This document is an excerpt from the EUR-Lex website
Document 62007CN0518
Case C-518/07: Action brought on 22 November 2007 — Commission of the European Communities v Federal Republic of Germany
Affaire C-518/07: Recours introduit le 22 novembre 2007 — Commission des Communautés européennes/République fédérale d'Allemagne
Affaire C-518/07: Recours introduit le 22 novembre 2007 — Commission des Communautés européennes/République fédérale d'Allemagne
JO C 37 du 9.2.2008, p. 8–9
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
9.2.2008 |
FR |
Journal officiel de l'Union européenne |
C 37/8 |
Recours introduit le 22 novembre 2007 — Commission des Communautés européennes/République fédérale d'Allemagne
(Affaire C-518/07)
(2008/C 37/10)
Langue de procédure: l'allemand
Parties
Partie requérante: Commission des Communautés européennes (représentants: C. Doksey et C. Ladenburger, agents)
Partie défenderesse: République fédérale d'Allemagne
Conclusions de la partie requérante
La requérante conclut à ce qu'il plaise à la Cour
|
— |
constater que la République fédérale d'Allemagne, en soumettant à un contrôle étatique les autorités de contrôle compétentes pour surveiller le traitement des données dans le secteur non public dans les Länder de Bade-Wurtemberg, Bavière, Berlin, Brandebourg, Brême, Hambourg, Hesse, Mecklembourg-Poméranie occidentale, Basse-Saxe, Rhénanie-du-nord-Westphalie, Rhénanie-Palatinat, Sarre, Saxe, Saxe-Anhalt, Schleswig-Holstein et Thuringe et, partant, en ne transposant pas correctement la disposition selon laquelle ces autorités exercent leurs missions «en toute indépendance», a manqué aux obligations qui lui incombent en vertu de l'article 28, paragraphe 1, seconde phrase, de la directive 95/46/CE (1); |
|
— |
condamner la République fédérale d'Allemagne aux dépens. |
Moyens et principaux arguments
L'article 28, paragraphe 1, première phrase, de la directive 95/46/CE du Parlement européen et du Conseil oblige les États membres à prévoir «une ou plusieurs autorités publiques», qui sont chargées de surveiller «l'application … des dispositions adoptées par les États membres en application de la présente directive», c'est-à-dire des dispositions en matière de protection des données. L'article 28, paragraphe 1, seconde phrase, de la directive exige que ces autorités de contrôle exercent leurs missions «en toute indépendance». Il ressort de ce libellé que les autorités de contrôle doivent être soustraites à toute influence, que celle-ci provienne d'autres autorités administratives ou de la sphère extérieure à l'administration publique, ce qui signifie par conséquent que les réglementations des États membres doivent exclure toute influence extérieure sur les décisions des autorités de contrôle et leur mise en œuvre. Le terme de «toute» indépendance implique que ces autorités de contrôle ne devraient subir d'influence non seulement de la part d'aucun intervenant extérieur, mais aussi à aucun égard.
Il est donc incompatible avec l'article 28, paragraphe 1, seconde phrase, de la directive de soumettre les autorités de contrôle compétentes pour surveiller le traitement des données dans le secteur non public à un contrôle étatique d'opportunité, de légalité ou hiérarchique, comme cela s'est produit dans la totalité des seize Länder allemands. Étant donné que les lois des Länder respectifs ont, dans des combinaisons différentes, soumis les autorités de contrôle à ces trois types de contrôle, elles sont chacune constitutives d'une violation par la République fédérale d'Allemagne de l'obligation, qui lui incombe en vertu de l'article 28, paragraphe 1, seconde phrase, de la directive, de garantir que les autorités de contrôle exercent leurs missions «en toute indépendance». Indépendamment des différences qui existent entre le contrôle de légalité, le contrôle d'opportunité et le contrôle hiérarchique, tous ces types de contrôle représentent une violation de la condition d'indépendance exigée par la directive.
D'un point de vue téléologique, il ressort que le législateur communautaire a estimé que l'indépendance totale était nécessaire pour que les autorités de contrôle puissent remplir de manière effective les fonctions que leur a assignées l'article 28 de la directive. La genèse de la norme contribue également à éclairer ce concept de «toute indépendance». Du point de vue de l'économie des textes également, l'exigence de l'exercice «en toute indépendance» de leurs missions par les autorités de contrôle des États membres s'insère harmonieusement dans l'acquis communautaire en matière de protection des données. De plus, l'article 8 de la charte des droits fondamentaux de l'Union européenne exige lui aussi que le respect des règles sur la protection des données à caractère personnel soit soumis «au contrôle d'une autorité indépendante».
Le concept défendu par la République fédérale d'Allemagne d'une indépendance relative, c'est-à-dire d'une indépendance de l'autorité de contrôle seulement par rapport à l'organe qu'elle contrôle, est déjà en soi incompatible avec le libellé clair et exhaustif de la directive qui exige une indépendance «totale». De plus, cette interprétation rendrait totalement inopérante la seconde phrase de l'article 28, paragraphe 1. Il convient également de rejeter l'argumentation selon laquelle l'article 95 CE, en tant que base juridique de la directive, ainsi que le principe de subsidiarité et le principe de proportionnalité, suggèrent une interprétation restrictive de l'expression «en toute indépendance». La Cour s'est déjà prononcée sur le fait que la directive a été adoptée dans le respect des compétences et qu'il est exclu d'en interpréter de manière restrictive les dispositions dans des situations ne relevant pas du domaine de l'économie. En outre, la disposition en cause ne va pas au-delà de ce qui est nécessaire pour atteindre les objectifs que la directive poursuit en conformité avec l'article 95 CE et le principe de subsidiarité.
(1) JO L 281, p. 31.