CURIA - Documents

Home > Search form > List of results > Documents

Start printing

PDF format

Language of document : ECLI:EU:C:2003:596

Sommaires

Directive 95/46/CE – Champ d'application – Publication des données à caractère personnel sur Internet – Lieu de la publication – Notion de transfert de données à caractère personnel vers des pays tiers – Liberté d'expression – Compatibilité avec la directive 95/46 d'une protection plus forte des données à caractère personnel par la législation d'un État membre
1.: Rapprochement des législations – Directive 95/46 – Champ d'application – Notion de traitement de données à caractère personnel automatisé en tout ou en partie – Opération consistant à faire référence, sur une page Internet, à diverses personnes et à les identifier soit par leur nom, soit par d'autres moyens – Inclusion – Exceptions – Activités propres aux États ou aux autorités étatiques et étrangères aux domaines d'activité des particuliers – Activités s'insérant dans le cadre de la vie privée ou familiale des particuliers – Traitement de données à caractère personnel consistant dans leur publication sur Internet mis en oeuvre pour l'exercice d'activités bénévoles ou religieuses – Exclusion
2.: Rapprochement des législations – Directive 95/46 – Champ d'application – Notion de donnée à caractère personnel relative à la santé – Mention d'une blessure au pied ayant entraîné un congé de maladie partiel – Inclusion
3.: Rapprochement des législations – Directive 95/46 – Transfert de données à caractère personnel vers des pays tiers – Notion – Inscription de données sur une page Internet rendues accessibles aux personnes possédant les moyens techniques d'y accéder, y compris de pays tiers – Exclusion
4.: Rapprochement des législations – Directive 95/46 – Respect des droits fondamentaux – Liberté d'expression – Obligation pour les autorités nationales chargées d'appliquer la réglementation nationale transposant la directive d'assurer un juste équilibre des droits et intérêts en cause
5.: Rapprochement des législations – Directive 95/46 – Législation nationale assurant la protection des données à caractère personnel – Nécessaire conformité tant aux dispositions de la directive qu'à son objectif – Possibilité pour l'État membre d'en étendre la portée à des domaines non inclus dans le champ d'application de la directive – Limites

1.: L’opération consistant à faire référence, sur une page Internet, à diverses personnes et à les identifier soit par leur nom, soit par d’autres moyens, par exemple leur numéro de téléphone ou des informations relatives à leurs conditions de travail et à leurs passe temps, constitue un «traitement de données à caractère personnel, automatisé en tout ou en partie,» au sens de l’article 3, paragraphe 1, de la directive 95/46, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Un tel traitement de données à caractère personnel mis en oeuvre pour l’exercice d’activités bénévoles ou religieuses ne relève d’aucune des exceptions figurant au paragraphe 2 dudit article.
: En effet, d’une part, la première exception, prévue au premier tiret dudit paragraphe 2, concerne les traitements de données à caractère personnel mis en oeuvre pour l’exercice d’activités qui ne relèvent pas du champ d’application du droit communautaire, telles que celles prévues aux titres V et VI du traité sur l’Union européenne, et, en tout état de cause, les traitements ayant pour objet la sécurité publique, la défense, la sûreté de l’État (y compris le bien-être économique de l’État lorsque ces traitements sont liés à des questions de sûreté de l’État) et les activités de l’État relatives à des domaines du droit pénal. Les activités mentionnées à titre d’exemple dans cette disposition sont, dans tous les cas, des activités propres aux États ou aux autorités étatiques et étrangères aux domaines d’activité des particuliers, et destinées à définir la portée de l’exception y prévue, de sorte que cette exception ne s’applique qu’aux activités qui y sont ainsi expressément mentionnées ou qui peuvent être rangées dans la même catégorie. Or, des activités bénévoles ou religieuses ne sont pas assimilables aux activités mentionnées dans ladite disposition et ne sont donc pas couvertes par cette exception. D’autre part, la seconde exception, prévue au second tiret du même paragraphe 2, vise uniquement les activités qui s’insèrent dans le cadre de la vie privée ou familiale des particuliers, ce qui n’est manifestement pas le cas du traitement de données à caractère personnel consistant dans leur publication sur Internet de sorte que ces données sont rendues accessibles à un nombre indéfini de personnes.

2.: Le fait qu’une personne s’est blessée au pied et est en congé de maladie partiel constitue une donnée à caractère personnel relative à la santé au sens de l’article 8, paragraphe 1, de la directive 95/46, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. En effet, eu égard à l’objet de cette directive, l’expression «données relatives à la santé» employée dans ladite disposition appelle une interprétation large de sorte qu’elle comprenne des informations concernant tous les aspects, tant physiques que psychiques, de la santé d’une personne.

3.: Il n’existe pas de «transfert vers un pays tiers de données» au sens de l’article 25 de la directive 95/46, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, lorsqu’une personne qui se trouve dans un État membre inscrit sur une page Internet, stockée auprès d’une personne physique ou morale qui héberge le site Internet sur lequel la page peut être consultée et qui est établie dans ce même État ou un autre État membre, des données à caractère personnel, les rendant ainsi accessibles à toute personne qui se connecte à Internet, y compris des personnes se trouvant dans des pays tiers.
: En effet, eu égard, d’une part, à l’état du développement d’Internet à l’époque de l’élaboration de la directive 95/46 et, d’autre part, à l’absence de critères applicables à l’utilisation d’Internet dans son chapitre IV, lequel comprend ledit article 25, visant à assurer un contrôle par les États membres des transferts de données à caractère personnel vers les pays tiers et à interdire ces transferts lorsque ceux-ci n’offrent pas un niveau de protection adéquat, on ne saurait présumer que le législateur communautaire avait l’intention d’inclure prospectivement dans la notion de «transfert vers un pays tiers de données» une telle inscription de données sur une page Internet, même si celles-ci sont ainsi rendues accessibles aux personnes de pays tiers possédant les moyens techniques d’y accéder.

4.: Les dispositions de la directive 95/46, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ne comportent pas, en elles-mêmes, une restriction contraire au principe général de la liberté d’expression ou à d’autres droits et libertés applicables dans l’Union européenne et correspondant notamment à l’article 10 de la convention européenne des droits de l’homme. Il appartient aux autorités et aux juridictions nationales chargées d’appliquer la réglementation nationale transposant ladite directive d’assurer un juste équilibre des droits et intérêts en cause, y compris les droits fondamentaux protégés par l’ordre juridique communautaire.

5.: Les mesures prises par les États membres pour assurer la protection des données à caractère personnel doivent être conformes tant aux dispositions de la directive 95/46, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, qu’à son objectif consistant à maintenir un équilibre entre la libre circulation des données à caractère personnel et la protection de la vie privée. En revanche, rien ne s’oppose à ce qu’un État membre étende la portée de la législation nationale transposant les dispositions de ladite directive à des domaines non inclus dans le champ d’application de cette dernière, pour autant qu’aucune autre disposition du droit communautaire n’y fasse obstacle.