. l OJ).

Le recourant ayant procédé sans le concours d'un mandataire professionnel, il n'y a pas lieu de lui allouer des dépens.

Par ces motifs,

le Tribunal fédéral :

1. Admet le recours et réforme l'arrêt entrepris en ce sens que Y.________ doit fournir à X.________ copie de tout rapport qu'il a établi au sujet de X.________ et transmis à l'Université de Genève, copie de tous les questionnaires remplis par X.________ à la demande de Y.________, copie de tout autre document concernant X.________ en possession de Y.________ et copie des comptes rendus des entretiens de Y.________ avec des collaborateurs de l'Université de Genève au sujet de X.________, le nom de ces collaborateurs et les détails permettant leur identification pouvant être effacés de la copie du compte rendu.

2. Met à la charge de l'intimé un émolument judiciaire de 2'000 fr.

3. Renvoie la cause à l'autorité cantonale pour nouvelle décision sur les frais et dépens des instances cantonales.

4. Communique le présent arrêt en copie aux parties et à la Ière Section de la Cour de justice du canton de Genève.

________
Lausanne, le 16 août 2001 FYC/frs

Au nom de la IIe Cour civile
du TRIBUNAL FEDERAL SUISSE :
Le Président,

Le Greffier,

SR 210 Code civil suisse du 10 décembre 1907 CC Art. 28 - 1 Celui qui subit une atteinte illicite à sa personnalité peut agir en justice pour sa protection contre toute personne qui y participe.
¹	Celui qui subit une atteinte illicite à sa personnalité peut agir en justice pour sa protection contre toute personne qui y participe.
²	Une atteinte est illicite, à moins qu'elle ne soit justifiée par le consentement de la victime, par un intérêt prépondérant privé ou public, ou par la loi.

SR 210 Code civil suisse du 10 décembre 1907 CC Art. 28^l - 1 Si l'entreprise empêche l'exercice du droit, refuse la diffusion ou ne l'exécute pas correctement, l'auteur peut s'adresser au juge.
¹	Si l'entreprise empêche l'exercice du droit, refuse la diffusion ou ne l'exécute pas correctement, l'auteur peut s'adresser au juge.
²	...37
³	et 4 ...38

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 15 - 1 Le représentant tient un registre des activités de traitement du responsable du traitement qui contient les indications mentionnées à l'art. 12, al. 2.
¹	Le représentant tient un registre des activités de traitement du responsable du traitement qui contient les indications mentionnées à l'art. 12, al. 2.
²	Il fournit sur demande au PFPDT les indications contenues dans ce registre.
³	Il fournit sur demande à la personne concernée des renseignements concernant l'exercice de ses droits.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 15 - 1 Le représentant tient un registre des activités de traitement du responsable du traitement qui contient les indications mentionnées à l'art. 12, al. 2.
¹	Le représentant tient un registre des activités de traitement du responsable du traitement qui contient les indications mentionnées à l'art. 12, al. 2.
²	Il fournit sur demande au PFPDT les indications contenues dans ce registre.
³	Il fournit sur demande à la personne concernée des renseignements concernant l'exercice de ses droits.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 15 - 1 Le représentant tient un registre des activités de traitement du responsable du traitement qui contient les indications mentionnées à l'art. 12, al. 2.
¹	Le représentant tient un registre des activités de traitement du responsable du traitement qui contient les indications mentionnées à l'art. 12, al. 2.
²	Il fournit sur demande au PFPDT les indications contenues dans ce registre.
³	Il fournit sur demande à la personne concernée des renseignements concernant l'exercice de ses droits.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
¹	La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par:
^a	des personnes privées;
^b	des organes fédéraux.
²	Elle ne s'applique pas:
^a	aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel;
^b	aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations;
^c	aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction.
³	Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance.
⁴	Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru.
¹	Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru.
²	Les mesures doivent permettre d'éviter toute violation de la sécurité des données.
³	Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
¹	La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger.
²	Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5.

SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 9 Sous-traitance - 1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies:
¹	Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies:
^a	seuls sont effectués les traitements que le responsable du traitement serait en droit d'effectuer lui-même;
^b	aucune obligation légale ou contractuelle de garder le secret ne l'interdit.
²	Le responsable du traitement doit en particulier s'assurer que le sous-traitant est en mesure de garantir la sécurité des données.
³	Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable du responsable du traitement.
⁴	Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement.