La dame du caté, suédoise, et la Cour de justice europénne

Le très austère Monde de l’Economie de ce 6 janvier relate le cas de Mme Lindqvist, suédoise de son état, agent d’entretien. Elle est, en outre, catéchiste au sein de sa paroisse. Ce n’est pas tout, rapporte l’Agence Juris Presse, elle a un péché mignon: elle s’est éprise… d’Internet jusqu’à apprendre à faire des « home pages » et des sites Web! Et sans chercher à mal, elle constitue progressivement une base d’informations pour son petit monde de catéchèse locale. Et de fil en aiguille, un lien est créé avec le site Web de l’Eglise de Suède de sa contrée. Mais là, les choses se diabolisent. Car, parmi les informations très stratégiques recueillies au fil des réunions de caté -nouvelles de tel ou tel groupe, de telles ou telles animatrices, avec coordonnées, dates de permanences, etc., figure, un jour, l’état de santé d’une dame du caté, sans qu’elle ait été consultée. Cette dernière, qui enseigne « aimez-vous les uns les autres », n’apprécie pas du tout! Plainte est déposée. Le tribunal condamne, un peu plus que symboliquement: 4.000 couronnes (soit 450 euros). Motif: on ne peut pas  »

traiter des données à caractère personnel dans le cadre d’un traitement automatisé » sans déclaration préalable du fichier [procédure équivalente à celle de notre Cnil nationale]. Faute morale ou infraction? Mais l’apôtre d’Internet fait appel: elle reconnaît avoir commis une faute, une indélicatesse mais pas une infraction. La cour d’appel, fort embarrassée de ce cas de lèse Evangile, saisit prudemment la Cour de Justice européenne. Car la directive 95/46 demande que les Etats membres protègent la vie privée de tous les citoyens -paroissiennes comprises! Question: le fait de noter sur le Web des données sur des personnes identifiées ou identifiables relève-t-il du champ d’application de cette directive très laïque? Ou est-ce un cas d’exception? Autre question métaphysique: le fait que ces données soient sur la Toile planétaire signifie-t-il qu’il y ait transfert à l’étranger? A la première question, la Cour européenne répond que l’inculpée a bien créé un « traitement de données à caractère personnel, automatisé » (…). Mais est-on dans un cas d’exception, hors du champ d’application du droit communautaire, si l’on considère que ce traitement est « effectué par une personne physique pour l’exercice d’activités exclusivement personnelles ou domestiques« ? Oui et non, répond l’avocat général: la création d’une page d’accueil sur le Web n’est pas une activité purement domestique, elle est publique. Mais ce site étant « bénévole », non économique, il sort du champ d’application. La famille, le Web et l’étranger… Pas d’accord, ont rétorqué les juges européens: on est hors du cadre familial, donc dans le champ d’application de la directive. Quant à la fuite putative des données vers l’étranger, la Cour européenne -comme la Cnil, du reste- considère que la simple mise en ligne, même avec accessibilité dans le monde entier, n’est pas un transfert délibéré de données vers un pays tiers… Subtilité jésuistique: il faut que des internautes fassent la démarche volontaire d’aller chercher ces données. Bref, il faut, dit en substance le chapitre des sages européens, un subtil équilibre entre la libre circulation de l’information ou des informations, et la protection de la vie privée. Ite, missa est. A en perdre son latin, je vous dis!