CJUE – Latvijas Republikas Saeima (Points de pénalité) – C-439/19

Décision

Autorité:

Cour de Justice de l'UE

Numéro:

C-439/19

Nom:

Latvijas Republikas Saeima (Points de pénalité)

Date:

22 juin 2021

Pays:

Lettonie

Lien:

Cliquer ici

Contexte

B est une personne physique à laquelle des points de pénalité ont été imposés en raison d’une ou plusieurs infractions routières. Conformément à la loi sur la circulation routière et au décret no 551, du 21 juin 2004, la Ceļu satiksmes drošības direkcija (direction de la sécurité routière, Lettonie) (ci-après la « CSDD ») a inscrit ces points de pénalité au registre national des véhicules et de leurs conducteurs. Les informations relatives auxdits points de pénalité contenues dans ce registre étant accessibles au public et ayant par ailleurs, selon B, été communiquées, à des fins de réutilisation, à plusieurs opérateurs économiques, B a formé un recours constitutionnel auprès de la Latvijas Republikas Satversmes tiesa (Cour constitutionnelle).

La Latvijas Republikas Saeima (Parlement de la République de Lettonie, ci-après le « Parlement letton ») a été associée à la procédure en tant qu’institution ayant adopté la loi sur la circulation routière. Celui-ci a indiqué que cette disposition est licite car justifiée par l’objectif d’amélioration de la sécurité routière. Cet intérêt général nécessiterait que les contrevenants au code de la route, en particulier ceux méconnaissant ce code de manière systématique et de mauvaise foi, soient ouvertement identifiés et que les conducteurs de véhicules soient, au moyen de cette transparence, dissuadés de commettre des infractions.

La Cour constitutionnelle renvoie finalement l'affaire devant la CJUE.

Apport(s)
Exception au champ d'application du droit de l'Union - Activité visant à préserver la sécurité nationale ou activité relevant de cette catégorie - Activité visant à améliorer la sécurité routière - Exclusion Extrait(s) pertinent(s)66. Il en résulte que l’article 2, paragraphe 2, sous a), du RGPD, lu à la lumière du considérant 16 de ce règlement, doit être considéré comme ayant pour seul objet d’exclure du champ d’application dudit règlement les traitements de données à caractère personnel effectués par les autorités étatiques dans le cadre d’une activité qui vise à préserver la sécurité nationale ou d’une activité pouvant être rangée dans la même catégorie, de telle sorte que le seul fait qu’une activité soit propre à l’État ou à une autorité publique ne suffit pas pour que cette exception soit automatiquement applicable à une telle activité (voir, en ce sens, arrêt du 9 juillet 2020, Land Hessen, C-272/19, EU:C:2020:535, point 70). 67. Les activités qui ont pour but de préserver la sécurité nationale visées à l’article 2, paragraphe 2, sous a), du RGPD couvrent, en particulier, ainsi que l’a également relevé en substance M. l’avocat général aux points 57 et 58 de ses conclusions, celles ayant pour objet de protéger les fonctions essentielles de l’État et les intérêts fondamentaux de la société. 68. Or, les activités relatives à la sécurité routière ne poursuivent pas un tel objectif et ne sauraient, en conséquence, être rangées dans la catégorie des activités ayant pour but la préservation de la sécurité nationale, visées à l’article 2, paragraphe 2, sous a), du RGPD. Article(s) du RGPD Article 2 – Champ d’application matériel Fait référence à > CJUE – Land Hessen – C-272/19 > CJUE – Schrems II (Facebook Ireland et Schrems) – C-311/18 > CJUE – Jehovan todistajat – C-25/17 > CJUE – Lindqvist – C-101/01 Autres informations
Qualification interne de "sanction administrative" - "Infraction" au sens du droit de l'UE dont le traitement est soumis à la directive « Police-Justice » - Rejet Extrait(s) pertinent(s)77. Afin de déterminer si un tel accès constitue un traitement de données à caractère personnel relatives à des « infractions », au sens de l’article 10 du RGPD, il importe de faire observer, premièrement, que cette notion renvoie exclusivement aux infractions pénales, ainsi qu’il résulte notamment de la genèse du RGPD. En effet, alors que le Parlement européen avait proposé d’inclure expressément dans cette disposition les termes « sanctions administratives » (JO 2017, C 378, p. 430), cette proposition n’a pas été retenue. Cette circonstance est d’autant plus notable que la disposition ayant précédé l’article 10 du RGPD, à savoir l’article 8, paragraphe 5, de la directive 95/46, qui se référait, à son premier alinéa, aux « infractions » et aux « condamnations pénales », offrait, à son second alinéa, la possibilité aux États membres de « prévoir que les données relatives aux sanctions administratives [soient] également traitées sous le contrôle de l’autorité publique ». Il résulte ainsi clairement d’une lecture d’ensemble de cet article 8, paragraphe 5, que la notion d’« infraction » se référait uniquement aux infractions pénales. Article(s) du RGPD Article 10 – Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions Fait référence à > CJUE – GC e.a. – C-136/17 Autres informations
Infraction pénale en droit de l'UE (notion autonome) - Critères de définition - 1) Qualification en droit interne - 2) Nature même de l’infraction - 3) Degré de sévérité de la sanction Extrait(s) pertinent(s)87. Selon la jurisprudence de la Cour, trois critères sont pertinents pour apprécier le caractère pénal d’une infraction. Le premier est la qualification juridique de l’infraction en droit interne, le deuxième, la nature même de l’infraction et, le troisième, le degré de sévérité de la sanction que risque de subir l’intéressé (voir, en ce sens, arrêts du 5 juin 2012, Bonda, C-489/10, EU:C:2012:319, point 37 ; du 20 mars 2018, Garlsson Real Estate e.a., C-537/16, EU:C:2018:193, point 28, ainsi que du 2 février 2021, Consob, C-481/19, EU:C:2021:84, point 42). Article(s) du RGPD Article 10 – Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions Fait référence à > CJUE – GC e.a. – C-136/17 > CJUE – Planet49 – C-673/17 Autres informations
Donnée relative aux infractions de nature pénale au sens du droit de l'UE - Données relatives à des points de pénalité infligés à la suite d’un manquement à la réglementation routière - Inclusion Extrait(s) pertinent(s)93. Il en découle que les infractions routières qui sont susceptibles d’entraîner l’attribution de points de pénalité relèvent de la notion d’« infractions » visée à l’article 10 du RGPD. 94. Eu égard à l’ensemble des considérations qui précèdent, il y a lieu de répondre à la première question posée que l’article 10 du RGPD doit être interprété en ce sens qu’il s’applique au traitement des données à caractère personnel relatives aux points de pénalité imposés aux conducteurs de véhicules pour des infractions routières. Article(s) du RGPD Article 10 – Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions Fait référence à > CJUE – Planet49 – C-673/17 > CJUE – GC e.a. – C-136/17 Autres informations
Registre des points de pénalités imposés aux conducteurs - 1) Législation nationale en prévoyant la publication - Inconventionnalité - 2) Législation nationale autorisant sa transmission à des entreprises à des fins de réutilisation - Inconventionnalité Extrait(s) pertinent(s)122 Eu égard à tout ce qui précède, il y a lieu de répondre à la deuxième question que les dispositions du RGPD, notamment l’article 5, paragraphe 1, l’article 6, paragraphe 1, sous e), et l’article 10 de celui-ci, doivent être interprétées en ce sens qu’elles s’opposent à une législation nationale qui fait obligation à l’organisme public chargé du registre dans lequel sont inscrits les points de pénalité imposés aux conducteurs de véhicules pour des infractions routières de rendre ces données accessibles au public, sans que la personne demandant l’accès ait à justifier d’un intérêt spécifique à obtenir lesdites données. 129. [Elles] s’opposent [également] à une législation nationale qui autorise l’organisme public chargé du registre dans lequel sont inscrits les points de pénalité imposés aux conducteurs de véhicules pour des infractions routières à communiquer ces données à des opérateurs économiques à des fins de réutilisation. Article(s) du RGPD Article 5 – Principes relatifs au traitement Article 6 – Licéité du traitement Article 10 – Traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions Fait référence à > CJUE – Asociaţia de Proprietari bloc M5A-ScaraA – C-708/18 > CJUE – Schrems II (Facebook Ireland et Schrems) – C-311/18 > CJUE – Deutsche Post – C-496/17 > CJUE – GC e.a. – C-136/17 > CJUE – Manni – C-398/15 > CJUE – Volker und Markus Schecke and Eifert – C-92/09 et C-93/09 Autres informations