Un nouveau concept indéterminé

Le droit à l’intégrité numé­rique (Das Recht auf digi­tale Integrität) est aujourd’hui un concept en vogue, et ce notam­ment en Suisse romande. Des projets de modi­fi­ca­tions consti­tu­tion­nelles ont éclos dans les cantons de Genève, du Jura, de Neuchâtel, du Valais et de Vaud. Au niveau fédé­ral, l’initiative 22.479 « Introduire dans la Constitution le droit à l’intégrité numé­rique » dépo­sée par le député vaudois Samuel Bendahan est actuel­le­ment à l’étude. Le droit à l’intégrité numé­rique est en revanche moins discuté outre-Sarine.

Quelle sera la portée norma­tive de ce nouveau droit en gesta­tion ? Celui-ci sera-t-il justi­ciable ou non ? Existe-t-il une redon­dance avec la protec­tion de la sphère privée ou le droit à la liberté person­nelle ? Qu’implique-t-il en termes de pres­ta­tions atten­dues de l’État ? La réponse à ces ques­tions reste à ce jour rela­ti­ve­ment complexe, car le droit à l’intégrité numé­rique n’existe encore nulle part et ne fait pas l’objet d’un consensus.

Dans sa version la plus épurée telle que présen­tée par l’initiative de Samuel Bendahan, l’intégrité numé­rique se veut comme le prolon­ge­ment de l’intégrité physique et psychique de la personne. Sa concré­ti­sa­tion au niveau consti­tu­tion­nel ne requer­rait qu’une modi­fi­ca­tion succincte du droit fonda­men­tal à la vie et à la liberté person­nelle. Sur le plan fédé­ral, il suffi­rait de modi­fier l’art. 10 al. 2 Cst. pour que celui-ci garan­tisse à tout être humain l’intégrité numé­rique, en addi­tion à l’intégrité physique, psychique et à la liberté de mouvement.

Mais le droit à l’intégrité numé­rique se prête aussi à des concep­tions plus hété­ro­clites. Dans les cantons de Genève et de Vaud, le droit à l’intégrité numé­rique octroie­rait à l’individu une protec­tion contre le trai­te­ment abusif des données liées à sa vie numé­rique, le droit à la sécu­rité dans l’espace numé­rique, le droit à une vie hors ligne et le droit à l’oubli. S’y ajoute la respon­sa­bi­lité pour l’État de ne pas trai­ter des données à l’étranger dans des pays n’assurant pas un niveau de protec­tion adéquat et l’obligation de favo­ri­ser l’inclusion numé­rique et de s’engager en faveur du déve­lop­pe­ment de la souve­rai­neté numé­rique de la Suisse.

Dans le canton du Valais, le droit à l’intégrité numé­rique consis­te­rait dans la capa­cité de l’individu à agir libre­ment par le biais des tech­no­lo­giques numé­riques, le droit à un accès ouvert et sans discri­mi­na­tion au réseau inter­net, et le droit de contrô­ler et de dispo­ser de son iden­tité numé­rique, notam­ment à des fins d’identification et d’accès à des services.

Dans le canton de Neuchâtel, l’intégrité numé­rique regrou­pe­rait cette fois la sécu­rité dans l’espace numé­rique, le droit de ne pas être surveillé, mesuré ou analysé, le droit à une vie hors ligne et le droit à l’oubli.

Il est vrai qu’il n’est pas inha­bi­tuel pour un droit fonda­men­tal de se dessi­ner progres­si­ve­ment et même de conser­ver une certaine indé­ter­mi­na­tion pour atteindre ses objec­tifs. Mais il est plus inha­bi­tuel qu’il prenne des direc­tions et des accep­ta­tions aussi diffé­rentes en fonc­tion de la collec­ti­vité publique concer­née. Dans un domaine aussi protéi­forme et instable que le numé­rique, cela risque­rait de soule­ver des diffi­cul­tés au moment de l’interprétation et de la mise en œuvre du nouveau droit.

Des moti­va­tions dans l’air du temps

Du déve­lop­pe­ment d’Internet à la globa­li­sa­tion en passant par le Big Data, les réseaux sociaux, l’intelligence arti­fi­cielle ou l’émergence de l’empire des GAMAM, les prétextes sont nombreux pour vouloir dépous­sié­rer le cata­logue des droits fonda­men­taux que renferme la Constitution fédé­rale ou les Constitutions cantonales.

Le droit à l’intégrité numé­rique tire son fonde­ment de la société de l’information dans laquelle nous vivons. Puisque nous évoluons doré­na­vant dans un monde de tech­no­lo­gies numé­riques et de données, le droit doit prendre en consi­dé­ra­tion ce nouvel écosys­tème et y appor­ter des réponses appropriées.

Sont concer­nées notam­ment toutes les traces numé­riques que les indi­vi­dus laissent derrière eux lorsqu’ils font usage d’Internet ou d’une appli­ca­tion en ligne. Pour les défen­seurs d’un nouveau droit à l’intégrité numé­rique, ces traces ne seraient pas unique­ment des données person­nelles, mais corres­pon­draient plus large­ment à des éléments consti­tu­tifs de la personne humaine. À l’image du sang, chaque personne devrait dispo­ser sur celles-ci de droits inalié­nables et oppo­sables à tous.

Cette nouvelle concep­tion vise à renver­ser le déséqui­libre qui s’est installé dans les rela­tions entre, d’une part, les personnes dont les données sont collec­tées et, d’autre part, les orga­ni­sa­tions qui traitent ces données et/​ou en font leur modèle d’affaires. Pareille tenta­tive de rééqui­li­brage est perçue comme un prére­quis néces­saire à la préser­va­tion de la démo­cra­tie et de l’État de droit. Car en s’arrogeant des situa­tions de quasi-mono­pole sur l’usage de nos données, certaines orga­ni­sa­tions privées en sont venues à sérieu­se­ment concur­ren­cer le pouvoir des collec­ti­vi­tés publiques dans plusieurs domaines d’activité qui devraient norma­le­ment être soumis à la loi.

Une (brève) analyse

Le constat selon lequel le déve­lop­pe­ment fulgu­rant des tech­no­lo­gies numé­riques met le légis­la­teur sous pres­sion n’est pas nouveau. Mais il est vrai qu’il a sans doute acquis récem­ment une dimen­sion renou­ve­lée avec l’interdiction tempo­raire de ChatGPT pronon­cée par le Président de l’autorité italienne de protec­tion des données (cf. https://​swiss​pri​vacy​.law/​2​13/) et l’appel à un mora­toire sur le déve­lop­pe­ment de l’IA lancé par un panel d’experts.

Pour autant, peut-on réel­le­ment parler d’une faillite du droit et, dans l’affirmative, peut-on réel­le­ment attendre que celle-ci soit réso­lue par la recon­nais­sance d’un nouveau droit consti­tu­tion­nel à l’intégrité numérique ?

S’agissant de la première ques­tion, la réponse doit certai­ne­ment être nuan­cée. D’un côté, il est incon­tes­table que les déve­lop­pe­ments tech­no­lo­giques et socié­taux inter­ve­nus depuis quelques années ont engen­dré de nouvelles menaces pour la protec­tion des droits et des liber­tés. De l’autre côté, les normes de droit en vigueur ont géné­ra­le­ment fait preuve d’une éton­nante capa­cité d’adaptation (notam­ment en raison de leur carac­tère tech­no­lo­gi­que­ment neutre) et les appels à modi­fier de fond en comble les lois exis­tantes n’ont la plupart du temps pas été suivis d’effets, seuls des besoins d’adaptations ponc­tuelles ayant été mis en évidence (p. ex. dans le domaine du travail : Rapport du Conseil fédé­ral sur les consé­quences de la numé­ri­sa­tion sur l’emploi et les condi­tions de travail : oppor­tu­ni­tés et risques).

Cela ne veut pas dire que des adap­ta­tions plus globales ne soient jamais néces­saires. Preuve en est la révi­sion totale de la Loi fédé­rale sur la protec­tion des données. Elle assu­rera à la popu­la­tion un niveau de protec­tion des données renforcé sur de nombreux aspects (trans­pa­rence, profi­lage, déci­sions rendues par des machines, analyses d’impact, annonces des viola­tions de la sécu­rité, etc.). Mais cet exemple tend plutôt à démon­trer qu’en présence d’un besoin avéré d’intervention, une action du légis­la­teur est alors préfé­rable à une action du consti­tuant, car elle permet de trai­ter un problème dans son ensemble. Il en va proba­ble­ment ainsi égale­ment du déve­lop­pe­ment de l’intelligence arti­fi­cielle (pour une analyse du projet légis­la­tif euro­péen en la matière, cf. www​.swiss​pri​vacy​.law/​213).

À cela s’ajoute que le risque d’une défaillance d’ordre consti­tu­tion­nel semble peu probable. À notre connais­sance, la juris­pru­dence du Tribunal fédé­ral n’a jamais mis en évidence une véri­table lacune dans la protec­tion des indi­vi­dus face au numé­rique. L’aurait-elle fait que le Tribunal fédé­ral aurait pu combler cette lacune lui-même en créant un nouveau droit consti­tu­tion­nel par voie préto­rienne. C’est d’ailleurs ce qu’il a fait lorsque, en s’éloignant du texte trop limi­ta­tif de l’art. 13 al. 2 Cst., il a repris le droit fonda­men­tal à l’autodétermination infor­ma­tion­nelle créé quelques années plus tôt par la Cour consti­tu­tion­nelle alle­mande. Dorénavant, toute personne jouit du droit de déci­der si et dans quels buts des infor­ma­tions qui la concernent peuvent être conser­vées et trai­tées par des tiers, publics ou privés (p. ex : ATF 148 I 233, consid. 3.1).

Il existe sur cette base une vaste juris­pru­dence irri­guant aujourd’hui tous les domaines du droit tant privé que public. Dans ces circons­tances, on peut sérieu­se­ment se deman­der s’il ne serait pas préfé­rable d’inscrire (enfin !) dans la Constitution le droit à l’autodétermination infor­ma­tion­nelle plutôt que de s’aventurer sur un terrain, certes passion­nant, mais un peu incer­tain quand même. Il est vrai toute­fois que le droit à l’autodétermination infor­ma­tion­nelle se limite unique­ment à garan­tir la maîtrise d’une personne sur ses données et qu’il ne s’étend pas à n’importe quelle facette du numé­rique tel que le droit à la décon­nexion ou le droit à l’inclusion. Vouloir trai­ter tous ces droits au moyen d’une seule et même dispo­si­tion semble néan­moins un peu illu­soire. Par ailleurs, ne peuvent-ils pas déjà être déduits d’autres droits tels que la liberté indi­vi­duelle, l’intégrité psychique, l’égalité ou encore d’autres lois, notam­ment la loi sur le travail et les dispo­si­tions qu’elle contient sur les horaires de travail (s’agissant du droit à la décon­nexion, cf. réponse du Conseil fédé­ral à la motion 19.4156 « Outils numé­riques. Droit à la décon­nexion »).

Cette remarque appelle les ques­tions suivantes :

• Le numé­rique consti­tue-t-il réel­le­ment un élément distinct de la person­na­lité d’un indi­vidu méri­tant d’être protégé au même titre que son inté­grité physique et psychique ou n’est-il pas plutôt un envi­ron­ne­ment dans lequel cette person­na­lité se déploie ?
• Dans l’hypothèse d’une atteinte à l’intégrité numé­rique d’une personne, est-ce que la souf­france en résul­tant se distingue-t-elle de la souf­france causée à son inté­grité physique ou psychique ?
• Les droits et les liber­tés recon­nus dans la Constitution et les lois sont-ils limi­tés à l’univers physique ou n’ont-ils pas voca­tion à s’appliquer égale­ment aux envi­ron­ne­ments numériques ?

Conformément à l’article art. 35 al. 1 Cst., les droits fonda­men­taux doivent être réali­sés dans l’ensemble de l’ordre juri­dique. Dans un arrêt récent destiné à la publi­ca­tion, le Tribunal fédé­ral a retenu que la suppres­sion d’un commen­taire publié par un indi­vidu sur la page Instagram de la SRF consti­tue une atteinte à son droit à la liberté d’expression et doit pouvoir faire l’objet d’un contrôle judi­ciaire au sens de l’art. 29a Cst. (cf. arrêt 2C_​1023/​2021*, consid. 2.1, 3.1 et 4.2). À suppo­ser que le droit à l’intégrité numé­rique exis­tât, on aurait proba­ble­ment pu envi­sa­ger son invo­ca­tion dans cette affaire. Mais l’arrêt du Tribunal fédé­ral indique, semble-t-il de manière satis­fai­sante, que l’utilité d’un tel droit n’est pas vrai­ment démon­trée, la liberté d’expression ayant aussi voca­tion à proté­ger les indi­vi­dus (et leur inté­grité) sur Internet.

Last but not least, il reste encore la ques­tion du champ d’application et de la justi­cia­bi­lité du droit à l’intégrité numé­rique. Vu le contenu du droit à l’intégrité numé­rique tel qu’il est proposé dans les cantons surtout, ainsi que les moti­va­tions de ceux qui défendent la recon­nais­sance d’un tel droit, on comprend que le but pour­suivi n’est pas unique­ment de proté­ger les indi­vi­dus contre les organes des collec­ti­vi­tés publiques, mais de leur offrir une protec­tion la plus globale possible sur Internet. Or les droits fonda­men­taux ne sont pas diri­gés contre les entre­prises privées, mais avant tout contre l’État. Au niveau canto­nal, ce prin­cipe ne peut prati­que­ment pas être contourné, si bien que les promesses faites ne pour­ront que très diffi­ci­le­ment être tenues. Au niveau fédé­ral, la situa­tion est légè­re­ment diffé­rente mais pas de beau­coup. L’art. 35 al. 3 Cst. consacre certes une forme d’applicabilité des droits fonda­men­taux dans les rapports privés. C’est l’effet hori­zon­tal des droits fonda­men­taux. Mais il s’agit d’un outil déli­cat à mettre en œuvre, qui n’est pas compa­rable à un droit direc­te­ment invocable.

Demeure alors l’argument de l’effet symbo­lique de l’inscription d’un droit à l’intégrité numé­rique dans la Constitution. Un tel argu­ment ne doit pas être sous-estimé. Si, conscient de la portée symbo­lique de son texte, le consti­tuant mise sur la force qu’il pourra exer­cer pour faire évoluer le droit dans une certaine direc­tion, alors pour­quoi ne pas éven­tuel­le­ment tenter l’opération ? Mais, pour cela, il faudrait être trans­pa­rent sur la portée et les limites du nouveau droit proposé. Il semble aussi qu’il serait souhai­table que les défen­seurs du droit à l’intégrité numé­rique commencent par se mettre d’accord sur son contenu véri­table plutôt que de voir appa­raître sous une même déno­mi­na­tion une multi­tude d’idées un peu dispa­rates selon les lieux.