CONTACT

Vidéosurveillance dans un immeuble d’habitation : un intérêt légitime des copropriétaires

12 février 2020 | Derriennic Associés |

La CJUE a été saisie, par une juridiction roumaine, d’une question préjudicielle portant sur la conformité d’une disposition de droit national autorisant la mise en place d’un système de vidéosurveillance dans les parties communes d’un immeuble d’habitation.

Une association de copropriétaires d’un immeuble roumain a décidé, lors d’une assemblée générale, d’installer trois caméras de surveillance dans les parties communes :

  • une orientée vers la façade de l’immeuble ;
  • une autre installée dans le hall du rez-de-chaussée ;
  • et enfin, une dernière dans l’ascenseur.

L’un des résident a saisi les juridictions roumaines afin d’enjoindre l’association de retirer les trois caméras et de mettre celles-ci définitivement hors service. Ce résident a fait valoir que le système en cause violait le droit au respect de la vie privée.

L’association des copropriétaires a indiqué que la décision d’installer un système de vidéosurveillance avait été prise afin de contrôler aussi efficacement que possible les allées et venues dans l’immeuble, en raison du fait que l’ascenseur avait été vandalisé à de nombreuses reprises et que plusieurs appartements ainsi que les parties communes avaient fait l’objet de cambriolages et de vols, malgré la présence d’un système d’entrée dans l’immeuble avec interphone et carte magnétique.

Les faits ont eu lieu sous l’empire de la Directive 95/46/CE, aujourd’hui abrogée.

La juridiction, saisie par le résident, a sursis à statuer et a posé trois questions à la CJUE, qui les a synthétisées en une seule et même question :

« la juridiction de renvoi demande, en substance, si l’article 6, paragraphe 1, sous c)[sur le caractère adéquate, pertinent et non excessif des données], et l’article 7, sous f)[sur l’intérêt légitime], de la directive 95/46, lus à la lumière des articles 7 et 8 de la Charte, doivent être interprétés en ce sens qu’ils s’opposent à des dispositions nationales qui autorisent la mise en place d’un système de vidéosurveillance, tel que le système en cause au principal, installé dans les parties communes d’un immeuble à usage d’habitation, aux fins de poursuivre des intérêts légitimes consistant à assurer la garde et la protection des personnes et des biens, sans le consentement des personnes concernées. »

La CJUE a, dans cette décision du 11 décembre 2019, souligné que le choix de l’intérêt légitime comme base légale d’un traitement requiert la réunion de trois conditions cumulatives :

  • la poursuite de l’intérêt légitime ;
  • la nécessité du traitement pour la réalisation de l’intérêt légitime ;
  • le fait que les droits et libertés fondamentales de la personne concernée ne prévalent pas sur l’intérêt légitime poursuivi.

1. Sur la poursuite de l’intérêt légitime

La CJUE a relevé que l’intérêt légitime doit être né et actuel à la date du traitement, et ne pas présenter de caractère hypothétique à cette date. La CJUE tempère néanmoins cette exigence :

« Il ne saurait cependant être nécessairement exigé, lors de l’appréciation de l’ensemble des circonstances du cas d’espèce, qu’il ait été porté antérieurement atteinte à la sécurité des biens et des personnes. »

En l’espèce, la CJUE a estimé que, « dans une situation telle que celle en cause au principal, la condition relative à l’existence d’un intérêt né et actuel semble en tout état de cause être satisfaite, dès lors que la juridiction de renvoi relève que des vols, des cambriolages et des actes de vandalisme s’étaient produits avant la mise en place du système de vidéosurveillance et ce malgré l’installation, dans l’entrée de l’immeuble, d’un système sécurisé composé d’un interphone et d’une carte magnétique ».

2. Sur la nécessité du traitement pour la réalisation de l’intérêt légitime

Pour la CJUE, la condition de nécessité du traitement impose à la juridiction de renvoi de vérifier que l’intérêt légitime du traitement des données poursuivi par la vidéosurveillance en cause au principal, ne peut raisonnablement être atteint de manière aussi efficace par d’autres moyens moins attentatoires aux libertés et aux droits fondamentaux des personnes concernées, en particulier aux droits au respect de la vie privée et à la protection des données à caractère personnel garantis par les articles 7 et 8 de la Charte.

La CJUE a considéré que cette condition est à rapprocher du principe de minimisation des données.

En l’espèce, la CJUE, qui a relevé que des mesures alternatives (interphone et carte magnétique) mises en place s’étaient révélées insuffisantes, et que le système de vidéosurveillance était limité aux seules parties communes de la copropriété et aux voies d’accès à celle-ci, a considéré que les exigences liées à la proportionnalité du traitement avaient été prises en comptes.

3. Sur l’existence de droits et de libertés fondamentaux de la personne concernée qui prévaudraient sur l’intérêt légitime

La CJUE a rappelé que l’appréciation de cette condition nécessite qu’il soit procédé à une pondération des droits et des intérêts opposés en cause en fonction des circonstances concrètes du cas particulier concerné, dans le cadre de laquelle il doit être tenu compte de l’importance des droits de la personne concernée résultant des articles 7 et 8 de la Charte.

Dans le cadre de cette pondération, il doit être tenu compte de :

  • la gravité de l’atteinte aux droits et aux libertés de la personne concernée ;
  • la nature des données à caractère personnel en cause (des données sensibles sont-elles traitées ?) ;
  • la nature et les modalités concrètes du traitement de données en cause (notamment le nombre de personnes qui ont accès aux données et les modalités d’accès aux données) ;
  • les attentes raisonnables de la personne concernée à ce que ses données à caractère personnel ne soient pas traitées lorsque, dans les circonstances de l’espèce, cette personne ne peut raisonnablement s’attendre à un traitement ultérieur de celles-ci ;

Selon la CJUE, ces éléments doivent être mis en balance avec l’importance, pour l’ensemble des copropriétaires de l’immeuble concerné, de l’intérêt légitime poursuivi en l’espèce par le système de vidéosurveillance en cause, en ce que celui-ci vise essentiellement à assurer la protection des biens, de la santé et de la vie desdits copropriétaires.

Compte tenu de ce qui précède, la CJUE a répondu aux questions posées par la juridiction roumaine, dans ces termes : « l’article 6, paragraphe 1, sous c), et l’article 7, sous f), de la directive 95/46, lus à la lumière des articles 7 et 8 de la Charte, doivent être interprétés en ce sens qu’ils ne s’opposent pas à des dispositions nationales qui autorisent la mise en place d’un système de vidéosurveillance, tel que le système en cause au principal installé dans les parties communes d’un immeuble à usage d’habitation, aux fins de poursuivre des intérêts légitimes consistant à assurer la garde et la protection des personnes et des biens, sans le consentement des personnes concernées, si le traitement de données à caractère personnel opéré au moyen du système de vidéosurveillance en cause répond aux conditions posées audit article 7, sous f), ce qu’il incombe à la juridiction de renvoi de vérifier. »

Lien vers la décision : http://curia.europa.eu/juris/document/document.jsf;jsessionid=D7C5474819384391A81D7251D027BADB?text=&docid=221465&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=7396762

articles similaires

Février 2016 | Derriennic Associés

Appréciation de la qualité de responsable d’un traitement de données personnelles au regard des critères posés par la loi informatique et libertés

CE, 9ème et 10ème SSR, n° 384794, 18 déc. 2015

Juin/août 2016 | François-Pierre LANI

Après le Safe Harbor, la gestion des données clients et salaries en « zone grise »

Le Safe Harbor est mort ! Vive le privacy shield ? Le cadre juridique de la collecte et du traitement des données à caractère personnel en entreprise...

22 Juillet 2019 | Derriennic Associés

Données personnelles et données non personnelles : quelles règles respecter?

La Commission européenne vient de publier des lignes directrices visant à mieux appréhender l’interaction entre, d’une part, le récent règlement européen sur les données à caractère non personnel et, d’autre part, le RGPD.

Janvier 2015 | Alexandre FIEVEE

Données personnelles – Demandes de déréférencement : les critères d’appréciation du G29

Le 26 novembre dernier, les autorités de protection européennes (dont la Cnil), réunies au sein du G29,

Juillet 2017 | Derriennic Associés

La communication de données personnelles à un héritier

Conseil d’État, 10 – 9 ème ch. réunies, décision du 7 juin 2017

Janvier 2019 | Derriennic Associés

Les données non personnelles ont elles aussi droit à leur règlement européen

La donnée dite « non personnelle » y est définie comme une donnée autre que celle visée à l’article 4 du RGPD, ce qui recouvre évidemment de nombreuses données.