Internet et Droits de l'Homme

A. Définition :

La première définition officielle des données personnelles a été proposée par la loi française du 6 janvier 1978 sur l'informatique, les fichiers et les libertés. Cette loi énonce que les données personnelles sont « toutes informations qui permettent sous quelque forme que ce soit, directement ou non, l'identification des personnes physiques auxquelles elles s'appliquent ». Recourant à des termes voisins, la Convention du Conseil de l'Europe du 28 janvier 1981 sur la protection des personnes contre le traitement automatisé des données à caractère personnel dispose que « toute information concernant une personne physique identifiée ou identifiable » est une donnée à caractère personnel. Cette définition a été intégralement reprise par la directive communautaire de 1995 en son article 2a. Philippe BISIAUX et Frédéric MONEGER soulignent à bon escient que « les deux définitions sont en réalité très proches⁵² », car elles se rapportent à la notion d'information et mettent l'accent sur l'identification des personnes grace à ses informations.

L'expression de « données à caractère personnel » des textes communautaires européens et celle de « données nominatives » de la loi française sur l'Informatique, les Fichiers et les Libertés recouvrent le même contenu que celle de « données personnelles » couramment usitée et renvoient à des figures de plus en plus complexes dans le contexte du réseau Internet.

⁵⁰ Au Mali, par exemple, la notion de données personnelles en tant qu'entités à préserver n'existe pas dans le droit positif. On ne peut recourir aux règles de réparation de préjudice pour mettre en jeu la responsabilité des manipulateurs malveillants de ces données. En toute occurrence, aucune règle n'est édictée pour leur collecte, leur diffusion, leur utilisation ou leur conservation.

⁵¹ La notion de données personnelles a son siège dans la loi de 1976 relative aux fichiers et aux libertés dont la mise en oeuvre est étroitement surveillée par la Commission Nationale de l'Informatique et des Libertés (C.N.I.L), organisme administratif créé par la loi elle-même.

⁵² Ph. BISIAUX et F. MONEGER, op. cit., page 9, mémoire disponible en ligne sur le site www.juriscom.net

B. Enumération

Les données à caractère personnel sont d'énumération exhaustive impossible. Michel VIVANT (Lamy du droit de l'informatique et des réseaux⁵³) les regroupe en données manifestement nominatives, données indirectement nominatives et données au caractère nominatif moins affirmé.

Les données manifestement nominatives sont toutes celles qui sont relatives à l'état de santé, aux informations sur les clients, les fournisseurs, les sous-traitants et autres intermédiaires, à la situation économique des personnes physiques ou morales, aux informations sur les opinions religieuses, l'appartenance politique ou syndicale, les origines sociales ou ethniques.

Les données indirectement nominatives sont celles dont le caractère personnel n'apparaît que sous des conditions comme l'importance de volume, la répétition de leur collecte ou l'usage qui en est fait. Il s'agit par exemple du « fichier central des dispositions de dernières volontés », des renseignements sur l'état civil des femmes ayant subi l'interruption volontaire de grossesse.

Enfin, les données dont le caractère nominatif est moins affirmé sont celles qui ne sont considérées telles qu'à la suite d'un étirement de la notion, comme en matière d'écoute téléphonique des employés au moyen d'un badge électronique.

Cette classification reste valable par rapport à l'Internet meme si certaines manipulations y deviennent plus faciles et plus dangereuses pour les Droits de l'Homme.

II. Les atteintes aux Droits de l'Homme par le traitement des données personnelles : les dangers de la collecte des données personnelles sur l'Internet

Le traitement des données personnelles est une réalité ambivalente au regard des Droits de l'Homme, car d'une part elles sont utiles à plusieurs titres et d'autre part elles sont de nature à porter préjudice aux personnes concernées.