En avril 2008, Nicolas Sarkozy avait donné pour mission à un comité présidé par Simone Veil d’envisager l’intégration de « nouveaux droits » dans le Préambule de la Constitution [1]. Parmi ceux-ci figuraient le respect de la vie privée et la protection des données personnelles.
Au terme d’une réflexion de plusieurs mois, il est apparu au comité que la réaffirmation expresse, dans le Préambule de la Constitution, du droit au respect de la vie privée et à la protection des données personnelles serait dépourvue de toute portée pratique, faute d’ajouter une composante significative aux contraintes juridiques auxquelles est d’ores et déjà soumis le législateur par le double effet de la jurisprudence du Conseil constitutionnel et des traités internationaux.
Nous reprenons ci-dessous l’intégralité de la partie du rapport qui est consacrée à ce sujet [2]. Celles et ceux qui se battent pour faire respecter ces libertés y trouveront des informations qui complètent celles de cette autre page.
1. La problématique
« La vie privée est cette sphère de chaque existence dans laquelle nul ne peut s’immiscer sans y être convié. La liberté de la vie privée est la reconnaissance, au profit de chacun, d’une zone d’activité qui lui est propre et qu’il est maître d’interdire à autrui ». Ainsi M. Rivero définit-il
la vie privée [110], notion directement issue de la philosophie des Lumières et devenue une valeur caractéristique de notre monde occidental.
Les enjeux placés par les sociétés démocratiques derrière l’étendard du
respect de la vie privée se sont, à la vérité, déplacés au cours du temps. Il s’est agi d’abord, pour l’essentiel, de protéger l’individu contre les intrusions de la sphère publique ; ainsi que l’avait montré Benjamin Constant, la liberté des Anciens, consistant en une pleine participation à la vie de la cité, a laissé place chez les Modernes, avec la montée de l’individualisme démocratique, à une volonté de protection contre les ingérences de la puissance publique dans des choix désormais
considérés comme relevant du seul libre arbitre de chacun. Plus tard seulement sont apparues les menaces susceptibles de provenir d’acteurs privés (presse à scandales, employeurs, assureurs…), les pouvoirs publics pouvant même alors, par un renversement historique, être appelés à protéger eux-mêmes la vie privée.
L’aspiration qui fonde cette exigence - la protection d’une « sphère » intime - est pourtant la même dans les deux cas. L’avatar le plus contemporain du droit au respect de la vie privée, à savoir la protection des données à caractère personnel contre le risque d’une exploitation informatique incontrôlée, par le biais notamment d’Internet, emprunte d’ailleurs autant à la volonté de prémunir la personne contre d’éventuels abus de l’État qu’au souci de limiter l’intrusion d’acteurs privés de tous ordres.
Force est de constater qu’à l’heure actuelle, le droit au respect de la vie
privée et à la protection des données personnelles ne figure expressément, du moins sous cette forme, ni dans le texte de la Constitution proprement dite, ni dans aucun des éléments dont se compose son Préambule.
Faut-il proposer au constituant de corriger ce qui apparaît, à la lumière des enjeux actuels et de leur sensibilité dans le débat public, comme une lacune, ou plus précisément comme un anachronisme ?
L’exemple de nombreux pays européens, qui ont consacré dans leur loi
fondamentale le droit au respect de la vie privée voire à la protection des données personnelles - c’est le cas notamment de l’Allemagne, de l’Autriche, de l’Espagne, de la Grèce, de la Hongrie, des Pays-Bas, du Portugal et de la Suède - pourrait le donner à penser.
Le président de la Commission nationale informatique et libertés, M. Alex
Türk, auditionné par le comité, a plaidé vigoureusement en ce sens, considérant l’ampleur des menaces liées aux nouvelles technologies d’information et de communication dont nos sociétés deviennent de plus en plus dépendantes : les données à caractère personnel sont générées, collectées et analysées dans des proportions sans cesse croissantes et sans que l’on entrevoie l’existence ou même la
possibilité de la moindre limite technique. Par ailleurs, un traçage précis des individus - dans l’espace (par le biais du téléphone, de la carte à puce, de la vidéosurveillance, de la géo-localisation, de la biométrie, des nano-technologies...), mais aussi dans le temps (par exemple, au moyen des moteurs de recherche ou des réseaux sociaux sur Internet) - est rendu extraordinairement facile.
Au-delà de cette justification propre, sur le terrain les libertés, le sénateur Türk a par ailleurs estimé que la reconnaissance constitutionnelle expresse du principe de protection des données personnelles permettrait de conforter la position de la France dans les négociations internationales sur ce sujet. Le professeur Jean-Pierre Changeux, président d’honneur du Comité consultatif national d’éthique pour les sciences de la vie et de la santé, a pris une position
comparable devant le comité.
Sans méconnaître la portée de ces observations, et pleinement conscient de l’importance comme de la gravité des problèmes engendrés par ces questions, dont les débats récents autour de la création du fichier Edvige ont encore montré la sensibilité, le comité a finalement estimé devoir ne pas formuler une telle recommandation. Deux séries de considérations l’ont déterminé en ce sens, l’une
et l’autre dérivées de sa réflexion méthodologique générale.
2. Constitutionnalisation et effet utile
Le comité a, en premier lieu, observé que le droit au respect de la vie privée, comme à la protection des données à caractère personnel - qui en constitue l’une des déclinaisons contemporaines les plus
importantes - sont déjà consacrés, non par le texte même de la Constitution ou de son Préambule, mais par deux sources de droit qui, dans la hiérarchie des normes, s’imposent au législateur : la jurisprudence du Conseil constitutionnel d’une part, les engagements internationaux auxquels la France est partie d’autre part. Le comité a estimé que la doctrine de l’effet utile qu’il s’est donnée en principe -
et selon laquelle l’inscription d’un principe dans le Préambule ne doit être
recommandée que pour autant qu’elle constitue une véritable innovation ou apporte une garantie des droits sensiblement
supérieure - pouvait recevoir application.
a) La jurisprudence constitutionnelle
Le Conseil constitutionnel, d’abord, a clairement jugé, dans une décision du 23 juillet 1999 [111] confirmée à de nombreuses reprises depuis lors [112], que la « liberté », proclamée comme « droit naturel et imprescriptible de l’Homme » à l’article 2 de la Déclaration de 1789, « implique le respect de la vie privée ». Ce principe est donc d’ores et déjà élevé au rang des droits et libertés constitutionnellement garantis.
C’est ainsi, par exemple, que le Conseil constitutionnel n’admet l’échange et le partage de données personnelles entre organismes publics sans le consentement des intéressés qu’à la double condition que ce soit dans un but d’intérêt général, en particulier lié à des exigences constitutionnelles (protection de la santé, lutte contre
la fraude fiscale, sauvegarde de l’ordre public, équilibre financier de la sécurité sociale…) et que le dispositif prévu soit assorti de limitations et précautions propres à concilier la poursuite de ce but et le droit au respect de la vie privée des personnes concernées [113].
Le Conseil constitutionnel a encore censuré une disposition visant à
permettre aux personnes morales victimes d’infractions ou agissant pour le compte desdites victimes de mettre en place des traitements de données à caractère personnel relatives à des infractions ou condamnations pour les besoins de la prévention et de la lutte contre la fraude. Il a notamment prononcé cette censure au motif que la loi laissait sans réponses plusieurs questions essentielles : celle de
savoir dans quelle mesure les données traitées pourraient être partagées ou cédées et celle de savoir si pourraient y figurer des personnes sur lesquelles pèse la simple crainte qu’elles soient capables de commettre une infraction. En outre, la loi était silencieuse sur les limites susceptibles d’être assignées à la conservation des mentions relatives aux condamnations [114].
On doit observer en outre que le Conseil constitutionnel donne aujourd’hui à la protection de la vie privée une acception très large, qu’il lui confère le plein caractère d’un principe constitutionnel autonome et, enfin, qu’il en confie la protection tant au juge judiciaire qu’au juge administratif. Des hésitations et quelques incertitudes ont pu se faire jour par le passé au sujet de tel ou tel de ces éléments [115]. Mais elles sont aujourd’hui levées. En particulier, depuis sa décision 99-416 DC du 23 juillet 1999 (CMU) [116], le Conseil fait expressément dériver la protection de la vie privée de la liberté proclamée à l’article 2 de la Déclaration des droits de l’homme et du citoyen. La vie privée n’est donc pas seulement une composante de la liberté « individuelle » placée par l’article 66 de la Constitution sous
la garde du seul juge judiciaire. Son champ d’application, comme sa garantie, doivent donc être désormais considérés comme des plus généraux. On ne voit notamment pas qu’une composante singulière de cette liberté - sur le terrain de la sexualité ou du « libre développement de la personnalité », notamment - pourrait ne pas
bénéficier a priori de la protection actuelle de la Constitution.
Il est dès lors manifeste que l’intégration formelle du droit au respect de la vie privée et de l’exigence de protection des données à caractère personnel dans le Préambule de la Constitution n’aboutirait qu’à codifier l’état actuel de la jurisprudence - ce que, de manière générale, le comité ne juge ni utile ni souhaitable.
b) Les traités internationaux
Les principes de respect de la vie privée et de protection des données
personnelles sont, en outre, affirmés et protégés par plusieurs traités
internationaux :
c) Bilan
Au total, il est donc apparu au comité que la réaffirmation expresse, dans le Préambule de la Constitution, du droit au respect de la vie privée et à la protection des données personnelles serait dépourvue de toute portée pratique, faute d’ajouter une composante significative aux contraintes juridiques auxquelles est d’ores et déjà soumis le législateur par le double effet de la jurisprudence du Conseil constitutionnel et des traités internationaux.
Une telle démarche serait par conséquent inutile, et donc inopportune au regard de l’exigence de crédibilité de l’acte constituant.
3. Constitutionnalisation et adaptabilité
Encore, objectera-t-on, pourrait-on imaginer d’aller au-delà de la simple
réaffirmation des principes généraux et fixer au niveau constitutionnel des exigences plus précises.
Mais le comité a ici trouvé particulièrement judicieux de s’en tenir à une
autre composante de sa doctrine : les contraintes propres au processus de révision de la Constitution et de son Préambule peuvent se vérifier inadaptées à certains domaines ou à certaines matières, particulièrement sensibles à une exigence d’adaptabilité de la règle de droit. Aussi bien, à supposer même que puissent être résolues les difficultés de formulation que susciterait le projet de préciser tel ou
tel aspect du droit à la vie privée ou du droit à la protection des données
personnelles, il n’est pas du tout certain qu’un bénéfice indiscutable serait associé à son inscription dans la Constitution. La loi apparaît bien mieux adaptée pour suivre, avec une réactivité suffisante, l’évolution des techniques.
Dans cette exigence d’adaptabilité réside donc la seconde raison qui a
conduit le comité à préconiser de ne pas en dire davantage au niveau
constitutionnel : le bon niveau d’intervention est celui du législateur ordinaire et non pas du législateur constituant. Dans cette matière tout spécialement, des règles trop rigides pourraient se révéler rapidement obsolètes ou, pire, hypothéquer l’avenir. Quelle que soit son expression, le principe retenu au niveau constitutionnel serait, soit inefficace, soit lui-même porteur de dangers.
Un simple aperçu de quelques exemples révélateurs de la richesse et la
complexité de l’arsenal législatif existant et de son interprétation par le juge administratif ou judiciaire montre en outre, par lui-même, la difficulté qu’il y aurait à transposer tel ou tel de ses éléments au niveau constitutionnel :
comportait pour les personnes concernées [130] ;
Le comité est ainsi parvenu à la conclusion que, considérant
l’environnement constitutionnel et international préexistant, la voie
législative et jurisprudentielle demeure la plus efficiente pour assurer le
réglage fin de la protection de la vie privée et des données personnelles. La protection des principes étant assurée ici et là dans les termes les plus généraux, mieux vaut confier au législateur la tâche d’épouser l’évolution des sciences et des techniques et d’assurer, sous le contrôle du juge, la conciliation nécessaire des intérêts et des droits en présence. Les conditions - plus aisées - et le rythme - plus
rapide - de l’action législative lui confèrent une bien meilleure pertinence.
[1] Décret N° 2008-328 du 9 avril 2008.
[2] Il s’agit des pages 92 à 104 du rapport du comité de réflexion sur le Préambule de la Constitution, remis au président de la République en décembre 2008.
Le rapport est téléchargeable : http://www.elysee.fr/download/?mode..., et il est présenté dans cette page.
[110] Jean Rivero, Libertés publiques, Montchestien 1989, p 74.
[111] Décision n° 99-416 du 23 juillet 1999, Loi portant création d’une couverture maladie universelle, JO du 28 juillet 1999, p. 11250.
[112] V. Décision n° 2003-467 DC du 13 mars 2003, Loi pour la sécurité intérieure, JO du 13 mars 2003, p. 4789 ; décision n° 2004-492 DC du 2 mars 2004, Loi portant adaptation de la justice aux évolutions de la criminalité, JO du 10 mars 2004, p. 4637 ; ou encore décision n° 2005-532 du 19 janvier 2006, Loi relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers, JO du 24 janvier 2006, p. 1138.
[113] V. notamment les décisions n° 93-325 DC du 13 août 1993 (cons. 121), JO du 18 août 1993, p. 11722 ; n° 98-405 DC du 29 décembre 1998 (cons. 60), JO du 31 décembre 1998, p. 20138 ; n° 99-416 DC du 23 juillet 1999 (cons. 46 et 47), JO du 28 juillet 1999, p. 11250 ; n°2003-484 DC du 20 novembre 2003 (cons. 20 à 23), JO du 27 novembre 2003, p. 20154 ; n° 2004-504 DC du 12 août 2004 (cons. 5, 7 et 8), JO du 17 août 2004, p. 14657 ; n° 2005-532 DC du 19 janvier 2006 (cons. 10 et 18 à 21), JO du 24 janvier 2006, p. 1138, et, dernièrement, n° 2007-553 DC du 3 mars 2007, JO du 7 mars 2007, p. 4356.
[114] Décision n° 2004-499 DC du 29 juillet 2004, Loi relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, JO du 7 août 2004, p.14087.
[115] Cf. à ce propos Louis Favoreu et Loïc Phillip, op. cit. p. 325.
[116] Préc. note 113.
[117] Comm. EDH, Rapp. 12 juillet 1977, req. n° 6959/75, Bruggemann et Scheuten c/ RFA.
[118] req. n° 11801/85.
[119] V. par ex. CE, 18 novembre 1992, n° 115367, 115397, 115881, 115884 et 115886, Lebon, à propos de la création d’un système informatisé de gestion des décisions ordonnant la reconduite à la frontière des étrangers ; CE, 29 décembre 1997, n° 140325, Lebon, jugeant compatibles avec les stipulations de cette convention les dispositions de l’article 39 de la loi du 6 janvier 1978 dans sa rédaction alors applicable limitant l’accès aux traitements intéressant la sûreté de l’Etat, la défense et la sécurité publique à un droit d’accès indirect exercé par un membre de la CNIL ; ou enfin CE, 9 février 2005, n° 265869, Lebon, notamment pour apprécier le respect des stipulations de l’article 5 selon lequel peuvent seules figurer dans un traitement automatisé d’informations nominatives des données pertinentes, c’est-à-dire en adéquation avec la finalité du traitement et proportionnées à cette finalité.
[120] V. par ex. CE, Section, 30 octobre 2001, n° 204909, Lebon, à propos de la licéité de la prise en compte de la nationalité d’un demandeur de prêt dans un traitement automatisé d’informations nominatives destiné à aider à la prise des décisions d’octroi ou de refus de prêts par un établissement financier ; CE, 26 juillet 2006, n° 285714, Lebon.
[121] Civ, 1ère, 12 juillet 2005, Bull. civ. I, n° 330.
[122] Civ, 1ère, 23 octobre 1990, Bull. civ. I, n° 222 ; 27 février 2007, Bull. civ. I, n° 85.
[123] Civ, 1ère, 23 février 2003, Bull. civ. I, n° 98.
[124] Soc, 2 octobre 2001, Bull. civ. V, n° 291 ; 12 octobre 2004, Bull. civ. V, n° 245.
[125] Civ, 1ère, 30 mai 2000, Bull. civ. I, n° 167.
[126] Civ, 1ère, 20 novembre 1990, Bull. civ. I, n° 257.
[127] Civ, 1ère, 3 avril 2002, Bull. civ. I, n° 110.
[128] Civ, 1ère, 20 novembre 2003, Bull. civ. I, n° 354.
[129] Civ, 1ère, 20 février 2001, Bull. civ. I, n° 42.
[130] 28 juill. 2004, n° 262851, Lebon.