Dans un article publié récem­ment dans The University of Chicago Law Review, inti­tulé « What is Privacy ? That’s the Wrong Question », Woodrow Hartzog, Professeur en droit et en infor­ma­tique à l’Université de Northeastern (USA) revient sur la notion de privacy. Il se base en parti­cu­lier sur les travaux réali­sés par Daniel J. Solove.

L’objet de l’article de Hartzog est de montrer que les contours de la notion de privacy sont tout autant larges que flous. Arrêter une défi­ni­tion immuable serait inop­por­tun. Dans la suite de la présente contri­bu­tion, nous déci­dons volon­tai­re­ment de ne pas utili­ser de traduc­tion fran­çaise de la privacy afin de rester fidèle aux termes propres de l’auteur. Utiliser les termes de vie privée ou de confi­den­tia­lité serait bancal pour les propos de cette contribution.

Hartzog se souvient des diverses défi­ni­tions de la privacy données par ses étudiants lors de ses premiers cours de protec­tion des données. Il constate ainsi que chacun se fait sa propre idée de ce qu’englobe ce terme et que, bien que toutes ces visions ne soient pas fausses, ces dernières n’embrassent pas la notion dans son ensemble.

Il explique qu’en réalité, diverses défi­ni­tions de la privacy ont été données depuis la fin du xix^e siècle, celles-ci se rappor­tant à la liberté d’opinion, au contrôle de son corps ou à la maîtrise de ses données, au droit de vivre sa vie en paix, à l’absence de surveillance, à la protec­tion de sa répu­ta­tion ou encore aux garan­ties géné­rales de procé­dure. Certaines défi­ni­tions sont plutôt axées sur l’autonomie de la personne concer­née, alors que d’autres le sont sur son inti­mité ou sa dignité.

L’auteur est égale­ment d’avis que le fait d’avoir une seule concep­tua­li­sa­tion très large de la privacy n’est pas utile en droit. Le légis­la­teur adop­te­rait dans ce cas des règles trop vagues, les entre­prises pour­raient se vanter de respec­ter la privacy telle que concep­tua­li­sée alors qu’elles occul­te­raient des problèmes non inclus dans cette vision. De manière géné­rale, les discus­sions tenues à propos de la privacy pour­raient ne débou­cher sur aucun résul­tat simple­ment du fait que les personnes ne partagent pas la même notion de la privacy.

C’est à cet égard que Hartzog fait l’éloge des travaux de Solove, qui ont permis d’envisager la notion de privacy sous un angle nouveau. Grâce à ceux-ci, la ques­tion n’est plus de donner une défi­ni­tion immuable de ce que serait la privacy mais plutôt de s’intéresser à ce pour­quoi elle peut être utile. Cette approche permet alors de la conce­voir comme étant un hyper­onyme. Ses travaux ont égale­ment tordu le cou à l’idée que la privacy n’existerait que dans le but de proté­ger les personnes qui ont des choses à cacher. Or, nos données ne sont pas utili­sées qu’à des fins de surveillance massive, mais elles permettent égale­ment par exemple la conclu­sion et l’exécution d’un contrat, la créa­tion de socié­tés, l’amélioration de produits, l’avancée de la recherche scien­ti­fique, ou encore la prise de déci­sion indi­vi­duelle auto­ma­ti­sée (art. 21 nLPD).

Les travaux de Solove ont donné un cadre de discus­sion permet­tant à diffé­rents acteurs (poli­tiques, commer­ciaux, etc.) d’apporter des solu­tions à diverses situa­tions liées à la privacy. Ils ont aussi permis de mettre en lumière les problèmes spéci­fiques des popu­la­tions mino­ri­taires ou margi­na­li­sées. L’intérêt de ne pas se foca­li­ser sur la ques­tion de la déli­mi­ta­tion précise de la notion est de pouvoir béné­fi­cier du temps ainsi écono­misé pour répondre aux réels enjeux, notam­ment par la créa­tion de règles qui encadrent certains comportements.

Dans un monde où le numé­rique est devenu la norme et où les grandes entre­prises, actives dans le domaine des tech­no­lo­gies de l’information et de la commu­ni­ca­tion, détiennent un grand pouvoir grâce aux données qu’elles traitent, des règles défi­nis­sant clai­re­ment leurs droits et obli­ga­tions doivent être adop­tées. L’auteur déclare ainsi que le RGPD, la Loi cana­dienne sur la protec­tion des rensei­gne­ments person­nels et les docu­ments élec­tro­niques (LPRPDE) et le California Consumer Privacy Act (CCPA) sont, ensemble, ce qui se rapproche le plus d’un langage commun de la notion de privacy.

Cependant, Hartzog souligne le fait que la plupart des règles actuelles de protec­tion des données servent des inté­rêts indi­vi­duels, ce qui restreint davan­tage la vision que l’on a de la privacy. Il argue qu’encore trop peu de règles de privacy s’intéressent à réduire les dispa­ri­tés entre les indi­vi­dus et les entre­prises, à les proté­ger contre le harcè­le­ment et la mani­pu­la­tion ou à viser au bien-être collec­tif de personnes appar­te­nant à des caté­go­ries parti­cu­liè­re­ment vulné­rables de la popu­la­tion face à l’utilisation de leurs données. En droit euro­péen par exemple, une protec­tion spéci­fique est accor­dée aux mineurs (art. 8 RGPD) et ce, contrai­re­ment à ce qui est en vigueur en droit suisse.

L’auteur relève encore que les outils exis­tants actuel­le­ment comme le consen­te­ment des personnes concer­nées, le contrôle sur ses propres données et la trans­pa­rence ne sont pas suffi­sants pour les proté­ger. En effet, de nombreuses diffi­cul­tés existent à cause d’une vision encore trop indi­vi­dua­liste de la privacy. Celle-ci peut par exemple se rappor­ter à la trop grande valeur attri­buée à un consen­te­ment de piètre qualité, à des outils inutiles face aux problèmes exis­tants ou encore au fait que nos données person­nelles peuvent parfois égale­ment être mises en rela­tion avec autrui, sans pouvoir déter­mi­ner à l’avance avec préci­sion les consé­quences poten­tielles sur celui-là.

Aujourd’hui, Solove ainsi que d’autres cher­cheurs ont proposé une vision de la privacy comme étant un ensemble regrou­pant diffé­rentes sous-caté­go­ries, telles que la confi­den­tia­lité liée à ses idées et opinions, ou à son inti­mité sexuelle. Ils l’ont appro­chée de diverses manières, soit comme une notion se rappor­tant à la confiance, au pouvoir, à une forme de privi­lège ou à la sécu­rité, mais égale­ment comme un droit fonda­men­tal ou encore comme une garan­tie procédurale.

Cette vision large permet de mieux cerner les problèmes auxquels la société est confron­tée, aussi divers et variés soient-ils, tels que la publi­cité compor­te­men­tale, les inter­faces mani­pu­la­trices pour l’utilisateur, la porno­gra­phie non consen­suelle, la prise de déci­sions auto­ma­ti­sées, l’exploitation de données d’une manière préju­di­ciable par les entre­prises, ou encore la manière dont des popu­la­tions préca­ri­sées sont davan­tage touchées par les problé­ma­tiques liées à la privacy. En défi­ni­tive, une meilleure solu­tion peut leur être adres­sée, que ce soit en amont par le légis­la­teur, ou en aval par les tribunaux.

L’approche de l’auteur se veut prag­ma­tique. Alors que de nouvelles ques­tions liées à la privacy se posent chaque jour, il appa­raît perti­nent d’envisager la notion de manière multi­dis­ci­pli­naire. Une fois les domaines d’application iden­ti­fiés, cela permet aux diffé­rents secteurs étatiques, de l’économie, ainsi qu’aux parti­cu­liers d’identifier les enjeux et de four­nir les efforts néces­saires et réel­le­ment effi­caces afin d’apporter les solu­tions néces­saires aux situa­tions rencontrées.

En droit suisse, le domaine que l’on peut rappro­cher le plus de la privacy est celui de la protec­tion de la person­na­lité. Même s’il mérite un article dédié, nous pouvons indi­quer que l’on est dans un ordre juri­dique qui diffé­ren­cie le cas où des données person­nelles sont liées à une atteinte à la person­na­lité de celui où tel n’est pas le cas. Dans le premier cas, la LPD ainsi que les diffé­rentes lois canto­nales de protec­tion des données prévoient des règles détaillées. Dans le second cas, il faudra passer par les art. 28ss CC, dont le contenu a plus été déve­loppé par la juris­pru­dence que par le légis­la­teur, par exemple avec la théo­rie des trois sphères. Du côté du droit pénal, les infrac­tions du Titre 3 du CP sont égale­ment en lien avec la protec­tion de la person­na­lité. En somme, tout en gardant en tête que les ordres juri­diques suisse et améri­cain sont diffé­rents, la lecture de Solove par le juriste suisse lui est enri­chis­sante et lui permet de mieux comprendre les déve­lop­pe­ments de la privacy aux Etats-Unis.