Face à une discrimination, la preuve est souvent l’arme décisive pour faire valoir ses droits. Pourtant, dans de nombreux cas, cette preuve repose sur l’utilisation de données personnelles, comme des statistiques ou des éléments factuels liés à des individus.
Avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), ces pratiques se heurtent désormais à des règles strictes visant à protéger la vie privée. Dès lors, une question se pose : comment concilier la nécessité de prouver des discriminations avec les contraintes imposées par le RGPD ?
Ce défi illustre une tension profonde entre deux piliers du droit : la lutte contre les inégalités et la protection des libertés individuelles.
🟠 La charge de la preuve : un défi complexe
En matière de discrimination, la charge de la preuve incombe souvent à la victime, ce qui constitue une barrière majeure. Il ne s’agit pas seulement de démontrer un traitement différencié, mais aussi d’établir que ce traitement repose sur un critère prohibé, comme l’origine, le sexe ou le handicap. Cette démonstration s’appuie fréquemment sur des éléments statistiques ou des documents contenant des données personnelles.
Or, le RGPD limite strictement la collecte, le traitement et la conservation de ces données. Toute utilisation doit être légale, nécessaire et proportionnée à l’objectif poursuivi. Cela place les victimes et leurs défenseurs face à un dilemme : comme recueillir des preuves solides sans enfreindre les dispositions du RGPD ? La frontière entre preuve légitime et atteinte aux droit à vie privée est souvent ténue.
🟠 RGPD et preuve : des jurisprudences éclairantes
Les juridictions françaises ont progressivement établi des lignes directrices pour l’utilisation des données personnelles comme preuves en matière de discrimination, tout en respectant les exigences du RGPD. Un arrêt clé, en la matière, est celui de la Cour de cassation du 3 octobre 2024 (pourvoi n°21-20.979). Dans cette décision, la Cour a jugé que la communication de documents contenant des données personnelles, tels que des bulletins de paie, pouvait être admise à condition qu’elle soit indispensable à l’exercice du droit à la preuve et proportionnée au but poursuivi.
Le juge a ainsi la responsabilité d’évaluer si la production des données est strictement nécessaire à l’établissement des faits allégués et de s’assurer que les pièces fournies sont limitées aux informations pertinentes. Toute donnée superflue ou non essentielle doit être occultée afin de préserver la vie privée des personnes concernées. Cette jurisprudence, tout en respectant les principes fondamentaux du RGPD, garantit que les victimes de discrimination ne soient pas empêchées de faire valoir leurs droits faute de preuves admissibles.
En pratique, cette approche impose une analyse fine : d’un côté, le droit à la preuve, indispensable pour démontrer une injustice ; de l’autre, les exigences strictes de proportionnalité et de nécessité imposées par le RGPD. Cet équilibre reflète une volonté des juridictions de concilier la protection des données personnelles avec l’accès à une justice équitable, un enjeu crucial pour les litiges portant sur des discriminations systémiques ou individuelles.
🟠 Illustration : le recours aux statistiques anonymisées
Les statistiques anonymisées constituent un outil essentiel pour démontrer des discriminations systémiques tout en respectant les exigences du RGPD. Un exemple marquant est un arrêt de la Cour de cassation du 14 décembre 2022, dans lequel des analyses patronymiques ont été utilisées pour prouver une discrimination à l’embauche. L’étude statistique révélait des écarts significatifs dans l’accès à des CDI en fonction de l’origine supposée des candidats, montrant que les salariés à patronyme européen avaient beaucoup plus de chances d’être recrutés que ceux à patronyme extra-européen.
La Cour a jugé ces preuves admissibles en raison de leur anonymisation et de leur pertinence dans le cadre du litige. Cette décision souligne qu’un traitement rigoureux et proportionné des données peut concilier la nécessité de prouver des discriminations avec la protection des droits à la vie privée imposée par le RGPD. Ainsi, les statistiques anonymisées permettent de révéler des pratiques injustes sans porter atteinte aux libertés fondamentales.
🟠 Concilier justice et protection des données
L’utilisation des données personnelles pour prouver une discrimination est un exercice d’équilibre entre deux impératifs : garantir l’accès à la justice et protéger les droits fondamentaux des individus. Les décisions récentes, comme celles de le Cour de cassation, montrent qu’il est possible de concilier ces objectifs à condition de respecter les principes de nécessité et de proportionnalité.
Cependant, cette voie exige rigueur et innovation. Les statistiques anonymisées et les outils technologiques adaptés permettent de révéler des pratiques discriminatoires tout en restant conformes au RGPD. Ces solutions contribuent à garantir une justice équitable, essentielle pour construire une société plus juste et inclusive.
Pour en savoir plus / sources :
Orange, a récemment été victime d’une cyberattaque ciblant sa filiale roumaine. Cette intrusion, confirmé par Orange le 24 février 2025, met en lumière la vulnérabilité persistante des systèmes d’information, même parmi les groupes les plus structurés, et rappelle l’importance d’un encadrement juridique renforcé en matière de cybersécurité.
La protection des données personnelles est au cœur des préoccupations des régulateurs et des citoyens. Récemment, la SNCF s’est retrouvée sous le feu des projecteurs en raison de sa pratique de collecte systématique de la civilité (Madame, Monsieur, âges etc.) de ses clients via son service en ligne SNCF Connect. Une affaire qui a conduit la Cour de justice de l’Union européenne (CJUE) à trancher sur la conformité de cette pratique au regard du RGPD.
Le contrôle des salariés par leur employeur est un sujet sensible encadré par des règles strictes en matière de protection des données personnelles. Si un employeur peut mettre en place des dispositifs de surveillance, il doit impérativement respecter les principes du Règlement général sur la protection des données (RGPD), notamment en matière de proportionnalité, d’information et de sécurité des données. Une récente décision de la CNIL illustre les limites à ne pas franchir.
Depuis le 17 février 2025, Apple a commencé à retirer de l'App Store européen les applications dont les développeurs n'ont pas déclaré un statut de commerçant. Cette décision, bien qu'anticipée, s'inscrit dans une politique de conformité au Digital Services Act (DSA). Dès le 16 octobre 2024, Apple avait averti les développeurs que cette exigence serait appliquée, leur laissant plusieurs mois pour se mettre en conformité. Désormais, tout développeur souhaitant distribuer une application sur l’App Store doit fournir un statut de commerçant et des informations de contact vérifiables. Bien que cette mesure soit en accord avec les exigences du DSA, elle suscite des interrogations.