La jurisprudence est décidément intéressante en ce moment ; après 3 arrêts importants la semaine dernière, deux autres arrêts de la CJUE sur le droit des nouvelles technologies sont publiés cette semaine. Le premier concerne les règles de compétence des juridictions nationales s’agissant des délits de contrefaçon – qui, on le sait, sont nombreux dans le monde virtuel –, le second porte sur la transposition en droit espagnol de la directive de 1995 sur la protection des données personnelles.

CJUE, 1er décembre 2011, Eva-Maria P. c. Standard VerlagsGmbH et al.

Texte de l’arrêt

En présence d’un délit complexe, qui peut être rattaché à plusieurs pays, il est nécessaire de déterminer la juridiction compétente pour réparer le préjudice subi par la victime. Le réglement européen 44/2001 fixe les règles gouvernant la compétence internationale des tribunaux des États membres. La règle de principe se situe à l’article 2 : le défendeur doit être assigné devant le tribunal du lieu où il réside habituellement. Le réglement prévoit cependant certaines exceptions. Nous parlions la semaine dernière de l’exception des délits complexes et, cette semaine, nous parlerons de l’exception visant à garantir la “bonne administration de la justice”.

L’article 6 du réglement permet ainsi d’attraire une personne en justice, ”s’il y a plusieurs défendeurs, devant le tribunal du domicile de l’un d’eux, à condition que les demandes soient liées entre elles apr un rapport si étroit qu’il y a intérêt à les instruire et à les juger en même temps afin d’éviter des solutions qui pourraient être inconciliables si les causes étaient jugées séparément”.

En l’espèce, une photographe fait grief à des sociétés de presse d’avoir utilisé ses photographies en violation de ses droits de propriété intellectuelle. L’un de ces société a son siège social à Vienne, tandis que les autres ont leur siège social en Allemagne. Or, si les faits sont les mêmes dans tous les cas, le droit change. Il est donc demandé à la CJUE de dire si “le fait que des demandes introduites à l’encontre de plusieurs défendeurs, en raison d’atteintes au droit d’auteur matériellement identiques, reposent sur des bases juridiques nationales qui diffèrent selon les États membres s’oppose à l’application de [l’article 6]”.

La Cour répond, en substance, que la règle de l’article 6 de nécessite pas d’identité des fondements juridiques, mais que devant être appréciée strictement (puisqu’il s’agit d’une exception), elle ne peut être appliquée “de telle sorte qu’elle permette au requérant de former une demande dirigée contre plusieurs défendeurs à la seule fin de soustraire d’un de ces défendeurs aux tribunaux de l’État où il est domicilié”. Le tribunal devra évaluer, au cas d’espèce, les interntions du demandeur et “d’apprécier l’existence d’un risque de décisions inconciliables si les demandes étaient jugées séparément”.

CJUE, 24 nov. 2011, Asnef, Fecemd c. Administracion del Estado

Texte de l’arrêt

Une directive européenne de 1995 définit le cadre global du traitement des données personnelles au sein de l’UE. L’article 7 de cette directive ne permet le traitement des données que si la personne concernées à donnée son consentement ou, en l’absence d’un tel consentement, si le traitement des données est “nécessaire à la réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le ou les tiers auxquels les données sont communiquées, à condition que ne prévalent pas l’intérêt ou les droits et libertés fondamentaux de la personne concernée”.

Cette directive est transposée dans le droit espagnol, qui rajoute une condition supplémentaire pour la mise en oeuvre de l’exception de l’article 7 : en l’absence de consentement de la personne concernée, outre l’impératif de réalisation d’un but légitime, les données doivent provenir d’une source publique. Les sources publiques qui permettent de faire jouer l’exception sont énumérées dans la loi.

Il est donc reproché à la législation espagnole de durcir les conditions posées par la directive européenne et, de ce fait, de restreindre la liberté de circulation des données. D’un autre côté, le législateur communautaire a choisi de légiférer par directive, et non par réglement ; c’est donc qu’il entendait laisser un marge importante d’appréciation aux États membres. La Cour rappelle d’ailleurs au motif n°29 que “l’harmonisation desdites législations nationales ne se limite pas à une harmonisation minimale, mais aboutit à une harmonisation qui est, en principe, complète”. En somme, l’ajout de conditions supplémentaires est en accord avec l’objectif de protéger les droits des citoyens européens, mais il va à l’encontre de l’objectif d’harmonisation des législations nationales.

La Cour relève que “l’article 7 de la directive 95/46 prévoit une liste exhaustive et limitative des cas dans lesquels un traitement de données à caractère personnel peut être considéré comme étant licite.” (motif n°30) et en conclut que “les États membres ne sauraient ni ajouter de nouveaux principes relatifs à la légitimation des traitements de données à caractère personnel à l’article 7 de la directive 95/46 ni prévoir des exigences supplémentaires qui viendraient modifier la portée de l’un des six principes prévus à cet article.” (motif n°32).

La Cour distingue encore deux types de règles : “La directive 95/46 comporte des règles caractérisées par une certaine souplesse et laisse dans de nombreux cas aux États membres le soin d’arrêter les détails ou de choisir parmi des options [citation omise]. Il importe ainsi de faire la distinction entre des mesures nationales qui prévoient des exigences supplémentaires modifiant la portée d’un principe visé à l’article 7 de la directive 95/46, d’une part, et des mesures nationales qui prévoient une simple précision de l’un de ces principes, d’autre part. Le premier type de mesure nationale est interdit. Ce n’est que dans le cadre du second type de mesure nationale que, en vertu de l’article 5 de la directive 95/46, les États membres disposent d’une marge d’appréciation.” (motif n°35).

La loi espagnole, qui rajoute une condition à celles prévues par la directive, est donc contraire au droit communautaire.

En outre, la Cour rappelle que “dans tous les cas où les dispositions d’une directive apparaissent, du point de vue de leur contenu, inconditionnelles et suffisamment précises, les particuliers sont fondés à les invoquer devant les juridictions nationales à l’encontre de l’État, soit lorsque celui-ci s’est abstenu de transposer dans les délais la directive en droit national, soit lorsqu’il en a fait une transposition incorrecte” (motif n°51). Or, en l’espèce, l’article 7 de la directive est suffisamment précis pour être doté d’effet direct. La loi espagnole transposant de manière incorrecte la directive, les justifiables sont fondés à demander aux juridictions espagnoles l’application directe de l’article 7, en lieu et place de la loi espagnole.

La jurisprudence est décidément intéressante en ce moment ; après 3 arrêts importants la semaine dernière, deux autres arrêts de la CJUE sur le droit des nouvelles technologies sont publiés cette semaine. Le premier concerne les règles de compétence des juridictions nationales s’agissant des délits de contrefaçon – qui, on le sait, sont nombreux dans le monde virtuel –, le second porte sur la transposition en droit espagnol de la directive de 1995 sur la protection des données personnelles.

CJUE, 1er décembre 2011, Eva-Maria P. c. Standard VerlagsGmbH et al.

Texte de l’arrêt

En présence d’un délit complexe, qui peut être rattaché à plusieurs pays, il est nécessaire de déterminer la juridiction compétente pour réparer le préjudice subi par la victime. Le réglement européen 44/2001 fixe les règles gouvernant la compétence internationale des tribunaux des États membres. La règle de principe se situe à l’article 2 : le défendeur doit être assigné devant le tribunal du lieu où il réside habituellement. Le réglement prévoit cependant certaines exceptions. Nous parlions la semaine dernière de l’exception des délits complexes et, cette semaine, nous parlerons de l’exception visant à garantir la “bonne administration de la justice”.

L’article 6 du réglement permet ainsi d’attraire une personne en justice, ”s’il y a plusieurs défendeurs, devant le tribunal du domicile de l’un d’eux, à condition que les demandes soient liées entre elles apr un rapport si étroit qu’il y a intérêt à les instruire et à les juger en même temps afin d’éviter des solutions qui pourraient être inconciliables si les causes étaient jugées séparément”.

En l’espèce, une photographe fait grief à des sociétés de presse d’avoir utilisé ses photographies en violation de ses droits de propriété intellectuelle. L’un de ces société a son siège social à Vienne, tandis que les autres ont leur siège social en Allemagne. Or, si les faits sont les mêmes dans tous les cas, le droit change. Il est donc demandé à la CJUE de dire si “le fait que des demandes introduites à l’encontre de plusieurs défendeurs, en raison d’atteintes au droit d’auteur matériellement identiques, reposent sur des bases juridiques nationales qui diffèrent selon les États membres s’oppose à l’application de [l’article 6]”.

La Cour répond, en substance, que la règle de l’article 6 de nécessite pas d’identité des fondements juridiques, mais que devant être appréciée strictement (puisqu’il s’agit d’une exception), elle ne peut être appliquée “de telle sorte qu’elle permette au requérant de former une demande dirigée contre plusieurs défendeurs à la seule fin de soustraire d’un de ces défendeurs aux tribunaux de l’État où il est domicilié”. Le tribunal devra évaluer, au cas d’espèce, les interntions du demandeur et “d’apprécier l’existence d’un risque de décisions inconciliables si les demandes étaient jugées séparément”.

CJUE, 24 nov. 2011, Asnef, Fecemd c. Administracion del Estado

Texte de l’arrêt

Une directive européenne de 1995 définit le cadre global du traitement des données personnelles au sein de l’UE. L’article 7 de cette directive ne permet le traitement des données que si la personne concernées à donnée son consentement ou, en l’absence d’un tel consentement, si le traitement des données est “nécessaire à la réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le ou les tiers auxquels les données sont communiquées, à condition que ne prévalent pas l’intérêt ou les droits et libertés fondamentaux de la personne concernée”.

Cette directive est transposée dans le droit espagnol, qui rajoute une condition supplémentaire pour la mise en oeuvre de l’exception de l’article 7 : en l’absence de consentement de la personne concernée, outre l’impératif de réalisation d’un but légitime, les données doivent provenir d’une source publique. Les sources publiques qui permettent de faire jouer l’exception sont énumérées dans la loi.

Il est donc reproché à la législation espagnole de durcir les conditions posées par la directive européenne et, de ce fait, de restreindre la liberté de circulation des données. D’un autre côté, le législateur communautaire a choisi de légiférer par directive, et non par réglement ; c’est donc qu’il entendait laisser un marge importante d’appréciation aux États membres. La Cour rappelle d’ailleurs au motif n°29 que “l’harmonisation desdites législations nationales ne se limite pas à une harmonisation minimale, mais aboutit à une harmonisation qui est, en principe, complète”. En somme, l’ajout de conditions supplémentaires est en accord avec l’objectif de protéger les droits des citoyens européens, mais il va à l’encontre de l’objectif d’harmonisation des législations nationales.

La Cour relève que “l’article 7 de la directive 95/46 prévoit une liste exhaustive et limitative des cas dans lesquels un traitement de données à caractère personnel peut être considéré comme étant licite.” (motif n°30) et en conclut que “les États membres ne sauraient ni ajouter de nouveaux principes relatifs à la légitimation des traitements de données à caractère personnel à l’article 7 de la directive 95/46 ni prévoir des exigences supplémentaires qui viendraient modifier la portée de l’un des six principes prévus à cet article.” (motif n°32).

La Cour distingue encore deux types de règles : “La directive 95/46 comporte des règles caractérisées par une certaine souplesse et laisse dans de nombreux cas aux États membres le soin d’arrêter les détails ou de choisir parmi des options [citation omise]. Il importe ainsi de faire la distinction entre des mesures nationales qui prévoient des exigences supplémentaires modifiant la portée d’un principe visé à l’article 7 de la directive 95/46, d’une part, et des mesures nationales qui prévoient une simple précision de l’un de ces principes, d’autre part. Le premier type de mesure nationale est interdit. Ce n’est que dans le cadre du second type de mesure nationale que, en vertu de l’article 5 de la directive 95/46, les États membres disposent d’une marge d’appréciation.” (motif n°35).

La loi espagnole, qui rajoute une condition à celles prévues par la directive, est donc contraire au droit communautaire.

En outre, la Cour rappelle que “dans tous les cas où les dispositions d’une directive apparaissent, du point de vue de leur contenu, inconditionnelles et suffisamment précises, les particuliers sont fondés à les invoquer devant les juridictions nationales à l’encontre de l’État, soit lorsque celui-ci s’est abstenu de transposer dans les délais la directive en droit national, soit lorsqu’il en a fait une transposition incorrecte” (motif n°51). Or, en l’espèce, l’article 7 de la directive est suffisamment précis pour être doté d’effet direct. La loi espagnole transposant de manière incorrecte la directive, les justifiables sont fondés à demander aux juridictions espagnoles l’application directe de l’article 7, en lieu et place de la loi espagnole.