|
Lex Electronica Revue électronique du Centre de recherche en droit public |
Synopsis
On December 31st, 1996, Italy became the most recent country in Europe, followed only by Greece, to adopt a law regulating the protection of privacy. Paradoxically, Italy has a history of producing authors such as professor Rodotà, who have written some of the most influential works on this subject.
Notwithstanding the Italian legislator’s delay, the law of 1996, which followed the European Directive regarding the protection of personal data, is regarded as a modern concept of privacy. Today’s understanding of this concept refers to the protection of the individual rather than the 19th century interpretation that focused on one’s « right to be left alone ». Through its evolution, the concept of privacy, defined as the restriction of accessing a person’s private information, has been transformed to mean the control of information in relation to a person.
The modern notion of privacy naturally is closely associated with the development of the following foundations: our right to control, to correct and to delete information about ourselves. On that fact, it is important to bring attention to the double system created to authorize the licit handling of information. Only through the demonstration of one’s clear consent can another party be allowed to access the consenting individual’s personal information. However, when the issue concerns accessing « sensitive » data, permission from the « Garant » will be needed in addition to the party's expressed agreement. On the other hand, no permission is required if the information serves an exclusively personal goal, or for accessing « anonymous » data, where the identification of the concerned party is withheld.
The privacy law of 1996 also establishes a regime of personal liability which is considered especially interesting: article 18 permits the application of article 2050 of the Italian Civil Code (exercising dangerous activities), and article 29 allows damages for non patrimonial prejudice to be granted (this disposition is imperative, in concordance with article 2059 of the Italian Civil Code). The following article examines the application of such norms to the Internet.
Résumé
L'Italie a été l'avant-dernier pays européen, suivi seulement de la Grèce, à se doter d'une loi sur la protection de la vie privée (loi du 31 décembre 1996). Paradoxalement, c'est en Italie qu'ont été écrites quelques-uns des meilleurs ouvrages sur ce sujet, notamment ceux du professeur Rodotà.
En dépit du retard du législateur italien, il doit être précisé que la loi de 1996, faisant suite à la Directive communautaire relative à la protection des données personnelles, introduit un concept moderne de la vie privée, qui ne se limite pas simplement à un « right to be let alone », selon la célèbre conception de la fin du dix-neuvième siècle, mais qui se réfère plutôt à la protection de la personne humaine. Le concept de vie privée, entendu comme l’interdiction d’accéder à des informations personnelles, se transforme en un contrôle des renseignements relatifs à la personne.
De cette manière, se développe une idée de la vie privée qui pose comme fondements : le droit de contrôle, de correction et d'annulation d'informations sur la personne. À cet égard, il est important de souligner le double système d’autorisation pour le traitement licite des informations. Le consentement de l'intéressé est requis pour les données personnelles. Pour les données dites « sensibles », en revanche, l'autorisation du Garant sera nécessaire en plus de l'expression du consentement de l’intéressé. En revanche, aucune autorisation n'est requise pour le traitement de données n'ayant qu'un but exclusivement personnel, ainsi que pour les données dites « anonymes », à condition qu'elles ne permettent pas d'identifier le sujet concerné.
Le type de responsabilité civile prévu par la loi de 1996 se révèle particulièrement intéressant : l'article 18 prévoit l'application de l'article 2050 du Code civil italien (exercice d'activités dangereuses), alors que l'article 29 prévoit, lui, l'octroi de dommages et intérêts pour les préjudices non patrimoniaux (cette disposition est impérative, conformément à l'article 2059 du Code civil italien). Le présent article se propose d'examiner l'application des normes évoquées ci-dessus à Internet.
II. Le système de responsabilité civile prévu par le législateur italien
IV. Quelle loi appliquer à Internet ?
1. L’Italie a légiféré en matière de protection de la vie privée et des données à caractère personnel avec une loi en date du 31 décembre 1996, n°675, qui a transposé en droit interne la Directive n° 46/95/CE. Le grand retard avec lequel le législateur italien a réglementé cette discipline du droit s’était déjà révélé être un handicap, l’Italie n’ayant pu adhérer aux accords de Schengen[1]. Heureusement, la transposition de la Directive communautaire est intervenue de manière assez rapide (notamment au regard d’autres expériences communautaires) et a permis à l’Italie de reléguer la Grèce au statut peu enviable de dernier pays européen à se doter d’une législation ad hoc en matière de protection des données à caractère personnel.
2. Ce qui vient d’être dit, ne signifie pas pour autant que le concept de protection de la vie privée en Italie ait été, jusqu’au vote de la loi évoquée ci-dessus, totalement ignoré de la science juridique. Bien que n’ayant pas bénéficié d’une réglementation autonome, le droit à la protection de la vie privée était amplement reconnu, tant par la jurisprudence que par la loi, même s'il manquait une approche unitaire et systématique de cette discipline. Il est très intéressant de remarquer, dans une optique comparative, que le développement de l’institution s’est sensiblement inspiré des modèles étrangers. Ce fait se relève dans les discussions doctrinales[2] qui ont précédé la loi aussi bien que dans les premières décisions jurisprudentielles. C’est probablement à partir de ce dernier aspect qu’il convient de traiter notre sujet[3].
3. Dans le droit italien, la première décision jurisprudentielle en matière de protection de la vie privée a été la décisionCaruso. À la suite de la réalisation d’un film sur la vie du célèbre ténor, ses héritiers se plaignaient du choix de l’acteur devant interpréter son rôle (Ermanno Randi, également célèbre pour avoir eu maille à partir avec la justice), de l’utilisation de la voix d’un autre ténor (Mario Del Monaco) aux lieux et places de l’originale et de la transposition de certains épisodes de sa vie de ténor qui jetaient le discrédit sur son image et sur celle de sa famille. En première instance, le tribunal[4] a recoonu l’existence d’un véritable droit à la protection de la vie privée, alors qu’en appel[5], bien que confirmant la décision du tribunal pour ce qui était de la somme due à titre de dommages et intérêts, la cour plaçait le litige non tant sur le terrain de l’ingérence d’autrui dans la vie privée que sur celui de l’atteinte à l’honneur. La Cour de cassation, en revanche, adoptant une attitude différente, considéra que le simple désir de discrétion ne méritait aucune protection, lorsque les intéressés n’avaient pas eux-même réussi à préserver la confidentialité de faits relevant de leur vie privée[6].
4. L’opinion de la Cour suprême enregistra un revirement marqué dans l’affairePetacci c. Palazzi e Tofanelli[7] Dans le cas d’espèce, la Cour trouva le fondement du droit à la vie privée dans l’article 2 de la Constitution italienne et considéra que les questions afférentes à la vie privée doivent demeurer protégées de toute atteinte lorsque l’intéressé n’a pas donné son consentement préalable à la diffusion de ces dernières ou qu’il n’y a pas de motif d’intérêt général à leur révélation.
5. La reconnaissance jurisprudentielle définitive est intervenue avec la décision Soraya Esfandiari c.Rusconi[8]. Le cas d’espèce est particulier : la princesse Soraya, bien qu’ayant été répudiée par son mari, avait obtenu un droit à une rente viagère, à la condition d’avoir une conduite irréprochable. Par la suite, un hebdomadaire à scandales avait publié les photographies de la princesse, apparaissant chez elle, dans des attitudes peu équivoques en compagnie d’un inconnu. Naturellement, les personnes photographiées n’avaient pas donné leur accord préalable à la publication de ces clichés. La Cour de cassation reconnut un droit à la protection de la vie privée dans tous les cas où il est impossible de se prévaloir du consentement de l’intéressé ou quand il est d’intérêt général de prendre connaissance de la nouvelle.
6. Le cas Soraya déclencha inévitablement une prolifération de décisions qui reprirent le concept de protection de la vie privée, contribuant ainsi à l’enrichir de nouveaux apports. En particulier, il convient de signaler par exemple, l’iter judiciaire suivi par le concept de l’identité personnelle qui, né comme corollaire du concept de la protection de la vie privée, s’est développé par la suite, acquérant une dignité conceptuelle autonome[9]. <
7. En définitive, l’on peut assurément considérer qu’un droit autonome à la protection de la vie privée avait déjà été reconnu à travers lacase law[10]. Par ailleurs, le corpus normatif existant n’offrait pas la possibilité d’une reconstruction unitaire de l’institution[11]. La doctrine, et plus spécialement la plus ancienne, n’avait pas non plus réussi à aller au-delà de la détermination d’un droit à la vie privée, entendu comme un droit à la protection de l’intimité contre les atteintes d’autrui[12] ou, pour reprendre la célèbre définition de Warren et Brandeis, commeright to be let alone[13].
8. Le procédé analogique (rectius : interprétation extensive et logico-systématique[14]), suivi par la jurisprudence et la doctrine en recourant au concept de l’atteinte à l’honneur et à la réputation ou en appliquant les normes prévues pour protéger le droit à l’image et au nom, ne réussissait pas à rassembler dans un corpus unitaire ni à caractériser un droit ou des droits à la protection de la vie privée, l’identité personnelle et, surtout, la protection des données à caractère personnel, ni à retrouver harmonieusement le fondement de la protection juridique[15]. Le grand mérite de la loi n°675/96 vient justement de sa capacité à parvenir « à la quadrature du cercle », en réussissant à attribuer une dignité autonome à ce droit[16].
9. À cet égard, cependant, une précision s’impose. En interprétant rigoureusement la loi n°675/96 (et ce fait peut être déduit du seul titre de cette loi qui traite de protection des données personnelles), l’on peut considérer que cette loi traite directement davantage de celles-ci, créant «un droit sur des droits »[17], que d’un nouveau droit de la personnalité.
10. Cette protection ne peut cependant que se répercuter sur les sujets qui en sont directement objet (les personnes et les autres sujets mentionnés par la loi) ; de cette manière, elle crée une espèce d’ «erma bifronte», dans laquelle «la donnée constitue l’objectivation de la personnalité du sujet»[18]. À bien y regarder, le courant interprétatif qui considère la loi n°675/96 comme la discipline applicable en matière de traitement des données personnelles et celui qui la voit au contraire comme une loi instituant le droit à une protection de la personnalité, semblent pouvoir cohabiter, ce fait apparaissant confirmé, dans une optique comparative, par la reconnaissance opérée par les principales lois européennes traitant de ce sujet[19].
11. Les premiers textes normatifs (Suède 1973, Allemagne 1977, Autriche, 1978, France 1978, Luxembourg 1978) apparaissent en fait tournés de manière rigide vers la protection de la personne contre les risques possibles dus au traitement effectué par des ordinateurs[20]. À cette époque, le spectre d’un monde orwellien était encore trop présent dans les esprits et les progrès techniques qui accéléraient les modalités de collecte et de traitement automatisé de données ont favorisé une très nette fermeture de la part du législateur, qu’exprime la rigidité des instruments de protection choisis.
12. Dans une seconde phase, l’on trouve les normes plus récentes (par ex. : la loi suisse) d’inspiration à l’évidence plus libérale, qui considèrent l’usage de l’ordinateur comme un des instruments possibles adoptés pour effectuer le traitement despersonal data.
13. La Directive européenne 46/95/CE et la législation italienne semblent s’insérer dans cette tendance, considérant la personne comme l’objet de la protection[21] et offrant une perspective élargie de la donnée à caractère personnel en y englobant toute opération permettant l’identification de la personne et accomplie avec ou sans l’aide d’ordinateurs.
II. Le système de responsabilité civile prévu par le législateur italien
14. Laissant de côté pour des raisons évidentes d’espace d’autres questions qui dérivent des normes communautaires et mettent en évidence des problématiques qui existent également dans d1autres systèmes, il est nécessaire de s’arrêter sur l’article 18 de la loi n°675/96, qui prévoit pour l’activité de traitement, l’applicabilité de l’article 2050 Code civil italien en matière d’activités dangereuses[22]. La question qui se pose est la suivante : le législateur a-t-il voulu qualifier l’activité de traitement de « dangereuse » ou alors a-t-il simplement prévu un régime plus rigoureux par rapport à celui organisé par l’article 2043 Code civil Italien, norme générale du système juridique italien, en matière de fait illicite ? Partant du principe que cette dernière solution apparaît préférable, l’on tentera en premier lieu de clarifier la portée de la norme du Code civil.
15. L’article 2050 représente une des hypothèses de responsabilité « spéciale » prévue par le Code civil italien[23]. Le nombre des activités considérées comme dangereuses n’est pas exhaustif mais s’établit au cas par cas. En ce sens, l’on doit considérer que le législateur a consacré (comme l’on peut déduire de l’incipit de l’article : «qui cause un dommage [...] »[24]) un principe d’ « atypicité subjective », permettant d’adapter le concept de dangerosité au développement des activités économiques. Cette dernière exigence, de plus, doit être considérée à l’aune d’un paramètre statistique, eu égardin concreto à la propension d’une activité déterminée, à causer des dommages[25]. Ces particularités prises en compte, la norme a eu au cours des années un développement exponentiel qui a coïncidé avec l’augmentation des activités productives et le passage d'une société rurale (encore prévalent en 1942, quand le Code fut édicté) à la société capitaliste[26].
16. Revenant au problème spécifique de la responsabilité en matière de traitement des données personnelles, il faut évaluer attentivement l’incidence et la portée particulière de la législation italienne. Il convient par-dessus tout de relever que l’article 18 de la loi n°675/96 prévoit un élargissement des hypothèses pouvant donner lieu à dommages et intérêts : en fait, alors que la Directive (art 23) parle de dommage causé par un traitement illicite, la loi italienne évoque simplement le dommage causé par le traitement[27], sans mentionner une quelconque illicéité.
17. En ce qui concerne le critère choisi en matière d’imputabilité de la responsabilité, en revanche, la norme italienne semble refléter, même si ce n’est pas tout à fait fidèlement, les choix communautaires. En fait, l’art 23 de la Directive prévoit un système fondé sur un critère au moins en apparence objective, qui cependant, laisse au responsable du traitement une possibilité de preuve libératoire[28]. De même, la loi italienne, s’en tenant au cadre de l’article 2050 du Code civil italien, prévoit implicitement la possibilité pour le responsable de s’exonérer de sa responsabilité, en apportant la preuve que le fait dommageable ne lui est pas imputable à partir du moment où il a adopté toutes les mesures de nature à éviter la survenance du dommage[29].
18. De plus, le texte prend en considération, de manière globale, le dommage causé par le traitement qui, conformément aux dispositions de l’article 1 de la loi indiquée, est définie comme toute opération ou ensemble d’opérations, accomplies avec ou sans l’aide de moyens électroniques, en tout état de cause, informatisés[30] (principe d’atipicité objective des moyens qui peuvent provoquer le dommage). L’on peut en conséquence en conclure que la norme trouve à s’appliquer non seulement en cas de dommage dit « informatique », mais également pour tout type de traitement, y compris les traitements desmanual data[31].
19. En définitive, l’optique du législateur italien semble véritablement orientée vers un renforcement des exigences de compensation de la victime du traitement[32]. Revenant à l’exigence initiale, l’on peut alors considérer que celle-ci perd, à la lumière du texte, de son intérêt consubstantiel : l’exigence de la dangerosité est prévue par la loi[33] et ne peut être vérifiée au cas par cas, sur la base du caractère potentiellement préjudiciable du traitement.
20. Il reste enfin à éclaircir le rôle du sujet légitimé passif qui peut être appelé à répondre du dommage. La Directive dispose que l’obligation de dédommagement est imposée au responsable du traitement, défini à l’art. 2, lett.d), « comme la personne physique ou morale l’autorité publique, le service ou tout autre organisme qui seul ou conjointement avec d’autres détermine les finalités et les moyens du traitement de données à caractère personnel ; lorsque les finalités et les moyens du traitement sont déterminés par des dispositions législatives ou réglementaires nationales ou communautaires, le responsable du traitement ou les critères spécifiques pour le désigner peuvent être fixés par le droit national ou communautaire ». La loi italienne prévoit en revanche que puisse être appelée à indemniser le dommage, «toute personne » s’occupant du traitement, c’est-à-dire, soit le titulaire, soit le responsable. En conséquence, leur position apparaît, de manière abstraite, de nature à laisser envisager une hypothèse de responsabilité solidaire conformément à l’article 2055 du Code civil Italien[34].
21. Ainsi, c’est en ce sens, que le déphasage entre la terminologie utilisée par le législateur communautaire et celle préférée pour la transposition n’est plus un problème : au responsable du traitement correspond, dans la version italienne, le titulaire (art. 1, al. 2, lett. d) ), et au contraire, le responsable coïncide avec celui qui est en charge du traitement dans la Directive[35].
22. Le thème de la protection de la vie privée comme law in action, que l’on a déjà eu l’occasion de remarquer (même de manière incidente) dans l’analyse du système de responsabilité civile mis en place par le législateur italien, trouve un apport fécond dans l’institution de l’autorité garante pour la protection des données à caractère personnel (art 30, l. cit.). La Directive, bien que ne mentionnant pas dans les définitions de l’art. 2 cette institution, y fait référence dans ses considérants n° 25, 27, 48, 52, 54, 62, 63. L’on peut donc estimer que l’institution d’une autorité constitue, quelle que soit la manière dont on l’envisage, une application et une adaptation de la norme communautaire. L’expérience italienne s’insère dans le sillon tracé dans d’autres systèmes juridiques, là où les autorités de garantie avaient trouvé leur place naturelle en étant mises en place par le législateur[36]. Par ailleurs, il convient de souligner que la possibilité de créer un organismead hoc avait déjà été prévue dans les projets de loi italiens antérieurs à la loi n°675/96[37].
23. Conformément à l’article 30 et aux indications communautaires, le Garant opère de manière pleinement autonome et avec une indépendance de jugement et d’appréciation. En effet, il s’agit d’une autorité tierce qui exerce son propre mandat de manière autonome sans subir le contrôle ou l’interférence des pouvoirs législatif et judiciaire. Cette caractéristique se reflète également sur un autre aspect : bien qu’il s’agisse d’un organe administratif qui doit s’inscrire dans le cadre plus vaste des autorités administratives indépendantes[38], celui-ci est doté de pouvoirs parajudiciaires pouvant décider pour toute question afférente à la protection des droits des intérêts en cause[39].
24. Le recours au Garant traduit une hypothèse de double protection alternative : il est possible en fait de saisir l’autorité garante ou l’autorité judiciaire ordinaire. Répétons le, le remède est alternatif dans la mesure où, en vertu de l’art. 29 al.1 et 2, le recours au Garant devient impossible si l’autorité judiciaire a déjà été saisie et, en sens contraire, la saisine du Garant rend impossible la saisine de l’autorité judiciaire. Le grand avantage du recours au Garant consiste à supprimer les coûts et abréger les délais qui sont normalement nécessaires dans les jugements ordinaires. En fait, le Garant doit décider dans un délai de 20 jours, son silence équivalant à un rejet (art. 30, al. 4).
25. Les membres de l’autorité sont au nombre de quatre : deux sont élus par la chambre des députés et deux par le Sénat de la République. Ils sont en charge durant 4 ans et ne peuvent être réélus plus d’une seule fois. Les membres ne peuvent exercer, sous peine de perdre leur charge, de fonctions de consultant ou autre activité professionnelle, être investis de charges électives ou être administrateurs ou employés d’administrations publiques (art. 30, al. 4).
26. Traiter de manière exhaustive des devoirs du Garant n’est ici malheureusement pas possible, aussi l’on se limitera à quelques remarques de caractère général.
27. En premier lieu, la présence d’un sujet avec des compétences spécifiques[40] permet d’ajourner les dispositions légales et d’intégrer de nouveaux apports plus en phase avec la réalité. De plus, l’importance d’autres moyens à disposition du Garant est loin d’être négligeable (par ex. :newsletter, communiqués, etc...) qui bien que n’ayant pas valeur contraignante, aident à résoudre certains problèmes particuliers[41].
28. Outre cet aspect, il convient d’ajouter que la loi n°675/96, au même titre que la Directive 96/45/CE, se veutlex generalis, préférant renvoyer à des normes spécifiques pour la résolution d’aspects particuliers du droit à la protection de la vie privée. Ainsi, apparaissent avec évidence le refus d’alourdir la loi d’un technicisme excessif et le choix de laisser de côté les aspects particuliers que le droit génère. En ce sens, l’on doit noter que cette fonction n’est pas l’apanage exclusif du pouvoir législatif mais peut également étendue à d’autres sujets (parmi lesquels bien entendu l’Autorité Garante).
IV. L’extension analogique de la loi n°675/96 et Internet
29. Au vu de ces considérations préalables, il convient à présent de distinguer quelles normes sont applicables à lamare magnum d’Internet. La doctrine semble unanime à propos de l’applicabilité des dispositions contenues dans le décret législatif n°171/98, transposant la Directive 97/66/CE[42]. Cette position se base sur la lettre de l’art 1, lett. d), qui définit le « service des télécommunications » comme un service dont la fourniture consiste dans la transmission sur des canaux de télécommunications, y faisant rentrer tout autre service interactif, également inhérent aux produits audiovisuels, laissant hors de son champ d’application la seule diffusion de programmes radiophoniques et télévisuels.
30. En ce qui concerne les définitions, le décret précité ne semble pas poser de gros problèmes, vu qu’il se limite à opérer un simple renvoi à l’art. 1 de la loi n°675/96[43]. Le vrai problème concerne plutôt la particularité de certaines techniques de récolte et de traitement de données à travers Internet. Cookies,junk mails,chain letters, et les autres formes existantes, diverses et variées, peuvent-elles être résolues par la loi n°675/96 ou par le décret n°171/98 ?
31. Probablement, au lieu de discuter sur la question, en définitive stérile, du champ d’application des normes mentionnées, il pourrait être utile de penser à une loiad hoc.
32. La loi 675/96 (art. 1, al.1, lett. f) etn) ), en fait, renvoyait à un décret futur le règlement de la question. À l’heure actuelle, cependant, la question semble être négligée tant par la doctrine que par les parlementaires. Il est probable, de plus, que la problématique puisse être renvoyée à une position ultérieure de la Communauté européenne[44] ; s’il en était ainsi, il s’agirait assurément d’un choix sensé qui éviterait le vote d’une loi destinée à devoir être modifiée, à court terme, dans quelques années ou même quelques mois par une nouvelle Directive.
Notes
* Doctorant en Droit civil comparé, Assistant à l’Université de Salerno (Italie). Email : griccio@freemail.it.
[1] Une forte résistance à l’adoption d’une loi s’était manifestée tant par l’administration publique, préoccupée par un accès possible de tout citoyen aux données à caractère personnel, que chez les entreprises qui voyaient dans le concept de privacy une atteinte à leur pouvoir de gérer les données concernant les préférences des consommateurs.
[2] En particulier, voir S. Rodotà,Tecnologia e diritti, Bologna, 1995.
[3] Il s’agit cependant d’un phénomène qui ne concerne pas la seule expérience italienne. Également en France, avant l’adoption de la loi informatique et liberté en 1978 et avant la reformulation de l’article 9 du Code civil par la loi du 17 juillet 1970, la jurisprudence était parvenue à une reconnaissance du droit à la protection de la vie privée par le biais des dispositions générales de l’art. 1382 du Code civil. Le problème se posait dans des termes différents dans les systèmes qui avaient opté pour un critère de «typicité» du fait illicite, sur ce point, voir K. Zweigert et H. Kötz, Introduzione al diritto comparato, II, trad. it., Milano, 1995, p. 406 ; sur la question plus générale de la typicité et de l’atypicité du fait illicite, voir G. Alpa,Il problema dell’atipicità dell’illecito, Napoli, 1979, passim. Il existe une autre analogie entre le modèle français et l’italien : la doctrine avait naguère estimé que la violation d’un droit absolu était le préalable à la survenance d’une obligation à réparation. Lorsque ce n’était pas le cas, il ne pouvait pas y avoir lieu à responsabilité civile. Sur ces aspects, voir P.G. MonateriI, La sineddoche, Milano, 1982,passim.
[4] Trib. Roma 14 settembre 1953 :Foro it., 1954, I, c. 115, obs. G. Pugliese (qui, commentant la décision, prend parti pour l’inexistence du droit à la protection de la vie privée dans le système juridique italien et pour l’impossibilité de l’application de l’analogie).
[5] App. Roma 15 maggio 1955 : Foro it., 1955, I, c. 793.
[6] Cass. 22 dicembre 1956, n. 4487 :Giur. it., 1957, I, 1, p. 366, obs. G. Pugliese et obs. Ligi; Foro it., obs. A. De Cupis ;Riv. dir. comm., 1957, II, p. 2000 ;Giust. civ., 197, I, p. 214.
[7] Cass. 24 aprile 1963, n. 990:Foro it., 1963, I, c. 1298, obs. A. De Cupis ;Foro Pad., 1963, I, c. 513, obs. Ondei ;Temi, 1963, p. 241, obs. Candian ;Giur. civ., I, p. 1280, obs. Sgroi. Il parle, à propos de ce cas d’espèce, d’unoverruling de la Cour de cassation, P.G. Monateri,La responsabilità civile, inTrattato di diritto civile, diretto da R. Sacco, Torino, 1998, p. 444. De plus, la condition de l’illicéité avait déjà été prise en considération dans l’arrêt de la Cour d’appel et la référence au texte avait été prise dans l’art. 8 de la Convention européenne des droits de l’homme : cette décision peut être lue dansForo Pad., 1961, I, c. 466, obs. Ondei, e inForo it., 1961, I, c. 43.
[8] Cass. 27 maggio 1975, n. 2129 : Giur. it., 1976, I, 1, p. 970.
[9] Le concept d’identité personnelle, développé par les cours moins importantes, trouva par la suite une reconnaissance tant au niveau de la Cour de cassation (cf., 22 giugno 1985, n. 3769 :Dir. Fam., 1985, p. 901 ;Resp. civ. prev., 1985, p. 578 ;Dir. Aut., 1986, p. 307 ;Giust. Civ., 1985, I, p. 3049 ;Dir. Inf., 1985, p. 965), qu’à celui de la Cour constitutionnelle (Cons. Stato, 1994, II, 137;Dir. Fam.,1994, p. 526 ;Giur. cost., 1994, p. 95 nota Pace ; inGiust. civ., 1994, I, p. 867, 2435, nota Bonamore ;Foro it., 1994, I, c.1668 ;Riv. giur. scuola, 1994, p. 510 ;Fam. e dir.,1994, 135 nota Servello). Sur ce point, voir aussi V. Zeno-Zencovich, “I diritti della personalità dopo la legge sulla tutela dei dati personali”, Studium Iuris, 1997, p. 467, e G. ALPA, La responsabilità civile, inTratt. dir. priv., Milano, 1999, p. 923. La détermination de l’identité personnelle comme droit autonome avait déjà été reconnue, de iure condendo, par une doctrine faisant autorité : cf. G.B. Ferri, “Privacy e identità personale”,Riv. dir. comm., 1981, II, p. 384 ss. ; mais aussi A. De Cupis,I diritti della personalità, Milano, 1950, p. 399 ss. ; V. Zeno-Zencovich, Onore e reputazione nelsistema di diritto civile, Napoli, 1985, p. 351 ; P. Zatti, “Note sul diritto all’identità personale”, in AA.VV.,L’informazione e i diritti della persona, Napoli, 1983, p. 180 ss.
[10] Dans ce sens, voir G. Alpa,La disciplina dei dati personali. Note esegetiche sulla legge 31dicembre 1996, n. 675 e successive modifiche, Milano, 1998, p. 22.
[11] Avant la loi n°675/96, transposant la Directive 46/95/CE, les seuls points d’appui normatifs étaient représentés par le statut des travailleurs, la loi sur les casiers judiciaires et celle sur les traitements militaires.
[12] cf. A. De Cupis, “Riservatezza e segreto (diritto a)”,Noviss. Dig. It., XVI, Torino, 1969, p. 115, qui définit la protection de la vie privée comme moyen d’être négatif de la personne par rapport aux autres sujets et, plus précisément, à la connaissance de ceux-ci ; voir aussi ID.,Diritti della personalità, cit., p. 120 ; A. Candian, “Anonimato (diritto all’)”,Enc. dir., II, Milano, 1958, p. 501. L’évolution jurisprudentielle du concept est bien synthétisé par M. Bessone et G. Giacobbe, Il diritto alla riservatezza in Italia e in Francia, Padova, 1988, p. 377 ss.
[13] S.D. Warren et L.D. Brandeis, “The right to privacy”, 4Harvard L.R. (1890), p. 193.
[14] Ainsi G. Giacobbe, “Riservatezza”,Enc. Dir., XL, Milano, 1989, p. 1245.
[15] Sur le fondement du droit à la protection de la vie privée, voir en plus des oeuvres déjà citées, A. Cataudella, “Riservatezza (diritto alla), I) dir. civile”,Enc. Giur., XXVII, Roma, 1991, p. 2.
[16] À la lumière de ces considérations, la discussion semble floue, même si appréciable dans une intention systématique, s’agissant de la reconduction de la loi à lasumma divisio, bien trop connue de la doctrine italienne et peut-être quelque peu ignorée et sous-évaluée par celle francophone, marquée par la théorie atomistique et pluraliste des droits de la personnalité. La discussion est reprise, entre autres par V. Zeno-Zencovich, “I diritti della personalità”, op. cit., p. 468. Sur ce point, de manière synthétique, voir D. Messinetti, “Personalità (diritti della)”,Enc. Dir., XXXIII, Milano, 1983, p. 355.
[17] La définition est de C. Castronovo, “Situazioni soggettive e tutela nella legge sul trattamento dei dati personali”, in V. Cuffaro, V. Ricciuto et V. Zeno-Zencovich,Trattamento dei dati e tutela della persona, Milano, 1998, p. 193.
[18] Textuellement, V. Zeno-Zencovich, “Una lettura comparatistica della l. 675/96 sul trattamento dei dati personali”, in V. Cuffaro, V. Ricciuto et V. Zeno-Zencovich,op. cit., p. 168.
[19] Sur ce point, voiramplius V. Zeno-Zencovich,op. cit., p. 163 ss.
[20] Dans la doctrine italienne, voir la contribution fondamentale de S. Rodatà, Elaboratori elettronici e controllo sociale, Bologna, 1973, p. 12 ss., ainsi que, plus récemment, V. Franceschelli,Computer e diritto, Rimini, 1989, e R. Borruso,Computer e diritto,Problemi giuridici dell’informatica, II, Milano, 1988. Sur le sujet des bases de données, voir G. Alpa et M. Bessone (a cura di),Banche dati, telematica e diritti della persona, Padova, 1984 ; V. Zeno-Zencovich (a cura di), Le banche dati in Italia, Napoli, 1985; G. Buttarelli,Banche dati e tutela della riservatezza, Milano, 1997 ; V. Franceschelli,La tutela della privacy informatica, Milano, 1998.
[21] Sur ce sujet, voir P. Stanzione, “Persona fisica, Diritto civile”,Enc. Giur., XXIII, Roma, 1991, p. 1 ss ; aussi in G. Autorino - P. Stanzione, Diritto civile e situazioni esistenziali, Torino, 1997, p. 11 ss.
[22] Sur le sujet, voir F.D. Busnelli, "Il «trattamento dei dati personali» nella vicenda dei diritti della persona : la tutela risarcitoria”, in V. Cuffaro, V. Ricciuto et V. Zeno-Zencovich,Trattamento dei dati e tuela della persona, Milano, 1998, p. 177 ss. ; G. Comandè, “Danni cagionati per effetto del trattamento dei dati personali”, in F.D. Busnelli et C.M. Bianca,Tutela della privacy, inNuove leggi civ. comm., 1999, p. 478 ss. ; G. Alpa, “La normativa sui dati personali. Modelli di lettura e problemi esegetici”,Dir. Inf., 1997, p. 703 ss. ; D. Carusi, “La responsabilità”, in V. Cuffaro et V. Ricciuto, Il trattamento dei dati personali, 2ª ed., Torino, 1999, p. 356 ss. ; R. Clarizia, “Legge 675/96 e responsabilità civile”,Dir. Inf., 1998, p. 235 ss. ; G. Buttarelli,Banche dati e tutela della riservatezza, Milano, 1997, p. 350 ss. ; M. Bin, “Privacy e trattamento dei dati personali”,Contr. Impr./ Europa, 1997, p. 459 ss. ; E. Giannantonio, “Responsabilità civile e trattamento dei dati personali”,Dir. Inf., 1999, p. 1035 ss.
[23] Sur le sujet, voir G. Autorino Stanzione (a cura di), Le «responsabilità speciali». Modelli italiani e stranieri, Napoli, 1994,passim.
[24] La transposition de «toute personne qui cause un préjudice» de l’article 2050 c.c. it. à l’art.18 de la loi n°675/96 est fortement critiquée par C. Castronovo,op. cit., p. 677, qui estime que la responsabilité encourue pour le traitement de données à caractère personnel doit faire référence obligatoirement à un status. En conséquence, sauf erreur dans la compréhension de la position de l’auteur, seul celui qui peut revêtir une certaine qualification pourra être appelé à réparer le dommage occasionné.
[25] En ce sens, R. Scognamiglio, "Responsabilità civile",Noviss. dig. it., XV, Torino, 1968, p. 647.
[26] Pour un compte-rendu de la jurisprudence en la matière, on renvoie à M. Franzoni, “Il danno da attività pericolose nella giurisprudenza”, Contr. Impr., 1985, p. 155 ss. ; P.G. Monateri,La responsabilità civile, cit., p. 1007 ss.; G. Alpa et U. Ruffolo, “Esercizio di attività pericolose”, in G. Alpa, U. Ruffolo et V. Zeno-Zencovich (a cura di),Atto illecito e responsabilità civile, IX, 1, in M. Bessone (a cura di),Casi e questioni di diritto privato, 8ª ed., Milano, 2000, p. 1 ss. Sur le sujet de l’érosion du principe “Keine Uebel Ohne Schuld” v.,ex multis, O.W. Holmes,The Common Law, 1881, avec une introduction de M. De Wolfe Howe, Cambridge, 1967, p. 63 ss. ; K. Zweigert et Kötz,op. cit., p. 347 ss. ; C. Larroumet,Réflexions sur la responsabilité civile. Évolution et problèmes actuels en droit comparé, Montreal, p. 18 ss. ; P. Trimarchi,Rischio e responsabilità oggettiva, Milano, 1961, p. 11 ss. ; C. M. Bianca,La responsabilità, Diritto civile, Milano, 1994, p. 536 ss. ; C. Castronovo,La nuova responsabilità civile, Milano, 1997, p. 34 ss. ; A. Tunc,La responsabilità civile, Paris, 1983, p. 1 ss. ; S. Rodotà,Il problema civile, Milano, 1965, p. 16 ss. ; G. Calabresi,Costo degli incidenti e responsabilità civile, trad. par A. De Vita, V. Varano et V. Vigoriti, pref. di S. Rodotà, Milano, 1975, p. 17 ss. ; G. Alpa et M. Bessone,I fatti illeciti, Tratt. di dir. priv., diretto da P. Rescigno, Torino, 1982, p. 303 ss. ; V. Zeno-Zencovich, “La responsabilità civile”, in G. Alpa, M.J. Bonell, D. Corapi, L. Moccia et V. Zeno-Zencovich,Diritto privato comparato. Istituti e problemi, Roma-Bari, 1999, p. 275 ss. ; G. Alpa,La responsabilità civile,Tratt. di dir. civ., Milano, 1999, p. 65 ss.
[27] G. Commandè, “Danni cagionati per effetto del trattamento dei dati personali”, in F.D. Busnelli et C.M. Bianca,Tutela della privacy,Nuove leggi civ. comm., 1999, p. 482. Voir aussi M. Franzoni, "Dati personali e responsabilità civile",Resp. civ. prev., 1998, p. 902 : selon lui, se référant aux dispositions de l’article 2043 c.c. it. également dans ces cas, la condition de l’injustice de la violation est une nécessité.
[28] S. Sica, "Commentosub art. 18", in E. Giannantonio, M. G. Losano et V. Zeno-Zencovich,La tutela dei dati personali. Commentario alla l. 675/96, Padova, 1997, p. 176.
[29] S. Sica,op. cit., p. 177.
[30] Pour d1autres critiques v. encore S. Sica, op. cit., p. 180.
[31] Ainsi si S. Sica,op. loc. ult. cit., que G. Comandè,op. cit., p. 482.
[32] Ainsi S. Sica,op. cit., p. 184 ; C. Castronovo,op. cit., p. 678.
[33] Voir S. Sica,op. cit., p. 183.
[34] Ainsi S. Sica,op. cit., p. 184 ; C. Castronovo,op. cit., p. 678.
[35] Voir Comandè,op. cit., p. 482.
[36] Voir, par exemple, la Commission Nationale de l’Informatique et des Libertés (la première autorité administrative indépendante) crée par la loi n° 17-78 dite « Informatique et Liberté ». Sur ce point, voir J. Frayssinet et P. Kayser, "La loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et le décret du 17 juillet 1978",Revue de droit public, 1978, p. 629 ss. et H. Maisl, "La maîtrise d’une interdépendance. Commentaire de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés",JCP éd. G, 1978, I, n. 2891 ; également, en doctrine italienne, M. Bessone, "L’esperienza francese del diritto alla «intimità» della vita privata",Pol. Dir., 1978, p. 335; G. Alpa, "Privacy e statuto dell’informazione. Il Privacy Act, 1974e la Loi relative à l’informatique, aux fichiers et aux libertés n. 78/17del 1978",Riv. Dir. Civ., 1979, I, p. 65 ; M. Dassio, "Tutela delle persone e trattamento dei dati personali",Riv. Trim. Dir. Proc. Civ., 1999, p. 445.
[37] Sur les divers projets de loi, voir R. D’Orazio, "Commentosub art. 30", in E. Giannantonio, M.G. Losano et V. Zeno-Zencovich, op. cit., p. 295 ss. ; et G. Buttarelli,op. cit., p. 489 ss.
[38] Sur ce point, S. Cassese et F. Franchni (a cura di), I garanti delle regole, Bologna, 1996.
[39] Cette opinion fait l’unanimité en doctrine : Guerra, "Gli strumenti di tutela", in V. Cuffaro et V. Ricciuto (a cura di),La disciplina del trattamento dei dati personali, Torino, 1997, p. 323 ; Mazzamuto, "Brevi note in tema di mezzi di tutela e di riparto di giurisdizione nelle attività di trattamento dei dati personali", in V. Cuffaro, V. Ricciuto et V. Zeno-Zencovich,op. cit., p. 253 ; G. Buttarelli,op. cit., p. 470.
[40] Rappelons que l’art. 30 dispose que «les membres sont choisis parmi les personnes [ ..] experts de compétence reconnue en matière de droit ou de l1informatique».
[41] Voir, par exemple, lanewslettter du 24-30 avril 2000, dans laquelle est autorisée la publication on-line des procès-verbaux et autorisations de l’administration publique. Tous les décisions et mesures prises par le Garant sont consultables à l’adresse <http://www.garanteprivacy.it>.
[42] S. Sica, “La riservatezza nelle telecomunicazioni”, Dir. Inf., 1998, p. 765 ; en revanche manifeste quelque perplexité à cet égard G. Ciacci, “Internet e il diritto alla riservatezza”,Riv. trim. dir. proc. civ., 1999, p. 233.
[43] En particulier, les définitions du traitement, de la donnée à caractère personnel, de la communication et de la diffusion, doivent être considérées comme valables. Le cas duprovider relèverait d’une autre catégorie Il est cependant assurément à exclure que ce dernier doive assumer cette responsabilité alors que sa fonction se limite une simple médiation technique conformément aux paramètres fixés dans la section 4 de la Directive 2000/31/CE ; sur ce sujet qu’on permette de renvoyer à la contribution de G.M. Riccio,Profili di responsabilità civile dell’Internet provider,Quaderni del Dipartimento di Diritto dei rapporti civili ed economici nei sistemi giuridici contemporanei, diretti da P. Stanzione, Salerno, 2000,passim.
[44] Voir la Proposition de directive relative au traitement des données à caractère personnel et à la protection de la vie privée dans le secteur des communications électroniques, COM (2000) 385 déf., 2000-0189 (COD).