Une société sollicitait l’annulation pour excès de pouvoir d’une décision par laquelle la CNIL l’avait mise en demeure de cesser l’usage de données issues des dispositifs de géolocalisation installés sur les véhicules de ses salariés afin de contrôler leurs temps de travail. Dans un arrêt du 15 décembre 2017, le Conseil d’État a rejeté sa demande, considérant que "l’utilisation par un employeur d’un système de géolocalisation pour assurer le contrôle de la durée du travail de ses salariés n’est licite que lorsque ce contrôle ne peut pas être fait par un autre moyen, fût-il moins efficace que la géolocalisation", et estimant qu’en l’espèce elle disposait bien d’autres moyens pour ce faire.
Pour lire l’
arrêt sur Légifrance
Par une décision du 23 décembre 2015, le Conseil d’Etat a annulé “la décision implicite par laquelle le Premier Ministre a refusé de prendre les mesures réglementaires qu’implique nécessairement l’application (…) de l’article L. 34-1 du Code des postes et des communications électroniques” relatif à “la compensation des surcoûts identifiables et spécifiques des prestations assurées à la demande de la Hadopi par les opérateurs”. Saisi par Bouygues Télécom, le Conseil d’Etat a donc enjoint le Premier Ministre de prendre ce décret d’application dans un délai de 6 mois à compter de la notification de l’arrêt.
Décision non encore publiée
Par un arrêt du 11 mars 2015, le Conseil d’Etat a rejeté la demande d’annulation d’une mise en demeure de la CNIL à l’encontre d’une société proposant des logiciels gratuits, dont l’installation, soumise à l’acceptation par l’utilisateur des conditions générales, entrainait en outre systématiquement l’installation du moteur de recherche, ainsi que l’envoi de publicités récurrentes ciblées, et la cession de ses données personnelles à des tiers. Le Conseil d’Etat a estimé que ce consentement donné “pour l’ensemble des finalités d’un traitement” ne valait pas “consentement spécifique” tel qu’exigé par la loi dans le cadre d’une prospection directe électronique, ce dernier ne pouvant résulter “que du consentement exprès de l’utilisateur, donné en toute connaissance de cause et après une information adéquate sur l’usage qui sera fait de ses données personnelles”.
Pour lire l’arrêt sur Légifrance
Par une ordonnance du 13 mai 2015, le Conseil d’Etat a suspendu provisoirement la mise en œuvre d’un traitement automatisé de données à caractère personnel dénommé fichier “STADE”, autorisé par un arrêté ministériel du 15 avril 2015 et ayant pour objectif de prévenir les troubles à l’ordre public lors de manifestations sportives. En l’espèce, plusieurs associations de défense des intérêts des supporters avaient saisi le juge des référés du Conseil d’Etat d’un référé-suspension, affirmant que ce traitement de données à caractère personnel ne respectait pas les exigences de la Loi Informatique et Libertés en ne définissant pas avec une précision suffisante les personnes concernées et les catégories de données pouvant être enregistrées. Estimant qu’il existait un doute sérieux quant à la légalité de l’arrêté, les juges ont suspendu sa mise en œuvre jusqu’à ce qu’ils se prononcent sur la demande d’annulation dont ils ont été saisis.
Pour lire l’ordonnance du Conseil d’Etat
Par deux décisions du 16 mars 2015, le Conseil d’Etat a statué sur des recours formés par des acteurs du secteur pharmaceutique d’une part contre le décret du 31 décembre 2012 relatif à la lutte contre la falsification des médicaments, et d’autre part, contre l’arrêté ministériel du 20 juin 2013 relatif à la dispensation de médicaments vendus en ligne. Dans la première décision, le Conseil d’Etat a rejeté la demande d’annulation du décret considérant que la directive du 8 juin 2011 qui était invoquée autorisait les Etats membres à élargir le champ d’application des dispositifs anti-falsifications qu’elle avait introduits. Dans la seconde décision, le Conseil d’Etat a fait droit à la demande d’annulation, considérant que l’arrêté avait excédé le champ de l’habilitation conférée au Ministre chargé de la santé, dès lors qu’il ne se bornait pas à rappeler les dispositions applicables à la vente de médicaments sur internet, mais y avait ajouté plusieurs points.
Pour lire la première et la seconde décision du Conseil d’Etat
Par une décision du 11 mars 2015, le Conseil d’Etat a enjoint à la CNIL de procéder à l'anonymisation des mentions d'une délibération concernant un tiers à la procédure objet de cette délibération. En l’espèce, une société avait fait des observations au cours d’une procédure à laquelle elle n’avait pas été attraite et avait demandé à ce que les passages de la délibération la concernant ne soient pas publiés. La CNIL ayant rejeté cette demande, la société a formé un recours pour excès de pouvoir devant le Conseil d’Etat. La Haute juridiction a considéré que lorsqu’un tiers demande à ce qu’il ne soit pas procédé à la publication de mentions le concernant figurant dans une décision de sanction prononcée par la CNIL ou qu’il soit procédé à leur anonymisation, l’autorité est tenue de faire droit à cette demande. Elle a donc annulé la décision de rejet et a condamné la CNIL à verser 3000 euros au titre des frais irrépétibles.
Pour lire la décision sur Legalis.net
Par deux arrêts du 19 novembre 2014, le Conseil d’Etat a rejeté les demandes de syndicats et d’industriels tendant à l’annulation des décisions n°14 et n°15 de la Commission Copie Privée, fixant respectivement les barèmes de la redevance pour copie privée des tablettes tactiles numériques et des décodeurs-enregistreurs. Concernant les tablettes tactiles numériques, le Conseil d’Etat a notamment considéré que l’annulation de la décision n°13, fixant initialement leur barème, n’empêchait pas la reprise de ce barème par la décision n°14 car l’annulation avait sanctionné "les conditions d’établissement" de celui-ci pour erreur de droit, sans se prononcer sur le niveau de la rémunération fixée. Concernant les décodeurs-enregistreurs, il a été jugé que même s’ils faisaient l’objet de mesures techniques de protection restreignant la possibilité de copie privée, cela n’était pas de nature à les exclure de l’assiette de la redevance car les décodeurs-enregistreurs "n’interdis[aient] pas la réalisation de copies de sources licites mais seulement leur recopie ou leur transfert sur des supports tiers".
Arrêts non encore publiés
Le 9 septembre 2014, le Conseil d’Etat a rendu publique son étude consacrée cette année au numérique et aux droits fondamentaux. Le Conseil d’Etat y formule 50 propositions visant à mettre le numérique au service des droits individuels et de l’intérêt général. Ces propositions sont regroupées en cinq axes : "repenser les principes fondant la protection des droits fondamentaux", "renforcer les pouvoirs des individus et de leurs groupements", "redéfinir les instruments de la protection des droits fondamentaux", "assurer le respect des droits fondamentaux dans l’utilisation du numérique par les personnes publiques" et "organiser la coopération européenne et internationale".
Pour lire le communiqué du Conseil d’Etat
Dans un litige entre Apple et Copie France portant sur le paiement par Apple de factures de redevances pour copie privée en exécution de la décision n°15 de la Commission Copie Privée, Copie France a assigné Apple en référé afin qu’il lui soit ordonné de payer les factures litigieuses. En défense, Apple contestait le bien-fondé de la décision n°15 et soutenait notamment que le nouveau barème instauré, qui est applicable à l'ensemble des supports soumis à la rémunération pour copie privée, viole "le principe d'interprétation stricte de l'exception pour copie privée" dès lors que, ni les usages professionnels, ni les usages illicites, n’en sont exclus et dès lors que ce barème n'a fait l'objet d'aucune étude d'impact. Le juge des référés a constaté que les usages professionnels et les usages illicites avaient bien été exclus du barème mais a estimé qu'il appartenait au Conseil d'Etat d'apprécier la teneur des études d'impact réalisées et leur caractère suffisant. Aussi, en attendant l'appréciation du Conseil d'Etat, le juge des référés a ordonné à Apple, dans une ordonnance du 16 juin 2014, de séquestrer sur un compte le montant des sommes litigieuses, à titre de provision.
Pour lire l'
ordonnance sur Legalis.net
Dans un arrêt du 12 mars 2014, le Conseil d’Etat a confirmé le statut de responsable de traitement d’une holding et la sanction de la CNIL à son encontre. En l’espèce, une holding spécialisée dans l’administration de biens immobiliers avait reçu un avertissement de la CNIL pour avoir exploité un traitement recensant les biens immobiliers disponibles pour des opérations de vente et de location en méconnaissance de la loi Informatique et Libertés. La holding a formé un recours en annulation de cette sanction devant le Conseil d’Etat, soutenant qu’elle ne pouvait être regardée comme un responsable de traitement. Le Conseil d’Etat a constaté que la holding, qui avait mis le traitement à disposition de ses filiales, avait ‘‘décidé de la nature des données collectées et déterminé le droit d’accès à celles-ci’’ puis en avait fixé la durée de conservation. Le Conseil d’Etat a ajouté que le fait que les filiales aient désigné un CIL, n’avait pas pour effet de rendre celles-ci responsables de traitement.
Pour lire l’arrêt sur Légifrance.
Les actualités du cabinet
Acheter sur