La protection des données et de la vie privée au prisme du relativisme culturel

En Europe, comme le soulignait le Cahier IP n°8, le droit à la protection des données s’est construit dans la continuité du droit au respect de la vie privée, et plus particulièrement autour des droits de l’individu et de la notion d’autodétermination informationnelle. Cette approche a permis la construction d’une norme commune, le Règlement général à la protection des données (RGPD), à partir de contextes nationaux et de traditions juridiques différentes, relevant ainsi un des défis de l’intégration européenne. L’établissement d’un standard commun à l’échelle internationale représente un défi d’autant plus ardu que les différences culturelles sont fortes. En matière de protection des données, quels sont les facteurs socio-culturels affectant les dynamiques de convergence ? Existe-t-il des notions et valeurs communes sur lesquelles construire un tel standard ?

La protection des données, une composante de la vie privée ou un droit autonome ?

 
Pour comprendre le ou les rapports à la protection des données, il est nécessaire de remonter à la source de sa conception : la vie privée, reconnue comme un droit fondamental depuis la Déclaration Universelle des Droits de l’Homme en 1948. Un consensus international semble se dessiner sur cette filiation entre le droit à la protection de la vie privée et droit à la protection des données, perçu comme l’une de ses composantes. Cette filiation conceptuelle se traduit notamment par la dérivation jurisprudentielle de la protection des données à partir du droit à la vie privée. L’action de la Cour suprême indienne, dans son arrêt Puttaswamy v. Union of India du 24 août 2017 constitue un exemple phare de cette pratique. Interrogée sur l’existence d’un droit constitutionnel au respect de la vie privée, la juridiction indienne a reconnu l’existence d’un tel droit, et a reconnu comme partie intégrante de ce droit à l’« informational privacy », invitant le gouvernement à mettre en place « un cadre robuste de protection des données ». De la même manière, la Cour européenne des droits de l’Homme avait reconnu en 1997, dans son arrêt Z c. Finlande (§ 95) le rôle fondamental de la protection des données personnelles dans la protection de la vie privée, garantie à l’article 8 de la Convention. 

Cette filiation a été plus généralement établie dans l’insertion de la protection des données dans des lois dédiées à celle de la vie privée et dans l’inscription de la vie privée dans le titre même de nombre de lois de protection des données. Les lignes directrices de l’OCDE de 1980, et celles de l’APEC, en matière de protection des données s’intitulent ainsi « Privacy Principles », et la loi ougandaise de 2019, le Data Protection and Privacy Act. Les notions vont jusqu’à fusionner sous le terme de « data privacy », comme dans le cas du Data Privacy Act de 2012 aux Philippines. 

Si tous les Etats n’inscrivent pas la protection de la vie privée au fronton de leurs lois de protection des données, le lien se maintient, transcrit dans les considérants des textes à l’instar du RGPD. Ainsi, au Pakistan, le projet de loi de 2019 sur la protection des données réaffirme l’attention particulière accordée au respect de la vie privée. 

La seule exception ici réside dans la dissociation de ces deux droits dans la Charte des droits fondamentaux de l’Union européenne. Adopté en 2008, ce texte consacre de manière autonome en son article 8 le droit à la protection des données personnelles comme droit fondamental. Et pour cause, dès 2007, dans l’arrêt Bavarian Lager, le Tribunal de Justice de l’Union européenne avait affirmé « que toutes les données à caractère personnel ne sont pas susceptibles par leur nature de porter atteinte à la vie privée de la personne concernée » (§119). Néanmoins, au sein même de l’Union européenne, cette dichotomie est sujette à débat. D’aucuns, dont Mélanie Clément-Fontaine, voient dans la protection des données un complément au droit au respect de la vie privée, garantissant sa protection dans la société informatisée. A l’extérieur de l’Union, cette distinction interpelle. Chawki Gaddes, président de l’INPDP (Institut national de protection des données), attestait dans un entretien avec le LINC le 8 juin 2021 de la grande confusion régnant au sein de la population tunisienne quant aux notions de protection de la vie privée et de données personnelles. La protection des données est perçue comme une composante de la vie privée, aux contours flous, et au contenu imprécis. 

En 2013, dans ses conclusions dans l’affaire Digital Rights Ireland e.a. devant la Cour de Justice de l’Union européenne (§65), l’avocat général Cruz Villalon distinguait les données personnelles et les « données plus que personnelles », relevant qualitativement de la vie privée et de l’intimité des individus. Que la protection des données dépasse les frontières du droit à la vie privée ou non, un consensus existe aujourd’hui sur le fait que la protection de certaines données, ces « données plus que personnelles », est essentielle à celle de la vie privée.

« La vie privée, ce n’est pas pour moi, c’est pour ces femmes riches »  

Si l’on remonte donc plus loin, à la source de la protection des données qu’est le respect de la vie privée dans une grande majorité de pays, se pose la question de l’universalité de la recherche de celle-ci, et de la signification qui lui est adossée.

Force est de constater que la vie privée est loin de faire historiquement l’unanimité. Au contraire, dans de nombreuses sociétés, les équivalents du terme ont longtemps été négativement connotés. En Chine, comme le soulignait Lü Yoa-Huai, professeur à l’Université des Sciences et Technologies de Suzhou, le terme yinsi (隐私) renvoie en premier lieu à un secret honteux. De manière très similaire, en Thaïlande, le concept de vie privée est associé au fait de « perdre la face », c’est-à-dire sa respectabilité, selon Krisana Kitiyadisai, membre de la faculté des Sciences de l’Université de Chulalongkorn. Néanmoins, ces deux auteurs constataient dès 2005 une réévaluation de la vie privée dans les sociétés chinoises et thaïlandaises. Cette évolution s’inscrit dans des dynamiques plus profondes de remise en question de la spécificité culturelle asiatique incarnée par le concept des années 1990 de Asian values. Celui-ci centré notamment sur une forte tradition de collectivité et la révérence due aux aînés apparaît de plus en plus comme un rejet formel de l’Europe et des valeurs associées que comme une réalité vécue et partagée par l’ensemble du continent dans le contexte d’une remise en question globale du modèle familial, et de la croissance de l’individualisme. 

Cette dernière notion est une des clés de lecture de l’essor de la protection des données dans le monde. Que ce soit le professeur de l’Université ouverte de Tanzanie Alex Makulilo, à l’échelle du continent africain, ou Kinfe Micheal Yilma de l’Université d’Addis-Abeba, dans le cas spécifique de l’Ethiopie, les deux chercheurs reconnaissent l’influence de facteurs sociologiques, et notamment du rapport entre la communauté et l’individu, dans le degré d’intérêt accordé à la vie privée. Tous deux soulignent également le rôle de la situation politique et économique. Ainsi, lorsqu’un individu est contraint de partager avec un grand nombre de personnes son espace de vie, ses attentes en matière de vie privée diminuent. Inversement, dans les foyers plus favorisés, où un individu possède sa propre chambre, son espace personnel, une attention plus grande à la vie privée, et à la protection des données, peut se développer. L’étude menée entre autres par Nithya Sambasivan, chercheuse chez Google India, sur le rapport des femmes indiennes, pakistanaises et bangladaises à la vie privée, appuie ce constat. La vie privée est perçue comme contraire aux valeurs des milieux les moins aisés, sans pour autant empêcher le développement de stratégies, moindres mais existantes, de protection de celle-ci. L’étude montre des variations de l’acceptation du monitoring de leurs activités par leurs proches (selon la situation sociale et niveau d’études) mais l’existence dans tous les cas de pratiques de maintien de la vie privée. Et ce malgré la récurrence de déclarations des femmes des milieux les moins aisés interrogées telles que : « Privacy is like that, it is against our values ».

Si l’on remet en perspective le développement de la notion de vie privée en Europe, on observe des évolutions très similaires avec en premier lieu l’émergence d’un privé familial, suivi d’un privé dans le privé : celui de l’individu. Cette trajectoire, décrite dans le Cahier IP n°8 (p8), invite à dépasser l’opposition traditionnelle entre l’Occident individualiste et les cultures non-occidentales, favorisant le collectif. D’autant plus qu’en France, comme en témoignait Dominique Pasquier lors d’un entretien avec le LINC, « dans les classes populaires, la vie privée relève moins de l’individu que du groupe familial ».

Dessiner les limites de l’acceptable : variations de la notion de vie privée 

On en conclurait trop vite que la protection des données, sous sa forme européenne, est le « sens de l’Histoire », un futur inéluctable pour des Etats en cours de développement, dont les rapports à la vie privée et à la protection des données s’homogénéiseront avec la croissance économique. 
Ce serait nier la permanence des différences dans des sociétés au développement économique équivalent, différences qui s’enracinent dans des conceptions sociales structurantes. De tels écarts de perceptions peuvent influencer l’interprétation des normes et les limitations acceptées au droit à la vie privée. 

De l’atome à la liaison : conceptions protéiformes de l’individu et de son autonomie

Les divergences de conception de l’individu et de son rapport au reste de la société sont à ce titre particulièrement fondatrices. En Europe, elles ont constitué un point de convergence et le socle des normes. Néanmoins, la notion d’individu n’est pas uniforme à l’échelle internationale. A la vision d’un individu pensé dans son autonomie par rapport au reste de la société, un individu-atome, s’oppose notamment la conception japonaise de l’individu comme espace interrelationnel. 

Au Japon, le sujet n’existe selon Bregham Dalgliesh, professeur à l’Université de Tokyo et chercheur associé à l’Institut des Mines-Télécom, que dans l’aidagara, c’est-à-dire l’espace extracorporel entre deux personnes. Dans ce concept, la vie privée d’un individu n’a pas de sens, celui-ci n’existant que dans sa relation à autrui, que ce soit à un autre individu ou à un groupe. Cela ne signifie pas pour autant l’impossibilité de la reconnaissance d’une sphère privée. Comme Bregham Dalgliesh le souligne, celle-ci trouve sa matérialisation à d’autres échelles, plus collectives : la vie privée peut être relationnelle, par exemple celle d’une famille dans son ensemble. Cette compréhension de l’individu module les limites posées à la protection des données. L’étude de cas conduite par Makoto Nakada et Takanori Tamura, chercheurs à l’Université de Tsukuba sur l’interprétation de l’homicide d’une famille à Tutiura au Japon, et notamment de son traitement dans la presse, éclaire l’impact que de telles différences peuvent avoir sur le rapport à la vie privée dans son ensemble. Le degré de détails de l’article, comportant des photographies de la famille, un plan de leur maison ainsi que des interviews des voisins et proches, relève selon les auteurs d’une spécificité du rapport des Japonais à autrui, en rupture avec la perspective occidentale. En effet, les informations sont considérées comme essentielles pour comprendre le sens de l’homicide, à la fois pour les individus et pour la société. 

De telles différences conceptuelles ne sont pas toujours perceptibles ni transcrites dans les traductions des lois.  Celles-ci, quasi systématiques et convergeant bien souvent vers l’anglais, peuvent donc créer une fausse impression d’homogénéité conceptuelle et cachent des interprétations divergentes (voir le deuxième article de ce dossier : Le modèle européen : point de convergence, source de divergences ?).

Du contrat social et de la culture entrepreneuriale

Les spécificités de l’histoire nationale jouent à plein quant au champ d’application, du degré de limitations du recours au droit à la protection des données, et de la structuration de ce droit. En effet, il n’y a pas un droit mais des droits à la protection des données : accès, rectification, suppression, portabilité… La palette comporte de nombreuses nuances et celles-ci varient selon les enjeux locaux. 

A titre d’exemple, dans un entretien avec le LINC le 16 juin 2021, Omer Tene, Vice-président de l’International Association of Privacy Professionals et Senior Fellow au Future of Privacy Forum, expliquait la faible priorité donnée à la protection des données en Israël par deux facteurs. D’une part, la situation sécuritaire israélienne induit une priorisation de l’exploitation des données personnelles à des fins de sécurité sur leur protection. Une telle clause existe dans de nombreux textes, mais la marge de manœuvre est interprétée ou codifiée plus ou moins largement selon le contexte. De ce fait, les révélations d’Edward Snowden sur les écoutes de la National Security Agency aux Etats-Unis n’entrainèrent pas en Israël une onde de choc similaire à celle ayant parcouru l’Europe selon Omer Tene. 
D’autre part, l’économie numérique est le moteur de la croissance israélienne, favorisant un haut degré de confiance de la population envers les entreprises, là où dans certains pays, elles font l’objet d’une forte méfiance. 

Inversement, en Chine, les entreprises du secteur privé font l’objet d’une surveillance croissante. Les entreprises publiques ont été inclues dans la loi de 2021, mais l’Etat et ses agences restent résolument hors du champ d’application des lois de protection des données. C’est là la spécificité du modèle chinois. Simone Pieranni, journaliste et auteur du livre Red Mirror, L’avenir s’écrit en Chine, la décrivait en ces termes : « La différence avec le modèle américain est la suivante : dans notre monde, les données sont gérées par des entreprises qui les utilisent à des fins privées, alors qu’en Chine, c’est l’Etat qui détient les informations des citoyens ». Cet écart dans la perception du gouvernement, première cible des lois de protection des données dans de nombreux pays dont la France, est particulièrement tangible dans le développement de systèmes de crédit social en Chine. Régulièrement décriés dans les médias occidentaux comme aboutissement de la surveillance étatique, ce projet est présenté nationalement comme outil de restauration de la confiance et de la sincérité dans la société chinoise selon Chris Fei Shen, professeur associé à la City University of Hong Kong. 

---------------------------

Ces derniers exemples illustrent bien les barrières à l’homogénéisation du droit à la protection des données (voir le deuxième article de ce dossier : Le modèle européen : point de convergence, source de divergences ?). Comment articuler les différentes priorités accordées nationalement et concilier transferts internationaux de données et protection des droits, lorsque la notion même de droit individuel n’est pas identique partout ?