La Loi fédérale suisse sur la protection des données s’applique au traitement de données concernant des personnes physiques et morales (art. 2 LPD). Le droit suisse protège ainsi non seulement les personnes physiques mais également les personnes morales et cela au sens large: associations, fondations, sociétés anonymes, sociétés à responsabilité limitée, société en commandite par actions, SICAV, SICAF, sociétés coopératives, sociétés en nom collectif, sociétés en commandite, sociétés en commandite de placements collectifs, communautés de propriétaires d’étages, trusts, etc.
La Cour suprême des Etats-Unis s’est prononcée unanimement en mars dernier sur cette question dans une affaire Federal Communications Commission v. AT&T Inc. Selon la Cour, et contrairement à une précédente décision du 3e Circuit, une personne morale ne jouit pas des mêmes droits en matière de protection de la sphère privée qu’un individu. Un concurrent d’AT&T avait demandé la publication de documents en application du Freedom of Information Act (FOIA, la loi sur la liberté d’information). AT&T s’y était opposé en invoquant une exception prévue dans la loi qui protège la sphère privée, mais la Cour a conclu que cette protection n’était valable que pour les individus (et non pas les personnes morales).
A noter que plusieurs associations actives dans la défense des libertés individuelles se sont exprimées dans le sens de la décision rendue par la Cour suprême, craignant qu’une reconnaissance de la sphère privée des entreprises ne limite la libre circulation de l’information (Electronic Privacy Information Center (EPIC) and Electronic Frontier Foundation (EFF)).
La Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (convention 108) ne protège pas non plus les personnes morales. Elle laisse cependant la faculté aux Etats qui le souhaite d’étendre leur protection (comme la Suisse). La directive européenne relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Directive 95/46/CE) va dans le même sens. Ainsi certains pays de l’Union européenne (Autriche, Liechtenstein et à certaines conditions le Danemark) protègent la sphère privée des entreprises (comme la Suisse) alors que d’autres non (comme les USA).