Dans les développements consacrés à la protection des droits de l'homme et des libertés fondamentales

dépit de sa pertinence, cette classification ternaire s'avère aléatoire en raison du caractère non exclusif de ses catégories. Ainsi, de manière fluctuante, la CNIL se trouve classée soit dans la catégorie relative à l'information et à la communication172_{, soit dans celle relative à la régulation}

des relations administration-administrés, soit dans les deux173_{. Bien plus récemment, et de manière}

beaucoup plus exceptionnelle, des doutes sur son éventuel classement dans la catégorie de la régulation économique ont été émis174_.

Pourtant, la CNIL relève à différents degrés de chacune des catégories des divisions binaires et ternaires et joue un rôle dans chacun de ces trois secteurs. À titre principal, elle relève de la catégorie des AAI régulant un secteur de l'information et de la communication en ce que son objectif principal est de permettre de pérenniser la faculté d'un usage libre de l'informatique en en encadrant les abus. De manière médiane, elle relève de la catégorie des droits et libertés et de la régulation des relations entre administration et administrés en ce qu'elle doit s'assurer que ces intérêts sont respectés lors de l'utilisation de l'informatique. Enfin, elle relève de la catégorie des AAI régulant un secteur économique dans la mesure où, dans un contexte mondialisé, le respect d'un standard international harmonisé de protection des données personnelles conditionne pour partie la libéralisation économique du secteur des services175_.

Ainsi, l'effort de classification par certains auteurs des AAI en fonction de leurs domaines supposément privilégiés d'intervention a conduit à entretenir l'ambiguïté concernant la réalité des objectifs dévolus au droit des données personnelles. En revanche, cette ambiguïté a été partiellement levée par un effort de systématisation de la doctrine portant sur l'identification de critères communs à l'hypothétique catégorie juridique des AAI, et tenant à leur fonction de régulation.

2) Dans les développements consacrés à la protection des droits de l'homme et des libertés fondamentales

Il existe au sein de la grande majorité des ouvrages et articles consacrés aux droits de l'homme et aux libertés fondamentales une conception dominante du droit des données personnelles, au terme de laquelle ce dernier n'a pour but que la protection de la personne fichée176 _{et se réduit}

171 GUETTIER Christophe, op. cit., p. 114. Selon lui, la CNIL a, à l'instar du CSA, une fonction de « protection des libertés fondamentales dans un domaine où sont utilisées des techniques particulières ».

172 SERRAND Pierre, op. cit., 3ème _{édition, PUF, 2009, p. 300.}

173 MAISL Herbert, « Les autorités administratives indépendantes: protection des libertés ou régulation sociale? »,

in COLLIARD Claude-Albert et TIMSIT Gérard (dir.), Les autorités administratives indépendantes, PUF, 1988, p. 78

et ss.

174 DESGENS-PASANAU Guillaume, op. cit. , p. 84: « Au gré des évolutions technologiques et commerciales, la CNIL a su dépasser son rôle de gardien des libertés publiques pour devenir également une institution de régulation du marché ». FRISON-ROCHE Marie-Anne, Les 100 mots de la régulation, PUF, Que sais-je?, 2011, pp. 36-37: « La CNIL est un régulateur ambigu. En effet, elle fut établie par la loi informatique et libertés du 6 janvier 1978 pour protéger les personnes contre les dangers engendrés par l'accumulation de données personnelles grâce à l'informatique. (…). C'est pourquoi la CNIL a été présentée avant tout comme une autorité de protection des libertés publiques (…). Mais, parce que nous vivons trop sur cette distinction, la CNIL n'est pas perçue comme un régulateur économique. A ce titre, elle ne prend pas en charge, comme le font les régulateurs économiques, la construction du secteur informatique, notamment l'incitation à susciter de nouveaux entrants, ce qui permet à des opérateurs de monter en puissance de façon inquiétante, sans qu'aucun régulateur jusqu'ici n'intervienne ». 175 Voir infra, Première partie, Titre 1, Chapitre 2.

alors au seul droit de la protection de ces données177_{. Cette thèse connaît deux nuances, selon que}

l'objectif des instruments relatifs aux données personnelles est considéré comme étant la protection indistincte de la personne fichée ou de sa seule vie privée.

La première de ces conceptions est surtout répandue dans les travaux des auteurs de droit public interne, sans être toutefois absente des manuels de droit de l'Union européenne178_{. Elle}

consiste à identifier le droit des données personnelles par sa seule fonction de protection des personnes fichées et, partant, à en déduire que ce droit constitue un droit fondamental. Une telle conception d'origine doctrinale a récemment trouvé une traduction dans le droit positif qui consacre le droit à la protection des données personnelles comme un droit fondamental, en l’occurrence l'article 8 de la Charte des droits fondamentaux de l'UE179_{. L'on trouve parfois dans la}

jurisprudence européenne une telle conception réductrice du droit des données personnelles à la seule protection des personnes fichées, y compris dans la jurisprudence la plus récente de la CJUE180_{. Une telle conception, que l'on peut qualifier de métonymique car elle conduit à prendre}

une partie du droit des données pour le tout, est alors implicite181_{. Elle s'exprime plus rarement}

sous une forme explicite, qui prendrait la forme d'un essai de conceptualisation du droit des données comme d'un droit fondamental ou d'une liberté publique182_.

RLDI, janvier 2008, n° 34, p. 69, qui évoque « le paradigme de la défense adaptée des droits et libertés des

personnes » à la base de la loi du 6 janvier 1978.

177 Pour une illustration récente, voir LE CLAINCHE Julien, L'adaptation du droit des données à caractère personnel

aux communications électroniques, op. cit., p. 4: « La préservation des libertés face aux menaces que pouvait

représenter l'informatisation de la société étant à l'origine des toutes premières lois spécifiques au domaine de l'informatique, il est naturel d'analyser les évolutions actuelles et futures sous ce prisme particulier ».

178 BLUMANN Claude et DUBOUIS Louis, Droit matériel de l’Union européenne, 5ème _{édition, Montchrestien, 2009, p.}

480: à la suite de l'intitulé « Informatique, réseaux, multimédia », le chapeau introductif est révélateur d'une telle conception, qui indique qu' « en ces domaines, le droit communautaire se limite à des protections: protection des « produits » informatiques, d'une part et protection des données personnelles, d'autre part. L'ensemble de la question demeure cependant étroitement liée à celle des droits d'auteur et de la propriété intellectuelle ». En accord avec cette conception générale, les questions relatives au droit des données personnelles et aux communications électroniques sont regroupées p. 481 sous l'intitulé « Protection des données personnelles ». Une telle conception apparaît tout spécialement restrictive au sein d'un manuel de droit de l'UE, dans la mesure où la libre circulation de ces données constitue un objectif explicite jusque dans le titre des instruments adoptés en la matière.

179 Charte des droits fondamentaux de l'UE, Article 8, « Protection des données à caractère personnel » : « 1. Toute personne a droit à la protection des données à caractère personnel la concernant.

2. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d'un autre fondement légitime prévu par la loi. Toute personne a le droit d'accéder aux données collectées la concernant et d'en obtenir la rectification.

3. Le respect de ces règles est soumis au contrôle d'une autorité indépendante ».

180 L'objet de la directive 95/46/ CE du 24 octobre 1995 est de consacrer et d'aménager la liberté de traitement des données personnelles (voir infra, première partie, titre 2, chapitre 1 et deuxième partie, titre 2, chapitre 2). Cet objet n'est qu'imparfaitement traduit dans son titre, qui énonce deux finalités : cette directive est « relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ». Cela n'empêche pas la CJUE, dans une décision récente, d'oublier purement et simplement la première de ces finalités pour réduire son objet à celui« d’assurer la protection des libertés et des droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement des données à caractère personnel » (CJUE, 8 avr. 2014, Digital Rights Ireland et Seitlinger e. a, aff. C-293/12 et C- 594/12, non encore publié, §4).

181 PREUSS-LAUSSINOTTE Sylvia, Les fichiers et les étrangers au cœur des nouvelles politiques de sécurité, thèse, LGDJ, Bibliothèque de droit public, Tome 209, 2000, p. 223 et s.

182 A notre connaissance, la seule tentative de ce genre a été effectuée par CHEVALLIER-GOVERS Constance, « Le droit à la protection des données à caractère personnel : un droit fondamental du XXIème _{siècle ? » in FERRAND}

La seconde de ces conceptions est plus largement répandue. Dans cette conception, non seulement le droit des données personnelles n'est alors conçu qu'au travers d'une fonction présumée exclusive de protection de la personne fichée et paraît réduit à n'être qu'un élément plus ou moins distinct d'un seul droit ou le droit au respect de la vie privée.

Intuitivement, on pourrait croire que le droit des données personnelles a été considéré comme un élément du seul droit au respect de la vie privée. Mais une telle vision serait inexacte. En effet, l'identification de ce droit fondamental pour ainsi dire matriciel du droit des données a évolué dans le temps. Initialement, il existait une certaine concurrence en doctrine entre le droit au respect de la vie privée et le droit à la sûreté pour fonder le droit des données personnelles. Ainsi, le professeur Jean Rivero rattache les développements relatifs à l'informatique à l'étude de la sûreté183_{, en relevant que son « objet véritable […] est donc la sécurité juridique de l'individu face}

au pouvoir »184_{, sûreté qu'il préfère à la vie privée comme objet principal du droit encadrant les}

usages de l'informatique car plus conforme aux intentions déjà exprimées du législateur185_.

Toutefois, une telle conception est marginale en doctrine et ne paraît partagée que par le professeur Claude-Albert Colliard186_{. Plus sporadiquement, l'étude du droit des données}

personnelles au sein des manuels consacrés aux droits de l'homme se trouve rattachée à la transparence administrative, au titre de l'étude des garanties non juridictionnelles des droits fondamentaux187_.

En revanche, l'identification du droit des données personnelles au droit au respect de la vie

L’Harmattan, 2003, tome III, p. 79: « Le droit à la protection des données à caractère personnel a dans un premier temps été affirmé en tant que simple liberté publique. Depuis une vingtaine d'années, on assiste en effet à l'émergence d'un arsenal juridique complet assurant l'effectivité de ce droit. Ce droit a donc été protégé en tant que liberté publique avant d'être consacré droit fondamental ».

183 RIVERO Jean, Les libertés publiques, Tome 2: Le régime des principales libertés, PUF, 1ere _{édition, 1977, pp. 61-64.}

RIVERO Jean, Les libertés publiques, Tome 2, 5ème _{édition, PUF, 1996, pp. 67-74.}

184 RIVERO Jean, Cours de libertés publiques, Les cours de droit, 1970, p. 17. Pour une définition plus précise du même auteur voir RIVERO Jean, Les libertés publiques, Tome 2, 5ème _{édition, PUF, 1996, p. 21 de cette dernière}

édition, il définit la sûreté comme « la garantie de la sécurité juridique de l'individu face au pouvoir (…). Elle lui procure la double certitude qu'il n'a rien à redouter d'aucune autorité publique tant que l'exercice de ses libertés, quelles qu'elles soient, se maintient dans les bornes de la légalité, et que, s'il est soupçonné de les avoir franchies, s'exposant ainsi à une sanction, il sera garanti contre toute répression arbitraire. La sûreté constitue donc la protection avancée de toutes les libertés: c'est elle qui permet leur exercice paisible. Le nom de liberté individuelle, par lequel on la désigne souvent, rend mal compte de la portée très générale de la sûreté ». 185 RIVERO Jean, Les libertés publiques, Tome 2: Le régime des principales libertés, 1ere _{édition, PUF, 1977, p. 62: « Le}

danger qui peut résulter, pour les libertés, d'un tel état de chose est évident. On le ramène souvent à une menace pour la vie privée. Il est plus grave: c'est la sûreté, au sens large retenu dans ce chapitre, qu'il met en cause. C'est sur ce terrain que se plaçait une proposition de loi présentée en 1972 par M. Poniatowski, alors député, qui dénonçait: « les risques de coercition policière et administrative » résultant de l'abus des fichiers informatisés. La sécurité juridique est compromise lorsque le pouvoir peut fonder ses décisions individuelles sur des données concernant, tout à la fois, le passé et le présent, la vie familiale et professionnelle, la situation économique, fiscale et judiciaire de chacun, sa santé, ses opinions politiques et religieuses, bref, tous les éléments de sa personnalité, et ce, quel que soit l'objet propre de la décision ».

186 COLLIARD Claude-Albert, Libertés publiques, 6ème _{édition, Dalloz, 1982, p. 231 : « D'autres formes de libertés de}

la personne sont apparues. La première est, en quelque sorte, une variante de la sûreté traditionnelle. Une forme nouvelle d'oppression menace l'individu, celle qui procède de l'utilisation par le pouvoir des moyens informatiques. Une dimension nouvelle s’ajoute ainsi à la sûreté ».

187 ISRAËL Jean-Jacques, Droit des libertés fondamentales, LGDJ, 1998, pp. 290-291 ; LECLERCQ Claude, Libertés

publiques, 5ème _{édition, Litec, 2003, pp. 213-218. Une telle approche de la matière, orientée en ce sens, se}

retrouve également dans un ouvrage plus récent : HENNETTE VAUCHEZ Stéphanie et ROMAN Diane, Droits de

privée est le plus généralement retenu. L'immense majorité des manuels relatifs aux droits et libertés fondamentales, lorsqu'ils comportent une entrée « informatique » ou « données à caractère personnel » dans la table alphanumérique, ce qui n'est pas systématiquement le cas, consacrent l'essentiel des développements relatifs au droit des données personnelles soit présenté dans le chapitre consacré à l'étude des atteintes au droit au respect de la vie privée par l'informatique188_{, soit de manière plus global dans le chapitre relatif à la vie privée}189 _{ou dans celui}

relatif à la sûreté190_{. Antérieurement à l'adoption de la loi du 6 janvier 1978, plus rares sont les}

seules occurrences de l'informatique dans les tables alphanumériques des manuels de droits fondamentaux qui ne renvoient qu'à des développements autonomes de l'étude de la vie privée ou de la sûreté191_{. Postérieurement à l'adoption de cette loi, il n'existe à notre connaissance que}

deux ouvrages dédiés aux droits fondamentaux qui comportent des développements consacrés au seul droit des données personnelles à l'entrée « informatique »192 _{ou dans un chapitre consacré au}

thème « Informatique et Nouvelles Technologies »193_.

Cette conception réductrice du droit des données personnelles peut prendre la forme d'un rapport direct de filiation entre le droit au respect de la vie privée et celui des données personnelles194_{. Elle est directement influencée par la jurisprudence de la CEDH car les atteintes au}

droit des données qu'elle connaît ne trouvent de sanction que sur le fondement de l'article 8 de la CESDH. La fondamentalité, sensément identifiée, du droit des données personnelles y est alors qualifiée d'indirecte ou de médiane, en ce qu'elle résulterait du droit au respect de la vie privée, droit de l'homme avéré195_{. Cette conception peut également prendre la forme d'une réduction du}

188 Tel est le cas dans les ouvrages suivants: MADIOT Yves, Droits de l'homme et libertés publiques, Masson, 1976, dans lequel malgré l'existence d'une entrée « informatique » autonome p. 300, l'étude de ses impacts sur les droits fondamentaux est limité au chapitre consacré à l'étude du droit au respect de la vie privée, pp. 225-234 ; ROBERT Jacques et DUFFAR Jean, Libertés publiques, Monchrestien, 1982, où l'entrée « informatique » figure p. 758 et les développements y afférents au sein du chapitre dédié à la vie privée pp. 318-362 ; CHARVIN Robert, SUEUR Jacques, Droits de l'homme et libertés de la personne, Litec, 1994, pp. 100-101 ; HEYMANN-DOAT Arlette,

Libertés publiques et droits de l'homme, 6ème _{édition, LGDJ, 2000, pp. 191-196 ; MORANGE Jean, Droits de} l'homme et libertés publiques, 5ème _{édition, PUF, 2000, pp. 192-199 ; TURPIN Dominique, Libertés publiques et} droits fondamentaux, Seuil, 2004, p. 495 ; FIALAIRE Jacques, MONDIELLI Éric, Droits fondamentaux et libertés publiques, Ellipses, 2005, pp. 438-450 ; COLLIARD Claude-Albert et LETTERON Roseline, Libertés publiques, 8ème

édition, Dalloz, 2005, pp. 388-396 ; PRÉLOT Pierre-Henri, Droit des libertés fondamentales, Hachette Supérieur, 2007, pp. 184-191 ; SUDRE Frédéric, MARGUENAUD Jean-Pierre, ANDRIANTSIMBAZOVINA Joël, GOUTTENOIRE Adeline, LEVINET Michel, 5ème _{édition, Les grands arrêts de la Cour européenne des Droits de l’Homme, PUF-}

Thémis, 2009, pp. 438-447 ; DENIZEAU Charlotte, Droit des libertés fondamentales, Magnard-Vuibert, 2010, p. 230 ; OBERDORFF Henri, Droits de l'homme et libertés fondamentales, 3ème _{édition, LGDJ, 2011, pp. 368-374;}

SUDRE Frédéric, Droit européen et international des droits de l'homme, 10ème _{édition, PUF, 2011, pp. 513-516.}

189 Voir infra. 190 Voir supra.

191 ROBERT Jacques, Libertés publiques, Montchrestien, 1971 ; COLLIARD Claude-Albert, Libertés publiques, 5ème

édition, Dalloz, 1975.

192 RAYNAUD Julien, « Informatique et données à caractère personnel », op. cit., pp. 523-528. 193 HENNETTE VAUCHEZ Stéphanie et ROMAN Diane, précité, pp. 487 et ss.

194 DÉTRAIGNE Yves et ESCOFFIER Anne-Marie, Rapport n° 441 du Sénat, session ordinaire de 2008-2009, annexe au procès-verbal de la séance du 27 mai 2009, fait au nom de la commission des Lois constitutionnelles, de législation, du suffrage universel, du Règlement et d’administration générale par le groupe de travail relatif au respect de la vie privée à l’heure des mémoires numériques, p. 11: « Le droit au respect de la vie privée, fondement du droit à la protection des données personnelles ».

195 CHEVALLIER-GOVERS Constance, « Le droit à la protection des données à caractère personnel : un droit fondamental du XXIème _{siècle ? » in FERRAND Jérôme et PETIT Hugues (dir.), Enjeux et perspectives des droits de} l’homme - L’Odyssée des droits de l’homme, L’Harmattan, 2003, tome III , pp. 77-97, p. 85: « Le droit à la

droit des données comme d'un élément spécifique de la protection de la vie privée196_{. Elle se}

traduit également, dans les manuels dédiés à l'étude des droits et libertés fondamentales, par la présentation formelle du droit des données personnelles comme un démembrement du droit au respect de la vie privée197_{. Elle peut enfin consister en une présentation de la protection de la vie}

privée comme l'unique objet du droit des données, avec plus198 _{ou moins}199 _{de nuances. Toutefois,}

malgré son caractère très répandu, une telle double réduction fait l'objet d'une réception très mesurée dans la doctrine spécialisée en droit de l'informatique. En effet, cette dernière tend à la nuancer, en considérant que « si la législation « informatique et libertés » accorde naturellement une importance particulière à la protection de la vie privée il faut se garder de croire, comme c'est trop souvent le cas, que c'est sa seule finalité. La protection bénéficie à l'ensemble des droits et libertés fondamentaux et même au-delà »200_.

ceci par le truchement du droit au respect de la vie privée » ; POULLET Yves, Pour une troisième génération de réglementation de protection des données, in VERONICA Marie et PALAZZI Pablo (coord.), Défis du droit à la

protection de la vie privée – Perspectives du droit européen et nord-américain, Cahiers du Centre de Recherches

Informatique et Droit, n°31, Bruylant, 2008, p. 41: « Les réglementations de protection des données sont à considérer comme une conséquence de la consécration de la protection de la vie privée, conçue d'abord au sens étroit mais elles ont progressivement débordé ce cadre pour assurer un rôle vis-à-vis de l'ensemble des libertés consacrées par la Convention européenne des droits de l'homme ».

196 ROUX André, La protection de la vie privée dans les rapports entre l'État et les particuliers, thèse, Economica, 1983, p. 96:« Le problème des fichiers ne constitue qu'un aspect parmi d'autres du problème de la protection de la vie privée » ; FENOLL-TROUSSEAU Marie-Pierre, HAAS Gérard, Internet et protection des données

personnelles, Litec, 2000, p. 6: « les données personnelles sont une partie de ce droit au respect de la vie privée