D’une lecture simple et rapide, l’arrêt de la Cour de cassation du 25 juin 2013 (chambre commerciale), reproduit ci-après, ne fait que confirmer un principe frappé au coin du bon sens : la non déclaration auprès de la CNIL d’un fichier de données à caractère personnel en fait un objet illégal le rendant tout bonnement impropre à la commercialisation.
Ainsi, même si nous ne parlons pas de stupéfiants ou d’organes humains, un fichier de données personnelles est un bien tout autant interdit lorsqu’il ne respecte pas les dispositions de la loi informatique, fichiers et libertés. Tout contrat portant alors sur un tel bien pourra donc se voir annulé a posteriori en raison de son objet (le fichier) illicite. Car l’article 1128 du code civil affirme qu’ « Il n’y a que les choses qui sont dans le commerce qui puissent être l’objet des conventions ».
Il est bon que la Cour suprême ait l’occasion d’affirmer ce qui est juridiquement évident, mais qui l’est moins dans l’esprit des contrevenants la plupart du temps. C’est aussi affirmer ici que la légalité du traitement et donc du fichier touche directement sa valeur commerciale. Argument qui saura certainement décider les responsables les plus sceptiques vis-à-vis de l’utilité de sécuriser leur politique de « privacy ».
Certes, certains esprits chagrins nous rétorqueront sans doute que parfois ce qui est illégal est beaucoup plus cher car plus rare. Reste que la conformité à la loi informatique et libertés est pour autant en passe de devenir un pilier à part entière de l’organisation interne de toute entreprise.
Gérald SADDE – Avocat
Arrêt n° 685 du 25 juin 2013 (12-17.037) – Cour de cassation – Chambre commerciale, financière et économique – ECLI:FR:CCASS:2013:CO00685
Cassation
Demandeur(s) : M. X…
Défendeur(s) : la société Bout-Chard
Sur le troisième moyen :
Vu l’article 1128 du code civil, ensemble l’article 22 de la loi
n° 78-17 du 6 janvier 1978 ;
Attendu, selon l’arrêt attaqué, que M. X… a fait assigner la société Bout-Chard en nullité de la vente d’un fichier de clients informatisé ;
Attendu que pour rejeter cette demande, l’arrêt, après avoir constaté que le fichier de clientèle tenu par la société Bout-Chard qui aurait dû être déclaré à la Commission nationale informatique et libertés (la CNIL) ne l’avait pas été, retient que la loi n’a pas prévu que l’absence d’une telle déclaration soit sanctionnée par la nullité ;
Attendu qu’en statuant ainsi, alors que tout fichier informatisé contenant des données à caractère personnel doit faire l’objet d’une déclaration auprès de la CNIL et que la vente par la société Bout-Chard d’un tel fichier qui, n’ayant pas été déclaré, n’était pas dans le commerce, avait un objet illicite, la cour d’appel a violé les textes susvisés ;
PAR CES MOTIFS, et sans qu’il y ait lieu de statuer sur les autres griefs :
CASSE ET ANNULE en toutes ses dispositions, l’arrêt rendu le 17 janvier 2012, entre les parties, par la cour d’appel de Rennes ; remet, en conséquence, la cause et les parties dans l’état où elles se trouvaient avant ledit arrêt et, pour être fait droit, les renvoie devant la cour d’appel de Rennes, autrement composée ;
Président : M. Espel
Rapporteur : Mme Laporte, conseiller
Avocat général : M. Carre-Pierrat
Avocat(s) : SCP Nicolaÿ, de Lanouvelle et Hannotin