EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 62021TN0709

Affaire T-709/21: Recours introduit le 1er novembre 2021 — WhatsApp Ireland/EDPB

OJ C 2, 3.1.2022, p. 50–50 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

3.1.2022   

FR

Journal officiel de l'Union européenne

C 2/50


Recours introduit le 1er novembre 2021 — WhatsApp Ireland/EDPB

(Affaire T-709/21)

(2022/C 2/69)

Langue de procédure: l’anglais

Parties

Partie requérante: WhatsApp Ireland Ltd (Dublin, Irlande) (représentants: H.-G. Kamann, F. Louis, A. Vallery, lawyers, P. Nolan, B. Johnston, C. Monaghan, Solicitors, P. Sreenan, D. McGrath, C. Geoghegan et E. Egan McGrath, Barristers-at-Law)

Partie défenderesse: Comité Européen de la Protection des Données

Conclusions

La partie requérante conclut à ce qu’il plaise au Tribunal:

annuler la décision 1/21 du Comité Européen de la Protection des Données (EDPB) du 28 juillet 2021, dans sa totalité ou, en ordre subsidiaire, dans ses parties pertinentes, et

condamner le défendeur aux dépens.

Moyens et principaux arguments

À l’appui du recours en annulation de la décision contraignante 1/21 de l’EDPB du 28 juillet 2021, sur le litige portant sur le projet de décision concernant WhatsApp Ireland, adoptée par l’Irish Supervisory Authority (autorité irlandaise de contrôle) au titre de l’article 65, paragraphe 1, sous a), du règlement (UE) 2016/679 du Parlement européen et du Conseil (RGPD) (1), la partie requérante invoque sept moyens.

1.

Premier moyen tiré de l’outrepassement par l’EDPB des compétences que lui confèrent l’article 65 du RGPD.

2.

Deuxième moyen tiré de la violation par l’EDPB de l’article 13, paragraphe 1, sous d), et de l’article 12, paragraphe 1, du RGPD, en ce que l’EDPB interprète et applique de manière excessive ces dispositions et les obligations de transparence de WhatsApp lorsqu’il impose à cette dernière de fournir des informations non demandées.

3.

Troisième moyen tiré de la violation par l’EDPB de l’article 4, paragraphe 1, du RGPD, en ce que l’EDPB interprète et applique de manière excessive ces dispositions et les termes «données à caractère personnel».

4.

Quatrième moyen tiré de la violation par l’EDPB de la présomption d’innocence consacrée à l’article 48 de la charte des droits fondamentaux de l’Union européenne, en ce que l’EDPB fait peser sur WhatsApp la charge de la preuve que son environnement de traitement est tel que les risques de réidentification des personnes concernées sont purement spéculatifs.

5.

Cinquième moyen tiré de la violation par l’EDPB du droit à une bonne administration consacré à l’article 41 de la charte des droits fondamentaux de l’Union européenne, en ce que l’EDPB a ignoré le droit de WhatsApp d’être entendue et l’obligation pesant sur ladite EDPB d’examiner les éléments probants avec diligence et impartialité et de motiver adéquatement sa décision.

6.

Sixième moyen tiré de la violation par l’EDPB de l’article 83 du RGPD et les différents principes sous-jacents qui régissent l’établissement des amendes infligées au titre du RGPD.

7.

Septième moyen tiré de la violation par l’EDPB du principe de sécurité juridique, en ce que l’EDPB n’a pas considéré que sa décision impliquait une interprétation et une application nouvelles de différentes dispositions du RGPD, avec la conséquence que l’infraction n’était pas prévisible.


(1)  Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO 2016, L 119, p. 1).


Top