La CJUE intraitable avec l’indépendance des « CNIL »

1-    Un arrêt clair et précis :

En l’espèce, la République Fédérale d’Allemagne avait transposé la Directive 95/46/CE ((Directive 95/46/CE du Parlement Européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données)) de manière à ce que son autorité de protection des données soit soumise à la tutelle de l’Etat, par l’intermédiaire du gouvernement de ses Lands.

La Commission Européenne introduit un recours devant la Cour de Justice de l’Union Européenne (CJUE), en 2007, en lui reprochant de soumettre les décisions de cette autorité de protection des donnés, au contrôle du gouvernement de tels Lands, ou à un organe de l’administration du Land, en influant sur les décisions de cette autorité voire d’annuler et remplacer ces décisions.

La CJUE, qui s’appuie sur l’article 28 de la Directive ((Article 28 de la Directive 95/46/CE : Chaque État membre prévoit qu’une ou plusieurs autorités publiques sont chargées de surveiller l’application, sur son territoire, des dispositions adoptées par les États membres en application de la présente directive. Ces autorités exercent en toute indépendance les missions dont elles sont investies)) sur lequel repose l’exigence d’indépendance pour de telles autorités, estime qu’une telle indépendance n’était pas garantie, puisque l’Etat Allemand, par le biais de l’administration de ses Lands, pouvait exercer tant une influence politique qu’un contrôle « d’opportunité, de légalité ou hiérarchique » conséquent sur cette entité, ce qui faussait clairement son rôle.

Cet arrêt de la CJUE illustre bien, s’il en était encore besoin, que l’indépendance des autorités de protection des données est une exigence nécessaire à la bonne transposition de la Directive suscitée et au respect de la norme européenne, et qu’une dépendance même indirecte, pouvait influer sur une telle exigence.

2-    Le cas français :

On peut se poser, au vu des nombreuses condamnations françaises par la CJCE par le passé, si une telle condamnation serait possible pour la France dans cette matière.

L’indépendance de notre Commission Nationale de l’Informatique et des Libertés (CNIL) est garantie par la loi du 6 Janvier 1978 ((Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés)), qui dispose que la CNIL est une autorité administrative indépendante ((Article 11 de la loi « Informatique et Liberté » : La Commission nationale de l’informatique et des libertés est une autorité administrative indépendante)) dont les membres sont issus d’institutions différentes ((Article 13 de la loi « Informatique et Liberté », qui dispose de la composition des dix-sept membres de la CNIL ainsi que de son président et des conditions relatives à leur mandat)).

De plus, la CNIL ne semble pas sous l’autorité directe de l’Etat et son président est élu parmi ses membres, ce qui finit de souligner l’indépendance de notre CNIL nationale.

C’est donc cette composition collégiale qui assure son indépendance mais aussi le mode de désignation de ses membres, élus par les formations desquelles ils sont issus.

En outre, la CJUE rappelle que la Directive n’empêche pas toute influence du législateur, qui peut préciser les compétences de ces autorités indépendantes.

Autant d’arguments qui semblent plaider contre une condamnation de la France pour un manque d’indépendance de la CNIL à l’égard des autorités françaises.

Peut-être faudrait-il se tourner vers le Groupe Article 29, l’organe consultatif européen sur la protection des données et de la vie privée… Ce groupe de travail dont les moyens coercitifs inopérants, voire inexistants à l’heure actuelle, ne permettent pas une bonne coopération pour l’harmonisation des directives européennes et qui pourrait si tel était le cas, palier aux différences dans l’application des directives au sein des Etats membres de l’Union. Une telle action coercitive permettrait potentiellement de gagner en efficacité et en rapidité pour la mise en œuvre de la norme européenne par les Etats membres.

  • Sources :

–       Jurilexblog.com, 01/06/10, cliquez

–       Cnil.fr, 25/05/10, cliquez

Jorge Gregorio

Jorge Gregorio est actuellement en Master 2 droit des nouvelles technologies et société de l’information et inscrit à l’I.E.J. de l’université Paris Ouest Nanterre La Défense.

Tweet about this on TwitterShare on Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.