Cf. N 550 et 551 (arrêts du TF dans cette affaire).

Sont des données personnelles (données), c'est-à-dire des informations qui se rapportent à une personne identifiée ou identifiable au sens de l'art. 3 lit. a LPD (et du droit européen [c. 3.6]), les adresses IP d'ordinateurs de personnes mettant à disposition des œuvres protégées par la LDA sur des réseaux P2P, car elles permettent en principe — dans le cadre d'une procédure pénale — d'identifier ces personnes (c. 3.2-3.8). La collecte et la transmission de données au sujet de participants à des réseaux P2P violent d'importants (c. 6.3.1) principes (Zweckbindung [art. 4 al. 3 LPD] et Erkennbarkeit [art. 4 al. 4 LPD]), car elles interviennent à leur insu (c. 4). Bien que, contrairement à l'art. 12 al. 2 lit. b et c LPD et à l'art. 12 al. 2 lit. a LPD, l'actuel art. 12 al. 2 lit. a LPD (2006) ne prévoie pas d'exception en cas de motifs justificatifs, il n'exclut pas que des motifs justificatifs (art. 13 LPD) — admis avec la plus grande retenue — permettent, dans un cas concret, de traiter des données personnelles en violation des principes définis aux art. 4, 5, al. 1, et 7, al. 1 [LPD] (c. 5.1 et 5.2.1-5.2.4). Toutefois, en l'absence de réglementation en la matière, ni l'intérêt de l'entreprise qui collecte des adresses IP (dont l'activité est source d'insécurité sur Internet) ni l'intérêt de son mandant à déterminer qui viole ses droits d'auteur (ni d'ailleurs l'intérêt à une lutte efficace contre les violations de la LDA) ne permet de justifier une atteinte à la personnalité des personnes dont les adresses IP sont collectées (c. 6.3.1-6.3.3). Le présent arrêt n'accorde pas une primauté générale de la LPD sur la LDA (c. 6.4). Il revient au législateur et non au juge de prendre les mesures nécessaires pour garantir une protection du droit d'auteur adaptée aux nouvelles technologies (c. 6.4).

Le simple fait que des données générales sur les entreprises soient associées avec le titre du projet de recherche n’est pas particulièrement significatif, puisqu’il indique seulement que l’entreprise souhaiterait mener un projet de recherche (c. 5.4.3). Les entreprises ne gardent généralement pas secret le fait qu’elles ont des activités de recherche. Il n’est donc pas évident que l’autorisation d’accès au contenu de la liste révèlerait des secrets d’affaires ou de fabrication protégés ou empêcherait la brevetabilité ultérieure d’éventuelles inventions. Ce d’autant que ces listes sont vieilles de trois ans et donc que les projets qu’elles mentionnent sont soit abandonnés, soit réalisés. De plus, les entreprises candidates à un financement savaient que des données sur l’entreprise et le projet de recherche seraient publiées dans la base de données ARAMIS. L’accès à la liste en question ne mènerait donc pas l’autorité à décevoir la confiance que les postulants ont placée en elle. Par conséquent, les informations contenues dans cette liste ne constituent ni des données sensibles au sens de l’art. 3 al. 1 lit. c LPD, ni un profil de personnalité au sens de l’art. 3 al. 1 1it. d LPD (c. 5.5.2). L’intérêt public à la transparence est supérieur aux autres intérêts privés et publics dans ce cas et l’accès aux documents doit être autorisé (c. 5.6). Concernant la deuxième liste relative au financement de projets datant de 2012-2013, toutes les informations qu’elle contient sont déjà accessibles sur la base de données ARAMIS. L’accès à cette liste ne peut donc constituer aucune atteinte à la brevetabilité ou à la nouveauté des éventuelles inventions découlant de ces projets (c. 6.4). L’intérêt à la transparence de l’action de l’État apparaît ici aussi prépondérant (c. 6.6). Le recours est admis; l’accès au deux listes doit être autorisé (c. 7). [AC]

Le simple fait que des données générales sur les entreprises soient associées avec le titre du projet de recherche n’est pas particulièrement significatif, puisqu’il indique seulement que l’entreprise souhaiterait mener un projet de recherche (c. 5.4.3). Les entreprises ne gardent généralement pas secret le fait qu’elles ont des activités de recherche. Il n’est donc pas évident que l’autorisation d’accès au contenu de la liste révèlerait des secrets d’affaires ou de fabrication protégés ou empêcherait la brevetabilité ultérieure d’éventuelles inventions. Ce d’autant que ces listes sont vieilles de trois ans et donc que les projets qu’elles mentionnent sont soit abandonnés, soit réalisés. De plus, les entreprises candidates à un financement savaient que des données sur l’entreprise et le projet de recherche seraient publiées dans la base de données ARAMIS. L’accès à la liste en question ne mènerait donc pas l’autorité à décevoir la confiance que les postulants ont placée en elle. Par conséquent, les informations contenues dans cette liste ne constituent ni des données sensibles au sens de l’art. 3 al. 1 lit. c LPD, ni un profil de personnalité au sens de l’art. 3 al. 1 1it. d LPD (c. 5.5.2). L’intérêt public à la transparence est supérieur aux autres intérêts privés et publics dans ce cas et l’accès aux documents doit être autorisé (c. 5.6). Concernant la deuxième liste relative au financement de projets datant de 2012-2013, toutes les informations qu’elle contient sont déjà accessibles sur la base de données ARAMIS. L’accès à cette liste ne peut donc constituer aucune atteinte à la brevetabilité ou à la nouveauté des éventuelles inventions découlant de ces projets (c. 6.4). L’intérêt à la transparence de l’action de l’État apparaît ici aussi prépondérant (c. 6.6). Le recours est admis; l’accès au deux listes doit être autorisé (c. 7). [AC]

Cf. N 550 et 551 (arrêts du TF dans cette affaire).