🔐 Données à caractère personnel et vie privée : comprendre la nuance pour mieux se protéger🛡️
Les données à caractère personnel sont à différencier de la vie privée. La nuance se caractérise d’abord autour de fondements juridiques différents (I). Cela explique pourquoi ces notions et leurs régimes juridiques diffèrent malgré une certaine convergence (II).
I - Des fondements juridiques différents
Au niveau de l’ordre juridique national,
Le droit à la protection des données à caractère personnel ne bénéficie pas d’une reconnaissance constitutionnelle.
Le droit à la protection des données à caractère personnel trouve classiquement sa reconnaissance à un niveau législatif. Il en va ainsi, depuis 1974 avec la célèbre Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés dite Loi Informatique et Libertés.
Le droit à la protection de la vie privée bénéficie, en droit interne, d’une valeur constitutionnelle rattachée à l’article 66 de la Constitution instaurant l’autorité judiciaire comme la gardienne des libertés individuelles (Conseil constitutionnel 18 janvier 1995, Décision n° 94-352 DC, Loi d'orientation et de programmation relative à la sécurité)
Le droit à la protection de la vie privée est aussi rattaché à l’article 2 de la Déclaration des Droits de l’Homme et du Citoyen de 1789 (DDHC) qui dispose que « le but de toute association politique est la conservation des droits naturels et imprescriptibles de l'Homme. Ces droits sont la liberté, la propriété, la sûreté, et la résistance à l'oppression » (Cons. Const., 23 juillet 1999, n°99-416 DC, Loi portant création d'une couverture maladie universelle). Il s’agit ainsi d’un droit fondamental garanti par la Constitution.
Enfin, le droit à la protection de la vie privée bénéficie aussi d’une valeur légale quand sa protection est assurée par les dispositions de l’article 9 du Code civil qui prévoient que « chacun a droit au respect de sa vie privée ».
Au niveau de l’ordre juridique de l’Union européenne, et de l’ordre juridique européen,
Le droit à la protection des données à caractère personnel est reconnu par l’article 8 de la Convention fondamentale des droits de l’Union européenne (CFDUE). Enfin, ses règles sont prévues et organisées par le Règlement général sur la protection des données (RGPD).
Pour sa part, le droit à la protection de la vie privée bénéficie à la fois d’une reconnaissance par la CFDUE, en son article 7 mais aussi par la Convention européenne de sauvegarde des droits de l’Homme (CESDH) en son article 8.
II - Des notions et des régimes juridiques différents mais convergents
Comme il l’a été dit, le droit à la protection des données à caractère personnel et le droit à la protection de la vie privée font l’objet de fondements juridiques différents.
Cela explique une différence des notions concernant celle de donnée à caractère personnel et celle d’information relevant de la vie privée.
Ainsi, une donnée à caractère personnel vise toute donnée se rapportant à une personne physique et qui permettent de l’identifier directement ou indirectement.
Pour sa part, l’information relative à la vie privée concerne toute information se rapportant à une personne physique ou morale et qui concerne son espace personnel, son intimité.
Si les notions diffèrent, elles peuvent converger en ce qu’elle protègent de mêmes données et informations. Ainsi, constituent des données à caractère personnel relevant de la vie privée, par exemple : le numéro de sécurité sociale (NIR) et l’adresse domiciliaire d’une personne physique … Dans l’autre sens, constituent des informations relevant de la vie privée et des données à caractère personnel, par exemple : la situation financière et l’état de santé d’une personne physique …
En ce qui concerne le régime juridique de ces deux droits, on peut ainsi considérer généralement que :
> Le droit à la protection des données à caractère personnel concerne un ensemble de règles techniques visant notamment à encadrer la collecte, l’utilisation, la conservation, la transmission de ces mêmes données ;
> Le droit à la protection de la vie privée vise plutôt à préserver la divulgation d’informations qui relèvent de ce champ.
Si les régimes juridiques diffèrent, il arrive fréquemment que leur application bénéficie à l’autre.
Comme nous l’avons vu, au niveau de l’ordre juridique interne, la protection des données à caractère personnel n’est pas garantie par la Constitution.
Pour autant dans le cadre d’une question prioritaire de constitutionnalité (QPC), et de surcroit dans tout examen de constitutionnalité par le Conseil constitutionnel, les principes de la protection des données à caractère personnel sont examinées à l’aune du droit à la protection de la vie privée (voir par exemple, Conseil constitutionnel, Décision n° 2017-646/647 QPC du 21 juillet 2017, Droit de communication aux enquêteurs de l'AMF des données de connexion).
Enfin, comme vu précédemment, au niveau de l’ordre juridique européen, la protection des données à caractère personnel n’est pas garantie par la CESDH. Toutefois, le juge européen considère que la protection des données à caractère personnel joue un rôle fondamental pour l’exercice du droit à la protection de la vie privée (CEDH, gr. ch., 27 juin 2017, Satakunnan Markkinapörssi Oy et Satamedia Oy c/ Finlande).
Il résulte de tout cela que dans le cadre d’une action juridique pertinente visant à faire protéger un de ces deux droits, il convient de les différencier au regard de leurs fondements, notions et régimes juridiques. Pour autant, compte-tenu d’une certaine convergence dans leurs objectifs, la mise en œuvre de l’un de ces deux droits doit souvent être envisagée en perspective de l’autre droit.
