La Cour de cassation annule la cession d’un fichier non déclaré à la CNIL
Ecrivez vo
Publié le 6 septembre 2013 par Jean-Baptiste Schroeder
La chambre commerciale de la Cour de cassation vient, par un arrêt du 25 juin 2013 (Com., 25 juin 2013, n° 12-17.037, FS-P+B+I, M. c/ SARL B-C : JurisData n° 2013-013225) de rappeler l’impérieuse nécessité pour les acteurs économiques de se conformer aux prescriptions posées par la loi n° 78-17 du 6 janvier 1978« relative à l’informatique, aux fichiers et aux libertés » et de veiller à déclarer leurs fichiers contenant des données à caractère personnel.
La société B-C exploitait un fonds de commerce de vente de vins aux particuliers par correspondance. En décembre 2008, ses associés qui souhaitaient se retirer des affaires ont cédé le portefeuille de la clientèle, portefeuille comprenant une liste d’environ 6 000 clients.
Non satisfait de son acquisition, le cessionnaire avait saisi le Tribunal de commerce de Saint-Nazaire qui l’avait débouté de sa demande tendant à voir annulée la cession au motif notamment de l’absence de déclaration à la CNIL du fichier client.
Par arrêt du 17 janvier 2012, la Cour d’appel de Rennes avait à son tour rejeté l’action du cessionnaire : tout en reconnaissant que le traitement du fichier clients de la société B-C aurait dû faire l’objet d’une déclaration simplifiée, déclaration qui en l’espèce n’avait pas été faite, les juges du fond avaient considéré que cette omission était sans conséquence sur la cession.
La Cour d’appel avait en particulier relevé que la loi n’avait pas prévu que la sanction de l’absence de déclaration du traitement du fichier clients serait la nullité du fichier, son illicéité, de sorte que la vente du fichier portant sur ce fichier serait nulle, pour illicéité de son objet ou de sa cause.
La Cour d’appel avait par ailleurs constaté que les cédants avaient exécuté leur obligation de délivrance et que le fichier acquis ne comportait aucun vice caché le rendant impropre à sa destination, alors au surplus que la déclaration simplifiée pouvait être faite à tout moment.
C’est cet arrêt que la chambre commerciale de Cour de cassation a sévèrement censuré au double visa de l’article 1128 du code civil (« Il n’y a que les choses qui sont dans le commerce qui puissent être l’objet des conventions ») et de l’article 22 de la loi n° 78-17 du 6 janvier 1978 (« A l’exception de ceux qui relèvent des dispositions prévues aux articles 25, 26 et 27 ou qui sont visés au deuxième alinéa de l’article 36, les traitements automatisés de données à caractère personnel font l’objet d’une déclaration auprès de la Commission nationale de l’informatique et des libertés ». Rappelant « que tout fichier informatisé contenant des données à caractère personnel doit faire l’objet d’une déclaration auprès de la CNIL », la Haute juridiction décide que « la vente par la société B-Cd d’un tel fichier qui, n’ayant pas été déclaré, n’était pas dans le commerce, avait un objet illicite ».
Le fondement invoqué n’est pas sans évoquer celui auquel la même chambre commerciale avait recouru dans un passé récent pour déclarer que des produits contrefaits étaient assimilables à des choses hors du commerce et que de telles marchandises contrefaites ne pouvaient donc faire l’objet d’une vente (Com 24 sept. 2003, Sté CCP c/ Sté Ginger ; pourvoi n° 01-11504 ; Com., 20 mars 2007, n° 05-13.074 : Juris-Data n° 2007-038113).
Il appartiendra désormais aux entreprises de veiller à déclarer scrupuleusement leurs fichiers à la CNIL. A défaut de quoi, elles s’exposeraient à ce que la valeur desdits fichiers risque d’être anéantie. Mieux que toutes les sanctions pénales ou para-pénales que la CNIL peut initier ou appliquer, la décision de principe rendue par la Cour de cassation devrait donc inciter les acteurs économiques à respecter les obligations imposées par la loi du 6 janvier 1978.
tre article ici...