A propos de Woodrow Hartzog/Evan Selinger, On the Right to Obscurity, California Law Review online, juin 2026 (https://www.californialawreview.org/online/right-obscurity):

L’article de Woodrow Hartzog et Evan Selinger défend l’idée qu’il faut reconnaître, en droit américain, un véritable droit à l’obscurité. Par « obscurité », les auteurs ne visent pas le secret absolu, mais une protection pratique : l’état dans lequel une information personnelle existe peut-être quelque part, mais reste difficile à trouver, à agréger ou à interpréter. Cette forme de vie privée est ordinaire. Elle permet de circuler, de parler, de manifester, de nouer des relations et de se construire sans avoir le sentiment que chaque trace pourra être retrouvée, croisée et utilisée contre soi.

Leur point de départ est que le droit américain de la vie privée a surtout protégé deux choses: les espaces retirés et les confidences. Il a en revanche négligé cette protection plus diffuse qu’est l’obscurité. Or les technologies numériques l’ont fortement réduite. Autrefois, suivre les déplacements d’une personne, retrouver son adresse, agréger son passé professionnel, ses inscriptions électorales et ses lieux de vie exigeait du temps et des efforts. Aujourd’hui, des applications, des mandats géolocalisés, des bases de données commerciales, des moteurs de recherche et l’IA rendent cette opération rapide, peu coûteuse et parfois automatisée. Pour les auteurs, cette perte n’est pas seulement une gêne. Elle atteint la dignité, l’autonomie et les conditions mêmes d’une vie libre.

L’article répond à une étude de Chinmayi Sharma, Thomas Kadri et Sam Adler, intitulée Brokering Safety, qui traite des courtiers en données et des violences facilitées par leurs services. L’exemple central est celui d’« Ella », pseudonyme d’une femme victime de harcèlement par un ancien partenaire. Malgré son recours à la police et aux tribunaux, elle n’a pas été suffisamment protégée. Elle a dû quitter Internet, changer de nom, déménager et changer de carrière. Pourtant, son harceleur a encore pu la retrouver, parce que des courtiers en données vendent des dossiers contenant des informations comme les adresses, lieux de travail et habitudes de déplacement. Le problème juridique est donc clair: le droit laisse des entreprises monétiser des informations qui peuvent mettre en danger des personnes vulnérables.

Les auteurs reprennent l’analyse de Sharma, Kadri et Adler: il est injuste de faire peser la charge de protection sur les victimes. Le modèle actuel de la « gestion individuelle » de la vie privée suppose que chacun doit repérer les courtiers en données, demander la suppression des informations, vérifier que la demande a été exécutée, puis recommencer lorsque les données réapparaissent ailleurs. Ce système est lourd, incertain et sans fin. Il ajoute un préjudice secondaire au préjudice principal. Les victimes subissent non seulement la peur, l’isolement, la perte d’opportunités professionnelles et la retraumatisation, mais aussi l’épuisement de devoir se battre contre un système dispersé et récalcitrant.

Sharma, Kadri et Adler proposent donc un mécanisme centralisé: une personne vulnérable devrait pouvoir invoquer son droit à l’obscurité par une seule demande, puis les courtiers en données devraient avoir l’obligation continue de rechercher et supprimer les informations pertinentes dans leurs bases. Hartzog et Selinger approuvent cette proposition. Ils y voient une application concrète du droit à l’obscurité. Elle ne supprime pas nécessairement toute l’industrie des courtiers en données, mais impose des limites ciblées à la commercialisation des informations personnelles, notamment lorsque cette commercialisation crée un risque prévisible de violence.

Les auteurs comparent ensuite cette approche ciblée avec leur propre position antérieure sur la reconnaissance faciale. Pour eux, la reconnaissance faciale doit être interdite purement et simplement. Ils la considèrent comme une technologie d’une dangerosité particulière, parce qu’elle peut rendre toute présence dans l’espace public identifiable et traçable. Elle transforme la foule, qui permettait autrefois de se perdre et de rester relativement anonyme, en espace lisible par les États et les entreprises. Les auteurs refusent même les exceptions fondées sur la sécurité publique, car ils craignent qu’une exception devienne progressivement la règle. Selon eux, l’acceptation d’usages prétendument limités ou commodes, comme déverrouiller un téléphone, embarquer plus vite dans un avion ou entrer dans un concert, prépare l’acceptation d’usages beaucoup plus intrusifs.

Il pourrait donc sembler qu’il y ait une tension entre deux méthodes: d’un côté, des interdictions absolues; de l’autre, des régulations proportionnées et ciblées. Les auteurs soutiennent au contraire que ces deux méthodes sont complémentaires. Le droit à l’obscurité ne doit pas être conçu comme un seul droit général et abstrait, applicable mécaniquement à toutes les situations. Il doit être protégé par un ensemble de règles. Certaines pratiques appellent des interdictions nettes, parce qu’elles menacent l’obscurité à grande échelle et deviennent rapidement irréversibles. D’autres appellent des mécanismes plus précis, comme le système centralisé de suppression des données pour les victimes de harcèlement.

L’article insiste ensuite sur une distinction importante entre les petites atteintes à la vie privée et les grandes atteintes. Les auteurs parlent de « privacy nicks », de petites entailles, et de « privacy chops », de coups beaucoup plus graves. Le droit tend à ne sanctionner que les atteintes massives et visibles. Il ignore souvent les petites pertes d’obscurité, parce qu’elles semblent isolément minimes. Mais ces petites pertes s’accumulent, se normalisent et rendent possible une surveillance généralisée. Ce qui paraît anodin pour une personne peut être destructeur pour une autre. Le fait que son adresse soit facile à trouver peut sembler banal pour beaucoup; pour une victime de violences, cela peut ruiner toute possibilité de reconstruire sa vie.

Les auteurs fondent ensuite le droit à l’obscurité sur la dignité humaine et l’autonomie. L’obscurité protège la dignité parce qu’elle empêche que l’individu soit constamment traité comme un objet de surveillance, de suspicion ou d’exploitation. Elle évite aussi l’exposition non consentie d’éléments intimes ou quasi intimes. Elle protège enfin l’autonomie, car plus autrui dispose d’informations sur nous, plus il peut influencer nos choix, nous contraindre ou nous utiliser comme un moyen. Les auteurs reconnaissent que l’obscurité peut parfois servir à cacher des conduites répréhensibles. Mais cela ne suffit pas à l’écarter: il est difficile d’imaginer une vie digne sans un minimum d’obscurité.

Ils ne proposent pas d’inscrire un droit constitutionnel unique à l’obscurité dans le droit américain. Cette voie leur paraît peu réaliste. Même la vie privée, otion plus connue, n’a pas été consacrée de façon simple et uniforme par la Constitution fédérale. Les protections américaines sont fragmentées: Premier, Quatrième et Cinquième Amendements, responsabilité civile, droit administratif, lois fédérales et lois des États. Les auteurs proposent donc une protection pluraliste. Ils empruntent au droit international des droits humains l’idée que l’État doit respecter, protéger et réaliser les droits. Respecter l’obscurité signifie que l’État ne doit pas y porter atteinte de manière déraisonnable. La protéger signifie qu’il doit empêcher les tiers, notamment les entreprises, de la réduire abusivement. La réaliser signifie qu’il doit prendre des mesures positives, par exemple créer des infrastructures de suppression, de recours ou de contrôle.

La dernière partie de l’article identifie trois critères devant guider les législateurs et les juges: le pouvoir, la dignité et la réallocation de la responsabilité.

Le premier critère est le pouvoir. L’obscurité, comme la vie privée, concerne la distribution du pouvoir. Celui qui peut rendre une personne visible, traçable ou compréhensible exerce un pouvoir sur elle. Les plateformes, les courtiers en données et les gouvernements combinent plusieurs formes de pouvoir: technique, économique, informationnel et parfois coercitif. Le droit doit donc se demander qui détient ce pouvoir et comment il modifie la possibilité de découvrir et d’exploiter les informations personnelles.

Le deuxième critère est la dignité. Les auteurs s’appuient sur une distinction philosophique entre la dignité de statut et la dignité d’accomplissement. La première appartient à toute personne en tant qu’être humain. Elle ne se perd pas. La seconde dépend de conditions concrètes permettant de vivre effectivement comme un être libre: circuler, parler, nouer des relations, participer à la vie politique, choisir son mode de vie. Une personne comme Ella conserve évidemment sa dignité de statut, mais elle perd une part de sa dignité d’accomplissement lorsque le harcèlement et la traçabilité l’empêchent de vivre normalement. L’obscurité devient ainsi une condition matérielle de la dignité vécue.

Le troisième critère est la réallocation de la responsabilité. Les auteurs refusent que les individus portent seuls la charge de se protéger contre des systèmes techniques et commerciaux puissants. Les entreprises et les États ont des incitations fortes à collecter, agréger et exploiter les données. Il est donc irréaliste de demander aux particuliers de lutter seuls contre cette dynamique. Le droit doit transférer la charge vers ceux qui disposent des moyens de surveillance et de correction. Cela peut passer par des interdictions claires, des tests de nécessité et de proportionnalité, des limites strictes à la conservation et à la recombinaison des données, des obligations de prévention des dommages prévisibles et des mécanismes publics de recours.

Les auteurs insistent aussi sur le danger de la normalisation. Une technologie d’abord présentée comme pratique ou limitée peut devenir une infrastructure ordinaire. Une fois cette étape franchie, les entreprises et les gouvernements soutiennent que les citoyens ne peuvent plus raisonnablement attendre autre chose. Le droit ne doit donc pas fonder la protection de la vie privée sur les attentes sociales du moment, car ces attentes peuvent être façonnées par ceux qui profitent de la surveillance. Il doit adopter une perspective préventive: la bonne question n’est pas de savoir si les personnes s’attendent déjà à être visibles, mais si cette visibilité menace leurs capacités essentielles.

Enfin, l’article souligne l’importance de l’échelle. Une atteinte isolée peut déjà être grave, mais l’identification et la recherche instantanée à grande échelle changent la nature du préjudice. La reconnaissance faciale, les bases d’adresses massives ou les outils algorithmiques de profilage ne se contentent pas d’ajouter quelques informations. Ils transforment des vulnérabilités privées en risques systémiques. Le droit devrait donc imposer des présomptions plus strictes lorsque des technologies permettent l’identification, le suivi ou le ciblage à grande échelle. Les sanctions devraient tenir compte de l’impact systémique, et non seulement du nombre d’enregistrements ou d’infractions isolées.

Le droit à l’obscurité doit devenir un principe organisateur de la réforme de la surveillance. Il ne s’agit pas de protéger un confort nostalgique, mais les conditions concrètes d’une vie libre et digne. Les propositions de Sharma, Kadri et Adler sur les courtiers en données doivent être adoptées rapidement pour protéger les victimes de violences et de harcèlement. Mais cette réforme ne suffit pas. Certaines technologies, comme la reconnaissance faciale omniprésente, exigent des interdictions de principe. D’autres pratiques exigent des obligations ciblées, continues et proportionnées. L’essentiel est de déplacer la charge: l’obscurité ne doit plus dépendre du hasard, de l’inefficacité technique ou de la vigilance épuisante des individus. Elle doit devenir une condition juridiquement protégée de l’autonomie, de la dignité et de la participation démocratique.

Me Philippe Ehrenström, avocat, LLM, CAS en Droit et intelligence artificielle, CAS en Protection des données – Entreprise et administration