Doutrelepont et associés : avocat droit des médias / avocat médias / avocat droits d'auteurs / avocat auteurs / avocat droit des brevets / avocat brevets / avocat droit des marques / avocat droit européen / avocat européen / journalisme, presse, medias, création, oeuvres, brevet, marque, Europe, Union européenne, Commission européenne, Parlement européen, vie privée, nouvelles technologies, droit des nouvelles technologies, droit à la vie privée, partenariat culturel, public privé, culture, fiscalité.


Vous êtes ici: www.doutrelepont.be » News

http://www.rechtsanwalt.com/kanzlei/doutrelepont-et-associes/

News


SUITES DE L'AFFAIRE SNOWDEN: LA GRANDE CHAMBRE DE LA CJUE INVALIDE LA DECISION DE LA COMMISSION EUROPEENNE SUR LES TRANSFERTS DE DONNEES A CARACTERE PERSONNEL DE L'UE VERS LES USA

Le 7 Oct. 2015 |

Dans l’affaire Maximillian Schrems / Data Protection Commissioner (C-362/14), la Cour a invalidé la décision 2000/520 de la Commission européenne considérant que les États-Unis assurent un niveau de protection adéquat aux données à caractère personnel transférées et rappelle le rôle majeur des autorités nationales de contrôle ainsi que leur indépendance absolue dans l’appréciation du caractère adéquat de la protection de ces données.

L'arrêt rendu par la Grande Chambre de la Cour confirme, en substance, l'avis exprimé précédemment par l'Avocat général Yves Bot dans ses conclusions présentées le 23 septembre 2015 (http://doutrelepont.be/news/vieuw/122).

Rétroactes

Maximillian Schrems, ressortissant autrichien abonné au réseau social Facebook, s’est plaint auprès du Commissaire irlandais à la protection des données du fait que ses données personnelles fournies à Facebook soient transférées, à partir de la filiale irlandaise de Facebook, sur des serveurs situés sur le territoire des Etats-Unis. Il faisait valoir que le droit et les pratiques des États-Unis n’offraient aucune protection réelle des données conservées sur le territoire américain.

Sa plainte s’appuie sur les révélations d’Edward Snowden de 2013 quant aux activités des services de renseignement américains et de la NSA en particulier. Il ressort de ces révélations que la NSA aurait établi un programme dénommé « PRISM » grâce auquel elle aurait obtenu un accès libre aux données de masse stockées sur des serveurs situés aux États-Unis, possédés ou contrôlés par une série de sociétés actives dans le domaine de l’Internet, telles que Facebook USA.

Le Commissaire irlandais à la protection des données a débouté M. Schrems au motif que la Commission avait constaté dans sa décision 2000/520 que les États-Unis assurent, dans le cadre du régime de la sphère de sécurité (« Safe Harbor »), un « niveau de protection adéquat » aux données à caractère personnel transférées.

Les questions préjudicielles

Saisie de l’affaire, la High Court of Ireland (Haute Cour de Justice irlandaise) a posé à la Cour les questions préjudicielles suivantes :

1. Le Commissaire à la protection des données est-il effectivement lié par la décision «d’adéquation » de la Commission dans le traitement d’une plainte qui argue un niveau de protection non adéquat ?
2. Si tel n’est pas le cas, le Commissaire doit-il mener sa propre enquête en s’instruisant de la manière dont les faits ont évolué depuis la première publication de la décision de la Commission ?

Appréciation de la Cour

La Cour réaffirme l’indépendance des autorités nationales de contrôle. Elle rappelle que la décision de la Commission européenne ne saurait avoir pour effet d'annihiler ou de réduire les pouvoirs qui leur sont expressément reconnus par l'article 8, paragraphe 3, de la Charte des droits fondamentaux de l’Union européenne ainsi que par l'article 28 de la directive 95/46/CE relative à la protection des données à caractère personnel.

La Cour, à l’instar de son Avocat général, requalifie les questions préjudicielles d’interprétation en question d’appréciation de la validité la décision 2000/520 afin de fournir une réponse complète à la Haute Cour de Justice irlandaise.

La Cour invalide la décision de la Commission en ce que, d'une part, elle ne délimite pas, avec suffisamment de précision, les dérogations possibles aux principes de la « sphère de sécurité ». L’accès généralisé des services de renseignement américains aux données transférées, telles que le contenu des communications électroniques, constitue une infraction au contenu du droit fondamental au respect de la vie privée consacré à l’article 7 de la Charte.

D'autre part, elle entraîne une violation de la protection juridictionnelle effective dès lors que le justiciable n’a pas la possibilité d’exercer des voies de droit afin d’avoir accès à des données à caractère personnel le concernant, ou d’en obtenir la rectification ou la suppression.

Enfin, la Cour juge que la Commission européenne n’avait pas compétence pour priver les autorités nationales de contrôle des pouvoirs qu’elles tirent de la directive 95/46/CE et de la Charte des droits fondamentaux.

En conséquence, la Cour invalide la décision 2000/520 de la Commission européenne.

Conclusion

L’arrêt de la Cour est d’une importance fondamentale pour la protection des données à caractère personnel.

Elle réaffirme la compétence des autorités nationales de contrôle et, en l’espèce, du Commissaire irlandais à la protection des données, pour examiner les plaintes qui leur sont soumises et, éventuellement, décider s’il convient, en vertu de la directive, de suspendre le transfert des données à caractère personnel, en l’occurrence celui des abonnés européens de Facebook, vers les Etats-Unis dès lors que ces transferts ne s’opéreraient pas dans des conditions de protection adéquate des données.

La Cour rappelle sur base d’une jurisprudence constante que toute ingérence à la protection des données à caractère personnel doit être prévue par une loi et être proportionnée à l’objectif légitime poursuivi.

La Cour invite en ce sens la Commission européenne, dans le cadre des négociations menées actuellement avec les Etats-Unis au sujet des accords commerciaux, à veiller à ce que les ingérences permises par la réglementation américaine soient mieux encadrées.

La Commission européenne devra également tenir compte des exigences imposées par les standards jurisprudentiels dans le cadre de la réforme actuelle sur le paquet « Data protection ».



Sources:

http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117fr.pdf

http://curia.europa.eu/juris/document/document.jsf?text=&docid=169195&pageIndex=0&doclang=FR&mode=req&dir=&occ=first&part=1&cid=103468



Tags: droit européen, Cour de Justice de l Union européenne, protection de la vie privée, transfert de données à caractère personnel vers les États-Unis, safe harbor, sphère de sécurité, décision 2000/520/CE,




SUITES DE L’AFFAIRE SNOWDEN : VERS UNE SUSPENSION DES TRANSFERTS DE DONNEES A CARACTERE PERSONNEL DE L’UNION EUROPEENNE VERS LES ETATS-UNIS D’AMERIQUE

Le 30 Sept. 2015 |

Conclusions de l’Avocat général Yves BOT présentées le 23 septembre 2015 dans l’affaire CJUE, Aff. C- 362/14, Maximillian Schrems / Data Protection Commissionner :

Selon les conclusions de M. l’Avocat général Yves BOT, le fait que la Commission européenne considère, dans sa décision 2000/520 du 26 juillet 2000, que les États-Unis assurent une protection adéquate des données à caractère personnel transférées depuis l’Union européenne n’a pas pour effet d’empêcher une autorité nationale de contrôle d’enquêter sur une plainte alléguant que les États-Unis n’assurent pas un niveau de protection adéquate aux données à caractère personnel transférées et, le cas échéant, de suspendre le transfert de ces données.

L’Avocat général invite également la Cour à invalider la décision 2000/520 dans la mesure où celle-ci est entachée de violations des droits fondamentaux, violations dont la gravité aurait du conduire la Commission a en suspendre l’exécution.

Ce dernier rappelle donc à la Commission l’obligation qui pèse sur elle de suspendre l’application de la décision 2000/520 compte tenu des manquements avérés des États-Unis, et ce, alors même qu’elle conduit des négociations avec ce pays tiers en vue de mettre fin à ces manquements.

Les conclusions de l’Avocat général Yves BOT constituent un message clair et retentissant à l’adresse de la Commission européenne, tant en ce qui concerne le processus de réforme du paquet « data protection » que des négociations en cours sur le volet commercial avec les États-Unis d’Amérique.

Reste encore à voir si la Cour fera preuve de la même audace que celle de son Avocat général… affaire à suivre.

Les faits à l’origine de l’affaire peuvent être résumés comme suit : M. Schrems, ressortissant autrichien, est abonné, depuis 2008, au réseau social Facebook. Il est demandé à tous les abonnés de Facebook résidant sur le territoire de l’Union de signer un contrat avec Facebook Irlande qui est une filiale de la société mère Facebook Inc., sise aux États-Unis. Les données des abonnés de Facebook Irlande sont, en tout ou partie, transférées sur des serveurs de Facebook USA, situés sur le territoire des États-Unis, où elles sont conservées.

M. Schrems a déposé plainte, le 25 juin 2013, auprès du Commissaire chargé de la protection des données à caractère personnel, en faisant valoir que le droit et les pratiques des États-Unis n’offrent aucune protection réelle des données conservées sur le territoire des États-Unis. Cette plainte trouve son fondement dans les révélations d’Edward Snowden à partir du mois de mai 2013 au sujet des activités des services de renseignement américains et de la NSA en particulier. Il résulte de ces révélations que la NSA aurait établi un programme dénommé « PRISM » dans le cadre duquel cette agence aurait obtenu un accès libre aux données de masse stockées sur des serveurs situés aux États-Unis, possédés ou contrôlés par une série de sociétés actives dans le domaine de l’Internet, telles que Facebook USA.

La plainte de M. Schrems fut rejetée par le Commissaire, notamment au motif que la décision 2000/520 de la Commission indique que les États-Unis assurent, dans le cadre du régime de la sphère de sécurité, un niveau de protection adéquat aux données à caractère personnel transférées. Dès lors, toute question relative au caractère adéquat de la protection de ces données aux Etats-Unis devrait être tranchée en conformité avec cette décision qui l’empêcherait d’examiner le problème soulevé par la plainte.

Saisie d’un recours contre la décision du Commissaire, la juridiction de renvoi, la Haute Cour de Justice, invite la Cour de Justice de l’Union européenne à préciser les pouvoirs dont disposent les autorités nationales de contrôle lorsqu’elles sont saisies d’une plainte concernant un transfert de données à caractère personnel vers une entreprise établie dans un pays tiers dès lors qu’il est allégué que ce pays tiers ne garantit pas un niveau de protection adéquat aux données transférées, alors même que la Commission européenne a, sur le fondement de l’article 25, paragraphe 6, de la Directive 95/46, adopté une décision reconnaissance le caractère adéquat du niveau de protection assuré par ledit pays tiers.

L’Avocat général Yves Bot invite, en particulier, la Cour à examiner l’article 28 de la directive 95/46 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, lequel harmonise les pouvoirs des autorités nationales de contrôle, à la lumière des articles 7 et 8 de la Charte des droits fondamentaux. Pour mémoire, l’article 7 garantit le droit au respect de la vie priée, tandis que l’article 8 de celle-ci proclame expressément le droit à la protection des données à caractère personnel, ces données devant être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi, avec un droit d’accès et de rectification reconnu, le respect de ces règles étant soumis au contrôle d’une autorité de contrôle.

La position proposée par M. l’Avocat général Yves Bot est particulièrement intéressante, pas seulement parce qu’elle entre en contradiction avec celle de la Commission européenne, mais parce qu’elle rappelle, de jurisprudence constante, l’indépendance absolue des autorités nationales de contrôle et leur rôle de gardiennes des droits et des libertés fondamentaux en matière de protection des données à caractère personnel (notamment CJUE, C-288/12, EU :C :2014 :237, point 53).

M. l’Avocat général estime donc que, pour assurer une protection appropriée des droits fondamentaux des personnes physiques à l’égard du traitement des données à caractère personnel, les autorités nationales de contrôle doivent être habilités, en cas d’allégations faisant état de violations de ces droits, à mener des enquêtes. Si, à l’issue de telles investigations, ces autorités considèrent qu’il existe dans un pays tiers couvert par une décision d’adéquation des indices sérieux d’atteinte au droit des citoyens de l’Union à la protection de leurs données à caractère personnel, elles doivent pouvoir suspendre le transfert de données vers le destinataire établi dans ce pays tiers.

En conséquence, M. l’Avocat général invite donc la Cour à dire pour droit que l’article 28 de la directive 95/46, lu à la lumière des articles 7 et 8 de la Charte, doit être interprété en ce sens que l’existence d’une décision adoptée par la Commission sur le fondement de l’article 25, paragraphe 6 de cette directive n’a pas pour effet d’empêcher une autorité nationale de contrôle d’enquêter sur une plainte alléguant qu’un pays tiers n’assure pas un niveau de protection adéquat aux données à caractère personnel transférées et, le cas échéant, de suspendre le transfert de ces données.

L’Avocat général ne s’arrête cependant pas là dans son raisonnement.

Il constate que la plainte déposée par M. Schrems vise à mettre directement en cause la légalité de la décision 2000/520 de la Commission européenne et que la juridiction de renvoi a émis indirectement des doutes sur la validité de celle-ci après qu’elle eut observé que « la garantie offerte par l’article 7 de la Charte et par les valeurs essentielles communes aux traditions constitutionnelles des États membres serait compromise si l’on permettait aux pouvoirs publics d’avoir accès aux communications électroniques de manière aléatoire et généralisée dans devoir fournir une motivation objective fondée sur des raisons de sécurité nationale ou de prévention de la criminalité liées spécifiquement aux individus concernés et sans aucune garantie adéquate et vérifiable ».

M. l’Avocat général rappelle que, dans le cadre de l’instrument de coopération entre la Cour et les juridictions nationales institué par l’article 267 TFUE, la Cour, même exclusivement saisie à titre préjudiciel d’une question d’interprétation du droit de l’Union, peut, dans certaines circonstances particulières, être amenée à examiner la validité de dispositions de droit dérivé.

Il résulte de la jurisprudence de la Cour que les actes des institutions, des organes ou des organismes de l’Union jouissent d’une présomption de validité, ce qui implique que ceux-ci produisent des effets juridiques aussi longtemps qu’ils n’ont pas été retirés annulés, dans le cadre d’un recours en annulation ou déclarés invalides à la suite d’un renvoi préjudiciel ou d’une exception d’illégalité.

L’Avocat général propose donc à la Cour d’examiner, en l’espèce, la validité de la décision 2000/520 de la Commission sous l’angle de la question de savoir si l’accès généralisé et non ciblé des services de renseignement américains aux données transférées est susceptible d’affecter la légalité de ladite décision.

Les conclusions de M. l’Avocat général sont très dures envers la Commission européenne.

Non seulement il considère que la décision 2000/520 viole les droits fondamentaux protégés par les articles 7, 8 et 47 de la Charte, mais que face à un tel constat de violation, la Commission aurait du suspendre l’exécution de sa décision.

Pour l’Avocat général, la décision 2000/520 ne prévoit pas de règles claires et précises encadrant les atteintes aux droits fondamentaux consacrés aux articles 7 et 8 de la Charte. Force est de constater que cette décision et l’application qui en est faite comportent une ingérence dans ces droits fondamentaux d’une vaste ampleur et d’une gravité particulière sans qu’une telle ingérence soit précisément encadrée par des dispositions permettant de garantir qu’elle est effectivement limitée au strict nécessaire.

En adoptant la décision 2000/520 puis en la maintenant en vigueur la Commission a excédé les limites qu’impose le respect du principe de proportionnalité au regard des articles 7, 8 et 52, paragraphe 1, de la Charte. A cela s’ajoute le constat d’une ingérence non justifiée dans le droit des citoyens de l’Union à un recours effectif protégé par l’article 47 de la Charte.



Sources :

http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-09/cp150106fr.pdf

http://curia.europa.eu/juris/document/document.jsf?text=&docid=168421&pageIndex=0&doclang=FR&mode=req&dir=&occ=first&part=1&cid=739407




Tags: droit européen, Cour de Justice de l Union européenne, protection de la vie privée, transfert de données à caractère personnel vers les États-Unis, safe harbor, sphère de sécurité, décision 2000/520/CE,




CJUE : DIRECTIVE SMA – CONFORMITÉ AU DROIT DE L’UNION DE MESURES NATIONALES PLUS RESTRICTIVES (LIMITES HORAIRES DE DIFFUSION PUBLICITAIRE)

Le 9 Aut 2013 |

La Cour de justice de l’Union européenne a conclu ce 18 juillet 2013 à la conformité au droit de l’Union des limites horaires plus basses pour les télévisions payantes que pour celles à accès libre.

1. Faits

Sky Italia a été condamné en 2011 par l’ « AGCOM » (Autorita per le Garanzie nelle Comunicazioni) au payement d’une amende pour violation de la législation italienne en matière de diffusion de publicité télévisée. En effet, cette chaine de télévision a dépassé la limite horaire de diffusion publicitaire de 14% imposée aux organismes de radiodiffusion télévisuelle payante par l’art.38, §5 du décret législatif n°177/2005. Cette législation prévoit des limites horaires au temps de diffusion réservé à la publicité, moins élevées pour les chaines payantes que pour les chaines à accès libre.

Sky Italia a déféré l’affaire au Tribunal administratif de la région du Latium, afin d’obtenir l’annulation de la décision de l’AGCOM, qu’il estime contraire au droit européen, et plus précisément à la directive 2010/13/UE, prévoyant en son article 23 une limite horaire de 20 % de spots publicitaires, et octroyant en son article 4 une possibilité pour les Etats membres de prévoir des règles plus détaillées ou plus strictes, pour autant que celles-ci soient en conformité avec le droit de l’Union. Le tribunal, dubitatif, a décidé de poser deux questions préjudicielles à la Cour.

2. Points de droit soulevés

Le débat porte principalement sur le point de savoir si l’article 4 de la directive précitée ainsi que certains principes fondamentaux du droit de l’Union européenne, parmi lesquels le principe d’égalité de traitement et la libre prestation des services, s’opposent à une réglementation étatique prévoyant des limites horaires différentielles au temps de diffusion de spots publicitaires, selon que l’organisme de radiodiffusion en cause est ou non payant.

3. Décision

La Cour a considéré que la législation italienne n’allait pas à l’encontre de l’article 4 de la directive européenne, en ce qu’une telle directive ne fait qu’édicter des prescriptions minimales, et n’exclut donc pas la possibilité de règlementations nationales plus strictes et, dans certains cas, l’édiction de conditions différentes, toujours dans le respect du droit de l’Union et de ses principes généraux.

En l’espèce, la question d’une atteinte éventuelle au principe d’égalité de traitement s’est posée, question à laquelle il a été répondu par la négative. En effet, la situation objectivement différente dans laquelle se trouvent les chaines payantes et les chaines à accès libre, tant du point de vue du financement que du point de vue de la protection des téléspectateurs, autorise un traitement différentiel dans le respect du principe de proportionnalité.

La Cour a considéré qu’en revanche, la libre prestation des services se voyait potentiellement atteinte. Cependant, au vu de l’enjeu crucial que constitue la protection du consommateur contre les abus de la publicité commerciale, la Cour a estimé que des restrictions, toujours dans le respect du principe de proportionnalité, étaient tolérables.

Cet arrêt s’inscrit notamment dans la lignée de l’arrêt Eleftheri tileorasi et Giannikos, rendu le 9 juin 2011 au sujet de la directive 89/552.



Tags: droit européen, Radiodiffusion, Publicité, Directive SMA,




PARLEMENT EUROPEEN : RENFORCEMENT DE LA LUTTE CONTRE LA PEDOPHILIE ET LA PEDOPORNOGRAPHIE SUR INTERNET

Le 28 Oct. 2011 |

En première lecture, le Parlement européen a approuvé ce jeudi 18 octobre 2011 la proposition de directive afférant à l'exploitation et aux abus sexuels concernant des enfants et à la pédopornographie qui abroge la décision-cadre 2004/68/JAI du Conseil du 22 décembre 2003 (COM(2010)0094 – C7-0088/2010 – 2010/0064(COD)).

Ce nouvel instrument législatif prévoit des sanctions minimales plus sévères que celles prévues dans la plupart des Etats membres afin de lutter contre la pédophilie et la pédopornographie. En outre, la proposition de directive érige en infraction criminelle certains comportements, tels que « la sollicitation en ligne » d’enfants (c’est-à-dire le fait de se lier d’amitié avec des enfants sur Internet avec l’intention d’en abuser sexuellement) ou encore « le tourisme sexuel impliquant des enfants », que ces comportements soient commis sur le territoire d’un Etat membre ou par l’un de ses ressortissants à l’étranger.

En vertu de cette directive, les Etats Membres devront garantir la suppression rapide des pages Internet hébergées sur leur territoire, contenant ou diffusant du matériel relatif à des abus sexuels d’enfants. Lorsque lesdites pages seront hébergées par des pays tiers, les Etats membres devront coopérer afin d’en obtenir la suppression dans les meilleurs délais. S’ils ne parviennent pas à leurs fins, les Etats Membres pourront subsidiairement procéder au blocage de ces contenus afin de les rendre inaccessibles sur leur propre territoire.

Ce texte, ayant déjà fait l’objet d’un compromis entre les gouvernements des 27 Etats membres, pourrait entrer en vigueur très prochainement. Les Etats Membres disposeraient toutefois d’un délai de deux ans pour transposer cette directive.



Tags: droit européen, Pédophilie, Pédopornographie,




Voir toutes les news


Webmaster : greenpig sprl