Journal de l'économie

Envoyer à un ami
Version imprimable

Définition juridique et classification de la donnée





Le 4 Octobre 2022, par Olivier de Maison Rouge

La donnée se trouve désormais au cœur de toutes les organisations. Les périodes de crise successives récemment traversées ont accéléré la numérisation des activités professionnelles. De fait, cette dématérialisation a élargi la base de connaissance accessible, accentuant parfois d’autant les vulnérabilités associées.


Définition juridique et classification de la donnée

Les données s’inscrivent à ce titre dans le « patrimoine informationnel » de l’entreprise ou de l’État et mérite à cet égard une attention toute particulière : dans sa définition, son identification et sa classification, cela pour en assurer tant la conservation que la protection.
 
Nous abordons ici l’approche juridique, issue des pratiques de l’intelligence économique appliquées à la cybersécurité en tant que management juridique de l’information pertinente :
 
Un constat : l’absence de définition légale
 
Il peut paraître séduisant de se dire que la définition tombe sous le sens.
 
Et pourtant, cela n’est pas si évident ; on regrettera d’ailleurs que la loi n° 2016-1321 du 7 octobre 2016 dite « pour une république numérique » n’ait pas comblé cette lacune juridique, ce qui en aurait constitué l’article 1er[1] .
 
Or, la donnée se trouve à être désignée en tant que telle dans de nombreux textes légaux, règlementaires et même normatifs sans que pour autant aucun ne nous en donne la définition. En effet, une simple recherche sur le site institutionnel www.legifrance.gouv.fr permet d’accéder à plus de 3 000 résultats, s’inscrivant dans les références suivantes :
  • Administrateur général des données ;
  • Banque de données juridiques interfonctions publiques (BIFP) ;
  • Base de données ;
  • Centre de transfert des données sociales ;
  • Comité de concertation pour les données en sciences humaines et sociales ;
  • Commission interministérielle des données d’origine spatiale ;
  • Déclaration annuelle des données sociales (DADS) ;
  • Fiche de données de sécurité ;
  • Institut national des données de santé ;
  • Interopérabilité des séries et services de données géographiques ;
  • Schéma directeur des données sur l’eau ;
  • Système automatisé des données à caractère personnel (PARAFE) ;
  • Transparence des données des collectivités locales.
 
 
La donnée-information brute
 
Étymologiquement, l’information, qui provient de la locution latine informatio, contient un plusieurs sens.
 
Elle évoque originellement une représentation graphique, tels un dessin, un croquis, une esquisse. Prise dans son sens second qui se veut plus abouti, elle traduit par ailleurs un concept, une idée, une production, une œuvre de l’esprit.
 
Toutefois, l’information n’est pas seulement une idée, mais aussi, la communication, la transmission et la diffusion de cette idée. En ce sens, l’information se traduit comme étant l’enseignement que l’on porte à la connaissance d’un tiers par voie de divulgation. Il s’agit de la diffusion de l’expression. On parlera dès lors de « l’information-communication ».
 
Enfin, dernière acception du terme, l’information constitue un ensemble d’éléments pouvant être transmis au travers d’un support, suivant un langage connu et reconnu. Cette information suppose un procédé technique. Ce sont ce que l’on nomme aujourd’hui les systèmes d’information de l’ère numérique que nous vivons.
 
Pour la Commission ministérielle de terminologie de l’informatique (aujourd’hui disparue) :
Une donnée est la représentation d’une information sous forme conventionnelle destinée à faciliter son traitement.
Une information est un élément de connaissance susceptible d’être représenté à l’aide de conventions pour être conservé, traité ou communiqué.
 
À cet égard, l’information a déjà été d’études juridiques et notamment par Pierre CATALA pour qui, dès 1984 :
« l’information est un bien en soi, immatériel certes, mais constituant un produit autonome et antérieur à tous les services dont elle pourra être l’objet » (…) L’information est un bien créé et non pas donné. C’est un produit de l’activité humaine (…) Mais les éléments régulièrement captés ne deviennent information véritable qu’à travers le deuxième terme de l’appropriation : la formalisation qui les rend communicables »[2] .
 
Précédent cette analyse, un autre auteur a auparavant précisé que :
« l’information est quelque chose de primaire qui, souvent, a une valeur plus par l’exclusivité de sa source que par sa nature, et qui est protégée soit dans son environnement, son circuit de diffusion, soit comme élément de la personne, soit, rarement, comme élément de patrimoine » [3].
 
Plus récemment, Jean-Christophe GALLOUX retient pour sa part, avec une certaine nuance, que :
« L’information entre donc dans la catégorie des choses avant de pouvoir être considérée comme bien, car toutes les choses qui existent ne sont pas des biens pour le droit » [4] et continuant sa pensée ainsi : « Le droit, et singulièrement le droit des biens, doit s’adapter à ses transformations conceptuelles : moins d’immeubles, plus de meubles, disait-on, voici quelques années pour caractériser le changement de contenu du patrimoine ; moins de corporel, plus d’incorporel, devrait-on dire aujourd’hui » (…) Toutes ces choses-informations ont, a priori, la même aptitude à entrer dans la catégorie des biens (…) elles circuleront plus ou moins librement selon que la société éprouvera le besoin d’organiser leur appropriation temporaire par une forme du droit de propriété ».
 
L’acquisition de la valeur de la donnée : la donnée-renseignement
 
Étant entendu que la donnée gagne de la valeur au cours de son « raffinage », il faut bien considérer que la valeur de la donnée est déterminante dans le cadre de son cycle d’exploitation.
 
Dès lors, ce n’est pas l’information brute qui constitue en réalité cette valeur ajoutée, mais sa collecte en masse, d’une part, et sa capacité à les exploiter pour en faire un renseignement pertinent, le cas échéant déterminant, d’autre part. En cela, le législateur de 1978 ne s’était pas trompé en visant le traitement de données.
 
Dans ce sens, un renseignement est une information exploitée. D’où le rôle essentiel de l’algorithme même si l’on se prête à penser que le volume de données (un des 3 V du big data avec vitesse et variété) n’est pas indifférent dans la mesure où une faible masse de données associée à un algorithme juste donnera un résultat inopérant, tandis qu’un stock important digéré par un algorithme erroné sera toujours plus pertinent.
 
Il n’en demeure pas moins que la donnée n’est à la base qu’un matériau brut tel que : une mesure, un relevé, une observation, une mention, une cote, une constatation ... la plupart du temps dépourvue d’analyse, laquelle doit ensuite suivre un processus pour parvenir à l’information qualifiée, lui conférant une valeur ajoutée. La donnée est donc la cellule de base du renseignement qu’elle est susceptible de fournir après transformation.
 
La classification/protection de la donnée-renseignement
 
Cette valeur acquise, la donnée-renseignement demeure cependant de libre parcours, à l’instar des idées, faute de protection légale associée. Elle est cantonnée à une possession précaire [5]. C’est pourquoi il convient ensuite de la qualifier, de manière à la soumettre à un régime juridique ad hoc, et à la préserver, en l’absence de tout droit de propriété. En l’espèce, la préservation prime sur le défaut de réservation.
 
En conséquence, nous recensons ici plusieurs catégories de régimes de protection légale des données selon leur nature essentielle :


Par Olivier de MAISON ROUGE
Avocat – Docteur en droit
Dernier ouvrage publié : « Gagner la guerre économique. Plaidoyer pour une souveraineté économique & une indépendance stratégique » VA éditions, mars 2022
 
 
[1] Ladite loi abordant pourtant de manière légitime « l’économie de la donnée », la gouvernance de la donnée, la portabilité des données, la protection des données à caractère personnel
[2] CATALA P., « Ebauche d’une théorie juridique de l’information », Dalloz, Chronique, 1984, p. 98-99
[3] LECLERCQ P., Essai sur le statut juridique des informations, in « Les flux transfrontaliers de données : vers une économie informationnelle », sous la dir. D’Alain MADEC, La Documentation française, 1982, p. 123
[4] GALLOUX J.-C. « Ebauche d’une définition juridique de l’information », 1994, Dalloz chronique pp. 229-234
[5] Illustrée notamment par le droit à l’oubli et à l’effacement en matière de données personnelles


France | International | Entreprises | Management | Lifestyle | Blogs de la rédaction | Divers | Native Advertising | Juris | Art & Culture | Prospective | Industrie immobilière | Intelligence et sécurité économique - "Les carnets de Vauban"













Rss
Twitter
Facebook