RGPD : la compétence des juridictions nationales en question devant la CJUE
Le 14 mai 2019 à 09h43
2 min
Droit
Droit
Dans un dossier Facebook, la cour d’appel de Bruxelles a renvoyé une série de questions préjudicielles devant la Cour de justice de l’Union européenne (CJUE). Elles sont relatives à la compétence des juridictions nationales.
En février 2018, le tribunal de première instance de Bruxelles avait jugé que le réseau social ne respectait pas la législation belge sur la protection de la vie privée, notamment en raison des cookies et des plug-ins qui permettent de suivre le comportement des internautes, sans consentement préalable.
En amont, les juges s’étaient surtout estimés compétents pour traiter de cette affaire née en 2015. L’entreprise américaine se voyait finalement enjoindre de cesser de suivre et d'enregistrer « le comportement de navigation des personnes qui surfent depuis la Belgique tant qu'il ne met pas ses pratiques en conformité avec la législation belge en matière de vie privée », outre de détruire les données aspirées illégalement et enfin publier le jugement de 84 pages sur son site.
Facebook a contesté en appel cette décision. Confrontés à un problème de compétence avec l’autorité irlandaise, chef de file selon le RGPD, les juges d’appel ont décidé de saisir la CJUE. « Le RGPD prévoit un nouveau mécanisme de coopération entre les autorités de protection des données européennes, notamment celui du guichet unique » relate l’APD, l’autorité belge de protection des données.
« La question se pose alors de savoir si ce mécanisme administratif a également un impact sur la possibilité d’entamer des procédures devant un tribunal. La Cour d’appel de Bruxelles demande dès lors à la Cour de justice de l’Union européenne de se prononcer sur cette question ».
Le 14 mai 2019 à 09h43
Commentaires (9)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 14/05/2019 à 08h48
Et si la réponse est oui (ce qui n’est pas impossible au regard de la philosophie du RGPD), alors on peut définitivement enterrer la règlementation sur la protection des données personnelles contre les GAFAM du fait de la totale inertie de l’autorité de contrôle irlandaise, tandis que cette règlementation ne sera plus contraignante qu’à l’égard des entreprises dont le siège sera en France, Espagne, Allemagne ou la Belgique, seuls états dont l’autorité de contrôle n’est pas totalement fantomatique (avec le risque que certaines entreprises déplacent le siège social ailleurs que dans ces 4 Etats).
Le 14/05/2019 à 10h31
Les juridictions nationales doivent faire appliquer le droit de l’UE, et donc le RGPD.
Je ne suis pas sûr d’avoir compris le problème juridique posé. Dans tous les cas il y a une norme, ici européenne. Que ce soit une instance nationale ou européenne qui la fasse respecter ne change rien puisque ces instances y sont soumises. Il ne manquerait pas des bouts dans cette brève pour mieux saisir la problématique ?
Le 14/05/2019 à 11h57
Euh, le RGPD est en application depuis Mai 2018, et l’affaire date de 2015. Même le jugement est antérieur au RGPD. Je suis une bille en droit, mais je pensais qu’une loi/règlement ne s’appliquait pas sur ce qui lui était antérieur. Le doute m’habite.
Le 14/05/2019 à 12h52
Le 14/05/2019 à 13h12
Merci pour ces lumières. Du coup cela renforce la nécessité d’une harmonisation des « CNIL » européennes ?
Le 14/05/2019 à 13h23
Le 18/05/2019 à 16h40
Le 20/05/2019 à 12h58
Le 20/05/2019 à 14h25