Protection des données: l’UE condamnée pour avoir violé ses propres lois

Une première. Ce mercredi 8 janvier, la Commission européenne a été sanctionnée par la Cour de justice de l’Union européenne (CJUE), qui lui reproche d’avoir enfreint ses propres lois concernant la protection des données. En cause, une affaire qui remonte à 2021.

Cette année-là, ainsi que la suivante, un citoyen allemand s’était rendu sur le site internet de la Conférence sur l’avenir de l’Europe, géré par la Commission, afin de s’inscrire à un événement. Pour ces inscriptions, il avait utilisé l’option "se connecter avec Facebook".

Il reproche à Bruxelles d’avoir transféré ses données personnelles, dont son adresse IP, à Meta, la maison mère de Facebook. Raison pour laquelle il a demandé 400 euros de dommages et intérêts, au titre de "réparation du préjudice moral qu’il aurait subi du fait des transferts litigieux", indique la CJUE dans un communiqué.

Préjudice moral

La victime estime en effet que les États-Unis, où est basé Meta, n’ont pas un niveau de protection adéquat. Un constat également partagé par la CJUE. "Au moment de ce transfert (...), il n’existait aucune décision de la Commission constatant que les États-Unis assurent un niveau de protection adéquat des données à caractère personnel des citoyens de l’Union", indique-t-elle.

Elle reproche à Bruxelles d’avoir permis le transfert de l’adresse IP de la victime à Meta avec l’hyperlien "se connecter avec Facebook" sur son site.

La CJUE accuse ainsi la Commission de ne pas avoir respecté "les conditions posées par le droit de l’Union pour le transfert, par une institution, un organisme ou un organe de l’Union, de données à caractère personnel". Considérant qu’elle a fait subir un préjudice moral à la victime, qui s’est retrouvée dans une situation d’insécurité concernant le traitement de ses données, elle l’a condamné à lui verser 400 euros, comme elle l’avait demandé.