Il n’y a que les choses qui sont considérées comme « étant dans le commerce » qui peuvent être l’objet de convention de cession.
C’est ce que rappelle l’arrêt rendu par la Chambre commerciale de la Cour de cassation au visa de l’article 1128 du code civil, ensemble l’article 22 de la loi n° 78-17 du 6 janvier 1978, ce dernier article disposant que les traitements automatisés de données à caractère personnel font l’objet d’une déclaration auprès de la CNIL.
Or, la Cour considère qu’ à défaut d’avoir fait l’objet par le vendeur d’une déclaration antérieure à la vente auprès de la CNIL, un fichier informatique contenant des données à caractère personnel est assimilé à un « objet illicite hors commerce » non susceptible d’être vendu.
Une personne ayant acheté un fichier informatique de clients assigne la société cédante pour obtenir la nullité de la vente. La Chambre Commerciale de la Cour de Cassation répond favorablement à l’acquéreur. Un fichier informatisé contenant des données à caractère personnel doit faire l’objet d’une déclaration auprès de la CNIL. La haute juridiction considère que la vente d’un tel fichier n’ayant pas été préalablement déclarée à la CNIL n’est pas dans le commerce et, par conséquent, a un « objet illicite » permettant de prononcer la nullité de la vente.