De manière générale, les auteurs privatistes d'études conceptuelles relatives au droit des données personnelles ont pour objet de compléter les garanties du droit au respect de la vie privée201.Ce parallèle, naturellement fait entre la protection de la vie privée et la protection des
données personnelles, et issu d'une analyse du droit des données personnelles sous un angle exclusivement privatiste, se trouve d'autant plus répandu que l'essentiel des ouvrages dédiés au sujet et/ou l'englobant dans une approche plus large de l'informatique ou d'internet est le fait d'auteurs spécialisés en droit privé202.
En effet, l'expression « protection de la vie privée » renvoie d'une part à un contenu, la notion floue et évolutive de vie privée et, d'autre part, à une modalité de protection particulièrement succincte, prenant la forme d'un droit subjectif. Or, ces auteurs mettent l'accent sur l'objet de la protection plutôt que sur ses modalités. Ce parti pris méthodologique explique par exemple que, dans une contribution récente, les professeurs Martial-Braz et Rochfeld, toutes deux privatistes, en viennent à considérer que l'avenir de la proposition de règlement de janvier 2012 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, entre une logique humaniste de protection de la personne et une logique capitaliste d'exploitation des données personnelles, ne pourra être déterminé « tant que la question première du statut de la donnée ne sera pas résolue : est-ce une valeur, une création, un bien objet d'appropriation, dont il faut encadrer la patrimonialisation, ou un droit personnel et fondamental de chaque individu, qu'il convient de protéger au même titre que le droit au respect de la vie privée ? »203.
Mais la proximité avec la notion de vie privée n'est pas la seule raison de l'attractivité du sujet pour les auteurs privatistes, ni de leur focalisation sur la notion de données personnelles. A cette première approche privatiste relevant du droit des personnes, se superpose en effet une approche relevant plus spécifiquement du droit des biens et visant à élucider la nature juridique de la notion d'information. Il n'est ainsi pas anodin que le premier manuel de référence en « droit de
320: « cette décision mérite d'être rapportée dans la mesure où elle avance dans la voie d'une clarification des rapports qui s'établissent entre respect de la vie privée et protection des données personnelles: loin de les confondre, le juge administratif distingue les deux notions pour observer que les violations produites dans le champ de la protection des données personnelles peuvent éventuellement provoquer une méconnaissance du droit au respect de la vie privée. Le respect de la vie privée n'est qu'un des droits auquel le fichage est susceptible de porter atteinte ». Pour un constat similaire, voir également RENUCCI Jean-François, Droit
européen des droits de l'homme, 3ème édition, LGDJ, 2002, p. 159.
201 LESAULNIER Frédérique, L'information nominative, thèse, Paris II, 2005 ; MAROT Pierre-Yves, Les données et
informations à caractère personnel. Essai sur la notion et ses fonctions, thèse, Nantes, 2007 ; EYNARD Jessica, Essai sur la notion de données à caractère personnel, thèse, Toulouse I, 2011.
202 Voir par exemple, de manière non exhaustive : CROZE Hervé et BISMUTH Yves, Droit de l'informatique, Economica, 1986 ; LUCAS André, Le droit de l'informatique, PUF, 1987 ; LUCAS André, DEVEZE Jean, FRAYSSINET Jean, Droit de l'informatique et de l'Internet, PUF, 2001 ; CAPRIOLI Éric, Droit international de l'économie
numérique, 2ème édition, Litec, 2007 ; CASTETS-RENARD Céline, Droit de l'internet, Montchrestien, 2010 ; FÉRAL-
SCHUHL Christiane, Cyberdroit, Le droit à l'épreuve de l'internet, 6ème édition, Dalloz, 2010.
203 MARTIAL-BRAZ Nathalie, ROCHFELD Judith, GATTONE Émilie, « Quel avenir pour la protection des données à caractère personnel en Europe ? Les enjeux de l'élaboration chaotique du règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données », Rec. Dalloz, 2013, §9.
l'informatique » soit le fait d'un spécialiste de la propriété intellectuelle204. Dans cette approche, la
notion d'information personnelle est considérée comme un bien plus ou moins hors commerce205.
Cette approche, strictement nationale, connaît un prolongement en droit de l'UE. Le plaquage de ce mode de raisonnement sur le droit de l'UE en matière de données personnelles conduit en effet à considérer que la raison pour laquelle le droit des données personnelles a fait l'objet d'une première harmonisation communautaire relève de la libre circulation des marchandises. Or, la raison principale d'une telle harmonisation ne dérive pas de la considération des données personnelles comme d'un bien échangeable, mais davantage de ce que le traitement de données personnelles est consubstantiel à toute opération de prestation de service et, dans une moindre mesure, d'établissement et de libre circulation des capitaux.
Cette approche du droit des données personnelles sous l'angle privatiste du droit des personnes et du droit des biens culmine dans la considération du droit des données personnelles comme d'un droit de la personnalité. Au carrefour de ces deux tendances, le droit des données personnelles se trouve alors considéré communément comme un droit de la personnalité présentant un aspect et une finalité extra-patrimoniale mais pouvant, à l'instar du nom, faire l'objet d'une certaine patrimonialisation206. Le seul défaut de ces approches est qu'elles ne correspondent pas à la réalité
du droit positif.
En effet, la focalisation des auteurs privatistes sur la notion de vie privée plutôt que sur ses modalités de protection s'explique par le fait que ces dernières tiennent dans un seul et même bref article 9 du Code civil, quand la définition de la notion de vie privée apparaît comme un patchwork évolutif et instable composé d'une nuée d'éléments ne faisant l'objet en tant que tels de définitions que dans les jurisprudences internes et internationales. En comparaison, une focalisation sur la notion de données personnelles plutôt que sur ses modalités de protection paraît surprenante au regard du droit positif, dès lors que tous les instruments relatifs aux données, qu'ils soient d'origine interne ou internationale, donnent de la notion de donnée personnelle une définition exhaustive dans un unique article. Au regard du droit positif, cette notion ne prête donc pas par principe à confusion ou à polémique207, à la différence de la notion
de vie privée.
En outre, une fois retranché cet unique article au sein des instruments relatifs aux données personnelles, les dispositions susceptibles d'être rattachées à la protection des données elles mêmes, à ses modalités de protection, occupent pour le seul droit interne 47 articles au sein de la première version de la loi dite « informatique et libertés » et 71 au sein de sa version actualisée. Une telle asymétrie n'est pas propre au droit interne, étant donné que dans la Convention n° 108 du Conseil de l'Europe, la notion de données personnelles ne concerne qu'un article sur 27, un article sur 37 pour la directive 95/46 du 24 octobre 1995 ou un article sur 52 pour le règlement n° 45/2001 du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires.
204 LUCAS André, Le droit de l'informatique, PUF, 1987.
205 Sur la question de la patrimonialité des données personnelles, voir infra, deuxième partie, titre 2.
206 Sur cette question, voir LOISEAU Grégoire, Le nom objet d'un contrat, thèse, LGDJ, Bibliothèque de droit privé, tome 274, 1997.
207 Cela ne signifie bien évidemment pas qu'il n'y ait pas de questions sur l'interprétation de cette notion. Un débat récurrent existe ainsi en droit des données personnelles sur le fait de savoir si l'adresse IP (Internet Protocol) constitue ou pas une donnée personnelle, n'étant pas directement nominative. Sur cette question, voir par exemple CAPRIOLI Éric, « L'adresse IP est une données à caractère personnel », note sous TGI, ord. Réf., 7 juillet 2014, M. c/ Crédit Lyonnais, CCE, octobre 2014, pp. 36-38. Cela signifie juste que la notion même de données personnelles telle que définie dans la loi a donné à considérablement moins d'interprétations jurisprudentielles que le notion de vie privée (sur cette question précise, voir infra, deuxième partie, titre 1, chapitre 1).
Par conséquent, s'il existe naturellement un intérêt dans l'analyse de la notion de « données personnelles », cet intérêt ne peut en aucun cas épuiser la question de la nature et des fonctions du droit des données personnelles. Il ne peut non plus conduire à calquer les modes de raisonnement et d'analyse employés pour la protection de la vie privée, disqualifiant ainsi une approche purement privatiste de la matière, et ce en dépit des appels de certains auteurs à faire connaître au droit des données personnelle le même sort que le droit de la concurrence en le détachant artificiellement du droit public, par la voie d'une attribution de compétence au moins partagée au profit du juge judiciaire208.