CNCIS – 23e rapport d’activité 2014-2015
cette personne 1. Ce droit à l’oubli est perçu, aux États-Unis, comme une
menace pour la liberté d’expression 2.
Dans un univers dématérialisé et internationalisé, quelle place
reste-t-il pour les raisonnements habituels des juristes privatistes, centrés sur le droit des États qui utilisent la méthode des « règles de conflits
de lois », elle-même fondée sur la localisation du siège du rapport de
droit, le principe de proximité, le postulat de l’égalité entre loi française
et étrangère, l’application de la loi étrangère par le juge français, le
recours exceptionnel à l’exception d’ordre public international français
ou aux lois de police ? On s’attachera ici à dégager les grandes lignes de
ces raisonnements pour en discerner les limites et ouvrir d’autres pistes
de réflexions.
Pour résoudre les conflits potentiels de lois en présence, il faut
définir le champ d’application de la loi française (ou européenne) et celui
des autres lois. Depuis le xixe siècle, cela se fait grâce à la méthode des
conflits de lois qui constitue, avec les conflits de juridictions, le cœur
du droit international privé. C’est l’approche du droit international privé,
mise en œuvre qu’il s’agisse de déterminer la loi applicable aux personnes, aux relations de familles, aux obligations contractuelles ou non
contractuelles, etc. Elle repose sur un postulat d’égalité entre loi française
et loi étrangère, lui-même fondé sur l’idée du juriste allemand F. Carl von
Savigny de « communauté de droit entre nations civilisées ».
Ces raisonnements sont-ils adaptés dans un monde dématérialisé ? Les données se jouent non seulement des frontières territoriales,
mais aussi des branches du droit et des catégories juridiques. Qualifier,
comme on le fait souvent, les données de « personnelles », devrait
conduire à rattacher les données à une personne et donc à la loi nationale ou à celle de sa résidence habituelle, mais l’on raisonne surtout
en termes de droits fondamentaux. Par ailleurs, sait-on seulement ce
qu’englobe cette catégorie « données personnelles » ? Qu’en est-il par
exemple des données supposées anonymes ou de celles qui sont « personnalisables », telle une adresse IP ? Ou de l’immense majorité des
données qui ne sont pas « personnelles ? » Le traitement juridique des
données repose sur une tension dialectique entre droit public et droit
privé, entre sphère de sécurité, sphère privée et sphère commerciale.
1) Arrêt de la Cour (Grde Chambre) du 13 mai 2014 (demande de décision préjudicielle de
l’Audiencia Nacional – Espagne) – Google Spain SL, Google Inc. / Agencia de Protección de
Datos (AEPD), Mario Costeja González ; Affaire C-131/12. La Cour précise : « Cependant, tel
ne serait pas le cas s’il apparaissait, pour des raisons particulières, telles que le rôle joué
par ladite personne dans la vie publique, que l’ingérence dans ses droits fondamentaux est
justifiée par l’intérêt prépondérant dudit public à avoir, du fait de cette inclusion, accès à
l’information en question. »
2) W. Maxwell, La jurisprudence américaine en matière de liberté d’expression sur Internet,
in Le numérique et les droits fondamentaux, préc., p. 393.
54
CNCIS 2015 IV.indd 54
26/06/2015 11:17:37