INTRODUCTION

consacre ce droit de manière indirecte par le biais de son article 8 relatif au droit au respect de la vie privée et familiale.

Il faut néanmoins distinguer le droit à la protection des données à caractère personnel et le droit à la vie privée⁵⁸. Le droit à la protection des données à caractère personnel est un « outil de transparence⁵⁹ ». Il vise à protéger l'individu d'une atteinte par des acteurs puissants en garantissant une information propice à son autodétermination et donc sa liberté de choix. A l'inverse, le droit à la vie privée est un « outil d'opacité⁶⁰ », qui permet à l'individu d'interdire les formes invasives d'interférence dans sa vie privée, et donc de ses données personnelles. Ces deux droits sont complémentaires dans l'exercice d'un traitement de données à caractère personnel. Les jurisprudences de la Cour Européenne des Droits de l'Homme (CEDH) et de la Cour de Justice de l'Union Européenne, (CJUE) illustrent le lien de ces deux notions. Dans L'affaire Atakunnan Markkinapörssi oy et Satamedia oy c./ Finlande⁶¹, la Cour Européenne des Droits de l'Homme, rappelle que la CJUE a de nombreuses fois rappelé que la protection des données à caractère personnel doit être interprétée à la lumière de la Convention et de la Charte comme la vigilance du risque d'un traitement puisqu'un traitement risque de porter atteinte aux libertés fondamentales et notamment à la protection de la vie privée. La CEDH se base sur la réglementation européenne en matière de protection des données personnelles dans l'affaire Big Brother Watch⁶². Dans l'arrêt Tele2 Sverige⁶³, la Cour de Justice de l'Union Européenne juge que le droit à la protection des données personnelles est un droit fondamental qui doit être pris en compte avec autant d'intérêt que le droit au respect de la vie privée. La jurisprudence européenne a ainsi fortement participé au renforcement du droit à la vie privée en consolidant les garanties procédurales existantes⁶⁴ .

Cette protection s'exerce au niveau collectif, à l'instar de l'arrêt Digital Rights Ireland⁶⁵ qui a invalidé la directive 2006/24, qui autorisait les gouvernements à traiter des données à des fins de prévention du terrorisme.

Ce droit offre également une protection des individus à titre individuel, à l'image du célèbre arrêt Google Spain⁶⁶ de 2014 qui consacre un droit au déréférencement. La CJUE juge à cet

⁵⁸ S. Watcher, «The GDPR and the Internet of Things: A Three-Step Transparency Model», 2018

⁵⁹ P.D. Hert, S. Gutwirth « Privacy, Data Protection and Law Enforcement. Opacity of the Individual and Transparency of power», 2006, p. 76

⁶⁰ Ibid., p 71

⁶¹ CEDH, Arrêt Satakunnan Markkinapörssi oy et Satamedia oy c. Finlande, Requête no 931/13, 27 juin 2017 §70

⁶² CEDH, Arrêt case of big brother watch and others V. The United Kingdom, no 58170/13, 62322/14 and 24960/15,13 septembre 2018

⁶³ CJUE, Arrêt Tele2 Sverige, C-203/15, EU:C:2016:970, 21 décembre 2016, § 93

⁶⁴ B. Ancel, « La vie privée dans un monde digitalement connecté : la démocratie en danger ? », op. cit

⁶⁵ CJUE, Digital Rights Ireland, nos C-293/12, C-594/12, 8 avril 2014

⁶⁶ CJUE, Affaire Google Spain, C-131/12, 13 mai 2014

- 12 -