Communication du nom d'un dénonciateur (2018.2338)

Le nom d'un dénonciateur malveillant est susceptible d'être révélé à la personne dénoncée, sous réserve du respect de quelques conditions, contrairement à celui qui aide les missions de l'administration.

La réception de courriers dénonçant une personne constitue une collecte de données personnelles. L’article 24 CPDT-JUNE prévoit que la collecte de données et les finalités du traitement doivent être reconnaissables pour la personne concernée. Le rapport explicatif de la CPDT-JUNE renvoie à celui de l’ancien droit neuchâtelois. Or ce dernier précise que :

« Une information active pourra s’avérer nécessaire si les données peuvent être problématiques et que les finalités ne sont pas reconnaissables d’emblée. ».

Par conséquent, le service qui a collecté dans ses dossiers une lettre de dénonciation, se doit de respecter l'article 24 CPDT-JUNE en informant spontanément la personne concernée. Cette information doit se limiter à indiquer les caractéristiques des données reçues, qui les a reçues et de rappeler le droit d’accéder à ses données personnelles (art. 31 et suivant CPDT-JUNE), mais surtout pas le nom du dénonciateur à ce stade.

Ensuite, si la personne exerce son droit, se posera la question de savoir si le nom du dénonciateur doit être caviardé ou non.

Selon une jurisprudence de l’ancienne commission de protection des données jurassienne, correspondant à l’ensemble des arrêts sur le sujet (voir avis 2013.0505)

« La jurisprudence tient toutefois compte de la protection des informateurs et des tiers. Les informateurs peuvent faire valoir un intérêt légitime à ce que les renseignements qu'ils ont donnés soient tenus secrets. Les informations ne doivent cependant pas avoir été données pour des motifs personnels malveillants. Une dénonciation spontanée,  répondant à des considérations étrangères à la cause, ne mérite en tous les cas pas d'être protégée (ATF 122 I 153, JT 1998 I p. 201 et les références citées). Quand, dans un cas concret, il existe des indices pouvant faire craindre que l'informateur pourrait subir un préjudice ou être menacé par l'intéressé, le secret de son identité doit être garanti. Ainsi en est-il lorsqu'il s'agit d'informations sur des infractions pénales commises par l'intéressé. Au contraire, lorsqu'il n'est question que de purs désagréments pour l'informateur, il n'existe pas d'intérêt majeur au maintien du secret de son identité »

En d’autres termes, il s’agira de déterminer si les informations reçues ont été données pour des motifs malveillants ou pour des raisons louables aidant les missions, notamment de contrôle, de l’administration.

Quoi qu’il en soit, l'entité recueillant les données aura le choix suivant :

1. Elle juge que l’intérêt privé du dénonciateur de rester anonyme n’est manifestement pas prépondérant à celui de la personne d’accéder à l’ensemble de ses données. Dans ce cas, elle adresse une copie des données non caviardée (avec le risque de devoir se justifier dans une procédure ouverte par le dénonciateur).

2. Elle a un doute sur la pesée des intérêts. L'entité doit alors informer le dénonciateur en s’inspirant de cette procédure.