NTIC et vie privée : la définition d’une donnée personnelle

Je vous avais plus ou moins menacé de faire tout un thème sur les interactions entre le respect de la vie privée et les NTIC. Cela sera donc mon thème de la semaine. Comme la semaine dernière, je vais déjà vous définir juridiquement la notion de respect de la vie privée.

Au niveau international, le respect de la vie privée se trouve dans les Pactes Civils et Politiques de 1966 en son article 17, dans la Déclaration Universelle des Droits de l’Homme en son article 12 et dans la Convention Européenne de Sauvegarde des Droits de l’Homme (ou CESDH) en son article 8.

Au niveau national, curieusement, il a fallu attendre la rédaction tardive de la loi du 17 juillet 1970 insérant l’actuel article 9 dans Code Civil pour voir le respect de la vie privée posé. Par ailleurs le Conseil Constitutionnel, dans une décision du 18 janvier 1995 sur LOPSI, dispose que « la méconnaissance du droit au respect de la vie privée peut être de nature à porter atteinte à la liberté individuelle. »

Vous voyez quel est le problème : en France, nous n’avons pas dans nos textes composants le Bloc de Constitutionnalité d’articles précis garantissant le respect de la vie privée. Néanmoins, le justiciable peut toujours se raccrocher à la CESDH et au Code Civil, ce qu’il fait généralement.

Quels sont les composants de la vie privée ? Le domicile, le respect des choix de la vie privée également appelé le droit à l’intimité par certains auteurs et le respect du secret de la vie privée.

Nous allons nous focaliser sur ce dernier point car dans le respect du secret de la vie privée, il y a le secret des correspondances et le secret des données informatiques.

Il y a un problème de définitions divergentes sur la donnée personnelle. On nous dit qu’une donnée personnelle est une donnée permettant d’identifier directement ou indirectement une personne. On a tout dit et d’une certaine façon, on n’a rien dit en énonçant cette définition. Donc un nom, un prénom, une adresse, un numéro de téléphone, un numéro de sécurité sociale, sont des données personnelles, à n’en point douter.

Quid de l’IP ? S’il y a un sujet sur lequel tout le monde s’arrache les cheveux, c’est bien de savoir si une adresse IP est une donnée personnelle. Pourquoi ? Parce que selon sa qualification, son régime juridique change et considérer l’IP comme une donnée personnelle revient à lui appliquer un régime juridique découlant des libertés et droits garantis par la Constitution, donc une protection beaucoup plus forte.

Si l’Union Européenne, je pense en particulier à la Commission Européenne ainsi que la Cour de Justice de l’Union Européenne (ou CJUE) ont considéré respectivement,  dans leurs rapports de 2009 et 2010 et dans leurs jurisprudences (je pense notamment à une condamnation du Royaume-Uni), que l’adresse IP était une donnée personnelle, la France a opté pour la négation du caractère personnel de l’adresse IP.

En effet, dans le cas de la HADOPI, l’un des premiers arguments pour la faire tomber, avait été de dire que l’adresse IP était une donnée personnelle. Ce qui avait également été la position de la Cour de Cassation.

Nous voyons donc qu’il y a une divergence entre la France et l’Union Européenne et tout aurait bien pu continuer ainsi s’il n’y avait pas eu la récente condamnation de Google par la CNIL , le 8 avril 2011. En effet, Google a été condamné pour violation de la vie privée et en substance, la décision de la CNIL énonçait que dans la mesure où certaines informations , bien que ne permettant pas individuellement d’identifier une personne, étaient croisées dans des fichiers avec d’autres, il convenait de les considérer comme des données personnelles.

Voilà qui risque de perturber la position française.

Car si on regarde bien, la majorité des personnes connectées à Internet ont une adresse IP fixe, que l’on peut géolocaliser. A partir du moment où une série de chiffres permet de vous situer sur une carte et permet de découvrir votre nom, prénom, FAI, adresse et numéro de téléphone, m’est d’avis que l’on doit considérer cette série de chiffres comme une donnée personnelle.

Ce que ne reconnaît pas encore la France, mais nous ne sommes pas l’abri d’une condamnation prochaine par la CJUE sur ce sujet. Non seulement la France ne reconnaît pas la protection des données personnelles comme principe fondamental, distinct de la vie privée, à l’instar de la Grèce ou de l’Espagne, mais elle ne protège pas assez les données personnelles.

Il y a donc des menaces qui pèsent sur les données personnelles, point que nous aborderons demain. 

Ajouter un commentaire

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.