Pour la première fois, dans un arrêt du 6 novembre dernier, la CJCE a défini le champs d'application de la directive sur la protection des données à caractère personnel et leur libre circulation dans le cadre de l'Internet (CJCE, 6 novembre 2003, aff. C-101/01
N° Lexbase : A0551DAN). En l'espèce une personne, exerçant la fonction de formatrice de communiants au sein d'une paroisse en Suède, avait créé à son domicile et avec son ordinateur personnel, des pages Internet contenant des informations sur ses collègues de la paroisse, y compris leurs prénoms, noms, descriptifs de leurs fonctions et de leurs loisirs, situations familiales, et numéros de téléphone. Saisie de cette affaire, dans le cadre d'une question préjudicielle, la CJCE constate que l'opération consistant à faire référence, sur une page Internet, à diverses personnes, à les identifier soit par leur nom soit par d'autres moyens constitue un "
traitement de données à caractère personnel, automatisé en tout ou en partie" au sens de la directive de 1995 (directive n°95/46
N° Lexbase : L8240AUQ). La Cour relève que la directive prévoit aussi des règles spécifiques, qui visent à assurer un contrôle par les Etats membres des transferts de données à caractère personnel vers les pays tiers. Mais, eu égard à l'état du développement d'Internet à l'époque de l'élaboration de la directive et à l'absence de critères applicables à l'utilisation d'Internet, elle considère que le législateur communautaire n'avait pas l'intention d'inclure dans la notion de "transfert vers un pays tiers de données" l'inscription de données sur une page Internet, même si celles-ci sont rendues accessibles aux personnes de pays tiers. Il appartient aux autorités et aux juridictions nationales chargées d'appliquer la réglementation nationale transposant la directive d'assurer un juste équilibre des droits et intérêts en cause, et notamment les droits fondamentaux.
© Reproduction interdite, sauf autorisation écrite préalable