Résumé

Le droit de la protection des données à caractère personnel est en Europe un droit qui, relativement à d’autres domaines, se caractérise par un fort niveau d’harmonisation, tant par le droit issu de la Convention européenne des droits de l’Homme que par le droit de l’Union européenne. Une jurisprudence assez extensive s’est donc développée, qui précise les différentes normes supranationales applicables, comme l’article 8 de la Convention européenne des droits de l’Homme, la convention 108 du Conseil de l’Europe, la directive 95/46/CE ou encore la directive 2002/58/CE. De nombreux arrêts montrent que l’ignorance du droit européen en matière de protection des données peut amener à des surprises : dans « ASNEF et FECEMD contre Administracion del Estado » , deux organisations professionnelles ont obtenu qu’une disposition nationale interdisant leurs traitements de données soit déclarée contraire au droit de l’Union. Dans « Commission contre Hongrie » , un arrêt du 8 avril 2014, la CJUE a réaffirmé son attachement à l’indépendance des autorités de protection des données, et constaté la violation par la Hongrie du droit de l’Union pour une affaire qui eût été évitée si le gouvernement de cet Etat avait mieux suivi la jurisprudence de la Cour de Luxembourg. Enfin, l’arrêt « Google contre Espagne » , qui consacre le droit au déréférencement, a également montré qu’une lecture attentive du droit de l’Union en matière de protection des données peut aboutir à des surprises qui méritent toute l’attention du chercheur ou du professionnel de la protection des données.

Inspiré d’un travail similaire effectué en 2014 lors d’un stage à la Commission nationale informatique et libertés (CNIL), ce guide, qui se veut le plus complet possible et a vocation à être régulièrement actualisé, s’inscrit dans un projet de recherche doctorale sur les politiques publiques de protection des données personnelles au laboratoire COSTECH de l’Université de Technologie de Compiègne, dont il est une production annexe.

Plutôt que de présenter une liste d’arrêts suivis de commentaires, ce guide est structuré selon une liste de thèmes. Sous chaque thème, une analyse combinée de plusieurs arrêts dégage une synthèse d’arrêts de la Cour de justice de l’Union européenne et de la Cour européenne des droits de l’Homme permet de saisir rapidement les principaux éléments de précision apportée par la jurisprudence à chaque notion ou disposition analysée. Ceci explique que certains arrêts puissent être cités à plusieurs endroits du guide. Des liens infratextuels permettent d’assurer la cohérence de l’ensemble.

Auteur(s)

Julien Rossi, est doctorant a Costech-UTC (équipe EPIN) depuis 2015,. Diplômé en études européennes de Science-Po Lille, il a effectué des stages dans deux autorités européennes de protection des données à caractère personnel, puis enseigné un an à la Faculté de droit et de science politique de l’Université de Szeged. Sa thèse, inscrite en sciences de l’information et de la communication, porte sur l’influence des représentations techniques et politiques dans la production et la mise en œuvre des politiques publiques de protection des données à caractère personnel.