[Le point sur...] Vie privée chez l'Oncle Sam et dans le vieux continent : vers un déclin mondial programmé ?

Si de nombreux articles ont été écrits sur la vie privée, rares sont ceux qui ont établi une comparaison entre la jurisprudence européenne et celle des pays de Common law. Dans L'insoutenable légèreté de l'être, Milan Kundera (1) a déclaré que le privé et le public constituent deux espaces distincts par essence et que le respect de cette différence est la condition sine qua non pour que l'homme puisse bénéficier d'une certaine liberté. A l'heure de la transparence triomphante, les immixtions dans la sphère intime se multiplient. Comme un virus en mutation, ces atteintes se propagent et s'habillent de nouvelles formes. Elles annoncent l'entrée dans un monde nouveau, vecteur de périls inédits, et témoignent d'un basculement anthropologique dont on commence à percevoir les effets. Indubitablement, "le numérique transforme le monde" (2) comme le souligne la revue L'ENA hors les murs dans son numéro d'avril 2014. Le sujet présente une acuité croissante à la suite de la prolifération des débats en Europe (3) et outre Atlantique sur la question : l'oncle Sam est ainsi considéré comme un appareil tentaculaire de surveillance mondiale. Face aux menaces croissantes d'intrusion dans la vie personnelle, certains Etats américains ont renforcé leur législation en 2015 (4). Nul n'échappe au risque numérique, à l'accès à des données personnelles grâce aux perfectionnements de la technique (5) qui percent tous nos secrets, ce qui nous renvoie inévitablement aux dystopies d'Orwell (6) et Huxley (7). L'individu est épié jusque dans ses moindres faits et gestes, symbole de la société de surveillance (8) dèjà théorisée par Michel Foucault. Hannah Arendt avait évoqué également dans La condition de l'homme moderne (9) les travers d'un monde dans lequel l'individu ne serait plus propriétaire de son intimité.

Les presses françaises comme étrangères (10) se sont fait l'écho en 2015 des nombreuses violations de la vie privée. Si Le Monde a mis en lumière les atteintes commises dans les romans (11), Le Figaro a publié un article intitulé "Windows 10 : faut-il avoir peur pour sa vie privée ?" (12). Big Brother est ainsi tapi sous le clavier puisque Microsoft peut recueillir des millions d'informations sur les ordinateurs. Le journal The Observer (13) a fait également paraître un article assez alarmiste le 23 août 2015 soulignant qu'en 2016 la sphère professionnelle serait le lieu privilégié d'une surveillance généralisée.

Compte tenu du développement de l'informatique, le droit à la vie privée existe-t-il toujours avec autant de force ou est-il en passe de disparaître ? Echappe-t-il à l'épure des droits subjectifs pour devenir un principe en déshérence, un rempart symbolique ? Il convient d'analyser avec un oeil neuf cette notion, pour mieux en cerner les méandres, en déceler les failles et d'examiner les changements induits par la jurisprudence américaine comme européenne. Après avoir souligné le processus d'extension continu de ce droit à géométrie variable (I), il sera nécessaire d'examiner le caractère légitime des atteintes à ce principe (II).

I - Un principe à géométrie variable

Les Etats-Unis et l'Europe ont chacun leurs propres traditions et idéologies sous jacentes : ces différences de valeurs expliquent la spécificité de la notion de vie privée dans ces deux ordres juridiques. Malgré les disparités historiques, on peut relever une extension de ce principe aussi bien outre-Atlantique (14) (A) qu'en Europe (B). Il s'agit d'une évolution sensiblement identique, à la fois progressive et non linéaire ; celle-ci a connu des accélérations sous l'effet conjugué du développement technologique et de la jurisprudence. Les frontières de l'intime ne sont pas figées une fois pour toute dans le marbre constitutionnel ou dans la loi, mais en constante mutation.

A - La privacy aux Etats-Unis : principe en extension ou patchwork juridique (15) ?

1) Historique du droit à la vie privée : sanctuaire inviolable ou idéal théorique ?

Après avoir tenté de définir la notion de privacy, il importe de voir comment elle se déploie dans la jurisprudence. Historiquement, la vie privée se définit comme le droit à la tranquillité "the right to be let alone en écho aux théories des juristes Warren et Brandeis (16) dans leur article publié à la Harvard Law review et intitulé "The Right to Privacy" (1890) (17). Les conclusions de Warren ont été consacrées en 1905 dans l'affaire "Pavesich v. New England Life Insurance" (18). Les magistrats ont en effet souligné que le droit à la vie privée était englobé dans le droit à la sécurité personnelle et à la liberté. Or, la liberté personnelle n'est pas seulement l'absence de contrainte physique, mais également le droit à la tranquillité (the right to be let alone). Si le concept de privacy s'est enrichi de nouvelles significations au cours des siècles, le sens ancien demeure omniprésent. La position doctrinale développée par Warren doit se comprendre au regard de son intentionnalité juridique : avec l'évolution des nouvelles technologies et l'essor de la presse (19) un renforcement de ce principe était nécessaire pour prémunir les citoyens contre les dérapages des médias. Au coeur de la vision américaine, réside l'idée sous-jacente selon laquelle l'individu est à l'abri de toute forme de curiosité extérieure (20). Le domicile est un sanctuaire inviolable (21) selon une jurisprudence constante. L'autonomie apparaît comme un principe essentiel qui permet à la personne de façonner sa destinée comme elle l'entend, d'avoir le contrôle de sa propre vie. Elle renvoie à l'absence de subordination physique ou intellectuelle, de toute intrusion d'autrui ou du gouvernement dans son intimité. La notion d'autonomie personnelle sera réaffirmée dans les décisions "Lawrence v. Texas" (539 U.S. 558, 2003) et "Gonzales v. Carhart" (550 U.S. 124, 172, 2007).

Pour louable qu'il soit, le droit à l'inviolabilité de la vie privée théorisé par Brandéis (reprise du juge Cooley dans un autre contexte) peut sembler contestable pour au moins deux raisons. D'une part, cette définition pêche par son laconisme. En effet, la portée de ce droit n'est pas précisée ni l'articulation avec d'autres valeurs en conflit. Dans l'affaire "Griswold v. Connecticut", le juge Black avait souligné le péril lié à une utilisation trop large et abstraite d'un tel principe. D'autre part, ce principe peut être utilisé pour dissimuler au sein des couples divers comportements peu avouables : violence sur l'épouse, sur les enfants, adultère, etc..

Les frontières normatives de l'intime ainsi définies sont équivoques puisque l'on s'oriente vers une société vouée à la déréliction individualiste, au culte de l'intérêt privé au détriment du souci de l'autre. C'est pourquoi, cette vision a été fréquemment battue en brèche : la jurisprudence a cherché quel intérêt sociétal ou gouvernemental était susceptible de le contrebalancer. L'intérêt social dans la diffusion d'informations peut être pris en compte. Mais ce principe doit s'incliner également lorsque sont en jeu la santé, la sécurité, les droits d'autrui (22) ou encore le bien public.

Aux Etats-Unis, le droit à la vie privée résulte à la fois de lois fédérales et étatiques qui réglementent les différentes sphères de la vie sociale (travail, éducation, vie conjugale, relation médecin patient). Parmi les Etats fédérés dont il faut rappeler qu'ils jouissent d'une autonomie sur le plan législatif, certains prévoient clairement la protection du droit au respect de la vie privée (23) à la fois contre l'Etat et les personnes ("Wilkinson v. Times Mirror Corp" 1989) (24). Mais dans de nombreux Etats, ce droit contre les intrusions d'autrui n'est pas présent (cf. Baggs v. Eagle-Picher Industries, Inc., 957 F.2d 268, 7 I.E.R. Cas. (BNA) 318, 121 Lab. Cas. (CCH) 56821 (6th Cir. 1992) ; Greco v. Halliburton Co., 674 F. Supp. 1447, 1451, 2 I.E.R. Cas. (BNA) 1281, 45 Empl. Prac. Dec. (CCH) 37739 (D. Wyo. 1987)).

Au niveau fédéral, la protection de la vie privée n'est pas un droit constitutionnel explicitement affirmé. Tout au plus, le 4ème amendement apparaît comme une protection contre toute immixtion arbitraire de l'Etat dans la mesure où le gouvernement ne peut se procurer des données sensibles sur les citoyens. La Constitution ne mentionne pas ex precis verbis le cas des atteintes à la vie privée commise par les individus. Elle se réfère néanmoins aux personnes, domiciles, papiers et effets, ce qui donne lieu à des interprétations contradictoires.

Concernant la protection des données, il n'existe pas de législations à portée générale dans le domaine privé. Tout est disséminé dans les différentes lois étatiques et la common law.

En l'absence de définition précise du droit à la vie privée, il était difficile de circonscrire la protection légale associée à ce droit. Aussi, les déclinaisons de ce principe se sont succédées sur la toile mouvante de la jurisprudence. Dans l'affaire "Griswold contre Connecticut", la Cour suprême a considéré en 1965 que la loi du Connecticut qui interdisait l'usage de contraceptif méconnaissait le droit constitutionnel à la vie privée conjugale. Deux ans plus tard, dans l'affaire "Katz v. US" (25), les juges ont estimé que l'usage d'un processus d'écoute dans une cabine téléphonique portait atteinte au 4ème amendement de la Constitution, en dehors de toute intrusion dans le domaine privé. Selon le magistrat, la Constitution protège les hommes et non les lieux. C'est pourquoi, elle s'applique même aux espaces accessibles au public. Pour le juge Harlan, le domaine privé peut s'apprécier à travers l'espérance subjective du citoyen, dans la mesure où celle-ci est jugée raisonnable par la société (ce critère sera une donnée constante dans la jurisprudence (cf. U.S. v. Douglas, 744 F.3d 1065 8th Cir. 2014). Cette vision qui a perduré dans la jurisprudence américaine apparaît défavorable au citoyen dans la mesure où ce qui apparaît raisonnable pour la société peut ne pas être en phase avec l'évolution des technologies.

2) Diversification du principe

En 1966, la Cour suprême a déclaré que la finalité première du quatrième amendement est de protéger la vie privée et la dignité contre l'intrusion injustifiée de l'Etat (26). L'affaire "Eisenstadt" (27) rendu en 1972 constitue un nouveau tournant puisque le droit à la vie privée est désormais défini comme appartenant à toute personne, marié ou non et lui permettant d'être à l'abri de toute intrusion gouvernementale dans les domaines les plus fondamentaux comme l'éducation d'un enfant. Un pas de plus est franchi en 1973 lorsque la Cour a décidé dans l'affaire "Roe v.s Wade" (28) que le droit à la vie privée intégrait la possibilité pour une femme de mettre un terme à sa grossesse. Ce droit a été déduit à partir d'une interprétation des autres amendements.

Les tribunaux vont élargir la protection de la vie privée dans le domaine des affaires (Camara v. Municipal Court 387 U.S. 523, 1967), de la fouille des bagages (G.M. Leasing Corp. v. United States, 429 U.S. 338, 1977). En revanche, elle a rejeté toute "espérance légitime de protection de la vie privée" pour l'enregistrement de conversations à l'aide de microphone (Smith v. Maryland, 442 U.S. 735, 1979).

Progressivement, le champ conceptuel de ce principe va s'étendre à la sphère professionnelle (29). Ainsi, il a été jugé que le fait de poser des questions à un employé sur sa vie privée ou sexuelle constituait une violation du 4ème amendement de la Constitution (Shuman v. City of Philadelphia, 470 F. Supp. 449 E.D. Pa. 1979 ; Thorne v. City of El Segundo, 726 F.2d 459, 9th Cir. 1983). La protection du salarié va également inclure l'accès au dossier médical (Doe v. Southeastern Pennsylvania Transp. Authority (SEPTA), 72 F.3d 1133, 3d Cir. 1995).

Les magistrats s'opposent également à la mise en place d'un dispositif de vidéo surveillance des salariés (Richards v. County of Los Angeles, 775 F. Supp. 2d 1176, C.D. Cal. 2011 ; Carter v. County of Los Angeles, 770 F. Supp. 2d 1042, C.D. Cal. 2011). L'accès aux emails du salarié est perçu également comme une violation de la privacy (Mintz v. Mark Bartelstein and Associates Inc., 906 F. Supp. 2d 1017, C.D. Cal. 2012 (30)). A contrario, dans l'affaire "State v. Marcum (319 P.3d 681, 687 (Okla. Crim. App. 2014)), le juge a considéré que le défendeur n'a pas d'espérance légitime de respect de la vie privée concernant les messages envoyés à partir du téléphone de l'entreprise (Voir aussi, Myrna Arias v. Intermex wire transfer LLC, Superior Court of California, 5 mai 2015).

Dans la mesure où il dépend du contexte socioculturel et varie à la fois d'une époque à l'autre et d'un pays à l'autre, il convient d'examiner l'évolution de ce principe en Europe et de mesurer l'influence du droit américain.

B - En Europe : une notion sous influence américaine ?

Enraciné dans la tradition philosophique et intellectuelle de plusieurs Etats européens, ce droit a de solides fondements juridiques. Il est garanti par l'article 8 de la Convention européenne de sauvegarde des droits de l'Homme (N° Lexbase : L4798AQR) et par la Directive sur la protection des données de 1995 (31) qui met l'accent sur l'impératif de sécurité des échanges d'informations. Il est aussi protégé par la Directive 2008/52/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (N° Lexbase : L8976H3T). L'article 8 de la Charte des droits fondamentaux de l'Union européenne (N° Lexbase : L8117ANX) précise que les données personnelles doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée.

Chaque Etat a ses propres organes de surveillance et de contrôle concernant la saisie des données individuelles et sa propre conception de la vie privée. En Italie, l'autorité en charge de la protection des données (32) a lancé en 2015 une consultation publique, afin d'adopter des mesures permettant d'en assurer le maximum de transparence. L'Espagne a l'une des législations les plus strictes dans ce domaine. L'agence de surveillance en charge de ces problématiques a un rôle très actif et impose de lourdes amendes en cas de non respect de la législation. L'Allemagne a pris de nombreux amendements afin de faire évoluer la loi sur la protection des informations personnelles. Il s'agit à la fois de renforcer le consentement des individus en la matière, mais également de limiter le transfert des données à des tiers. L'Angleterre est moins pointilleuse que son homologue Allemand (33) puisqu'elle s'est vue reprocher son manque de respect des règles européennes (34) concernant la protection des communications électroniques, mais également de constituer un frein à toutes nouvelles réformes. Néanmoins, en cas de conflit entre le droit à la vie privée et l'impératif de sécurité, l'Angleterre tout comme les Pays-bas, l'Allemagne ou la Roumanie procèdent à une mise en balance de ces valeurs antagonistes pour parvenir à une solution équilibrée.

L'analyse de la jurisprudence européenne est intéressante dans la mesure où le droit positif en la matière est le reflet du psychisme collectif, voire le baromètre moral d'une société. La Cour européenne des droits de l'Homme (35) fait preuve d'une créativité singulière : par une "interprétation dynamique" (36) de l'article 8, elle étend le spectre du droit à la vie privée. En Europe comme outre Atlantique, il concerne non seulement le domicile, mais également les photographies, l'image. La Cour européenne protège le secret des correspondances (37), du courrier papier (38), des appels téléphoniques (39), l'enregistrement de données (40) relatives à la vie privée (41). Elle précise que celle-ci englobe les communications téléphoniques et sanctionne toute ingérence des autorités publiques (avocat et client) (42). Elle assure la protection du nom (43) et de la santé dans la sphère professionnelle (44).

Si aux Etats-Unis, le droit à la vie privée peut paraître bicéphale puisqu'il englobe à la fois la protection des données personnelles et la conservation d'une indépendance décisionnelle, on peut trouver une approche similaire en Europe. Ce fut le cas dans les deux affaires "Pretty c/ Royaume-Uni" du 29 avril 2002 et "Goodwin c/ Royaume-Uni" du 11 Juillet 2002 (45). Ces deux arrêts consacrent une mutation juridique du principe puisque désormais il existe deux cercles concentriques : dans le premier se trouve l'individu autonome et dans le second l'Etat.

L'arrêt "Van hannover" (46) rendu en 2004 semble marquer un tournant puisqu'il étend le droit à la vie privée en dehors du domicile, rejoignant la maxime américaine selon lequel le quatrième amendement protège les personnes et non les lieux. En 2004 comme en 2012, la CEDH reprendra l'expression d'espérance légitime développée par la jurisprudence américaine pour apprécier la violation de la vie privée. En l'espèce, Caroline de Monaco contestait la position des tribunaux allemands qui refusaient d'interdire toute nouvelle publication de la photo parue le 20 février 2002 dans les magazines Frau im Spiegel n° 9/02 et Frau aktuell n° 9/02, en se fondant sur la violation de son droit au respect de la vie privée protégé par l'article 8 de la Convention européenne de sauvegarde des droits de l'Homme. Toutefois, l'interprétation de la Cour a été différente. Dans le droit fil de sa jurisprudence antérieure (47), elle a affirmé que toute personne peut bénéficier d'une espérance légitime de protection et de respect pour sa vie privée. Malgré une telle motivation, elle invalide in fine la thèse du requérant et conclut à l'absence de violation de l'article 8 estimant que les juridictions nationales avaient procédé à une mise en balance circonstanciée du droit de la presse à la liberté d'expression avec le droit des personnes visées au respect de leur vie privée. La Cour a examiné le comportement antérieur de la victime, les répercussions sur la personne mise en cause, les circonstances dans lesquelles les photos ont été prises et surtout la question de savoir si la publication de ces photos contribuait à un débat d'intérêt général, ce qui renvoie implicitement à la notion d'intérêt public (48) développée également par la jurisprudence américaine (49). Tout comme aux Etats-Unis, on peut constater le primat accordé à la liberté d'expression puisque le droit à la vie privée s'incline assez facilement devant le droit de la presse. Cette hyper médiatisation de l'intime est éminemment contestable : elle apparaît sinon comme une forme déguisée de totalitarisme sous les habits de la démocratie, en tout cas comme un dévoiement social de celle-ci. Nous rejoignons le point de vue du Professeur Sudre selon lequel "le juge européen a une conception fort laxiste de la notion de débat d'intérêt général'" (50), ce qui encourage à réduire la protection des personnes physiques.

Ainsi, l'analyse du droit européen révèle une approche casuistique et souligne en creux l'appréhension subjective du droit à la privée. Cette notion n'est plus une enveloppe protectrice durable, mais un principe soumis à l'empire de l'éphémère car dépendant à la fois de l'appréciation des Etats et de l'interprétation jurisprudentielle. Avec le temps, on peut relever une acception prétorienne élargie du droit à la vie privée en Europe comme outre-Atlantique. Cette évolution apparaît comme une traduction implicite du monde moderne favorable au développement de l'individualisme. Toutefois, au-delà des apparences, il faut noter que le système américain présente de nombreuses failles. Si les citoyens européens disposent de recours effectifs pour défendre leur intimité, le droit américain assure une protection variable selon les secteurs. Cette absence d'uniformité dans la protection des données contrairement aux Directives européennes (51) à portée plus générale rend le système extrêmement fragile. Avec l'essor des techniques de surveillance, il n'est pas une parcelle de l'existence humaine qui échappe au regard. Si cette régression sur le plan des libertés publiques apparaît aussi inconcevable que tristement préoccupante, on peut s'interroger sur le point de savoir s'il existe des atteintes légitimes à la vie privée ?

II - Les atteintes (il)légitimes au droit à la vie privée

Selon J. Bentham, le juge est l'ami de la vérité (52) et de la transparence, l'âme même de la justice en ce qu'elle protège contre toute forme de malhonnêteté (53). Cette assertion ne va pas sans poser de problème. En effet, ne peut-on pas estimer comme Perelman que les techniques de la preuve doivent être conciliées "avec d'autres valeurs considérées parfois, comme plus importantes" (54) ? Peut-on faire effraction dans l'intimité d'une personne physique ou morale au nom d'impératifs jugés supérieurs ? L'individu a t-il le droit au secret ou à tout le moins celui de définir le cercle de sa propre intimité ? Le sujet n'est pas simple tant les interrogations sont multiples. La Cour européenne des droits de l'Homme se livre à une mise en balance des valeurs (55) antagonistes pour parvenir à la solution la plus équitable (A). Quant aux juges américains, ils ont une position assez contrastée en cas de conflit entre l'impératif de sécurité publique et le droit à la vie privée (B).

A - Les ingérences légitimes en matière de données informatiques

1) Saisie de données et exigences probatoires

a) L'arrêt "Bernh Larsen Holding"

Le souci de contrôle social -avec son cortège d'enquêtes- est une dimension essentielle de la dialectique actuelle entre demande de transparence et exigence de respect de la vie privée. L'arrêt "Bernh Larsen Holding" (56) en est la meilleure illustration. Ainsi, l'administration fiscale avait exigé de plusieurs sociétés la remise de tous les documents présents sur un serveur informatique. Arguant de la violation de l'article 8 de la Convention européenne de sauvegarde des droits de l'Homme, les requérants ont soutenu que la Convention protège les personnes physiques et morales contre toute intervention arbitraire des pouvoirs publics. Selon eux, la saisie a été non seulement trop large, mais s'est réalisée de façon abusive et discrétionnaire.

De son côté, le Gouvernement a déclaré qu'une telle mesure avait pour finalité le bien être économique du pays. Pour évaluer la violation de l'article 8 de la Convention européenne des droits de l'Homme, la Cour s'attache à examiner si celle-ci est légitime dans une société démocratique en prenant en considération les intérêts en jeu et la gravité de l'immixtion étatique.

La Cour a relevé que l'audit en question a été nécessaire pour réaliser une évaluation fiscale. De plus, la nature de l'immixtion était sans commune mesure avec celle réalisée dans le cadre de procédures pénales. Restait à déterminer l'adéquation de la saisine au regard de l'objectif poursuivi. En l'espèce, la saisie a porté sur tous les éléments présents sur le serveur et notamment une vaste quantité de données, correspondances privées et documents personnels des employés sans aucun lien avec l'évaluation fiscale réalisée.

Certes, la Cour européenne des droits de l'Homme a noté l'existence d'une atteinte au respect des correspondances et du domicile tel que défini par l'article 8 de la CESDH. En effet, dans sa jurisprudence antérieure, elle avait admis l'existence d'une espérance légitime de protection de la vie privée concernant les lettres et les emails ainsi que les appels téléphoniques (57).

Toutefois, elle a ajouté que l'atteinte au respect des correspondances et du domicile est tempérée par l'existence de protection contre toutes sortes d'abus. D'une part, les sociétés ont reçu une information préalable un an à l'avance. D'autre part, elles ont pu formuler des observations lors de la visite des autorités fiscales. Les documents non pertinents devaient être restitués à la fin de la procédure ainsi que les fichiers copiés détruits. La mesure mise en cause est justifiée par l'attitude des sociétés : celles-ci ont opté pour un système d'archives mixtes qui a rendu plus compliquée la tache des services fiscaux.

Eu égard à tous ces éléments, la Cour a estimé que l'article 8 a été correctement appliqué au motif qu'une juste balance a été établie entre l'intérêt public à procéder à une évaluation fiscale et les droits de sociétés inspectées. Selon nous, cette solution peut se comprendre au regard des objectifs de l'administration fiscale. Toutefois, on peut se poser la question de savoir si cet idéal de transparence poussé à outrance n'est pas néfaste. Paradoxalement, il peut produire l'effet inverse à celui escompté et pousser les individus à dissimuler des éléments essentiels.

b) L'arrêt "Vinci construction et GTM génie civil et services c/ France"

Dans l'affaire "Vinci" rendue en 2015 (58), s'est posée la question du délicat arbitrage entre le respect de la vie privée et la nécessité d'établir la preuve d'un comportement prohibé. La Cour européenne des droits de l'Homme est confrontée à un dilemme juridique et moral : soit elle favorise le droit à la preuve et elle porte atteinte ipso facto au respect de la vie privée ; soit elle privilégie le droit à l'intimité et couvre ainsi les turpitudes de tout un chacun. La ligne de partage entre ces deux valeurs concurrentes n'est pas simple à établir.

A la suite de la requête de la DCCRF, le juge des libertés et de la détention avait autorisé la visite dans les locaux de sociétés afin d'établir une entente illicite. Ce qui pose problème en l'espèce est la saisie de messages électroniques et plus particulièrement d'échanges entre un avocat et son client. Dans le cadre d'une requête en annulation, les sociétés mises en cause ont dénoncé le fait que les saisies effectuées avaient concerné une multitude de dossiers dont certains étaient sans lien avec la procédure judiciaire en cours. Le point nodal du litige a résidé dans l'absence de proportionnalité des mesures mises en oeuvre par le Gouvernement.

Le juge des libertés a considéré dans ses ordonnances de 2008 que ces mesures étaient légales puisque les articles L. 450-4 du Code de commerce (N° Lexbase : L2208IEI), 56 du Code de procédure pénale (N° Lexbase : L3895IRP), ainsi que les droits garantis par la Convention n'ont pas été méconnus. Saisie de cette affaire, la Cour de cassation a précisé que l'article L. 450-4 du Code de commerce n'était pas en contradiction avec les droits posés aux articles 6 § 1 (N° Lexbase : L7558AIR), 8 (N° Lexbase : L4798AQR) et 13 (N° Lexbase : L4746AQT) de la Convention. Quant à l'argument relatif au non-respect de la confidentialité des correspondances entre un avocat et son client, il a été également rejeté puisque les requérants n'ont pas établi que ces documents étaient en relation avec les droits de la défense. Pour juger la violation du droit à la vie privée, le juge européen a procédé en deux temps : 1) l'ingérence est-elle prévue par la loi ? 2) Poursuit-elle un but légitime ? Il convient d'examiner tour à tour ces éléments. En premier lieu, il ne faisait aucun doute pour la Cour qu'il y ait eu une ingérence et que celle-ci était prévue par la loi puisque s'appliquait en l'espèce l'article L. 450-4 du Code de commerce. En second lieu, les saisies litigieuses poursuivaient bien un but légitime puisqu'il s'agissait en l'espèce d'établir la preuve d'ententes anticoncurrentielles et de prévenir la réalisation d'infraction pénales telles que définies à l'article 8 § 2 de la CESDH. Le juge européen s'est trouvé tiraillé entre deux exigences contradictoires : celle de la protection de la sphère privée et celle de la recherche de la vérité. Peut-on constater une inflexion des plateaux de la balance en faveur du premier au détriment du second ? La réponse semble nuancée. La Cour a relevé que les sociétés n'ont pas été en mesure de connaître le contenu des documents saisis. Plus encore, elle a souligné que le juge des libertés et de la détention avait effectué un contrôle formel de la régularité de la saisie et non un examen concret et effectif. Selon elle, il aurait dû prendre en compte la confidentialité des informations entre un avocat et son client, exercer un contrôle de proportionnalité et procéder éventuellement à la restitution des éléments saisis. C'est pourquoi, la violation de l'article 8 de la CEDH a été retenue en raison de la disproportion de la mesure par rapport au but poursuivi. La solution rendue par la Cour semble malgré tout partiellement satisfaisante dans la mesure où elle n'a pas condamné la saisie globale des documents des salariés, ce qui dénote une certaine ambiguïté quant à la volonté de protéger pleinement le respect de la vie privée.

Restreint par les exigences probatoires, le droit à la vie privée perd encore du terrain face à l'impératif de sécurité publique.

B) Saisie des données et impératif de sécurité publique: de Big data à Big Brother ?

Même si l'on peut relever une extension du domaine de la privacy, il reste que ce principe subit de multiples assauts dans la pratique. Il convient de revenir brièvement sur l'affaire "Snowden" qui a récemment défrayé la chronique, de rappeler les principales dispositions relatives à la surveillance des métadonnées avant de mettre en exergue le caractère plus ou moins légal des opérations réalisées. Après les attentats du 11 septembre 2001 aux Etats-Unis s'est développée une idéologie sécuritaire, matérialisée juridiquement par le Patriot Act, au détriment parfois des droits fondamentaux (59). Le processus d'espionnage mis en oeuvre par la NSA s'est étendu à plusieurs pays comme la France, l'Allemagne, le Brésil, mais aussi à la banque mondiale, les institutions européennes avec la complaisance des organes de contrôle. Ainsi, le journal allemand Der Spiegel (60) a révélé qu'Angela Merkel était sur écoute depuis de nombreuses années. La presse espagnole (61) a également déclaré que la NSA avait récolté des informations sur plus de 60 millions d'appels téléphoniques. Dans sa résolution du 12 mars 2014 (62), le Parlement européen a dénoncé la collecte "à grande échelle, systémique et aveugle des données à caractère personnel de personnes innocentes, qui comprennent souvent des informations personnelles intimes". Dans le même sens, le 21 avril 2015, l'Assemblée parlementaire du Conseil de l'Europe (63) a stigmatisé ces opérations de surveillance massive et demandé à ce que celles-ci aient lieu uniquement à la suite "d'une décision de justice rendue sur la base de motifs raisonnables de soupçon" lorsque l'intéressé n'a pas donné son consentement.

1) Le cadre légal des saisies opérées la NSA

L'affaire "Snowden" et ses répercussions ont mis en exergue la tension latente entre le droit étatique et militaire, caractérisé par l'idéal hobbesien de sécurité des populations, et le droit civil orienté vers le souci de protéger le noyau irréductible de la sphère privée. Sur le plan juridique, la section 702 du FISA (64) Amendments Act de 2008 est le support légal autorisant les services de renseignement extérieur à surveiller les personnes étrangères. La section 215 du Patriot Act permet par ailleurs au Gouvernement de saisir toutes sortes d'objets dès lors qu'il existe des motifs raisonnables de penser que ces éléments sont pertinents pour l'enquête. La notion de pertinence a été interprétée largement par les autorités publiques. Celles-ci ont considéré que la saisie indifférenciée de courriers pouvait être justifiée si elle permettait de trouver ne serait-ce qu'un élément de preuve. Selon la NSA, l'enregistrement des conversations téléphoniques de tout un chacun peut être nécessaire pour identifier des liens avec des terroristes. Le principal travers du système américain révélé par Snowden (65) provient de ce que la NSA agissait en secret en se fondant sur sa propre interprétation des lois (66).

Le Conseil de supervision sur les libertés civiles a rendu un rapport de 234 pages soulignant que les opérations de la NSA se sont révélées d'une efficacité relative dans la lutte contre le terrorisme et qu'elles sont illégales. En effet, la section 215 donne pouvoir seulement au FBI de procéder à la collecte de données. De plus, les saisies étaient beaucoup trop larges. La NSA a été fortement critiquée pour son interprétation libérale et extensive des pouvoirs qui lui étaient confiés. Le Conseil a rendu un second rapport (67) sur l'interception des appels téléphoniques et des mails autorisés par le FISA Amendement Act permettant la surveillance des citoyens non américains. Il a jugé que ce programme était autorisé par les lois constitutionnelles, mais soulevait des difficultés sur le plan du respect de la vie privée. Cette affaire a été portée devant les tribunaux, mais force est de relever une absence de consensus en la matière. Saisi par des abonnés de l'entreprise de télécommunication Verizon, le juge de Washington (68) a estimé que les opérations de la NSA étaient anticonstitutionnelles. Il a précisé que l'intérêt des requérants au respect de leur vie privée prévalait sur celui du Gouvernement à collecter et analyser une masse de données téléphoniques. Par voie de conséquence, le programme de surveillance de la NSA apparaissait comme une recherche déraisonnable d'après le quatrième amendement. Quant à celui de New-York (69), il a considéré que l'interception des appels téléphoniques ne constituait pas une atteinte à la vie privée et a rejeté la demande de l'Union Américaine pour les libertés civiles. Se fondant sur sa jurisprudence "Smith" (70), le juge a estimé que le type d'informations litigieuses était relativement limité puisqu'il s'agissait des numéros de téléphone composés, de la date et de la durée des communications.

L'Electronic Frontier Fondation, organisation non gouvernementale, a également fait un procès à la NSA en se fondant sur le fait que l'interception des communications électroniques était anticonstitutionnelles et violait le quatrième amendement. La question n'a pas été évidente à trancher sur le plan juridique car la Cour devait parvenir à trouver un équilibre entre l'impératif de sécurité et la protection des droits et libertés protégés par la Constitution. Néanmoins, dans un arrêt du 10 février 2015 "Jewel v. NSA" (71), le juge a rejeté la demande du requérant au motif qu'il lui était impossible de procéder à la diffusion d'informations couvertes par le secret d'Etat. Il a repris ce faisant la jurisprudence développée dans l'affaire "Mohamed v. Jeppesen DataPlan" (72) : le magistrat avait souligné que le privilège lié au secret d'Etat justifiait l'absence d'examen de la requête formulée par le demandeur.

Face aux nombreuses critiques relatives au Patriot Act, plusieurs juristes ont proposé de réviser ce texte et d'en amoindrir la portée. En juin 2015, le Congrès a adopté en ce sens le USA Freedom Act, nouvelle loi visant à réduire les pouvoirs de la NSA en matière de collecte des métadonnées des appels téléphoniques. Toutefois, cette avancée demeure en demi-teinte puisque le Gouvernement conserve des pouvoirs étendus et intrusifs.

2) La loi française sur le renseignement (73)

L'objectif de lutte contre le terrorisme a été le motif fallacieux permettant la violation des libertés individuelles de ses ressortissants et ceux d'autres pays comme la France. En France, on peut relever un phénomène similaire puisque la Direction générale de la sécurité extérieure a recueilli des millions d'informations sur les appels téléphoniques (74). La loi sur le renseignement qui vise à éradiquer les actes terroristes par l'usage de multiples techniques d'espionnages semble similaire au Patriot Act américain. Elle apparaît liberticide et ne résoudra pas a priori tous les problèmes, car plus de surveillance n'est pas forcément synonyme de davantage de sécurité. Elle illustre le glissement vers une société panoptique où tous les individus sont susceptibles d'être inspectés. C'est pourquoi, l'émergence de cette nouvelle forme de contrôle plus subtile, moins visible a suscité des réactions d'hostilité. Le Conseil national du numérique a estimé que ce texte "confine à une forme de surveillance de masse" qui s'est révélée inefficace aux Etats-Unis. Selon le président de la Commission nationale de contrôle des interceptions de sécurité, "la conception qui a prévalu dans la loi votée à l'Assemblée nationale, ajoutée à la possibilité de procédures d'urgence sans consultation préalable de la CNCTR [...], est, en l'état, un affaiblissement du contrôle" (75). Le Comité des droits de l'Homme de l'ONU s'est ému également des pouvoirs excessivement larges de surveillance alloués aux agences par la loi sur le renseignement en France.

Saisi par le Président de la République et des parlementaires de droite comme de gauche, le Conseil constitutionnel (76) a validé ce projet de loi à l'exception de trois articles. Le premier portait une atteinte manifestement disproportionnée au droit au respect de la vie privée et au secret des correspondances puisqu'il permettait au service de renseignement d'agir sans recueillir l'avis de la Commission de contrôle et du Premier ministre. Le deuxième autorisait une surveillance internationale. Or, l'article ne précisait ni "les conditions de contrôle, de conservation et des destructions des renseignements", ni "le contrôle des techniques de renseignement". Enfin, le dernier concernait les lois de finances. Globalement, la majorité du texte a été acceptée par les Sages de la rue Montpensier.

***

Cette étude a révélé une dichotomie dans les approches des deux ordres juridiques. En Europe, le droit à la vie privée a été consacré tardivement, mais s'est révélé plus stable. Dans la mesure où il figure clairement dans les textes européens, il apparaît pour certains comme un droit substantiel contrairement aux Etats-Unis où l'absence de mention expresse dans la Constitution, combinée à la multiplication des lois étatiques, en limite singulièrement la portée. Outre-Atlantique, ce concept connaît une évolution paradoxale puisque, d'un côté, il se diversifie, de l'autre, il se réduit comme une peau de chagrin tant les restrictions à ce principe sont nombreuses. Cette notion est de plus en plus vidée de sa substance, euphémisée sous l'influence des normes sociales pour laisser la place à une forme continue de démocratisation et de publicisation de l'intime. L'élasticité du concept en droit européen comme américain confère aux juges une large marge de manoeuvre qui restreint encore ce principe. Face à la multiplication des formes d'espionnage, on ne peut pas se contenter d'un rappel irénique au droit à la vie privée, puisque le forum planétaire informationnel est gravement menacé. Cette problématique et sa résolution constituent un nouvel impératif : tout comme les technologies, les normes doivent évoluer. Afin de mieux protéger les droits fondamentaux des citoyens, il devient urgent de renforcer la dimension universelle du droit au respect de la vie privée tout en respectant les particularismes étatiques, politiques et économiques. Un accord transatlantique sur le degré de surveillance à mettre en place serait également nécessaire et pourrait servir de référence au niveau international.

---

(1) M. Kundera, L'insoutenable légèreté de l'être, Gallimard, 1990, 476 pages.
(2) Comment le numérique transforme le monde, in l'ENA hors les murs, avril 2014, n° 440 ; voir I. Falque-Pierrotin, Protection des données personnelles : l'Europe a quelque chose à dire ! ; voir aussi, Big data : la France en pointe !, Conférence organisée par des chercheurs de l'école Polytechnique le 7 septembre 2015 au centre d'open innovation le Village.
(3) Le Monde, 10 août 2015, p. 15.
(4) Cf. loi californienne de janvier 2015.
(5) Family Law Litigants : Your Smartphone Might Be Spying on You. Fulton County Daily Report, 21 août 2015.
(6) G. Orwell, 1984, Paris, Gallimard, 1950 (1ère éd. 1949). Cf. S.Dredge, Why the workplace of 2016 could echo Orwell's 1984, The observer, 23 août 2015.
(7) A. Huxley, Le Meilleur des Mondes, Paris, Pocket, 2002 (1ère éd. 1932).
(8) R. Posner. Privacy, Surveillance, and Law, The University of Chicago Law Review 75 (Winter, 2008) : 245-260.
(9) H. Arendt, Condition de l'homme moderne, Agora, Poche, août 2002.
(10) A. Wichie, Surveillance video database aims to solve crimes, Tribune Business news, 18 août 2015.
(11) Vie privée, vie publique et littérature au tribunal, Le Monde, 5 août 2015, p. 16.
(12) Le Figaro.fr, 31 juillet 2015 ; voir également Filippetti attaque "Paris-Match" pour des photos d'elle enceinte, Les échos, 31 juillet 2015, p. 12.
(13) S. Dredge, Why the workplace of 2016 could echo Orwell's 1984, The observer, 23 août 2015.
(14) D. J Solove, Understanding privacy, Harvard University Press, 2010, 272 p..
(15) Cf. R.E Smith, Compilation of state and federal privacy laws, Kindle edition, 2013. Compilation of State and Federal Privacy Laws.
(16) Un juriste allemand au 19ème siècle a développé des idées similaires. Cf. Josef Kohler, "Ehre und Beleidigung" (1900) 47 Goltdammers Archiv fur Deutsches Strafrecht 1-48 ; see Ulrich Falk and HeinzMohnhaupt, Das Bürgerliche Gesetzbuch und seine Richter : zur Reaktion der Rechtsprechung.
(17) Samuel Warren & Louis Brandeis, The Right to Privacy (1890), 4 Harv L Rev. 193.
(18) Pavesich v. New England Life Insurance Co. (1905) 122 Ga. 190, 50 S.E. 68.
(19) Postow, B.-C., Privacy, photography, and the press, Harvard Law Review 111 (1998) : 1086-1103. Voir aussi, J. Whitman, The Two Western Cultures of Privacy : Dignity v. Liberty, The Yale Law Journal, 2004, 113, p. 1151 et s..
(20) Parmi les philosophes, S. Mill postulait avant Brandèis que l'individu était libre de s'autogouverner sans aucun droit de regard étatique, S. Mill, De la liberté, Folio Essai,1990.
(21) Boyd v. United States, 116 U.S. 616, 1886.
(22) Sur l'installation de logiciel espion pendant une procédure de divorce aux Etats-Unis cf. LaRocca v. LaRocca, n° 13-4748, 2014 WL 5040720 (E.D. La. Sept. 29, 2014).
(23) Voir l'article 1, section 1 de la Constitution californienne.
(24) Wilkinson v. Times Mirror Corp. 215 Cal. App. 3d 1034, 264 Cal. Rptr. 194, 198-200, 4 I.E.R. Cas. (BNA) 1579, 1st Dist., 1989.
(25) Katz v. United States, 389 US.347, 351, 1967 ; cf. United States v. Jones, 132 S. Ct. 945, 950 (2012).
(26) Schmerber c. Californie, 384 U.S. 757, 767, 1966.
(27) Eisenstadt v. Baird, 405 U.S. 438, 1972.
(28) Roe v. Wade, 410 U.S. 113.
(29) L. Hartman, Technology and Privacy in the Workplace, Business and Society Review 106 (2001) : 1-27.
(30) A contrario, cf. State v. Marcum, 319 P.3d 681, 687 (Okla. Crim. App. 2014), dans lequel le juge a considéré que le défendeur n'a pas d'espérance légitime de vie privée concernant les messages envoyés à partir du téléphone de l' entreprise. Voir aussi, Myrna Arias v. Intermex wire transfer LLC, Superior Court of California, 5 mai 2015.
(31) Directive 95/46/CE du 24 octobre 1995 (N° Lexbase : L8240AUQ).
(32) http://www.lexology.com/library/detail.aspx?g=05818ce7-bd20-4f9c-8872-0c36e9a46886.
(33) http://www.gesetze-im-internet.de/englischbdsg.
(34) http://www.theguardian.com/technology/2013/sep/27/britain-eu-data-protection-law.
(35) M.-T. Meulders-Klein, L'irrésistible ascension de la vie privée au sein des droits de l'homme, dans Le droit au respect de la vie privée au sens de la Convention européenne des droits de l'Homme, dir. F. Sudre, Bruylant, 2005, p. 305 s..
(36) Voir F. Sudre, A propos du dialogue des juges et du contrôle de conventionnalité, dans Les dynamiques du droit européen en début de siècle, Etudes en l'honneur de Jean-Claude Gautron, Pedone, 2004, p. 207-224.
(37) CEDH, 22 octobre 2002, Req. 47114/99 (en anglais).
(38) CEDH, 22 mai 2012, Req. 5826/03 (N° Lexbase : A8590ILQ).
(39) CEDH, 10 mai 2001, Req. 25781/94 (N° Lexbase : A6854AWR) ; CEDH, 16 fevrier 2000, Req. 27798/95 (N° Lexbase : A8248AWE).
(40) La CEDH a souligné que la protection des données personnelles était fondamentale pour assurer la respect de la vie privée (CEDH, 18 avril 2013, Req. 19522/09 N° Lexbase : A4225KCH). Par une interprétation extensive, elle a considéré que les données personnelles inclut toutes les informations relatives à la vie privée et professionnelle (CEDH, 4 décembre 2008, Req. 30562/04 N° Lexbase : A5103EBM). Même les informations publiques peuvent rentrer dans le champ de la vie privée dès lors qu'elles sont collectés par des autorités publiques.
(41) CEDH, 4 décembre 2008, Req. 30562/04 préc. ; cf. pour la surveillance par GPS, CEDH, 2 septembre 2010, Req. 35623/05 (N° Lexbase : A4238E8H), D., 2011, p. 724, note H. Matsopoulou.
(42) CEDH, 3 février 2015, Req. 30181/05 (N° Lexbase : A7713NAW).
(43) CEDH, 9 novembre 2010, Req. 664/06 (N° Lexbase : A1549GI9), § 51 ; CEDH, 5 décembre 2013, Req. 32265/10 (N° Lexbase : A5557KQU).
(44) CEDH, 5 décembre 2013, Req. 52806/09.
(45) CEDH, 29 avril 2002, Req. 2346/02 (N° Lexbase : A5415AY9) ; CEDH, 11 juillet 2002, Req. 28957/95 (N° Lexbase : A0682AZB).
(46) CEDH, 24 juin 2004, Req. 59320/00 (N° Lexbase : A7702DCA).
(47) CEDH, 9 novembre 2006, Req. 64772/01 (N° Lexbase : A2651DSY), § 78 ; CEDH, 4 juin 2009, Req. 21277/05, § 48 ; CEDH, 23 juillet 2009, Req. 12268/03 (N° Lexbase : A1211EK3), § 53.
(48) Moreham, N. A. Privacy in Public Places, The Cambridge Law Journal 65 (Nov., 2006) : 606-635.
(49) Bollea v. Clem, 937 F. Supp. 2d 1344 (M.D. Fla. 2013) ; In re Carter, 411 B.R. 730 (Bankr. M.D. Fla. 2009) ; Hudson v. Dr. Michael J. O'Connell's Pain Care Center, Inc., 822 F. Supp. 2d 84, 2011 DNH 160 (D.N.H. 2011) ; Wells v. Cincinnati Children's Hosp. Medical Center, 860 F. Supp. 2d 469, 25 A.D. Cas. (BNA) 1498, 18 Wage & Hour Cas. 2d (BNA) 1342 (S.D. Ohio 2012).
(49) Cf. F. Sudre, JurisClasseur Europe Traité.
(51) Directive 95/46/CE du 24 octobre 1995 (N° Lexbase : L8240AUQ), Directive 2002/58/CE du 12 juillet 2002 (N° Lexbase : L6515A43), Directive 2006/24/CE du 15 mars 2006 (N° Lexbase : L9007HTR), et Directive 2009/136/CE du 25 septembre 2009 (N° Lexbase : L1208IGT).
(52) J. Bentham, Traité des preuves judiciaires, in E. Dumont (dir.), uvres de J. Bentham, jurisconsulte anglais, t. 2, Peines et récompenses, Bruxelles : L. Hauman & Cie, 1829, p. 285.
(53) Constitutional Code, Book II, ch XII, sect XIV in J. Bowring, ed, The Works of Jeremy Bentham, published under the supentendene of/ohn Bowring (Edinburgh, UK: Tait, 1843), vol. 9 at 493.
(54) Chaïm Perelman et Paul Foriers (dir.), La preuve en droit, Bruxelles : Bruylant, 1981, p. 714.
(55) CEDH, 14 mars 2013, Req. 24117/08 (en anglais).
(56) CEDH, 14 mars 2013, Req. 24117/08, préc..
(57) CEDH, 3 avril 2007, Req. 62617/00 (N° Lexbase : A6141GCG), § 42.
(58) CEDH, 2 avril 2015, Req. 63629/10 (N° Lexbase : A8726NEW).
(59) G. Greenwald (2013) NSA collecting phone records of millions of Verizon customers daily, The Guardian, 6 juin 2013 ; G. Greenwald, E. MacAskill E et L. Poitras, Edward Snowden : The whistleblower behind the NSA surveillance revelations, The Guardian, 10 juin 2013.
(60) http://www.spiegel.de/international/world/new-snowden-document-reveals-us-spied-on-german-intelligence-a-1055055.html, 29 septembre 2015.
(61) http://internacional.elpais.com/internacional/2015/06/20/actualidad/1434832338_805333.html.
(62) Résolution du Parlement européen du 12 mars 2014 sur le programme de surveillance de la NSA.
(63) http://assembly.coe.int/nw/xml/XRef/Xref-XML2HTML-en.asp?fileid=21692&lang=fr.
(64) Foreign Information Surveillance Act.
(65) G. Greenwald, No Place to Hide : Edward Snowden, the NSA and the Surveillance State, Penguin, 272 p., sept. 2014 ; L. Harding, The Snowden Files, Guardian Faber, 352 p., 2014.
(66) Voir Privacy and civil liberties oversight, report on the surveillance program operated pursuant to section 702 of the foreign intelligence surveillance act, 2014.
(67) Privacy and civil liberties oversight, report on the surveillance program operated pursuant to section 702 of the foreign intelligence surveillance act, 2014.
(68) Klayman v. Obama, 957 F. Supp. 2d 1 (D.D.C. 2013).
(69) American Civil Liberties Union v. Clapper, 959 F. Supp. 2d 724 (2013).
(70) Smith v. Maryland, 42 U.S. 735, 1979.
(71) Jewel v. NSA Supp. 3d, 2015 WL 545925.
(72) Mohamed v. Jeppesen DataPlan, Inc., 614 F.3d 1070, 1083 (9th Cir. 2010).
(73) Loi n° 2015-912 du 24 juillet 2015, relative au renseignement (N° Lexbase : L9309KBE), parue au Journal officiel du 26 juillet 2015.
(74) Le Monde, 5 juillet 2013.
(75) Le Monde, 25 juillet 2015.
(76) Cons. const, 23 juillet 2015, décision n° 2015-713 DC (N° Lexbase : A9642NM3).

© Reproduction interdite, sauf autorisation écrite préalable