Par un arrêt du 18 octobre 2018, le Conseil d’Etat a rejeté la demande d’annulation pour excès de pouvoir qui avait été introduite à l’encontre du décret du 28 octobre 2016 autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité. Le Conseil a considéré que "la collecte des images numérisées du visage et des empreintes digitales des titulaires de passeports ou de cartes nationales d'identité, sans que soit requis le consentement mentionné à l'article 6 de la loi du 6 janvier 1978, et la centralisation de leur traitement informatisé, compte tenu des restrictions et précautions dont ce traitement est assorti, sont en adéquation avec les finalités légitimes du traitement ainsi institué et ne portent pas au droit des individus au respect de leur vie privée une atteinte disproportionnée aux buts de protection de l'ordre public en vue desquels ce traitement a été créé".
Pour lire l’arrêt sur Légifrance17 octobre 2018
La graphie en lettres majuscules de la particule d’un patronyme n’entache pas d’inexactitude les données personnelles de son titulaire
Le Conseil d’Etat était saisi d’une demande d’annulation pour excès de pouvoir de décisions par lesquelles la CNIL avait clôturé la plainte d’un particulier qui reprochait à la société éditrice d’un magazine auquel il était abonné de n’avoir pas donné suite à sa demande de rectification consistant à faire apparaître la particule de son nom de famille en minuscule dans ses fichiers. Dans un arrêt du 3 octobre 2018, le Conseil d’Etat, après avoir rappelé que "lorsque l’auteur de la plainte se fonde sur la méconnaissance des droits qu’il tient (…) notamment du droit de rectification de ses données personnelles, le pouvoir d’appréciation de la CNIL pour décider des suites à y donner s’exerce, eu égard à la nature des droits individuels en cause, sous l’entier contrôle du juge de l’excès de pouvoir", a considéré que la CNIL n’avait pas méconnu les dispositions sur lesquelles était fondée la plainte en décidant "que la graphie en lettres majuscules de la particule du patronyme [du demandeur] n’entachait pas d’inexactitude ses données personnelles et n’entrainait aucun risque de confusion ou d’erreur sur la personne"
Pour lire l’arrêt du Conseil d’Etat
17 mai 2018
Le Conseil d’Etat se prononce sur les propositions de lois relatives à la lutte contre les fausses informations
Après avoir reconnu que “l’état actuel du droit, notamment en matière électorale, ne permet[tait] pas nécessairement de répondre à l’intégralité des risques induits par [les plateformes numériques]”, le Conseil d’Etat a, par un avis du 19 avril 2018, notamment suggéré “d’harmoniser les différentes dispositions des propositions de loi pour ne retenir que la notion de ‘fausses informations’” et non celle de “fausses nouvelles”, et recommandé que “la lutte contre les fausses informations soit systématiquement circonscrite aux cas dans lesquels il est établi que la diffusion de telles informations procède d’une intention délibérée de nuire”.
Pour lire l’avis du Conseil d’Etat
18 janvier 2018
Non-conformité de dispositifs de géolocalisation installés dans des véhicules de salariés
Une société sollicitait l’annulation pour excès de pouvoir d’une décision par laquelle la CNIL l’avait mise en demeure de cesser l’usage de données issues des dispositifs de géolocalisation installés sur les véhicules de ses salariés afin de contrôler leurs temps de travail. Dans un arrêt du 15 décembre 2017, le Conseil d’État a rejeté sa demande, considérant que "l’utilisation par un employeur d’un système de géolocalisation pour assurer le contrôle de la durée du travail de ses salariés n’est licite que lorsque ce contrôle ne peut pas être fait par un autre moyen, fût-il moins efficace que la géolocalisation", et estimant qu’en l’espèce elle disposait bien d’autres moyens pour ce faire.
Pour lire l’arrêt sur Légifrance8 janvier 2016
Indemnisation des FAI dans le cadre de la loi Hadopi
Par une décision du 23 décembre 2015, le Conseil d’Etat a annulé “la décision implicite par laquelle le Premier Ministre a refusé de prendre les mesures réglementaires qu’implique nécessairement l’application (…) de l’article L. 34-1 du Code des postes et des communications électroniques” relatif à “la compensation des surcoûts identifiables et spécifiques des prestations assurées à la demande de la Hadopi par les opérateurs”. Saisi par Bouygues Télécom, le Conseil d’Etat a donc enjoint le Premier Ministre de prendre ce décret d’application dans un délai de 6 mois à compter de la notification de l’arrêt.
Décision non encore publiée
20 mai 2015
Suspension par le Conseil d’Etat de la mise en œuvre du fichier “STADE”
Par une ordonnance du 13 mai 2015, le Conseil d’Etat a suspendu provisoirement la mise en œuvre d’un traitement automatisé de données à caractère personnel dénommé fichier “STADE”, autorisé par un arrêté ministériel du 15 avril 2015 et ayant pour objectif de prévenir les troubles à l’ordre public lors de manifestations sportives. En l’espèce, plusieurs associations de défense des intérêts des supporters avaient saisi le juge des référés du Conseil d’Etat d’un référé-suspension, affirmant que ce traitement de données à caractère personnel ne respectait pas les exigences de la Loi Informatique et Libertés en ne définissant pas avec une précision suffisante les personnes concernées et les catégories de données pouvant être enregistrées. Estimant qu’il existait un doute sérieux quant à la légalité de l’arrêté, les juges ont suspendu sa mise en œuvre jusqu’à ce qu’ils se prononcent sur la demande d’annulation dont ils ont été saisis.
Pour lire l’ordonnance du Conseil d’Etat
25 mars 2015
Lutte contre la falsification des médicaments et vente en ligne
Par deux décisions du 16 mars 2015, le Conseil d’Etat a statué sur des recours formés par des acteurs du secteur pharmaceutique d’une part contre le décret du 31 décembre 2012 relatif à la lutte contre la falsification des médicaments, et d’autre part, contre l’arrêté ministériel du 20 juin 2013 relatif à la dispensation de médicaments vendus en ligne. Dans la première décision, le Conseil d’Etat a rejeté la demande d’annulation du décret considérant que la directive du 8 juin 2011 qui était invoquée autorisait les Etats membres à élargir le champ d’application des dispositifs anti-falsifications qu’elle avait introduits. Dans la seconde décision, le Conseil d’Etat a fait droit à la demande d’annulation, considérant que l’arrêté avait excédé le champ de l’habilitation conférée au Ministre chargé de la santé, dès lors qu’il ne se bornait pas à rappeler les dispositions applicables à la vente de médicaments sur internet, mais y avait ajouté plusieurs points.
Pour lire la première et la seconde décision du Conseil d’Etat
24 mars 2015
La CNIL contrainte d’anonymiser le nom d’un tiers dans une délibération
Par une décision du 11 mars 2015, le Conseil d’Etat a enjoint à la CNIL de procéder à l'anonymisation des mentions d'une délibération concernant un tiers à la procédure objet de cette délibération. En l’espèce, une société avait fait des observations au cours d’une procédure à laquelle elle n’avait pas été attraite et avait demandé à ce que les passages de la délibération la concernant ne soient pas publiés. La CNIL ayant rejeté cette demande, la société a formé un recours pour excès de pouvoir devant le Conseil d’Etat. La Haute juridiction a considéré que lorsqu’un tiers demande à ce qu’il ne soit pas procédé à la publication de mentions le concernant figurant dans une décision de sanction prononcée par la CNIL ou qu’il soit procédé à leur anonymisation, l’autorité est tenue de faire droit à cette demande. Elle a donc annulé la décision de rejet et a condamné la CNIL à verser 3000 euros au titre des frais irrépétibles.
Pour lire la décision sur Legalis.net
25 novembre 2014
Rejet des demandes d’annulation des décisions n°14 et 15 de la Commission Copie Privée
Par deux arrêts du 19 novembre 2014, le Conseil d’Etat a rejeté les demandes de syndicats et d’industriels tendant à l’annulation des décisions n°14 et n°15 de la Commission Copie Privée, fixant respectivement les barèmes de la redevance pour copie privée des tablettes tactiles numériques et des décodeurs-enregistreurs. Concernant les tablettes tactiles numériques, le Conseil d’Etat a notamment considéré que l’annulation de la décision n°13, fixant initialement leur barème, n’empêchait pas la reprise de ce barème par la décision n°14 car l’annulation avait sanctionné "les conditions d’établissement" de celui-ci pour erreur de droit, sans se prononcer sur le niveau de la rémunération fixée. Concernant les décodeurs-enregistreurs, il a été jugé que même s’ils faisaient l’objet de mesures techniques de protection restreignant la possibilité de copie privée, cela n’était pas de nature à les exclure de l’assiette de la redevance car les décodeurs-enregistreurs "n’interdis[aient] pas la réalisation de copies de sources licites mais seulement leur recopie ou leur transfert sur des supports tiers".
Arrêts non encore publiés
Acheter sur