Les données à caractère personnel peuvent bien faire l’objet d’une « marchandisation »

Alors qu’actuellement le règlement européen sur les données à caractère personnel est en discussion, érigeant notamment des principes de droit à l’oubli numérique ainsi que d’accountability en matière de traitement des données, la Cour de Cassation a rappelé dans don arrêt du 25 juin 2013 qu’une fichier de données à caractère personnel était bien, par principe, cessible.

En effet dans son arrêt cette dernière a jugé que dans le cadre d’une opération de cession de fichiers, la cession avait un objet illicite en ce que le fichier cédé n’avait fait l’objet d’aucune déclaration auprès de la CNIL.

En tout état de cause, la Cour de Cassation ne s’est pas interrogée sur la possibilité ou non de céder des données à caractère personnel relevant seulement qu’à défaut de déclaration ce dernier était illicite et donc la vente nulle.

La Cour de Cassation s’est en effet fondée sur l’article 1128 du Code Civil pour annuler la vente.

Cette décision est inédite en ce que, si la loi 78-17 du 7 janvier 1978 indique que tout traitement doit faire l’objet d’une déclaration préalable, la sanction de cette absence de formalité n’est pas mentionnée en tant que telle dans la loi.