Conseil d'État, 10ème chambre, 04/05/2016, 391503, Inédit au recueil Lebon

Date: 04/05/2016
Numéro: 391503

Laissez nos agents IA travailler pour vous

Essayer gratuitement
Résumé de la décision

Résumé de la décision


Monsieur A... a porté plainte auprès de la Commission nationale de l'informatique et des libertés (CNIL) le 27 juin 2014, affirmant avoir rencontré des difficultés dans l'exercice de son droit d'accès à ses données personnelles auprès de plusieurs organismes publics et privés. Après enquête, la CNIL a conclu que Monsieur A... avait pu exercer ce droit et que ses allégations n'étaient pas étayées par des éléments suffisants. En conséquence, la CNIL a rejeté sa plainte par une décision du 7 mai 2015. La requête de Monsieur A... visant à annuler cette décision a été rejetée.

Arguments pertinents


1. Exercice du droit d'accès : La CNIL a affirmé que Monsieur A..., après avoir analysé les réponses et les documents fournis par les organismes concernés, avait effectivement eu la possibilité d'exercer son droit d'accès aux données personnelles. La décision de la CNIL de clore la plainte repose sur le fait que Monsieur A... n'a pas apporté d'éléments probants pour soutenir ses allégations, ce qui constitue un manquement à sa charge de preuve.

Citation pertinente : "Dans ces conditions, en estimant au terme de l'instruction que M. A... s'était trouvé à même d'exercer le droit d'accès prévu par l'article 39 précité de la loi du 6 janvier 1978 et que des investigations supplémentaires n'étaient pas utiles, la présidente de la CNIL... n'a pas commis d'erreur manifeste d'appréciation."

2. Directive 95/46/CE : Concernant le moyen tiré d'une prétendue violation des dispositions de la directive européenne, la CNIL a souligné que ce texte n'est pas directement applicable en droit interne sans précisions supplémentaires fournies par le requérant. Le manque de détails sur cette allégation a conduit à son rejet.

Citation pertinente : "Si le requérant allègue, en outre, que la CNIL n'aurait pas respecté les dispositions de la directive 95/46/CE... il n'assortit son moyen d'aucune précision susceptible de permettre d'en apprécier le bien-fondé."

Interprétations et citations légales


1. Droit d'accès aux données personnelles : L'article 39 de la loi n° 78-17 du 6 janvier 1978 reconnaît à toute personne un droit d'accès aux données personnelles la concernant. Il stipule que cette personne a le droit d'obtenir la confirmation de l'existence d'un traitement concernant ses données et d'en avoir accès. La CNIL, en tant qu'autorité administrative indépendante, est chargée de veiller à l'application de ces dispositions.

Loi n° 78-17 - Article 39 : "Toute personne physique justifiant de son identité a le droit d'interroger le responsable d'un traitement de données à caractère personnel en vue d'obtenir : 1° La confirmation que des données à caractère personnel la concernant font ou ne font pas l'objet de ce traitement."

2. Rôle de la CNIL : L'article 11 de la même loi décrit les missions de la CNIL en matière de protection des données personnelles. Cela inclut la réception des plaintes et leur traitement, tout en rappelant que la Commission n'intervient pas en cas d'absence de fondement solide à ces plaintes.

Loi n° 78-17 - Article 11 : "La Commission nationale de l'informatique et des libertés... veille à ce que les traitements de données à caractère personnel soient mis en oeuvre conformément aux dispositions de la présente loi. / ...c) Elle reçoit les réclamations...".

Cette décision reflète ainsi l'importance de la charge de la preuve pour les requérants dans les procédures impliquant des droits d'accès aux données personnelles, tout en confirmant le rôle de la CNIL comme régulateur de la sécurité des données en France.

Demander à Query Juriste IA

Quelles autres juridictions ont abordé ce point de droit de manière similaire ou divergente? Comment cette décision affecte ma situation? Trouver des décisions similaires

Créez un compte gratuit pour débloquer les fonctionnalités IA

Texte intégral

Par un mémoire en défense et un nouveau mémoire, enregistrés les 30 novembre 2015 et 12 janvier 2016, la CNIL conclut au rejet de la requête. Elle soutient qu'aucun des moyens soulevés par le requérant n'est fondé.

Vu les autres pièces du dossier ;

Vu :

- la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 ;

- la loi n° 78-17 du 6 janvier 1978 ;

- le code de justice administrative ;

Après avoir entendu en séance publique :

- le rapport de Mme Isabelle Lemesle, conseiller d'Etat,

- les conclusions de Mme Aurélie Bretonneau, rapporteur public ;
Considérant ce qui suit :

1. Aux termes de l'article 11 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés: " La Commission nationale de l'informatique et des libertés est une autorité administrative indépendante. Elle exerce les missions suivantes : / (...) 2° Elle veille à ce que les traitements de données à caractère personnel soient mis en oeuvre conformément aux dispositions de la présente loi. / A ce titre : / (...) c) Elle reçoit les réclamations, pétitions et plaintes relatives à la mise en oeuvre des traitements de données à caractère personnel et informe leurs auteurs des suites données à celles-ci. (...) ". Aux termes de l'article 39 de la même loi : " 1. Toute personne physique justifiant de son identité a le droit d'interroger le responsable d'un traitement de données à caractère personnel en vue d'obtenir : / 1° La confirmation que des données à caractère personnel la concernant font ou ne font pas l'objet de ce traitement / (...) 4° La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute information disponible quant à l'origine de celles-ci (...) ".

2. Il ressort des pièces du dossier que M. A...a saisi le 27 juin 2014 la Commission nationale de l'informatique et des libertés (CNIL) d'une plainte contre onze organismes publics et sociétés privées à propos de difficultés rencontrées dans l'exercice de son droit d'accès à ses données personnelles. La CNIL a analysé les réponses parvenues directement à M.A..., ainsi que les documents ou captures d'écran joints, en provenance de la Mutuelle bleue, de la clinique Saint-Jean Languedoc, de la caisse primaire d'assurance maladie de Haute-Garonne, du régime social des indépendants de Midi-Pyrénées, de la direction générale des finances publiques, de la succursale de Toulouse de la Banque de France et du service des fichiers d'incidents de paiement relatifs aux particuliers de ladite Banque, du conciliateur fiscal de Haute-Garonne, de la caisse d'allocations familiales de Coulommiers, de la caisse d'assurance retraite et de la santé au travail de Midi-Pyrénées, ainsi que du Crédit mutuel. Elle a, par ailleurs, saisi la société PRO BTP qui n'avait pas répondu au requérant. La CNIL a ensuite dressé le constat que tous les organismes sollicités ont fait valoir que leurs bases de données ne contenaient aucun signalement illégal ou calomnieux relatif au requérant, sans que celui-ci, qui s'est borné à produire six témoignages individuels sans lien avec un traitement de données, n'ait opposé des éléments susceptibles de venir au soutien de ses allégations. Dans ces conditions, en estimant au terme de l'instruction que M. A...s'était trouvé à même d'exercer le droit d'accès prévu par l'article 39 précité de la loi du 6 janvier 1978 et que des investigations supplémentaires n'étaient pas utiles, la présidente de la CNIL, qui a clôturé la plainte du requérant par une décision du 7 mai 2015, n'a pas commis d'erreur manifeste d'appréciation.

3. Si le requérant allègue, en outre, que la CNIL n'aurait pas respecté les dispositions de la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 qui protègent le droit à la vie privée, il n'assortit son moyen d'aucune précision susceptible de permettre d'en apprécier le bien-fondé. Le moyen tiré de la méconnaissance de cette directive qui n'est pas, au demeurant, directement applicable en droit interne, ne peut donc qu'être écarté.

4. Il résulte de tout ce qui précède que M. A...n'est pas fondé à demander l'annulation de la décision qu'il attaque. Par suite, sa requête doit être rejetée.
D E C I D E :

--------------

Article 1er : La requête de M. A...est rejetée.

Article 2 : La présente décision sera notifiée à Monsieur B...A...et à la Commission nationale de l'informatique et des libertés.

Décisions connexes

Accédez à la puissance de l'IA générative

Recevez des rapports complets et argumentés

Résumés intelligents des décisions
Analyse approfondie et contextualisée de votre situation
Analyses juridiques personnalisées