Qu'est-ce qu'une donnée numérique en droit ? Par François Viangalli, Avocat.

Qu’est-ce qu’une donnée numérique en droit ?

Par François Viangalli, Avocat.

1500 lectures 1re Parution: Modifié: 1 commentaire 4.5  /5

Explorer : # données personnelles # droit du numérique # protection des données # responsabilité juridique

Ce que vous allez lire ici :

La notion de donnée, au sens juridique, est indéfinie et varie selon les systèmes de droit. Malgré une importante réglementation sur la protection des données personnelles, comme le RGPD, il n'existe pas de définition claire. Cette indétermination complique le développement technologique et la responsabilité liée aux données.
Description rédigée par l'IA du Village

Tout le droit du numérique repose sur la notion de donnée numérique (data), à partir de laquelle l’ensemble de l’information et de son traitement est régi. Toutefois, aussi surprenant que cela puisse paraître, le concept de donnée n’est pas défini en droit, sauf à travers des définitions nominales ou floues, laissant au juge le soin d’apprécier au cas par cas ce qui constitue une donnée, et ce qui n’en constitue pas. Or de cette distinction entre la donnée et la non-donnée dépend toute l’application des règlements européens, du droit français du numérique, et de l’ensemble des devoirs et responsabilités qui en découlent. Le présent article éclaire cette notion, à partir de l’état du droit et de la littérature spécialisée existante à ce jour.

-

Qu’est-ce qu’une donnée au sens juridique ?

Tout le droit du numérique repose sur une notion indéterminée, qui, pourtant, en commande l’application.

Cette notion indéterminée est celle du concept de donnée ou de data.

Aussi curieux que cela puisse paraître, la notion de donnée n’est pas clairement définie en droit comparé, ni davantage en droit de l’Union européenne, ni encore en droit national, en particulier en droit français.

Il peut paraître étrange d’instituer un régime particulièrement protecteur des données personnelles, notamment à travers le Règlement n°679/2016 de l’UE (RGPD), sans pour autant définir préalablement ce qu’est une donnée.

Cette lacune manifeste trouve son origine dans deux faits différents.

Le premier est celui de la nouveauté de la technologie numérique et de son avance, sans cesse entretenue, sur le législateur. Pour le dire autrement, depuis la loi Informatique et Libertés (1978), le droit positif est toujours en retard, d’une ou plusieurs guerres, sur la technologie numérique. Comme il n’existe pas, par ailleurs, de concept de donnée, du moins en apparence - car telle est précisément le biais communément emprunté pour appréhender ce phénomène - dans la tradition juridique classique, il n’y a, à ce jour, ni compréhension de la donnée numérique, ni anticipation de ses propriétés futures.

Le second fait réside dans l’intérêt méthodique que présente le fait de ne pas avoir une définition claire. Le propre d’une véritable définition est en effet de fixer la compréhension de l’objet qu’elle appréhende, et donc de limiter le régime juridique correspondant à ce qui le concerne, c’est-à-dire à l’exclure quand l’objet considéré ne correspond pas à la définition.

De la même manière que la Constitution, dans un État de droit, limite les pouvoirs du Gouvernement, du Parlement et de l’institution judiciaire, en définissant leurs prérogatives respectives, la définition du concept de donnée aurait, si elle était bien réalisée, pour effet de limiter ce qui relève du régime de la protection des données, et de maintenir dans le champ de la liberté ce qui n’en relève pas. A l’inverse, le fait de disposer d’une pseudo-définition, qui ne présente ni clarté ni précision, a pour avantage de laisser au législateur, spécialement européen, le champ libre à une intervention potentielle en toute matière, et de conférer au juge, par une sorte de délégation, le pouvoir de contrôler des règles existantes ; et, le cas échéant, de les remettre en cause, par le truchement d’une notion européenne indéfinie que le juge peut ajuster au cas par cas pour s’en servir aux fins de contrôle.

Mais ce caractère indéterminé, nominal ou à tout le moins flou, des définitions contemporaines de la donnée, présente à l’inverse un grand inconvénient pour le développement de la technologie, et tout simplement pour les acteurs privés ou publics qui manipulent des informations via des appareils numériques.

En effet, si une information peut être qualifiée de donnée, en particulier de donnée personnelle, alors le régime de la protection des données y est applicable, avec toutes les responsabilités, les assurances requises, et les précautions à prendre qui en découlent.

Inversement, si une information n’est pas qualifiable de donnée, alors c’est la liberté qui prime ; car le droit des données ne sera plus applicable.

L’on mesure ici à quel point l’absence de définition est étonnante.

L’économie numérique, à elle seule, génère des milliers de milliards de dollars par an, et tout cela à partir de la donnée. Or cette économie est potentiellement soumise au droit des données, qui peut en infléchir l’activité, voire la remettre en cause, selon ce que l’on qualifie ou pas de données.

L’économie traditionnelle n’en est pas en reste. Tous les commerçants et toutes les entreprises, depuis l’enseigne familiale jusqu’à la multinationale, utilisent un système informatique. Dès lors, tout ce qu’elles font est susceptible d’être, ou pas, selon la définition retenue, générateur de données, et donc de responsabilités découlant du droit des données.

Voilà pourquoi il n’est pas inutile de s’essayer à définir la donnée, selon les réflexions ci-après.

Selon le sens commun, les données sont un « renseignement qui sert de point d’appui à un raisonnement » (Dictionnaire Larousse, V° Donnée).

En droit comparé, les définitions varient d’un système à l’autre.

Ainsi, tout d’abord, en Asie.

En Corée du Sud, les données personnelles sont définies par l’article 2 du Personal Information Protection Act (2016) (PIPA) comme « toute information relative à une personne physique vivante qui peut être identifiée ou identifiable, notamment le nom, la résidence, l’image ».

En Chine, la Cybersecurity Law (2016) se réfère aux données personnelles mais ne les définit pas. En revanche, la Information Security Technology Personal Information Security Specification (ISTPISS), y fait référence en visant « toute information enregistrée électroniquement ou non qui permet, à elle seule ou par combinaison avec d’autres informations, d’identifier la personne ».

De même, ensuite, en Amérique du Nord.

Aux Etats-Unis, il n’existe pas de définition générale des données, personnelles, réelles ou machines, dans le droit fédéral ; pas plus, du reste, qu’il n’existe de définition générale de la Privacy. En droit fédéré, la situation est différente.

En Californie, le California Consumer Privacy Act (2018, dit CCPA) définit les données personnelles comme « l’information qui identifie, rapporte ou décrit ou est capable d’être associé à, ou peut être raisonnablement liée à, directement ou indirectement, avec un consommateur ou un foyer ».

S’en suit une liste non exhaustive incluant, notamment, les éléments suivants :

  • L’information olfactive
  • Les tendances psychologiques
  • L’intellect
  • Les prédispositions naturelles.

En droit européen, la situation est analogue.

Le Règlement général sur la protection des données personnelles de 2016 (RGPD) définit les données personnelles comme « toute information se rapportant à une personne physique identifiée ou identifiable » (article 4).

Le Règlement sur le libre flux des données du 14 novembre 2018 définit les données comme « les données autres que les données à caractère personnel » (article 3).

La proposition de règlement général sur les données dite Data Act définit les données comme « toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels ».

Sur ces fondements, la jurisprudence de la Cour de justice considère que constituent des données personnelles, de façon casuistique :

  • Les données de connexion (adresse IP, adresse MAC, historique) [1] ;
  • Les bandes de vidéosurveillance du domicile comprenant embrassant également l’espace public [2] :
  • Les empreintes digitales [3] ;
  • Les informations figurant dans un registre du temps de travail, incluant les temps de repos [4] ;
  • Les informations traitées portant sur les noms et prénoms des personnes ainsi que leurs revenus et niveaux d’imposition, même si elles ont déjà été publiées dans les médias préalablement de façon casuistique [5] ;
  • Les réponses d’un candidat énoncées dans sa copie d’examen, ainsi que les annotations du correcteur [6].

A l’inverse, ne constituent pas des données personnelles, de façon casuistique :

  • Les informations collectées et traitées par une personne dans le cadre strict de la vie privée familiale ou domestique [7] ;
  • Une analyse juridique des faits, portant sur la régularité d’un titre de séjour de la personne [8].

Le droit français n’énonce pas de définition générale de la donnée, qu’elle soit personnelle, réelle ou système.

Il contient en revanche une définition de la donnée personnelle, qu’énonce la loi de 1978.

Selon celle-ci la donnée personnelle se conçoit comme « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».

La jurisprudence française a qualifié de données, de façon casuistique :

  • La photographie comportant les caractéristiques techniques permettant le recours à un dispositif de reconnaissance faciale [9] ;
  • Les données de flux de piétons et des axes de déplacement sur une place urbaine, ressortant des adresses MAC des téléphones portables, collectées par un dispositif de comptage WIFI installé sur du mobilier publicitaire, même si elles sont hachées, avec sel et à clé, dès lors que le responsable de traitement conserve les moyens d’une réidentification [10] ;
    - La liste des actionnaires individuels d’une société, dont aucun ne détient plus de 25% du capital (données demandées par la CGT pour contester un plan social) [11] ;
    - L’identité du plaignant signalant un manquement à la déontologie d’un chauffeur de taxi à la commission de discipline, dès lors anonymisée par souci de protection [12] ;
    - L’identité d’un témoin attestant du comportement d’un salarié protégé ayant fait ultérieurement l’objet d’une autorisation de licenciement par l’inspection du travail [13].

Si l’on appréhende la question de façon théorique la question, la donnée peut être appréhendée de différentes manières, parmi lesquelles on peut citer, pour l’essentiel :

  • L’approche personnaliste, qui considère que la donnée personnelle est une extension immatérielle de la personne physique ou morale, laquelle est donc la seule à disposer de droits sur elle, sauf consentement à l’utilisation par un tiers ;
  • L’approche réelle, qui consiste à considérer que la donnée est une chose, et qu’elle peut donc faire l’objet d’un droit de propriété ;
  • L’approche grammatique, qui consiste à considérer que la donnée n’est qu’un texte, et qu’elle relève par conséquent de la liberté d’expression ;
  • L’approche monétaire, qui voit dans la donnée un moyen de payer un service (par exemple en acceptant le traitement de ses données personnelles en contrepartie de la consultation gratuite d’un site) ;
  • L’approche concurrentielle, qui voit dans la donnée un avantage concurrentiel sur le marché.

Aucune de ces approches n’est explicitement retenue, ni de façon générale, ni de façon particulière. Mais on en retrouve des applications implicites dans les différentes branches du droit du numérique, à l’exception peut-être de la conception réelle, puisqu’il semble acquis, en Europe tout au moins, qu’il n’existe pas de propriété des données, même si de nombreux contrats de recherche et développement utilisent à tort cette expression.

A notre sens, la donnée peut être définie d’une manière plus satisfaisante.

Il faut entendre par donnée l’énoncé du résultat de l’observation d’un état de chose ou de personne.

Entendue ainsi, la donnée n’est pas une notion de droit, mais un élément de fait.

Elle peut être exacte ou fausse (même fausse, une donnée ainsi entendue reste une donnée au sens juridique).

Elle peut découler de l’observation d’une personne, auquel cas il s’agira d’une donnée personnelle, ou d’une chose, auquel cas il s’agira d’une donnée réelle. Elle peut enfin découler de l’observation d’un système informatique, auquel cas il s’agira d’une donnée-machine.

Autrement dit, la donnée n’est pas :

  • L’objet de l’observation préalable ;
  • La simple écriture du résultat (la graphie sur le support informatique) ;
  • La signification ou l’interprétation de son contenu.

Ainsi entendue, la donnée est en réalité un fait générateur de responsabilité, voire un fait anticipatoire de responsabilité, susceptible d’appréhension par le mécanisme du contrat d’assurance.

Dès lors, pour identifier une donnée, il y a lieu de se demander, au premier chef, quel dommage pourrait être causé, à un niveau significatif de responsabilité, du fait de son mauvais usage. Ce n’est que si un tel dommage peut être causé, aujourd’hui ou demain, qu’il est concevable de qualifier une information de donnée.

L’examen de la jurisprudence montre que, en filigrane, c’est toujours le risque de la responsabilité qui préside, consciemment ou inconsciemment, à la qualification par le juge d’une information en donnée, spécialement en donnée personnelle à ce titre protégé.

De ce point de vue, l’on ne saurait que recommander, pour arguer de ce qu’une information constitue une donnée, ou à l’inverse n’en constitue pas, de se fonder sur le risque de dommage, la responsabilité potentielle et l’assurance qui peut en découler, pour emporter la conviction.

Ceci, bien évidemment, sous réserve qu’une définition internationale ne soit adoptée par les États, ce qui semble peu probable à ce jour, étant donné l’opposition manifeste existant entre l’UE, où les données sont très protégées et l’innovation de ce fait freinée, et les Etats-Unis, où la liberté en la matière est bien plus grande, et le développement technologique grandement facilité, de ce fait.

François Viangalli,
Maître de conférences à l’Université Grenoble-Alpes
Avocat of counsel
Départements de droit européen et de droit du numérique
Cabinet Borel & Del Prete (Aix-en-Provence)
www.borel-delprete.com

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

8 votes

Cet article est protégé par les droits d'auteur pour toute réutilisation ou diffusion (plus d'infos dans nos mentions légales).

Notes de l'article:

[1CJUE SR (2022) C 339/20.

[2CJUE Rynes (2014) C 212/13.

[3CJUE Schwarz (2013) C 291/12.

[4CJUE Worten (2013) C 342/12.

[5CJUE Satamedia (2008) C 73/07.

[6CJUE Nowak (2017) C 434/16.

[7CJUE Lindqvist (2003) C 101/01.

[8CJUE YS (2014) C 141/12.

[9CE 26 avril 2022 La Quadrature du Net, n°442364.

[10CE 8 février 2017 JC Decaux.

[11CAA Douai 10 septembre 2019, n°19DA01421.

[12CAA Paris 20 novembre 2018, n°17PA02910.

[13CAA Paris 21 janvier 2020, n°18PA00293.

"Ce que vous allez lire ici". La présentation de cet article et seulement celle-ci a été générée automatiquement par l'intelligence artificielle du Village de la Justice. Elle n'engage pas l'auteur et n'a vocation qu'à présenter les grandes lignes de l'article pour une meilleure appréhension de l'article par les lecteurs. Elle ne dispense pas d'une lecture complète.

Commenter cet article

Discussion en cours :

A lire aussi :

Explorer : # données personnelles # droit du numérique # protection des données # responsabilité juridique

  1. Dans la même rubrique
  2. Les Actualités juridiques
  3. Droit du numérique et des TIC
  4. Respect de la vie privée et protection des données personnelles

Les droits des personnes concernées sur leurs données personnelles. Par Debora Cohen, Avocat.

28 avril 2025

Vote électronique : la CNIL dévoile ses exigences de sécurité pour 2025. Par Gerard Haas, Avocat.

16 avril 2025

Vers une atteinte à la vie privée généralisée ? Par Victor Cabras, Juriste.

14 avril 2025

Lutte contre le narcotrafic et protection des données personnelles : quel équilibre ? Par Sonia Bernonville, Avocate.

25 mars 2025

Responsabilité complexe en cas de fuite de données, piratage et usurpation d’identité d’origine interne : analyse approfondie et stratégies contentieuses. Par Aurélie Duron Harmand, Avocat et Mehdi Mankouri, Elève-Avocat.

11 mars 2025

Empreinte neuronale et souveraineté cognitive : vers un cadre juridique pour la protection des données mentales. Par Zakaria Garno, Professeur.

25 avril 2025

Village de la justice et du Droit

Bienvenue sur le Village de la Justice.

Le 1er site de la communauté du droit: Avocats, juristes, fiscalistes, notaires, commissaires de Justice, magistrats, RH, paralegals, RH, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *

Aujourd'hui: 156 340 membres, 27875 articles, 127 257 messages sur les forums, 2 750 annonces d'emploi et stage... et 1 600 000 visites du site par mois en moyenne. *


FOCUS SUR...

• Assemblées Générales : les solutions 2025.

• Avocats, être visible sur le web : comment valoriser votre expertise ?




Tous les Articles publiés

Populaires en ce moment

Annonces d'Emploi

Forum

Formations à venir

LES HABITANTS

Membres

Professionnels du droit et autres inscrits

PROFESSIONNELS DU DROIT

Previous Next

 

Agir en faveur de l’accès au droit

 

Facilite l'accès aux professions du Droit

 

Procédure d’appel, procédure civile, conseil, contentieux, modes amiables

 

Collectif d'avocats et de médiateurs

 

 

Cabinet d'avocat

 

Association pour la prévention positive des cyberviolences

 

Réseau de cabinets d’avocats indépendants

 

Bien plus que du droit.

 

Cabinet d'Avocats

 

Réseau de professionnels du Droit

Solutions

Previous Next

 

Destruction et recyclage de documents confidentiels

 

Offres pour les métiers du droit

 

Aides et Conseils à l'installation des avocats.

 

1er service entièrement en ligne pour externaliser vos appels

 

Association de gestion et de comptabilité pour Avocats

 

AI-powered Contract Management

 

Editeur juridique et de solutions de gestion pour les métiers du droit

 

Traducteurs assermentés

 

Logiciels pour professionnels du droit.

 

Editeur juridique

 

Lettre recommandée électronique

 

Solutions d'informations pour professionnels du droit.

 

Logiciels de conformité, risques et éthique

 

Maintenance informatique spécialisée pour les professionnels du droit

 

Créateur de confiance juridique

Formateurs

Previous Next

 

L’école des nouveaux juristes !

 

Se former aux métiers du Droit

 

Formation, recherche et innovation

 

Se former est une chance !

 

Des formations spécialisées

 

La Compétence juridique se recrute !

 

Formations courtes ou longues à destination des professionnels du droit

 

Cabinet juridique et organisme de formation

Nouvelles parutions

Robert Badinter

Robert Badinter - L’œuvre d’un juste

« Un jour, je vous parlerai de la Justice...»

LexisNexis Presse

La Semaine Juridique - Édition Générale

Accédez à votre actualité juridique chaque semaine sous la plume d’auteurs de renom !

A côté du droit !

Les coups de coeur des libraires juridiques (épisode 2).

Sélection Liberalis du week-end : « Le Dernier Sacre » à la Galerie des Gobelins à Paris. 

Sélection Liberalis spécial Jour ferié : le Paradox Museum Paris.

Régulièrement nous partageons ici avec vous quelques images du net...

A voir et à Écouter... sur le Village de la justice:

- [Documentaire] Engagées, un an dans les coulisses du métier d’avocat.
- Comment bien utiliser le Village de la justice pour vos publications d’articles juridiques ?
- [Vidéo] Entretien avec Rémy Heitz, procureur général de la Cour de cassation dans l’émission Fenêtres sur cours.
- Dans les coulisses des directions juridiques de Decathlon et Bolloré Transport & Logistics.

Le Village de la justice est le 1er site de la communauté des métiers du Droit, en accès libre, créé en 1997 (en savoir plus). Avocats, juristes d'entreprises et salariés, magistrats, étudiants, notaires, huissiers, fiscalistes, RH, experts et conseils etc, y trouvent de nombreuses informations et participent à la communauté, s'informent, établissent leur réseau, recrutent... Le premier Réseau du droit ! > Découvrez notre philosophie et fonctionnement ici.

Edité par Legi Team
Editeur - Publicité
Fil RSS général du Village
Gestion des cookies - RGPD
Mentions légales - CGV - CGU
RSE
Plan du Village de la Justice
Nous écrire

Copyright © Village de la justice et auteurs publiés ici.