La Présidente de la CNIL a récemment défendu l'idée d'inscrire dans la Constitution le droit à la protection des données personnelles. Quelles seraient les avantages et les limites d'une telle constitutionnalisation ?
Par Roseline Letteron.
L'Habeas Data
Le droit à la protection des données se définit généralement à travers une double prérogative dont dispose son titulaire. Lorsque des données personnelles sur son compte sont collectées et/ou stockées sur son compte par un tiers, il a le droit de consentir à l'opération, de demander leur modification si elles sont erronées, voire leur effacement si elles ne sont plus pertinentes. Lorsque des données personnelles sont mises à son initiative sur un fichier informatique ou sur le net, il a aussi le droit de conserver leur confidentialité, de les modifier et de les retirer. En d'autres termes, il doit pouvoir en conserver la maîtrise. Ces principes ne sont heureusement pas inconnus du droit positif. Ils ont actuellement une valeur législative, puisqu'ils figurent dans la célèbre loi du 6 janvier 1978 sur l'informatique, les fichiers et les libertés.
Un droit de synthèse
La constitutionnalisation du principe de protection des données personnelles est une idée séduisante. D'abord, parce que la notion de protection des données, parfois aussi qualifiée d'Habeas Data, est une notion qui englobe différents éléments appartenant à des champs très différents des libertés publiques. Elle intègre tout à la fois des éléments du droit au respect de la vie privée, du droit à l'oubli, de la liberté d'expression, mais aussi du droit de propriété sur les informations nominatives nous concernant. Sur ce plan, l'intégration dans la Constitution permettrait d'agglomérer des prérogatives qui peuvent aujourd'hui sembler quelque peu disparates, et d'envisager une approche globale des droits du citoyens dans un monde numérisé.
Rôle du législateur
De la même manière, l'acquisition d'une valeur constitutionnelle par le principe de protection des données aurait des conséquences importantes sur ses éventuelles restrictions. Il s'agirait d'un droit s'exerçant "dans le cadre des lois qui le réglementent", et le législateur devrait alors poser clairement ses limites, préciser notamment les atteintes licites à la protection des données, par exemple pour les fichiers mis en œuvre par les autorités publiques en matière de sécurité.
Certes, mais le législateur n'est-il pas déjà intervenu dans ce domaine ? Les procédures préalables à la création des fichiers de données personnelles ont été définies par cette même loi de 1978, et elle distingue clairement entre les fichiers contenant des informations personnelles et les autres. Des textes communautaires sont venus conforter et développer ce droit nouveau, reprenant sensiblement les dispositions du droit français.
Souplesse et adaptation du droit
En termes de garantie des droits de la personnes, la constitutionnalisation n'est pas une panacée, loin de là. Que l'on se souvienne de la Charte de l'environnement, intégrée en grande pompe dans la Constitution en 2004, et dont l'article premier affirme que "chacun a le droit de vivre dans un environnement équilibré et respectueux de la santé". Ces dispositions n'ont eu aucune influence notable sur le droit positif. En revanche, la loi informatique et libertés, texte modestement d'origine parlementaire, a suscité la construction d'un cadre juridique relativement contraignant, qui a su évoluer avec le temps, et passer de l'ordinateur de bureau des années soixante-dix à la société numérique d'aujourd'hui.
Car n'oublions pas que la constitutionnalisation d'une norme conduit parfois à la figer à un certain stade de son développement. Or le domaine des nouvelles technologies est précisément celui qui a besoin d'évoluer rapidement, de s'adapter en permanence à des nouvelles utilisations. C'est précisément le cas dans notre droit, et la CNIL a ainsi vu un élargissement constant de ses compétences au fur et à mesure que surgissaient le GPS ou la biométrie. Bien entendu, le juge pourra faire évoluer le droit nouveau, à la condition toutefois que le constituant ne l'ait pas défini de manière trop contraignante.
Reste évidemment à envisager le dernier argument en faveur de la constitutionnalisation de la protection des données, à savoir son caractère pédagogique. L'idée générale est que l'intégration d'une norme dans la Constitution permet au citoyen de prendre conscience de ses droits. Il s'agit là d'une sorte de présupposé bien difficile à démontrer. N'est-il pas frappant de constater que tous les citoyens connaissent l'existence de la loi de 1901, tout simplement parce qu'ils sont membres d'une ou plusieurs associations ? Ils n'ont pas attendu la décision du Conseil constitutionnel de 1971 pour exercer leur droit dans ce domaine.
On doit en déduire que, constitutionnel ou non, le droit à la protection des données est l'inverse de la Pile Wonder, et ne s'use que si l'on ne s'en sert pas. La pédagogie ne passe pas uniquement par l'intégration de la protection des données dans la Constitution. Elle s'appuie surtout sur les précédents, les décisions de justice condamnant ceux qui violent ce principe avec allégresse, décisions qui doivent être largement médiatisées. La protection des données, c'est un combat quotidien, pas une disposition gravée dans le marbre devant laquelle il convient de faire quelques génuflexions.
----
Sur le web.