Un Fichier de Données Personnelles Non Déclaré à la CNIL N’est Pas Dans Le Commerce

La chambre commerciale de la Cour de cassation vient d’énoncer dans l’arrêt n° 685 du 25 juin 2013 que, puisque tout fichier informatisé contenant des données à caractère personnel doit faire l’objet d’une déclaration auprès de la Commission nationale de l’informatique et des libertés (CNIL), la vente d’un fichier non déclaré doit être déclarée nulle, car il n’est pas dans le commerce.  

L’arrêt a été rendu au visa de l’article 1128 du code civil, et de l’article 22 de la loi n° 78-17 du 6 janvier 1978, la loi Informatique et Libertés.

L’article 22 de la loi Informatique et Libertés pose en principe général la déclaration des traitements automatisés de données à caractère personnel auprès de la Commission nationale de l’informatique et des libertés.

L’article 1128 du Code civil dispose qu’«[i]l n’y a que les choses qui sont dans le commerce qui puissent faire l’objet des conventions » Les conventions, c’est-à-dire les contrats, tel un contrat de vente. En l’espèce, un particulier fait assigner une société en nullité de la vente d’un fichier de clients informatisé. Le fichier de clientèle aurait dû être déclaré à la Commission nationale informatique et libertés (la CNIL) mais ne l’avait pas été. La  cour d’appel de Rennes refusa le 17 janvier 2012 d’annuler la vente du fichier en arguant que la loi Informatique et Libertés ne prévoit pas que l’absence de déclaration à la CNIL emporte la nullité du contrat.

Cet arrêt a été cassé le 25 juin 2013 par la Cour de cassation. Selon l’attendu, « en statuant ainsi, alors que tout fichier informatisé contenant des données à caractère personnel doit faire l’objet d’une déclaration auprès de la CNIL et que la vente par la société Y d’un tel fichier qui, n’ayant pas été déclaré, n’était pas dans le commerce, avait un objet illicite, la cour d’appel a violé les textes susvisés. »

Un contrat de vente nul doit être considéré comme n’ayant jamais existé. L’arrêt de la Cour de cassation devrait inciter les entreprises soucieuses de protéger leurs biens immatériels à déclarer leurs fichiers à la CNIL. D’autant plus que les fichiers clients ont parfois une grande valeur marchande. Selon un rapport du World Economic Forum publié en mai 012, « les données personnelles représentent une classe d’actifs émergente, potentiellement tout aussi précieux que d’autres actifs tels que les biens échangés tels que l’or ou le pétrole » (voir p. 7)