Plus un jour ne se passe sans que l’on n’entende parler de la propriété des données de santé. Données à caractère personnel relatives à la santé, j’entends. Pourtant, une donnée n’est pas appropriable… et elle ne le sera jamais.

Et pourquoi donc ?

Cela tient à la nature juridique de la donnée de santé. De deux choses l’une : soit elle est intangible au même titre que le corps humain, soit elle n’est jamais qu’une forme particulière de donnée.

Oui, présenté comme ça, cela doit ressembler à du charabia juridique. Des éclaircissements s’imposent !

Bien, commençons en considérant la donnée personnelle comme un élément du corps humain. L’article 16-1 du Code civil dispose que « le corps humain, ses éléments et ses produits ne peuvent faire l’objet d’un droit patrimonial ». Mais la donnée n’est pas un élément ou un produit du corps humain, me rétorquerez-vous.

Sauf qu’il existe un principe selon lequel « l’accessoire suit le principal ». L’accessoire d’une « chose » suit ainsi le même régime que ladite chose. Inutile de vous dire que ce principe n’est pas près d’être renversé, puisqu’il est en vigueur depuis l’Antiquité.

Or, qu’est-ce qu’une donnée de santé ? Si ça n’est pas nécessairement le produit d’un organe, mais on pourrait y réfléchir pour le rythme cardiaque, par exemple, c’est en revanche presque obligatoirement l’accessoire d’un organe humain.

Partant, la donnée de santé ne peut pas « faire l’objet d’un droit patrimonial », et donc d’une appropriation. Il n’y a donc pas de propriété sur les données de santé.

L’inconvénient de cette qualification juridique est qu’elle ne vaut que pour les données de santé. Une donnée relative à la vie professionnelle d’une personne ne tombe ainsi pas dans le champ d’application de l’article 16-1 du Code Civil.

Mais une donnée à caractère personnelle, qu’est-ce que c’est ? C’est une donnée qui a la particularité d’être relative à une personne physique. Une donnée personnelle n’est donc qu’une catégorie particulière de donnée.

Or, il est constant qu’une donnée n’est pas un élément appropriable. Le Code de la Propriété Intellectuelle protège les bases de données, mais non les données elles-mêmes. Le producteur d’une base de données ne peut ainsi pas « interdire l’extraction ou la réutilisation de parties non substantielles ». Il n’a donc pas de droit de propriété sur les données elles-mêmes permettant d’en restreindre l’accès ou l’utilisation.

 Partant, si une donnée à caractère personnel n’est jamais qu’une forme particulière de donnée, sauf texte contraire – et il n’en existe pas –, elle n’est pas appropriable.

Vous me suivez ?

Un petit exemple, pour illustrer cela. L’ADN.

Humain, il s’agit indubitablement d’une donnée personnelle. C’est même la donnée personnelle par excellence ! Animal ou végétal, c’est une donnée, une information, mais elle n’a par définition aucun caractère personnel.

Peut-on admettre un droit de propriété sur de l’ADN ?

Sur l’humain, impossible en France. L’ADN ressort clairement du champ d’application de l’article 16-1.

Et sur l’animal et le végétal ou sur de l’ADN humain ailleurs qu’en France ? Et bien c’est également impossible. La Cour Suprême américaine a ainsi rejeté la possibilité de breveter l’ADN humain (Assoc. for Molecular Pathology v. Myriad Genetics, Inc. (569 U.S. 2013)), tandis que les organismes vivants ne sont brevetables – et donc appropriables –qu’en cas de modification génétique de l’ADN (Diamond v. Chakrabarty (447 U.S. 303, 1980)).

Une donnée de santé n’est pas appropriable.

Une donnée personnelle n’est pas appropriable.

Une donnée sans lien avec une personne n’est pas appropriable.

Convaincu ?

Partagez l'article sur les réseaux sociaux

3 commentaires sur “Une donnée de santé n’est pas appropriable !

  1. Bonsoir et merci pour cette mise au point. Un avis clair — et rare parmi le magma des brèves journalistiques.

    Une remarque personnelle pessimiste toutefois : s’ils n’en sont pas propriétaires, les GAFA et autres grands de l’Internet, ainsi que bien d’autres opérateurs (laboratoires, opérateurs télécom, fournisseurs d’accèss Internet, banques …) *utilisent* nos données personnelles.

    Et espérer leur faire appliquer la loi Informatique et Libertés est illusoire (Valérie Sédallian, La loi Informatique et Libertés vue par la « France d’en bas » ou le récit de Candide au pays des merveilles, Juriscom.net 2002 http://juriscom.net/wp-content/documents/priv20021217.pdf). Le professeur Jean Frayssinet, grand spécialiste de la loi Informatique et Libertés, a qualifié la CNIL de « tigre de papier » et c’est toujours le cas.

    Enfin, les intérêts économiques en jeu sont tels (on parle ici de l’économie de l’information, du secteur de l’Internet et du commerce électronique) qu’aucun pouvoir politique n’a vraiment envie de froisser des groupes d’intérêt comme les laboratoires pharmaceutiques ou les assureurs et mutuelles de santé.

    Alors propriété non, certes, mais utilisation non contrôlée, en pratique, oui. Et c’est bien là le problème. Ou bien ai je raté quelque chose ?

    1. Bonsoir,

      Attention, le caractère non appropriable d’une donnée n’exclut pas qu’elle dispose d’une certaine valeur et que cette valeur puisse être captée. C’est à mon sens pour cette raison qu’on fait face à ce « magma des brèves journalistiques« . Les GAFA et autres opérateurs savent extraire la valeur de la donnée, notamment en constituant des bases de données. Et là, ils peuvent accéder à la propriété intellectuelle.

      Je serai néanmoins moins pessimiste que vous concernant l’utilisation des données, et ce pour deux raisons. En premier lieu, le TGI de Paris a déjà eu l’occasion de préciser que la loi française s’appliquait à Google, considérant que la connexion depuis un terminal sis en France était un « moyen de traitement » sur le territoire français. Par la suite, cela a permis à la CNIL de prononcer une sanction contre ladite société. En second lieu, le projet de RGPD devrait être nettement plus strict. Le « tigre de papier » me semble donc être en train de reprendre du poil de la bête !

      Effectivement, il va falloir trouver un juste milieu. Mais les partisans de la privacy oublient souvent que les laboratoires pharmaceutiques, les assureurs et les mutuelles sont soumis à des règles particulièrement strictes par les autorités nationales et européennes, ainsi que par leurs fédérations. Prenez l’assurance. La charte de bonne pratique annexée à la Convention AERAS impose des mesures de sécurité garantissant de façon tellement efficace la confidentialité des données de santé que la CNIL la vise expressément à la rubrique « Sécurité » de son Pack Assurance.

      Bien cordialement,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *