La Cour de justice de l’Union européenne (CJUE) a publié les conclusions de l’avocat général dans l’affaire C-319/20 Facebook Ireland le 2 décembre 2021.
Extrait :
Selon l’avocat général Richard de la Tour, les États membres peuvent permettre aux associations de défense des intérêts des consommateurs d’exercer des actions représentatives contre des atteintes à la protection des données à caractère personnel.
(…) Dans ses conclusions de ce jour, l’avocat général Jean Richard de la Tour propose à la Cour d’interpréter le règlement général sur la protection des données en ce sens qu’il ne s’oppose pas à une réglementation nationale qui permet aux associations de défense des intérêts des consommateurs d’agir en justice contre l’auteur présumé d’une atteinte à la protection des données à caractère personnel, en invoquant l’interdiction des pratiques commerciales déloyales, la violation d’une loi en matière de protection des consommateurs ou l’interdiction de l’utilisation de conditions générales nulles, dès lors que l’action représentative en cause vise à faire respecter des droits que les personnes qui font l’objet du traitement contesté tirent directement de ce règlement.
(…) Ainsi, selon lui, les États membres peuvent encore prévoir la possibilité pour certaines entités d’exercer, sans mandat des personnes concernées et sans qu’il soit nécessaire d’alléguer l’existence de cas concrets à propos de personnes individuellement désignées, des actions représentatives visant à protéger les intérêts collectifs des consommateurs, dès lors qu’est alléguée la violation de dispositions de ce règlement ayant pour objet de conférer des droits subjectifs aux personnes concernées.
Tel serait bien le cas de l’action en cessation qui a été introduite par l’Union fédérale à l’encontre de Facebook Ireland.
(…) Selon l’avocat général, la défense des intérêts collectifs des consommateurs par des associations est particulièrement adaptée à l’objectif du règlement général sur la protection des données d’établir un niveau élevé de protection des données à caractère personnel.
Les conclusion sont à retrouver ici.
