ORDONNANCE DU PRÉSIDENT DE LA COUR
29 novembre 2023 (*)
« Pourvoi – Demande d’intervention – Article 40, deuxième alinéa, du statut de la Cour de justice de l’Union européenne – Intérêt à la solution du litige – Demande présentée par le Comité européen de la protection des données – Admission »
Dans l’affaire C‑413/23 P,
ayant pour objet un pourvoi au titre de l’article 56 du statut de la Cour de justice de l’Union européenne, introduit le 5 juillet 2023,
Contrôleur européen de la protection des données (CEPD), représenté par Mme P. Candellier, MM. G. Devin, X. Lareo, D. Nardi et T. Zerdick, en qualité d’agents,
partie requérante,
les autres parties à la procédure étant :
Conseil de résolution unique (CRU), représenté par Mmes H. Ehlers, M. Fernández Rupérez et A. Lapresta Bienz, en qualité d’agents, assistées de Mes M. Braun et H.-G. Kamann, Rechtsanwälte, et de Me F. Louis, avocat,
partie demanderesse en première instance,
soutenu par :
Commission européenne, représentée par MM. A. Bouchagiar et H. Kranenborg, en qualité d’agents,
partie intervenante au pourvoi,
LE PRÉSIDENT DE LA COUR,
vu la proposition de M. T. von Danwitz, juge rapporteur,
l’avocat général, M. A. M. Collins, entendu,
rend la présente
Ordonnance
1 Par son pourvoi, le Contrôleur européen de la protection des données (CEPD) demande l’annulation de l’arrêt du Tribunal de l’Union européenne du 26 avril 2023, CRU/CEPD (T‑557/20, EU:T:2023:219), par lequel celui-ci a annulé la décision révisée du CEPD, du 24 novembre 2020, adoptée à la suite de la demande de réexamen présentée par le Conseil de résolution unique (CRU) de la décision du CEPD, du 24 juin 2020, concernant cinq réclamations soumises par plusieurs réclamants (affaires 2019-947, 2019-998, 2019-999, 2019‑1000 et 2019-1122) (ci-après la « décision litigieuse »).
2 Par acte déposé au greffe de la Cour le 22 septembre 2023, le Comité européen de la protection des données a demandé, sur le fondement de l’article 40, deuxième alinéa, du statut de la Cour de justice de l’Union européenne ainsi que de l’article 130 et de l’article 190, paragraphe 2, du règlement de procédure de la Cour, à être admis à intervenir au soutien des conclusions du CEPD.
3 Au soutien de sa demande d’intervention, le Comité européen de la protection des données fait valoir qu’il a un intérêt direct et actuel à la solution du litige soumis à la Cour au regard des missions qui lui sont attribuées par le législateur de l’Union européenne. À cet égard, il expose que la décision litigieuse est fondée sur les dispositions du règlement (UE) 2018/1725 du Parlement européen et du Conseil, du 23 octobre 2018, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO 2018, L 295, p. 39).
4 Or, ces dispositions, comme les questions soulevées par le présent pourvoi, se chevaucheraient et se recouperaient de manière indissociable avec celles du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO 2016, L 119, p. 1, ci-après le « RGPD »), et donc également avec les missions qui lui sont conférées en vertu de ce dernier règlement. Ces deux règlements devraient faire l’objet d’une interprétation uniforme.
5 Le Comité européen de la protection des données ajoute que la notion de « données à caractère personnel », au sens de l’article 3, point 1, du règlement 2018/1725, en cause en l’espèce et définie à l’identique à l’article 4, point 1, du RGPD, est indissociablement liée à son rôle d’orientation, visant à l’adoption de lignes directrices sur cette notion et celle de « pseudonymisation », à son rôle consultatif auprès de la Commission européenne et à son rôle dans le mécanisme de contrôle de la cohérence, nécessitant qu’il clarifie dans des cas concrets l’application de ces notions, résultant des articles 64, 65 et 70, paragraphe 1, du RGPD.
6 À la suite de la signification aux parties par le greffier de la Cour, conformément à l’article 131, paragraphe 1, du règlement de procédure, applicable à la procédure de pourvoi en vertu de l’article 190, paragraphe 1, de celui-ci, de cette demande d’intervention, le CEPD a présenté ses observations écrites dans le délai imparti et exprimé son soutien à ladite demande d’intervention. Le CRU n’a pas déposé d’observations dans le délai imparti.
Sur la demande d’intervention
7 L’article 40, premier alinéa, du statut de la Cour de justice de l’Union européenne dispose que les États membres et les institutions de l’Union peuvent intervenir aux litiges soumis à la Cour. Aux termes de la première phrase du deuxième alinéa de cet article, le même droit appartient aux organes et aux organismes de l’Union et à toute autre personne s’ils peuvent justifier d’un intérêt à la solution du litige soumis à la Cour.
8 Le droit d’intervention du Comité européen de la protection des données, en tant qu’organe de l’Union, étant tiré de l’article 40, deuxième alinéa, dudit statut, il doit justifier d’un intérêt à la solution du litige pour exercer ce droit dans le cadre d’un litige particulier.
9 Selon une jurisprudence constante de la Cour, la notion d’« intérêt à la solution du litige », au sens de cette disposition, doit se définir au regard de l’objet même du litige et s’entendre comme étant un intérêt direct et actuel porté au sort réservé aux conclusions elles-mêmes, et non comme étant un intérêt à l’égard des moyens soulevés ou des arguments invoqués. En effet, les termes « solution du litige » renvoient à la décision finale demandée, telle qu’elle serait consacrée dans le dispositif de l’arrêt ou de l’ordonnance à intervenir (ordonnance du président de la Cour du 1er septembre 2022, Google et Alphabet/Commission, C‑48/22 P, EU:C:2022:667, point 5 ainsi que jurisprudence citée).
10 En outre, pour ce qui concerne les demandes d’intervention des organes et des organismes de l’Union, la Cour applique la condition tenant à l’existence d’un intérêt direct et actuel à la solution du litige d’une manière qui reflète la spécificité du mandat qu’un tel demandeur est appelé à exécuter en vertu du droit de l’Union (ordonnance du président de la Cour du 3 mars 2022, Commission/Conseil, C‑551/21, EU:C:2022:163, point 16 et jurisprudence citée).
11 En l’espèce, conformément à l’article 70, paragraphe 1, sous a) et e), du RGPD, le Comité européen de la protection des données veille à l’application cohérente du RGPD. À cet effet, il a, notamment, pour mission de surveiller et de garantir la bonne application de ce règlement dans les cas prévus aux articles 64 et 65 de celui-ci ainsi que de publier des lignes directrices, des recommandations et des bonnes pratiques afin de favoriser cette application cohérente.
12 Il ressort également du considérant 17 du RGPD que les actes juridiques de l’Union applicables au traitement de données à caractère personnel par les institutions, les organes et les organismes de l’Union devraient être appliqués à la lumière du RGPD. Par ailleurs, en vertu du considérant 5 du règlement 2018/1725, dans l’intérêt d’une approche cohérente de la protection des données à caractère personnel dans l’ensemble de l’Union, chaque fois que les dispositions de ce règlement suivent les mêmes principes que les dispositions du RGPD, ces deux ensembles de dispositions devraient être interprétées de manière « homogène », notamment en raison du fait que le régime du règlement 2018/1725 devrait être compris comme étant équivalent au régime du RGPD.
13 Compte tenu de l’existence de tels liens entre les régimes de protection prévus par le RGPD et le règlement 2018/1725, la décision à intervenir aura un impact direct sur les missions confiées au Comité européen de la protection des données par le législateur de l’Union. En effet, la notion de « données à caractère personnel » en cause dans la présente affaire est pertinente dans le cadre de chacun de ces deux régimes et elle est déterminante pour la définition du champ d’application du RGPD ainsi que, partant, de ces missions et du champ d’action des autorités de contrôle dont le Comité européen de la protection des données doit arbitrer les éventuels différends au moyen de décisions contraignantes, en vertu de l’article 65 du RGPD. En outre, ce dernier sera tenu, en particulier, d’adapter le contenu des lignes directrices qu’il est appelé à émettre à destination, notamment, de ses membres dont fait partie le CEPD, en fonction de l’interprétation de la décision à intervenir.
14 À cet égard, il y a lieu de souligner que le pourvoi vise spécifiquement à contester l’interprétation de la notion de « données à caractère personnel », au sens de l’article 3, point 1, du règlement 2018/1725 que le Tribunal a effectuée dans son arrêt du 26 avril 2023, CRU/CEPD (T‑557/20, EU:T:2023:219), l’ayant conduit à annuler la décision litigieuse, de même que celle de « pseudonymisation » visée à l’article 3, point 6, du même règlement. Or, ces notions sont définies de façon identique à l’article 4, points 1 et 5, du RGPD et, eu égard au considérant 5 du règlement 2018/1725, doivent être interprétées de manière uniforme, s’agissant d’une même notion invoquée dans le cadre de deux régimes qui devraient être compris comme étant équivalents.
15 Il s’ensuit que le Comité européen de la protection des données justifie d’un intérêt à la solution du litige et sa demande d’intervention au soutien des conclusions du CEPD doit, partant, être accueillie.
Sur les droits procéduraux de l’intervenant
16 La demande d’intervention étant admise, le Comité européen de la protection des données recevra communication, en application de l’article 131, paragraphe 3, du règlement de procédure, de tous les actes de procédure signifiés aux parties.
17 Conformément à l’article 132, paragraphe 1, de ce règlement de procédure, le Comité européen de la protection des données pourra présenter un mémoire en intervention dans un délai d’un mois suivant la communication visée au point précédent.
18 Enfin, le Comité européen de la protection des données pourra présenter des observations orales si une audience de plaidoiries est organisée.
Sur les dépens
19 Aux termes de l’article 137 du règlement de procédure, applicable à la procédure de pourvoi en vertu de l’article 184, paragraphe 1, de ce règlement, il est statué sur les dépens dans l’arrêt ou l’ordonnance qui met fin à l’instance.
20 La demande d’intervention du Comité européen de la protection des données étant accueillie, les dépens liés à cette intervention sont réservés.
Par ces motifs, le président de la Cour ordonne :
1) Le Comité européen de la protection des données est admis à intervenir dans l’affaire C-413/23 P, au soutien des conclusions du Contrôleur européen de la protection des données (CEPD).
2) Une copie de tous les actes de procédure sera signifiée au Comité européen de la protection des données par les soins du greffier.
3) Le Comité européen de la protection des données dispose d’un délai d’un mois, qui court à compter de la date de la signification visée au point 2 du présent dispositif, pour présenter un mémoire en intervention.
4) Les dépens liés à l’intervention du Comité européen de la protection des données sont réservés.
Signatures