Intervention de Nicole Belloubet

Monsieur le sénateur, le Gouvernement maintient la position qu’il a défendue à l’Assemblée nationale : il est défavorable à cet amendement, dont l’adoption conduirait à une patrimonialisation des données personnelles.

Il importe de rappeler que le droit d’auteur et le droit moral qui lui est attaché ne s’appliquent qu’aux œuvres de l’esprit, notamment aux livres, aux œuvres audiovisuelles, aux sculptures et aux peintures. De simples données personnelles, ne résultant d’aucun acte de création, n’ont pas vocation à être protégées par le droit d’auteur. L’extension du droit d’auteur aux données personnelles ne me semble ainsi pas fondée ni opportune. L’insertion des données personnelles dans le champ de protection du droit d’auteur aurait en effet pour conséquence de consacrer, au profit des personnes concernées, un véritable monopole d’exploitation de ces données, qui interférerait avec le cadre fixé par la loi de 1978.

De façon générale, la patrimonialisation des données personnelles est un sujet extrêmement complexe, qui n’est pas aujourd’hui complètement tranché. En l’état du droit, il n’existe pas de droit de propriété de l’individu sur ses données personnelles. Le règlement général sur la protection des données n’a d’ailleurs pas consacré un tel droit au niveau européen.

Des réflexions très approfondies ont déjà été conduites sur ce sujet. En particulier, le Conseil d’État y a consacré une analyse extrêmement intéressante et approfondie dans son étude annuelle de 2014 sur le numérique et les droits fondamentaux. Il a jugé préférable d’écarter la reconnaissance d’un droit de propriété de l’individu sur ses données et de consacrer, à la place, un droit à « l’autodétermination informationnelle », entendue comme la liberté de l’individu de décider comment ses données personnelles peuvent être utilisées.

Ce droit a d’ailleurs été développé par la Cour constitutionnelle allemande de Karlsruhe, qui a consacré en 1983 un tel principe, tendant à « garantir en principe la capacité de l’individu à décider de la communication et de l’utilisation de ses données à caractère personnel ».

Cette conception a été reprise en France dans la loi pour une République numérique. Il n’est aujourd’hui pas envisagé d’aller plus loin, en tout cas pas dans le cadre du présent projet de loi.

Je sais que, selon certains, reconnaître un droit de propriété sur ces données serait plus favorable aux citoyens, en permettant de mieux les associer à la création des richesses produites par l’exploitation de leurs données personnelles. Il s’agirait également peut-être d’accompagner une réalité : nos données, nous le savons, sont déjà objet de commerce.

Je crois cependant qu’il faut être extrêmement prudent avant de décider de s’engager dans cette voie. En effet, comme l’a souligné le Conseil d’État, un tel rééquilibrage serait largement illusoire : comment fixer le prix d’une donnée, alors que ce sont souvent les croisements de très grandes bases de données qui confèrent à celles-ci de la valeur, en permettant par exemple de définir des ciblages publicitaires très précis ? Comment assurer le respect d’un tel droit à l’échelle européenne ou internationale ? Comment l’articuler avec les restrictions au droit à protection des données ?

Il existe déjà un certain nombre de normes protégeant l’individu contre une exploitation abusive de ses données personnelles : l’article 8 de la Charte des droits fondamentaux de l’Union européenne, le règlement européen et la directive que nous transposons au travers du présent projet de loi, ainsi que diverses législations sectorielles, propres, par exemple, à la protection des bases de données en termes de droit de la propriété intellectuelle, convergent en la matière.

Dans ces conditions, il me paraît plus sage de conserver le cadre juridique existant plutôt que de s’engager sur la voie d’une patrimonialisation des données personnelles.