1

Par son pourvoi, la requérante, WhatsApp Ireland Ltd., demande l’annulation de l’ordonnance du Tribunal de l’Union européenne du 7 décembre 2022, WhatsApp Ireland/Comité européen de la protection des données (T‑709/21, EU:T:2022:783), par laquelle celui-ci a rejeté son recours tendant à l’annulation de la décision 1/2021 du Comité européen de la protection des données, du 28 juillet 2021, adoptée sur le fondement de l’article 5 du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO 2016, L 119, p. 1, ci-après le « RGPD »), à la suite d’une enquête menée par la Data Protection Commission (autorité de surveillance en matière de protection des données à caractère personnel des personnes physiques, Irlande), en vertu de l’article 56 de ce règlement au regard du traitement transfrontalier de WhatsApp Ireland dans le cadre de la fourniture de ses services dans l’Union européenne.

2

Par acte déposé au greffe de la Cour, le 15 mai 2023, la Computer & Communications Industry Association (ci-après la « CCIA »), une association internationale regroupant des entreprises actives dans le secteur des technologies de l’information et de la télécommunication, a demandé, sur le fondement de l’article 40, deuxième alinéa, du statut de la Cour de justice de l’Union européenne et de l’article 130 du règlement de procédure de la Cour, applicable à la procédure de pourvoi en vertu de l’article 190, paragraphe 1, de ce règlement, à être admise à intervenir dans la présente procédure au soutien des conclusions de WhatsApp Ireland.

3

À l’appui de sa demande, la CCIA rappelle les conditions posées par la jurisprudence de la Cour et du Tribunal, en particulier par l’ordonnance du président de la Cour du 10 mars 2023, Illumina/Commission (C‑611/22 P, EU:C:2023:205, point 10), et par l’ordonnance du 23 septembre 2019, Google et Alphabet/Commission (T‑604/18, EU:T:2019:743, point 51), concernant le droit d’intervention des associations professionnelles, selon laquelle une association peut être admise à intervenir dans une affaire si, premièrement, elle est représentative d’un nombre important d’entreprises actives dans le secteur concerné, si, deuxièmement, son objet comprend la protection des intérêts de ses membres, si, troisièmement, l’affaire peut soulever des questions de principe affectant le fonctionnement du secteur concerné et si donc, quatrièmement, les intérêts de ses membres peuvent être affectés dans une mesure importante par l’arrêt à intervenir.

4

À cet égard, la CCIA relève, s’agissant des première et deuxième conditions posées par cette jurisprudence, que les décisions du Comité européen de la protection des données, adoptées sur le fondement de l’article 65, paragraphe 1, sous a), du RGPD, ne peuvent intervenir que dans des cas concernant des traitements de données à caractère personnel présentant un caractère transfrontalier, de tels traitements étant typiquement effectués par des sociétés de technologie de premier plan, dont un grand nombre serait membre de la CCIA. En outre, il aurait déjà été reconnu par les juridictions de l’Union que l’objet de cette association comprend la protection des intérêts de ses membres.

5

S’agissant de la troisième condition posée par ladite jurisprudence, la CCIA rappelle que la présente affaire soulève la question de savoir si une société visée par une décision du Comité européen de la protection des données, adoptée sur le fondement de l’article 65, paragraphe 1, sous a), du RGPD, dispose du droit de contester une telle décision directement devant le juge de l’Union. Or, les décisions du Comité européen de la protection des données seraient contraignantes à l’égard de l’autorité de contrôle chef de file, au sens de cette disposition, de sorte que cette dernière pourrait être tenue de conclure qu’un certain comportement de la société concernée constitue une violation du RGPD et d’augmenter le montant de l’amende à imposer, une telle amende ayant le caractère d’une sanction pénale, au sens de l’article 6 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, signée à Rome le 4 novembre 1950.

6

Le fait de dénier à la société concernée le droit d’introduire un recours devant le juge de l’Union, comme l’aurait fait le Tribunal dans l’ordonnance du 7 décembre 2022, WhatsApp Ireland/Comité européen de la protection des données (T‑709/21, EU:T:2022:783), aurait pour effet de priver cette société de son droit à un contrôle juridictionnel effectif, tel que garanti par cet article 6 et par l’article 47 de la charte des droits fondamentaux de l’Union européenne. Cette décision obligerait une telle société à introduire un recours devant les juridictions nationales, lesquelles disposeraient non pas du pouvoir d’annuler un acte de l’Union, mais au mieux de la possibilité de saisir la Cour à titre préjudiciel, en cas de doute sur l’interprétation des règles du droit de l’Union. Or, la procédure préjudicielle ne saurait se substituer à un recours en annulation, dans la mesure où la Cour n’aurait pas, dans le cadre de cette procédure, une compétence complète à l’égard de toutes les questions de fait et de droit, alors que les décisions du Comité européen de la protection des données soulèveraient des questions factuelles complexes. Dans ces conditions, la présente affaire soulèverait des questions importantes pour la CCIA et ses membres.

7

Quant à la quatrième condition posée par la jurisprudence citée au point de la présente ordonnance, la CCIA fait valoir que le sort de la présente procédure est susceptible d’affecter le fonctionnement du secteur des technologies de l’information et de la communication, et en particulier d’affecter ses membres, dans la mesure où les services et les produits qu’ils offrent impliquent, par leur nature, des traitements de données à caractère personnel transfrontaliers. Ainsi, ce secteur serait particulièrement concerné par la procédure visée à l’article 65, paragraphe 1, sous a), du RGPD et donc par les décisions du Comité européen de la protection des données.

8

À la suite de la signification aux parties par le greffier de la Cour, conformément à l’article 131, paragraphe 1, du règlement de procédure, applicable à la procédure de pourvoi en vertu de l’article 190, paragraphe 1, de celui-ci, de la demande d’intervention introduite par la CCIA, le Comité européen de la protection des données a déposé des observations sur cette demande dans le délai imparti, tout en concluant au rejet de cette demande.

9

En outre, par lettres déposées au greffe de la Cour les 30 mai et 1er juin 2023, WhatsApp Ireland et le Comité européen de la protection des données ont, respectivement, sur le fondement de l’article 131 du règlement de procédure, demandé qu’un traitement confidentiel soit réservé, à l’égard de la CCIA, à certains passages des annexes de la requête en pourvoi et du mémoire en réponse.

10

Aux termes de l’article 40, deuxième et troisième alinéas, du statut de la Cour de justice de l’Union européenne, toute personne justifiant d’un intérêt à la solution d’un litige soumis à la Cour, autre qu’un litige entre les États membres, entre les institutions de l’Union ou entre ces États et ces institutions, est en droit d’intervenir à ce litige.

11

Selon la jurisprudence constante de la Cour, la notion d’« intérêt à la solution du litige », au sens de cette disposition, doit se définir au regard de l’objet même du litige et s’entendre comme étant un intérêt direct et actuel porté au sort réservé aux conclusions elles-mêmes, et non comme étant un intérêt à l’égard des moyens soulevés ou des arguments invoqués. En effet, les termes « solution du litige » renvoient à la décision finale demandée, telle qu’elle serait consacrée dans le dispositif de l’arrêt ou de l’ordonnance à intervenir (ordonnance du président de la Cour du 1er septembre 2022, Google et Alphabet/Commission, C‑48/22 P, EU:C:2022:667, point 6 ainsi que jurisprudence citée).

12

À cet égard, il convient, notamment, de vérifier si le demandeur en intervention est touché directement par l’acte attaqué et si son intérêt à l’issue du litige est certain. Or, en principe, un intérêt à la solution du litige ne saurait être considéré comme suffisamment direct que dans la mesure où cette solution est de nature à modifier la position juridique du demandeur en intervention (ordonnance du président de la Cour du 1er septembre 2022, Google et Alphabet/Commission, C‑48/22 P, EU:C:2022:667, point 7 ainsi que jurisprudence citée).

13

Toutefois, il ressort également d’une jurisprudence constante qu’une association professionnelle représentative, ayant pour objet la protection des intérêts de ses membres, peut être admise à intervenir lorsque le litige soulève des questions de principe de nature à affecter lesdits intérêts. Dès lors, l’exigence tenant à ce qu’une telle association dispose d’un intérêt direct et actuel à la solution du litige doit être considérée comme remplie lorsque cette association établit qu’elle se trouve dans une telle situation, et ce indépendamment de la question de savoir si la solution du litige est de nature à modifier la position juridique de l’association en tant que telle (ordonnance du président de la Cour du 10 mars 2023, Illumina/Commission, C‑611/22 P, EU:C:2023:205, point 8 et jurisprudence citée).

14

En effet, une telle interprétation large du droit d’intervention en faveur des associations professionnelles représentatives vise à permettre de mieux apprécier le cadre dans lequel les affaires soumises au juge de l’Union se présentent tout en évitant une multiplicité d’interventions individuelles qui compromettraient l’efficacité et le bon déroulement de la procédure. Or, à la différence des personnes physiques et morales agissant pour leur propre compte, les associations professionnelles représentatives sont susceptibles de demander à intervenir à un litige soumis à la Cour non pas pour défendre des intérêts individuels mais pour défendre les intérêts collectifs de leurs membres. En effet, l’intervention d’une telle association offre une perspective d’ensemble de ces intérêts collectifs, affectés par une question de principe dont dépend la solution du litige, et est ainsi de nature à permettre à la Cour de mieux apprécier le cadre dans lequel une affaire lui est soumise (ordonnance du président de la Cour du 10 mars 2023, Illumina/Commission, C‑611/22 P, EU:C:2023:205, point 9 et jurisprudence citée).

15

Dès lors, conformément à la jurisprudence rappelée au point 13 de la présente ordonnance et, plus précisément, ainsi qu’il résulte de la jurisprudence du Tribunal, une association peut être admise à intervenir dans une affaire si, premièrement, elle est représentative d’un nombre important d’entreprises actives dans le secteur concerné, si, deuxièmement, son objet comprend la protection des intérêts de ses membres, si, troisièmement, l’affaire peut soulever des questions de principe affectant le fonctionnement du secteur concerné et si donc, quatrièmement, les intérêts de ses membres peuvent être affectés dans une mesure importante par l’arrêt à intervenir (ordonnance du président de la Cour du 10 mars 2023, Illumina/Commission, C‑611/22 P, EU:C:2023:205, point 10).

16

Il convient de souligner, toutefois, que la demande d’intervention faisant l’objet de l’ordonnance du président de la Cour du 10 mars 2023, Illumina/Commission (C‑611/122 P, EU:C:2023:205), a été admise eu égard au fait que le litige en cause était susceptible d’avoir « une influence particulière » sur trois secteurs que la Commission avait visés, de manière explicite, dans ses orientations concernant l’application de la disposition dont l’interprétation et la portée étaient au cœur dudit litige, dont le secteur spécifique dans lequel des membres de l’association demanderesse à intervenir étaient actifs (ordonnance du président de la Cour du 10 mars 2023, Illumina/Commission, C‑611/122 P, EU:C:2023:205, points 15 à 17). Ainsi, il y a lieu de préciser qu’une association qui demande à intervenir dans un litige ne saurait établir que les première et troisième conditions visées au point 15 de la présente ordonnance sont remplies en se limitant à invoquer le fait que le litige soulève des questions de principe qui concernent le secteur dans lequel ses membres sont actifs, dans des circonstances où ces questions affectent également un nombre important d’autres secteurs d’activité. S’il en était autrement, l’objectif mentionné au point 14 de la présente ordonnance consistant, notamment, à éviter une multiplicité d’interventions, serait compromis. Une telle association doit donc démontrer, en outre, sur la base d’éléments objectifs et crédibles, que le secteur dans lequel ses membres sont actifs est affecté d’une manière qualitativement différente par rapport à ces autres secteurs.

17

Or, en l’espèce, la CCIA n’a pas établi que le secteur des technologies de l’information et de la communication est le « secteur concerné » par la question de principe soulevée par le présent litige en ce sens que l’issue du litige affecterait le fonctionnement dudit secteur d’une manière qualitativement différente par rapport à d’autres secteurs d’activité.

18

Il est certes vrai que le secteur des technologies de l’information et de la communication est concerné par la procédure visée à l’article 65, paragraphe 1, sous a), du RGPD, dans la mesure où les services et les produits qu’offrent les entreprises de ce secteur impliquent des traitements de données à caractère personnel ayant un caractère transfrontalier.

19

Toutefois, comme le fait observer à juste titre le Comité européen de la protection des données dans ses observations relatives à la demande à intervenir, ces procédures concernent tous les secteurs d’activité dans lesquels des entreprises traitent des quantités importantes de données personnelles, et ce dans différents États membres. Or, la CCIA s’est limitée à invoquer les conséquences pour l’exercice du droit à une protection juridictionnelle effective qu’aura l’issue du présent litige, notamment dans la mesure où il est susceptible, en substance, de résoudre la question de principe de savoir si une décision prise par le Comité européen de la protection des données au titre de l’article 65, paragraphe 1, sous a), du RGPD modifie la situation juridique de la société dont les données sont en cause, de sorte qu’elle constitue un acte attaquable par cette société.

20

Il y a lieu de constater que ces conséquences affecteront les entreprises dans tout secteur susceptible de faire l’objet d’une procédure au titre de l’article 65, paragraphe 1, sous a), du RGPD. Or, la CCIA n’a pas exposé les raisons pour lesquelles la réponse qui pourrait être apportée à ladite question de principe, relative au caractère attaquable des décisions prises au titre de cette disposition, affecterait, selon elle, les intérêts des entreprises actives dans le secteur des technologies de l’information et de la communication d’une manière qualitativement différente par rapport à celles actives dans d’autres secteurs, qui traitent, elles aussi, des quantités importantes de données personnelles.

21

Il résulte des considérations qui précèdent que la CCIA n’a pas établi avoir un intérêt à la solution du litige, au sens de l’article 40, deuxième alinéa, du statut de la Cour de justice de l’Union européenne et que, dès lors, sa demande d’intervention doit être rejetée.

22

Dans la mesure où la demande d’intervention de la CCIA est rejetée, la demande de traitement confidentiel formulée conjointement par WhatsApp Ireland et le Comité européen de la protection des données, à l’égard de cette association, est devenue sans objet, de sorte qu’il n’y a pas lieu de statuer sur cette demande.

23

Aux termes de l’article 138, paragraphe 1, du règlement de procédure, applicable à la procédure de pourvoi en vertu de l’article 184, paragraphe 1, de celui-ci, toute partie qui succombe est condamnée aux dépens, s’il est conclu en ce sens. La CCIA ayant succombé en sa demande d’intervention et le Comité européen de la protection des données n’ayant pas conclu à sa condamnation aux dépens, il y a lieu de décider que la CCIA et ce Comité supporteront leurs propres dépens afférents à la demande d’intervention de la CCIA.

Par ces motifs, le président de la Cour ordonne :