- La Cour de cassation vient de rendre une décision qui retient particulièrement l’attention, puisque la Chambre commerciale de la Cour juge par un arrêt en date du 25 juin 2013 (pourvoi n° 12-17037) que la cession par une société d’un fichier de clients informatisé qui n’a pas été déclaré à la CNIL a un objet illicite. La conséquence est que la cession se trouve affectée d’une nullité, et d’une nullité absolue. L’arrêt est vu comme important par la Cour de cassation elle-même, puisqu’il sera publié au Bulletin des arrêts, mais aussi parce qu’il a été mis en ligne sur le site internet de la Cour (http://www.courdecassation.fr/jurisprudence_2/chambre_commerciale_financiere_economique_574/685_25_26909.html).
2. En l’espèce, une personne physique avait acquis auprès d’une société de vente de vins aux particuliers un fichier de clientèle comportant 6.000 noms. Un litige opposait l’acheteur au vendeur du fichier, le premier reprochant au second une différence entre le nombre de clients annoncés et celui des clients effectifs et actifs, qui auraient été moins de 2.000 selon l’acheteur. Ce n’est cependant pas cette différence alléguée de consistance de la clientèle qui va permettre à l’acheteur déçu de remettre en cause l’opération, mais le fait que le fichier litigieux n’avait pas été déclaré à la CNIL.
3. La cour d’appel saisie du litige ne disconvenait pas de ce que le fichier aurait dû être déclaré, mais elle jugeait que le législateur n’avait pas prévu que l’absence de déclaration soit sanctionnée par la nullité. Peu importe que la loi n’ait pas prévu cette sanction de la nullité, lui répond la Cour de cassation, puisque le fichier non déclaré n’étant pas dans le commerce, sa vente avait un objet illicite !
4. Les textes permettaient-ils de prévoir une telle solution ? L’arrêt est rendu au visa de l’article 1128 du Code civil et de l’article 22 de la loi du 6 janvier 1978, dite « Informatique et Libertés ». Le premier texte exige qu’un contrat ait pour objet une chose qui soit dans le commerce juridique, c’est-à-dire que les obligations des parties consistent à donner ou faire quelque chose qui ne soit pas illicite. Les opérations condamnées par ce texte sont par exemple la vente de drogues, de médicaments dépourvus d’autorisation de mise sur le marché, ou d’espèces animales protégées. L’article 22 de la loi du 6 janvier 1978 impose pour sa part de déclarer à la CNIL, autorité administrative indépendante, les « traitements automatisés de données à caractère personnel », et donc le fichier des clients d’une entreprise si celui-ci est informatisé. Ce second texte est certainement d’ordre public, et il est même sanctionné pénalement, puisque l’article 226-16 du Code pénal dispose que « le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300.000 euros d’amende ».
5. Il est peu discutable que la société détentrice du fichier non déclaré se trouvait en situation de violation de la loi, et que cette société et ses dirigeants encouraient les sanctions pénales susvisées. La solution retenue par la Cour de cassation conduit cependant à une sanction qui n’est pas pénale, mais qui est tout de même sévère. En effet, si la cession du fichier non déclaré est affectée d’une illicéité de son objet, cela signifie que cette cession est nulle, d’une nullité absolue, qui ne peut de ce fait faire l’objet d’aucune régularisation. La société a par conséquent transmis son fichier de clientèle à une personne qui en a pris connaissance, mais qui n’a aucune obligation de lui verser un prix, la cession étant nulle et ne pouvant produire d’effets. Le prix de cession versé par l’acquéreur devra donc lui être intégralement restitué. Il devra certes rendre le fichier, mais sans aucune garantie qu’il ne se livre pas à l’exploitation de la clientèle, s’il a conservé les noms figurant dans le fichier.
6. L’arrêt de la Cour de cassation intéressera non seulement les entreprises, mais également les différents professionnels qui interviennent dans le cadre des cessions de clientèles et plus largement dans le cadre des cessions d’entreprise (cessions de fonds de commerce, cessions de parts sociales et d’actions, fusions, etc.). Si la cession d’un fichier non déclaré à la CNIL est frappée de nullité, l’avocat ou l’expert-comptable qui rédige l’acte de cession doit s’assurer de ce que l’obligation de déclaration a été le cas échéant satisfaite, ou à tout le moins informer son client (cédant ou cessionnaire) de l’incidence d’un défaut de déclaration sur la validité de la cession. Le rédacteur d’actes qui ne prendrait pas ces précautions pourrait engager sa responsabilité civile professionnelle.
Bruno Dondero
Le blog du professeur Bruno Dondero 