Language of document :

Recours introduit le 16 septembre 2016 – Digital Rights Irland / Commission

(Affaire T-670/16)

Langue de procédure : l'anglais

Parties

Partie requérante: Digital Rights Irland Ltd (Bennettsbridge, Irlande) (représentant : E. McGarr, solicitor)

Partie défenderesse : Commission européenne

Conclusions

La partie requérante conclut à ce qu’il plaise au Tribunal :

déclarer le recours recevable ;

déclarer que la décision d'exécution (UE) 2016/1250 de la Commission du 12 juillet 2016 conformément à la directive 95/46/CE du Parlement européen et du Conseil relative à l'adéquation de la protection assurée par le bouclier de protection des données UE-États-Unis est une erreur manifeste d’appréciation de la Commission dans la mesure où elle considère que le niveau de protection aux États-Unis pour les données à caractère personnel est adéquat, conformément à la directive 95/46/CE 1  ;

déclarer que la décision attaquée est nulle et non avenue et ordonner l’annulation de la décision attaquée relative au caractère adéquat de la protection accordée par le bouclier de protection des données UE-États-Unis ;

condamner la Commission aux dépens.

Moyens et principaux arguments

À l’appui du recours, la partie requérante invoque dix moyens.

Premier moyen tiré de ce que la décision attaquée n’est pas conforme à l’article 25, paragraphe 6, de la directive 95/46 lu à la lumière des articles 7, 8 et 47 de la Charte des droits fondamentaux de l’Union européenne.

Deuxième moyen tiré de ce que la décision attaquée n’est pas conforme à l’article 25, paragraphe 6, de la directive 95/46 lu à la lumière des articles 7, 8 et 47 de la Charte des droits fondamentaux de l’Union européenne et de l’arrêt de la Cour de justice de l’Union européenne dans l’affaire C-362/14 Schrems.

Troisième moyen tiré de ce que les « principes de protection de la vie privée » et/ou les « observations et engagements » officiels (États-Unis) contenus dans les annexes I, et III à VII de la décision attaquée ne constituent pas des « engagements internationaux » au sens de l’article 25, paragraphe 6, de la directive 95/46.

Quatrième moyen tiré de ce que les dispositions du Foreign Intelligence Surveillance Act of 1978 Amendments Act of 2008 (« FISA Amendments Act of 2008 ») constituent une législation permettant aux autorités publiques d’avoir accès d’une manière généralisée au contenu des communications électroniques et ne sont donc pas conformes à l’article 7 de la Charte des droits fondamentaux de l’Union européenne.

Cinquième moyen tiré de ce que les dispositions du FISA Amendments Act of 2008 constituent une législation permettant aux autorités publiques d’avoir un accès secret sur une base généralisée au contenu des communications électroniques et ne sont par conséquent pas conformes à l’article 47 de la Charte des droits fondamentaux de l’Union européenne.

Sixième moyen tiré de ce que, en ne transposant pas complètement les dispositions contenues dans la directive 95/46 (spécifiquement l’article 28, paragraphe 3), la décision attaquée, prima facie, ne garantit pas adéquatement que les droits des citoyens de l’Union européenne au titre du droit de l’Union sont pleinement assurés lorsque leurs données sont transférées vers les États-Unis d’Amérique.

Septième moyen tiré de ce que la décision attaquée est incompatible avec les articles 7, 8 et 52, paragraphe 1, de la Charte des droits fondamentaux de l’Union européenne.

Huitième moyen tiré de ce que, dans la mesure où la décision attaquée permet, ou à titre subsidiaire, n’assure pas ou n’a pas assuré de protection contre l’accès systématique des autorités répressives étrangères aux communications électroniques, elle est illégale en tant que violation des droits à la vie privée, de la protection des données, de la liberté d’expression, et de la liberté de réunion et d’association tels que prévus par la Charte des droits fondamentaux de l’Union européenne et les principes généraux du droit de l’Union.

Neuvième moyen tiré de ce que, dans la mesure où la décision attaquée permet, ou à titre subsidiaire n’assure pas ou n’a pas assuré de protection contre l’accès systématique des autorités répressives étrangères aux communications électroniques et ne prévoit pas de voie de recours adéquate aux citoyens de l’UE dont les données à caractère personnel ont été consultées, elle prive les particuliers du droit à une voie de recours effective et du droit à la bonne administration en violation de la Charte des droits fondamentaux et des principes généraux du droit de l’Union.

Dixième moyen tiré de ce que, en ne transposant pas complètement les droits contenus dans la directive 95/46 (spécifiquement aux articles 14 et 15), la décision attaquée, prima facie, ne garantit pas adéquatement que les droits des citoyens de l’Union européenne en vertu du droit de l’Union sont pleinement assurés lorsque leurs données sont transférées vers les États-Unis d’Amérique.

____________

1 Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, JO 1995 L 281, p. 31