Il existe une thèse, assez répandue, selon laquelle le principe de libre circulation de l'information impliquerait la circulation de données personnelles du fait de leur qualité de marchandise728. Que
727 Prec., §69.
728 Une telle confusion est particulièrement courante et se perçoit, dans le cadre d'un recensement non exhaustif, tant au sein des débats parlementaires relatifs au sujet (1) qu'au sein des documents et études produits par le Conseil d'État (2) et des manuels d'enseignement (3).
1) JORF, Débats parlementaires, Assemblée Nationale, Seconde session ordinaire de 1992-1993 (73ème séance),
Compte rendu intégral, 1ère séance du vendredi 25 juin 1993, Intervention de Maurice LIGOT, p. 2287:« En
second lieu, toute intervention communautaire effectuée au nom de la réalisation du marché intérieur risque de déboucher sur l'assimilation des données informatisées à de simples marchandises. Le seul objectif d'assurer la libre circulation des données informatisées est en contradiction avec la tradition française consistant à octroyer une protection particulière et un statut spécifique aux données à caractère personnel » et p 2289: « Mais aujourd'hui, chacun le sait, les informations et les fichiers informatisés de clientèles notamment, ont pris une valeur marchande. Et c'est au tour de l'Europe de se pencher sur ce problème . En soi, la démarche n'est pas choquante. Au contraire. La libre circulation des biens et des personnes à l'intérieur de l'espace européen définie par l'Acte unique et renforcée par le traité de Maastricht appelle à s'interroger et à rechercher des solutions. Il serait malsain que, sous le prétexte de leur valeur marchande, parce que les données informatiques sont les accessoires de marchandises, les fichiers nominatifs « suivent » en quelque sorte ces dernières et se voient appliquer leur régime. Il faut donc trouver aujourd'hui des solutions à un problème qui se pose au plan européen de la même façon qu'il s'est posé, dès 1976, dans notre pays. La problématique est donc la même ». 2) Internet, enjeux juridiques, Rapport au ministre délégué à la Poste, aux Télécommunications et à l'Espace et au ministre de la Culture, Mission interministérielle sur l'Internet présidée par Isabelle Falque-Pierrotin, La Documentation française, Rapport officiel, 1997, p. 64: « La libre circulation des marchandises étant l'un des objectifs de la Communauté (article 59 de la CEE), une éventuelle intervention de la Communauté sur Internet peut se justifier au nom de la libre circulation de l'information ».
3) COLLIARD Claude-Albert et LETTERON Roseline, Libertés publiques, 8ème édition, Dalloz, 2005, p. 388: « Le
développement considérable de l'informatique à la fin des années soixante-dix a suscité des réflexions sur l'encadrement juridique de son usage. Une première tendance, largement dominée par la doctrine américaine, a considéré que le droit devait s'organiser autour de la notion de « libre circulation des données ». Les données informatiques sont alors considérées comme des biens, et il convient de protéger la libre circulation et les échanges commerciaux dont elles font l'objet, la protection de la vie privée n'étant qu'une préoccupation secondaire (…). Une seconde tendance, à laquelle se rattache le système français, est articulé au contraire autour de la notion de « protection des données ». Elle met l'accent sur les menaces pour la vie privée induites par la généralisation de l'usage de l'informatique, et incite les États à se doter d'une législation protectrice ».
ces données puissent marginalement être considérées comme telles est exact729. Mais l'intérêt
économique impliquant la libéralisation de leur circulation réside dans la libre prestation de service730, qui implique une liberté de principe du traitement rationnel de l'information
personnelle.
En effet, ce genre de traitement apparaît comme impliqué par les formes contemporaines de l'échange économique. Cette implication apparaît bien davantage en jeu dans le commerce des services que dans celui des biens. Ainsi, dans ce dernier cas, l'achat d'un bien dans une boulangerie n'implique pas en soi traitement de données personnelles. En revanche, la prestation de services implique bien plus volontiers un tel traitement, ne serait-ce que pour des considérations aussi triviales que la prise de rendez-vous ou la facturation impliquant la divulgation, même partielle, de son identité. La prestation de service public en constitue ainsi l'archétype, impliquant un tel traitement à la fois à raison de son origine publique (voir supra, chapitre 1) et à la fois à raison de son caractère de service731.
Ce lien nécessaire entre le traitement de certaines données personnelles et la délivrance de la prestation de services a été formalisé à titre principal dans l'article 2,g, de la Directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive «vie privée et communications électroniques» de 2002), qui définit le « service à valeur ajoutée » comme « tout service qui exige le traitement de données relatives au trafic ou à la localisation, à l'exclusion des données qui ne sont pas indispensables pour la transmission d'une communication ou sa facturation ». Cette consubstantialité du traitement de certaines données personnelles à la prestation de service dématérialisée est d'ailleurs formalisée au sein de cette directive par la définition de la catégorie des « données relatives au trafic ». Sont considérées comme telles au titre de l'article 2,b de cette directive « toutes les données traitées en vue de l'acheminement d'une communication par un réseau de communications électroniques ou de sa facturation ». Dans la mesure où ces traitements de données, notamment personnelles, sont fondamentalement nécessaires à l'offre de prestations de « services à valeur ajoutée », un régime particulièrement sévère leur est appliqué732.
729 Une telle approche a d'ailleurs été systématisée dans un ouvrage de management: BELLEIL Arnaud, E-privacy, le
marché des données personnelles : protection de la vie privée à l’âge d’internet, Dunod, 2001. De manière
générale, sur la question du caractère patrimonial des données personnelles, voir infra, deuxième partie, titre 1. 730 RUIZ FABRI Hélène, Immatériel, territorialité et État, Archives de philosophie du droit, n° 43, 1999, p. 201: « Le
point de vue qui prévaut est celui de la libéralisation et, par exemple, il est sans doute significatif que le débat sur les flux d'informations se soit déplacé de l'Unesco vers l'Organisation mondiale du commerce (OMC) où il est inclus dans les débats sur les services ».
731 KNAPP Blaise, « La protection des données personnelles : droit public suisse », RIDC, Vol. 39 n°3, Juillet- septembre 1987, p. 583: « l'autorité administrative doit nécessairement connaître un grand nombre de données personnelles concernant les administrés pour pouvoir fonctionner. Il y a là une différence essentielle par rapport aux relations entre deux personnes privées, par exemple, un boulanger n'a pas besoin de savoir qui lui achète du pain pour passer un contrat avec son acheteur ; il ne devient intéressé à connaître plus de détails au sujet de la personnalité de l'acheteur que lorsqu'il complète sa vente par des conditions particulières, par exemple un crédit ».
732 Directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive «vie privée et communications électroniques»), article 6 consacré aux « Données relatives au trafic »: « 1. Les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d'un réseau public de communications ou d'un service de communications électroniques accessibles au public doivent être effacées ou rendues anonymes lorsqu'elles ne sont plus nécessaires à la transmission d'une communication sans préjudice des paragraphes 2, 3 et 5, du présent article ainsi que de l'article 15, paragraphe 1. 2. Les données relatives au trafic qui sont nécessaires pour établir les factures des abonnés et les paiements pour interconnexion peuvent être traitées. Un tel traitement n'est autorisé que jusqu'à la fin de la période au cours
À cet égard, il convient de s'appuyer sur la distinction très tôt établie par la CJCE entre les messages qui circulent en étant incorporés à un support et les messages dont la circulation n'est pas réductible à leur support. La première hypothèse relève du domaine de la liberté des marchandises733 et la seconde de la libre circulation des services734. Le Professeur belge Mertens De
Wilmar en déduit que « la ratio de cette distinction amène naturellement à soumettre les flux de données télématiques qui, par définition, circulent sans déplacement du support, aux dispositions relative à la libre circulation des services »735. Dans cette optique, la circulation des données
personnelles ne constitue pas la fin mais le moyen d'une prestation économique.
Certes, la liberté de circulation de l'information apparaît fondée en premier lieu sur le développement d'un service public international de télécommunication. Cette première étape consiste en la coordination des réseaux nationaux dans le but de permettre une communication dématérialisée transfrontière. L'accroissement des possibilités de communication apparaît alors comme une fin en soi, un intérêt général international assuré par l'UIT et les États parties à ses traités. Mais à partir du début des années 1980, la poursuite de cet intérêt va se voir intégrer dans la politique de libéralisation économique des services menée sous l'égide du GATT. La raison de cette intégration est que les communications dématérialisées transfrontières constituent un préalable nécessaire à toute libéralisation effective dans ce domaine. On assiste alors progressivement à une fusion entre les intérêts de la libéralisation de ce secteur et l'intérêt du développement des communications internationales (A). Le principe de cet arrimage progressif entre ces deux problématiques implique mécaniquement que le droit des données personnelles ait pu être conçu dans ce cadre, dès l'origine, comme un instrument du protectionnisme avant d'être considéré comme un instrument de protection des droits de l'homme (B).