Le 22 décembre 2020, le Conseil d’Etat a enjoint à la préfecture de police de Paris de cesser de surveiller les manifestations par drones. Il a jugé que le fait que seules des images floutées parviennent au centre de commandement ne changeait pas le caractère personnel des données traitées et que, faute d’un texte autorisant ce traitement, il existait un doute sérieux sur la légalité du dispositif. Il a jugé urgent de suspendre cette pratique eu égard au nombre de personnes concernées et à l’atteinte susceptible d’être portée à la liberté de manifestation.
Pour lire la décision du Conseil d’Etat
Le 18 novembre 2020, le Conseil d’État a transmis les QPC portant sur les articles 1 à 4 de la Loi n°2019-810 du 1er août 2019 visant à préserver les intérêts de la défense et de la sécurité nationale dans le cadre de l’exploitation des réseaux radioélectriques mobiles, qui soumettent à autorisation du Premier ministre l’exploitation de certains équipements de réseaux en lien avec la 5G. Le Conseil a jugé sérieuse la question de la contrariété de ces dispositions à la garantie des droits, à la liberté d'entreprendre et au principe d’égalité devant les charges publiques.
Pour lire la
décision du Conseil d‘État
Le 4 novembre 2020, le Conseil d’État a confirmé la sanction de 400 000 euros prononcée par la CNIL à l’égard d’une plateforme de location immobilière. En effet, le défaut de sécurité du site de la société a permis à des tiers non autorisés d’accéder, par simple modification des adresses URL, à "plusieurs centaines de milliers de documents" comportant des données personnelles des candidats à la location de logement. Ces données étaient également conservées pour une durée excessive au regard de la finalité poursuivie par leur traitement.
Pour lire la décision du Conseil d’État
Par ordonnance du 26 juin 2020, le Conseil d’État a considéré que les données recueillies par caméras thermiques, dès lors qu’elles concernent des personnes identifiables et qu’elles permettent d’apprécier leur état de santé, constituent des données personnelles. Il a donc ordonné à une commune, qui ne démontrait pas l’existence d’un intérêt public important et n’avait pas recueilli le consentement libre, spécifique et éclairé de ses administrés, de mettre fin à leur utilisation.
Pour lire la
décision du Conseil d’État
Le 19 juin 2020, le Conseil d’État a annulé les dispositions des lignes directrices de la CNIL du 4 juillet 2020 relatives aux opérations de lecture et écriture dans le terminal d’un utilisateur, qui interdisaient les restrictions d’accès à un site internet ou une application mobile en cas de refus des cookies et traceurs. La CNIL a excédé ses pouvoirs en déduisant, de l’exigence d’un consentement libre posée par le RGPD, une interdiction absolue et générale de la pratique des "cookie walls".
Pour lire la décision du Conseil d’État
Le 18 mai 2020, le Conseil d’Etat a enjoint à l’Etat de "cesser sans délai de procéder aux mesures de surveillance par drone" visant à faire respecter les règles de sécurité sanitaire. Ce dispositif constituait un traitement de données personnelles réalisé pour le compte de l’Etat, ce qui imposait une autorisation par un texte réglementaire encadrant les modalités de son utilisation et définissant les garanties qui l’entourent. En l’absence d’un tel texte, le dispositif caractérisait "une atteinte grave et manifestement illégale au droit au respect de la vie privée".
Pour lire l’ordonnance du Conseil d’Etat
Le 27 mars 2020, le Conseil d’État a annulé la sanction imposée par la CNIL à Google pour refus de procéder à un déréférencement de portée mondiale. Le Conseil d’État a relevé qu’aucune disposition légale ne permettait d’ordonner un déréférencement en dehors de l’Union européenne, et qu’une telle injonction aurait nécessité "une mise en balance entre (…) le droit de la personne concernée au respect de sa vie privée et à la protection des données à caractère personnel la concernant et (…) le droit à la liberté d’information".
Pour lire l’arrêt du Conseil d’État
Par une décision du 5 février 2020, le Conseil d’État a déclaré conforme à la loi le décret n°2019-57 du 30 janvier 2019 relatif aux modalités d'évaluation des personnes se déclarant mineures et privées temporairement ou définitivement de la protection de leur famille et autorisant la création d'un traitement de données à caractère personnel relatif à ces personnes. Il encadre cependant la mise en place de ce traitement en excluant une utilisation à des fins pénales.
Pour lire la décision du Conseil d’État
Par une série de 13 arrêts du 6 décembre 2019, le Conseil d’État a précisé le cadre du déréférencement sur internet en application de la réglementation applicable en matière de protection des données personnelles. Il a ainsi jugé qu’une balance devait être effectuée entre le droit à la vie privée et le droit à l’information du public en tenant compte de la sensibilité des données, du rôle social du demandeur et des conditions dans lesquelles les données ont été publiées.
Pour lire les décisions du Conseil d’État
Par un arrêt du 16 octobre 2019, le Conseil d’État a rejeté le recours formé contre la délibération de la CNIL valant adoption de nouvelles lignes directrices en matière de cookies qui soumet à une concertation les modalités pratiques d’expression du consentement en matière de publicité ciblée et octroie une période d’adaptation de douze mois pour s’y conformer. Il a ainsi été jugé que ces mesures permettaient un respect effectif de la réglementation applicable en matière de protection des données personnelles.
Pour lire la décision du Conseil d’État