La CJUE a été saisie, par une juridiction roumaine, d’une question préjudicielle portant sur la conformité d’une disposition de droit national autorisant la mise en place d’un système de vidéosurveillance dans les parties communes d’un immeuble d’habitation.
Une association de copropriétaires d’un immeuble roumain a décidé, lors d’une assemblée générale, d’installer trois caméras de surveillance dans les parties communes :
- une orientée vers la façade de l’immeuble ;
- une autre installée dans le hall du rez-de-chaussée ;
- et enfin, une dernière dans l’ascenseur.
L’un des résident a saisi les juridictions roumaines afin d’enjoindre l’association de retirer les trois caméras et de mettre celles-ci définitivement hors service. Ce résident a fait valoir que le système en cause violait le droit au respect de la vie privée.
L’association des copropriétaires a indiqué que la décision d’installer un système de vidéosurveillance avait été prise afin de contrôler aussi efficacement que possible les allées et venues dans l’immeuble, en raison du fait que l’ascenseur avait été vandalisé à de nombreuses reprises et que plusieurs appartements ainsi que les parties communes avaient fait l’objet de cambriolages et de vols, malgré la présence d’un système d’entrée dans l’immeuble avec interphone et carte magnétique.
Les faits ont eu lieu sous l’empire de la Directive 95/46/CE, aujourd’hui abrogée.
La juridiction, saisie par le résident, a sursis à statuer et a posé trois questions à la CJUE, qui les a synthétisées en une seule et même question :
« la juridiction de renvoi demande, en substance, si l’article 6, paragraphe 1, sous c)[sur le caractère adéquate, pertinent et non excessif des données], et l’article 7, sous f)[sur l’intérêt légitime], de la directive 95/46, lus à la lumière des articles 7 et 8 de la Charte, doivent être interprétés en ce sens qu’ils s’opposent à des dispositions nationales qui autorisent la mise en place d’un système de vidéosurveillance, tel que le système en cause au principal, installé dans les parties communes d’un immeuble à usage d’habitation, aux fins de poursuivre des intérêts légitimes consistant à assurer la garde et la protection des personnes et des biens, sans le consentement des personnes concernées. »
La CJUE a, dans cette décision du 11 décembre 2019, souligné que le choix de l’intérêt légitime comme base légale d’un traitement requiert la réunion de trois conditions cumulatives :
- la poursuite de l’intérêt légitime ;
- la nécessité du traitement pour la réalisation de l’intérêt légitime ;
- le fait que les droits et libertés fondamentales de la personne concernée ne prévalent pas sur l’intérêt légitime poursuivi.
1. Sur la poursuite de l’intérêt légitime
La CJUE a relevé que l’intérêt légitime doit être né et actuel à la date du traitement, et ne pas présenter de caractère hypothétique à cette date. La CJUE tempère néanmoins cette exigence :
« Il ne saurait cependant être nécessairement exigé, lors de l’appréciation de l’ensemble des circonstances du cas d’espèce, qu’il ait été porté antérieurement atteinte à la sécurité des biens et des personnes. »
En l’espèce, la CJUE a estimé que, « dans une situation telle que celle en cause au principal, la condition relative à l’existence d’un intérêt né et actuel semble en tout état de cause être satisfaite, dès lors que la juridiction de renvoi relève que des vols, des cambriolages et des actes de vandalisme s’étaient produits avant la mise en place du système de vidéosurveillance et ce malgré l’installation, dans l’entrée de l’immeuble, d’un système sécurisé composé d’un interphone et d’une carte magnétique ».
2. Sur la nécessité du traitement pour la réalisation de l’intérêt légitime
Pour la CJUE, la condition de nécessité du traitement impose à la juridiction de renvoi de vérifier que l’intérêt légitime du traitement des données poursuivi par la vidéosurveillance en cause au principal, ne peut raisonnablement être atteint de manière aussi efficace par d’autres moyens moins attentatoires aux libertés et aux droits fondamentaux des personnes concernées, en particulier aux droits au respect de la vie privée et à la protection des données à caractère personnel garantis par les articles 7 et 8 de la Charte.
La CJUE a considéré que cette condition est à rapprocher du principe de minimisation des données.
En l’espèce, la CJUE, qui a relevé que des mesures alternatives (interphone et carte magnétique) mises en place s’étaient révélées insuffisantes, et que le système de vidéosurveillance était limité aux seules parties communes de la copropriété et aux voies d’accès à celle-ci, a considéré que les exigences liées à la proportionnalité du traitement avaient été prises en comptes.
3. Sur l’existence de droits et de libertés fondamentaux de la personne concernée qui prévaudraient sur l’intérêt légitime
La CJUE a rappelé que l’appréciation de cette condition nécessite qu’il soit procédé à une pondération des droits et des intérêts opposés en cause en fonction des circonstances concrètes du cas particulier concerné, dans le cadre de laquelle il doit être tenu compte de l’importance des droits de la personne concernée résultant des articles 7 et 8 de la Charte.
Dans le cadre de cette pondération, il doit être tenu compte de :
- la gravité de l’atteinte aux droits et aux libertés de la personne concernée ;
- la nature des données à caractère personnel en cause (des données sensibles sont-elles traitées ?) ;
- la nature et les modalités concrètes du traitement de données en cause (notamment le nombre de personnes qui ont accès aux données et les modalités d’accès aux données) ;
- les attentes raisonnables de la personne concernée à ce que ses données à caractère personnel ne soient pas traitées lorsque, dans les circonstances de l’espèce, cette personne ne peut raisonnablement s’attendre à un traitement ultérieur de celles-ci ;
Selon la CJUE, ces éléments doivent être mis en balance avec l’importance, pour l’ensemble des copropriétaires de l’immeuble concerné, de l’intérêt légitime poursuivi en l’espèce par le système de vidéosurveillance en cause, en ce que celui-ci vise essentiellement à assurer la protection des biens, de la santé et de la vie desdits copropriétaires.
Compte tenu de ce qui précède, la CJUE a répondu aux questions posées par la juridiction roumaine, dans ces termes : « l’article 6, paragraphe 1, sous c), et l’article 7, sous f), de la directive 95/46, lus à la lumière des articles 7 et 8 de la Charte, doivent être interprétés en ce sens qu’ils ne s’opposent pas à des dispositions nationales qui autorisent la mise en place d’un système de vidéosurveillance, tel que le système en cause au principal installé dans les parties communes d’un immeuble à usage d’habitation, aux fins de poursuivre des intérêts légitimes consistant à assurer la garde et la protection des personnes et des biens, sans le consentement des personnes concernées, si le traitement de données à caractère personnel opéré au moyen du système de vidéosurveillance en cause répond aux conditions posées audit article 7, sous f), ce qu’il incombe à la juridiction de renvoi de vérifier. »
Lien vers la décision : http://curia.europa.eu/juris/document/document.jsf;jsessionid=D7C5474819384391A81D7251D027BADB?text=&docid=221465&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=7396762
