La graphie en lettres majuscules de la particule d’un patronyme n’entache pas d’inexactitude les données personnelles de son titulaire

Le Conseil d’Etat était saisi d’une demande d’annulation pour excès de pouvoir de décisions par lesquelles la CNIL avait clôturé la plainte d’un particulier qui reprochait à la société éditrice d’un magazine auquel il était abonné de n’avoir pas donné suite à sa demande de rectification consistant à faire apparaître la particule de son nom de famille en minuscule dans ses fichiers. Dans un arrêt du 3 octobre 2018, le Conseil d’Etat, après avoir rappelé que "lorsque l’auteur de la plainte se fonde sur la méconnaissance des droits qu’il tient (…) notamment du droit de rectification de ses données personnelles, le pouvoir d’appréciation de la CNIL pour décider des suites à y donner s’exerce, eu égard à la nature des droits individuels en cause, sous l’entier contrôle du juge de l’excès de pouvoir", a considéré que la CNIL n’avait pas méconnu les dispositions sur lesquelles était fondée la plainte en décidant "que la graphie en lettres majuscules de la particule du patronyme [du demandeur] n’entachait pas d’inexactitude ses données personnelles et n’entrainait aucun risque de confusion ou d’erreur sur la personne"

Pour lire l’arrêt du Conseil d’Etat

Le Conseil d’Etat se prononce sur les propositions de lois relatives à la lutte contre les fausses informations

Après avoir reconnu que “l’état actuel du droit, notamment en matière électorale, ne permet[tait] pas nécessairement de répondre à l’intégralité des risques induits par [les plateformes numériques]”, le Conseil d’Etat a, par un avis du 19 avril 2018, notamment suggéré “d’harmoniser les différentes dispositions des propositions de loi pour ne retenir que la notion de ‘fausses informations’” et non celle de “fausses nouvelles”, et recommandé que “la lutte contre les fausses informations soit systématiquement circonscrite aux cas dans lesquels il est établi que la diffusion de telles informations procède d’une intention délibérée de nuire”.

Pour lire l’avis du Conseil d’Etat

Non-conformité de dispositifs de géolocalisation installés dans des véhicules de salariés

Une société sollicitait l’annulation pour excès de pouvoir d’une décision par laquelle la CNIL l’avait mise en demeure de cesser l’usage de données issues des dispositifs de géolocalisation installés sur les véhicules de ses salariés afin de contrôler leurs temps de travail. Dans un arrêt du 15 décembre 2017, le Conseil d’État a rejeté sa demande, considérant que "l’utilisation par un employeur d’un système de géolocalisation pour assurer le contrôle de la durée du travail de ses salariés n’est licite que lorsque ce contrôle ne peut pas être fait par un autre moyen, fût-il moins efficace que la géolocalisation", et estimant qu’en l’espèce elle disposait bien d’autres moyens pour ce faire.

Pour lire l’arrêt sur Légifrance

Indemnisation des FAI dans le cadre de la loi Hadopi

Par une décision du 23 décembre 2015, le Conseil d’Etat a annulé “la décision implicite par laquelle le Premier Ministre a refusé de prendre les mesures réglementaires qu’implique nécessairement l’application  (…) de l’article L. 34-1 du Code des postes et des communications électroniques” relatif à “la compensation des surcoûts identifiables et spécifiques des prestations assurées à la demande de la Hadopi par les opérateurs”. Saisi par Bouygues Télécom, le Conseil d’Etat a donc enjoint le Premier Ministre de prendre ce décret d’application dans un délai de 6 mois à compter de la notification de l’arrêt.

Décision non encore publiée

Consentement spécifique à la prospection directe électronique

Par un arrêt du 11 mars 2015, le Conseil d’Etat a rejeté la demande d’annulation d’une mise en demeure de la CNIL à l’encontre d’une société proposant des logiciels gratuits, dont l’installation, soumise à l’acceptation par l’utilisateur des conditions générales, entrainait en outre systématiquement l’installation du moteur de recherche, ainsi que l’envoi de publicités récurrentes ciblées, et la cession de ses données personnelles à des tiers. Le Conseil d’Etat a estimé que ce consentement donné “pour l’ensemble des finalités d’un traitement” ne valait pas “consentement spécifique” tel qu’exigé par la loi dans le cadre d’une prospection directe électronique, ce dernier ne pouvant résulter “que du consentement exprès de l’utilisateur, donné en toute connaissance de cause et après une information adéquate sur l’usage qui sera fait de ses données personnelles”.

Pour lire l’arrêt sur Légifrance

Suspension par le Conseil d’Etat de la mise en œuvre du fichier “STADE”  

Par une ordonnance du 13 mai 2015, le Conseil d’Etat a suspendu provisoirement la mise en œuvre d’un traitement automatisé de données à caractère personnel dénommé fichier “STADE”, autorisé par un arrêté ministériel du 15 avril 2015 et ayant pour objectif de prévenir les troubles à l’ordre public lors de manifestations sportives. En l’espèce, plusieurs associations de défense des intérêts des supporters avaient saisi le juge des référés du Conseil d’Etat d’un référé-suspension, affirmant que ce traitement de données à caractère personnel ne respectait pas les exigences de la Loi Informatique et Libertés en ne définissant pas avec une précision suffisante les personnes concernées et les catégories de données pouvant être enregistrées. Estimant qu’il existait un doute sérieux quant à la légalité de l’arrêté, les juges ont suspendu sa mise en œuvre jusqu’à ce qu’ils se prononcent sur la demande d’annulation dont ils ont été saisis.

Pour lire l’ordonnance du Conseil d’Etat

Lutte contre la falsification des médicaments et vente en ligne

Par deux décisions du 16 mars 2015, le Conseil d’Etat a statué sur des recours formés par des acteurs du secteur pharmaceutique d’une part contre le décret du 31 décembre 2012 relatif à la lutte contre la falsification des médicaments, et d’autre part, contre l’arrêté ministériel du 20 juin 2013 relatif à la dispensation de médicaments vendus en ligne. Dans la première décision, le Conseil d’Etat a rejeté la demande d’annulation du décret considérant que la directive du 8 juin 2011 qui était invoquée autorisait les Etats membres à élargir le champ d’application des dispositifs anti-falsifications qu’elle avait introduits. Dans la seconde décision, le Conseil d’Etat a fait droit à la demande d’annulation, considérant que l’arrêté avait excédé le champ de l’habilitation conférée au Ministre chargé de la santé, dès lors qu’il ne se bornait pas à rappeler les dispositions applicables à la vente de médicaments sur internet, mais y avait ajouté plusieurs points.

Pour lire la première et la seconde décision du Conseil d’Etat

La CNIL contrainte d’anonymiser le nom d’un tiers dans une délibération

Par une décision du 11 mars 2015, le Conseil d’Etat a enjoint à la CNIL de procéder à l'anonymisation des mentions d'une délibération concernant un tiers à la procédure objet de cette délibération. En l’espèce, une société avait fait des observations au cours d’une procédure à laquelle elle n’avait pas été attraite et avait demandé à ce que les passages de la délibération la concernant ne soient pas publiés. La CNIL ayant rejeté cette demande, la société a formé un recours pour excès de pouvoir devant le Conseil d’Etat. La Haute juridiction a considéré que lorsqu’un tiers demande à ce qu’il ne soit pas procédé à la publication de mentions le concernant figurant dans une décision de sanction prononcée par la CNIL ou qu’il soit procédé à leur anonymisation, l’autorité est tenue de faire droit à cette demande. Elle a donc annulé la décision de rejet et a condamné la CNIL à verser 3000 euros au titre des frais irrépétibles.

Pour lire la décision sur Legalis.net

Rejet des demandes d’annulation des décisions n°14 et 15 de la Commission Copie Privée

Par deux arrêts du 19 novembre 2014, le Conseil d’Etat a rejeté les demandes de syndicats et d’industriels tendant à l’annulation des décisions n°14 et n°15 de la Commission Copie Privée, fixant respectivement les barèmes de la redevance pour copie privée des tablettes tactiles numériques et des décodeurs-enregistreurs. Concernant les tablettes tactiles numériques, le Conseil d’Etat a notamment considéré que l’annulation de la décision n°13, fixant initialement leur barème, n’empêchait pas la reprise de ce barème par la décision n°14 car l’annulation avait sanctionné "les conditions d’établissement" de celui-ci pour erreur de droit, sans se prononcer sur le niveau de la rémunération fixée. Concernant les décodeurs-enregistreurs, il a été jugé que même s’ils faisaient l’objet de mesures techniques de protection restreignant la possibilité de copie privée, cela n’était pas de nature à les exclure de l’assiette de la redevance car les décodeurs-enregistreurs "n’interdis[aient] pas la réalisation de copies de sources licites mais seulement leur recopie ou leur transfert sur des supports tiers".

Arrêts non encore publiés

Etude annuelle du Conseil d’Etat sur le numérique et les droits fondamentaux

 Le 9 septembre 2014, le Conseil d’Etat a rendu publique son étude consacrée cette année au numérique et aux droits fondamentaux. Le Conseil d’Etat y formule 50 propositions visant à mettre le numérique au service des droits individuels et de l’intérêt général. Ces propositions sont regroupées en cinq axes : "repenser les principes fondant la protection des droits fondamentaux", "renforcer les pouvoirs des individus et de leurs groupements", "redéfinir les instruments de la protection des droits fondamentaux", "assurer le respect des droits fondamentaux dans l’utilisation du numérique par les personnes publiques" et "organiser la coopération européenne et internationale".

Pour lire le communiqué du Conseil d’Etat