Conseil d'État, 10ème chambre, 10/07/2017, 405082, Inédit au recueil Lebon

Date: 10/07/2017
Numéro: 405082

Laissez nos agents IA travailler pour vous

Essayer gratuitement
Résumé de la décision

Résumé de la décision


M. B... a déposé une plainte le 14 mai 2014 auprès de la Commission nationale de l'informatique et des libertés (CNIL) à propos d'un courrier reçu de la société de recouvrement Recocash, contenant ses coordonnées personnelles. Suite à plusieurs interventions de la CNIL auprès de Recocash, il a été établi que les informations provenaient de la banque HSBC et d'un cabinet d'investigation. La CNIL a conclut en 2016 que M. B... pouvait exercer son droit d'accès aux données, et a donc clos la plainte sans qu'il y ait eu d'erreur manifeste d'appréciation. Par conséquent, la requête de M. B... visant à annuler cette décision a été rejetée.

Arguments pertinents


1. Droit d'accès : L'un des principaux arguments de la décision repose sur l'affirmation que M. B... pouvait exercer le droit d'accès aux données le concernant, en vertu de l'article 39 de la loi n° 78-17, ce qui justifie la clôture de la plainte.
- Citation : "la présidente de la CNIL n'a pas entaché sa décision du 3 octobre 2016 d'une erreur manifeste d'appréciation."

2. Intervention de la CNIL : La CNIL a effectué plusieurs interventions auprès de Recocash pour déterminer l'origine des données à caractère personnel traitées.
- Citation : "La commission est alors intervenue à quatre reprises... pour savoir comment elle avait obtenu ces informations."

Interprétations et citations légales


- Article 11 de la loi n° 78-17 du 6 janvier 1978 : Cet article établit la CNIL comme une autorité indépendante, chargée de veiller à la conformité des traitements de données personnelles et de gérer les plaintes relatives à ces traitements.
- Citation : "La Commission nationale de l'informatique et des libertés est une autorité administrative indépendante. Elle exerce les missions suivantes : (...) elle reçoit les réclamations, pétitions et plaintes relatives à la mise en œuvre des traitements de données à caractère personnel."

- Article 39 de la loi n° 78-17 : Ce texte confère à toute personne le droit d'accéder aux données qui la concernent.
- Citation : "Toute personne physique justifiant de son identité a le droit d'interroger le responsable d'un traitement de données à caractère personnel en vue d'obtenir (...) la communication, sous une forme accessible, des données à caractère personnel qui la concernent."

Dans cette décision, la CNIL a interprété les droits d'accès et les responsabilités des acteurs concernés pour conclure que M. B... avait les moyens d'exercer le droit qui lui était conféré, rendant ainsi inutile le prolongement de la procédure de plainte.

Demander à Query Juriste IA

Quelles autres juridictions ont abordé ce point de droit de manière similaire ou divergente? Comment cette décision affecte ma situation? Trouver des décisions similaires

Créez un compte gratuit pour débloquer les fonctionnalités IA

Texte intégral

Vu :

- la loi n° 78-17 du 6 janvier 1978 ;

- le code de justice administrative ;

Après avoir entendu en séance publique :

- le rapport de M. Vincent Villette, auditeur,

- les conclusions de M. Edouard Crépey, rapporteur public ;

Considérant ce qui suit :

1. Aux termes de l'article 11 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés : " La Commission nationale de l'informatique et des libertés est une autorité administrative indépendante. Elle exerce les missions suivantes : (...) 2° Elle veille à ce que les traitements de données à caractère personnel soient mis en oeuvre conformément aux dispositions de la présente loi. / A ce titre : (...) c) Elle reçoit les réclamations, pétitions et plaintes relatives à la mise en oeuvre des traitements de données à caractère personnel et informe leurs auteurs des suites données à celles-ci (...) ". Aux termes de l'article 39 de la même loi : " I.-Toute personne physique justifiant de son identité a le droit d'interroger le responsable d'un traitement de données à caractère personnel en vue d'obtenir : (...) 4° La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute information disponible quant à l'origine de celles-ci ".

2. Il ressort des pièces du dossier que M. B...a saisi le 14 mai 2014 la Commission nationale de l'informatique et des libertés (CNIL) d'une plainte relative à la réception d'un courrier provenant de la société de recouvrement Recocash faisant mention de ses coordonnées personnelles. La commission est alors intervenue à quatre reprises, les 12 janvier et 14 septembre 2015, ainsi que les 21 avril et 25 août 2016, auprès de la société Recocash pour savoir comment elle avait obtenu ces informations. Il a ainsi pu être indiqué à M. B...que la société Recocash tenait de la banque HSBC, qui l'avait chargée du recouvrement de créances, les données d'état-civil le concernant, et que son adresse personnelle avait été fournie par le cabinet d'investigation Partner Enquête. Dans ces conditions, en estimant au terme de cette instruction que M. B...se trouvait à même d'exercer le droit d'accès prévu par l'article 39 de la loi du 6 janvier 1978, cité au point précédent, et qu'il y avait lieu de procéder à la clôture de sa plainte, la présidente de la CNIL n'a pas entaché sa décision du 3 octobre 2016 d'une erreur manifeste d'appréciation.

3. Il résulte de ce qui précède que M. B...n'est pas fondé à demander l'annulation de la décision qu'il attaque. Par suite, sa requête doit être rejetée.
D E C I D E :

--------------

Article 1 : La requête de M. B...est rejetée.

Article 2 : La présente décision sera notifiée à M. A...B...et à la Commission nationale de l'informatique et des libertés.

Décisions connexes

Accédez à la puissance de l'IA générative

Recevez des rapports complets et argumentés

Résumés intelligents des décisions
Analyse approfondie et contextualisée de votre situation
Analyses juridiques personnalisées