Le Conseil d’Etat suspend l’utilisation de drones à des fins de police administrative

Le 22 décembre 2020, le Conseil d’Etat a enjoint à la préfecture de police de Paris de cesser de surveiller les manifestations par drones. Il a jugé que le fait que seules des images floutées parviennent au centre de commandement ne changeait pas le caractère personnel des données traitées et que, faute d’un texte autorisant ce traitement, il existait un doute sérieux sur la légalité du dispositif. Il a jugé urgent de suspendre cette pratique eu égard au nombre de personnes concernées et à l’atteinte susceptible d’être portée à la liberté de manifestation.

Pour lire la décision du Conseil d’Etat

Le Conseil d’État transmet au Conseil constitutionnel les questions prioritaires de constitutionnalité (QPC) sur la loi dite « anti-Huawei »

Le 18 novembre 2020, le Conseil d’État a transmis les QPC portant sur les articles 1 à 4 de la Loi n°2019-810 du 1er août 2019 visant à préserver les intérêts de la défense et de la sécurité nationale dans le cadre de l’exploitation des réseaux radioélectriques mobiles, qui soumettent à autorisation du Premier ministre l’exploitation de certains équipements de réseaux en lien avec la 5G. Le Conseil a jugé sérieuse la question de la contrariété de ces dispositions à la garantie des droits, à la liberté d'entreprendre et au principe d’égalité devant les charges publiques.

Pour lire la décision du Conseil d‘État

Le Conseil d’État rejette le recours d’une plateforme de location immobilière

Le 4 novembre 2020, le Conseil d’État a confirmé la sanction de 400 000 euros prononcée par la CNIL à l’égard d’une plateforme de location immobilière. En effet, le défaut de sécurité du site de la société a permis à des tiers non autorisés d’accéder, par simple modification des adresses URL, à "plusieurs centaines de milliers de documents" comportant des données personnelles des candidats à la location de logement. Ces données étaient également conservées pour une durée excessive au regard de la finalité poursuivie par leur traitement.

Pour lire la décision du Conseil d’État

Une commune enjointe de cesser d’utiliser des caméras thermiques

Par ordonnance du 26 juin 2020, le Conseil d’État a considéré que les données recueillies par caméras thermiques, dès lors qu’elles concernent des personnes identifiables et qu’elles permettent d’apprécier leur état de santé, constituent des données personnelles. Il a donc ordonné à une commune, qui ne démontrait pas l’existence d’un intérêt public important et n’avait pas recueilli le consentement libre, spécifique et éclairé de ses administrés, de mettre fin à leur utilisation.

Pour lire la décision du Conseil d’État

La pratique des « cookie walls » ne peut pas être interdite par des lignes directrices

Le 19 juin 2020, le Conseil d’État a annulé les dispositions des lignes directrices de la CNIL du 4 juillet 2020 relatives aux opérations de lecture et écriture dans le terminal d’un utilisateur, qui interdisaient les restrictions d’accès à un site internet ou une application mobile en cas de refus des cookies et traceurs. La CNIL a excédé ses pouvoirs en déduisant, de l’exigence d’un consentement libre posée par le RGPD, une interdiction absolue et générale de la pratique des "cookie walls". Pour lire la décision du Conseil d’État

La surveillance par drone du respect des règles sanitaires doit cesser sans délai

Le 18 mai 2020, le Conseil d’Etat a enjoint à l’Etat de "cesser sans délai de procéder aux mesures de surveillance par drone" visant à faire respecter les règles de sécurité sanitaire. Ce dispositif constituait un traitement de données personnelles réalisé pour le compte de l’Etat, ce qui imposait une autorisation par un texte réglementaire encadrant les modalités de son utilisation et définissant les garanties qui l’entourent. En l’absence d’un tel texte, le dispositif caractérisait "une atteinte grave et manifestement illégale au droit au respect de la vie privée".

Pour lire l’ordonnance du Conseil d’Etat

Le déréférencement au-delà du territoire de l’Union européenne n’est pas automatique

Le 27 mars 2020, le Conseil d’État a annulé la sanction imposée par la CNIL à Google pour refus de procéder à un déréférencement de portée mondiale. Le Conseil d’État a relevé qu’aucune disposition légale ne permettait d’ordonner un déréférencement en dehors de l’Union européenne, et qu’une telle injonction aurait nécessité "une mise en balance entre (…) le droit de la personne concernée au respect de sa vie privée et à la protection des données à caractère personnel la concernant et (…) le droit à la liberté d’information".

Pour lire l’arrêt du Conseil d’État

Le fichier national biométrique des mineurs isolés validé par le Conseil d’État

Par une décision du 5 février 2020, le Conseil d’État a déclaré conforme à la loi le décret n°2019-57 du 30 janvier 2019 relatif aux modalités d'évaluation des personnes se déclarant mineures et privées temporairement ou définitivement de la protection de leur famille et autorisant la création d'un traitement de données à caractère personnel relatif à ces personnes. Il encadre cependant la mise en place de ce traitement en excluant une utilisation à des fins pénales.

Pour lire la décision du Conseil d’État

Le Conseil d’État statue sur le droit au déréférencement sur internet

Par une série de 13 arrêts du 6 décembre 2019, le Conseil d’État a précisé le cadre du déréférencement sur internet en application de la réglementation applicable en matière de protection des données personnelles. Il a ainsi jugé qu’une balance devait être effectuée entre le droit à la vie privée et le droit à l’information du public en tenant compte de la sensibilité des données, du rôle social du demandeur et des conditions dans lesquelles les données ont été publiées.

  Pour lire les décisions du Conseil d’État

Le Conseil d’État valide les lignes directrices de la CNIL en matière de cookies

Par un arrêt du 16 octobre 2019, le Conseil d’État a rejeté le recours formé contre la délibération de la CNIL valant adoption de nouvelles lignes directrices en matière de cookies qui soumet à une concertation les modalités pratiques d’expression du consentement en matière de publicité ciblée et octroie une période d’adaptation de douze mois pour s’y conformer. Il a ainsi été jugé que ces mesures permettaient un respect effectif de la réglementation applicable en matière de protection des données personnelles.

 Pour lire la décision du Conseil d’État