CEDHCASELAW;CLIN;FRA;FRE
CEDH · CASELAW;CLIN;FRA;FRE — 5 novembre 2024
- ECLI
- ECLI:CEDH:002-14411
- Date
- 5 novembre 2024
- Publication
- 5 novembre 2024
droits fondamentauxCEDH
Source : DILA / Judilibre · open data
Mes notes
privées · visibles par vous seulRésumé structuré
version préliminaireFaits
Non déterminable à partir du texte fourni.
Procédure
Non déterminable à partir du texte fourni.
Question juridique
Non déterminable à partir du texte fourni.
Solution
source officielleInadmissible (Art. 35) Admissibility criteria;(Art. 35-1) Exhaustion of domestic remedies;(Art. 35-3-a) Ratione personae
Résumé généré automatiquement — à vérifier avec la décision originale.
Analyse IA non disponible
Générez un résumé intelligent de cette décision
Texte intégral
.s3ABFC313 { font-size:10pt } .sD4B5322E { margin-top:12pt; margin-bottom:12pt; text-align:justify } .sBB9EE52A { font-family:Arial } .sA241FE93 { margin-top:0pt; margin-bottom:18pt; text-align:justify; page-break-after:avoid; border-bottom:0.75pt solid #000000; padding-bottom:1pt } .s2EF62ED2 { margin-top:0pt; margin-bottom:0pt; font-size:12pt } .s4DDA3AA3 { font-family:Arial; font-weight:bold; font-style:italic } .s29100277 { font-family:Arial; font-weight:bold } .s32563E28 { margin-top:0pt; margin-bottom:0pt } .s8F2B0B1B { margin-top:12pt; margin-bottom:12pt; page-break-after:avoid; font-size:12pt } .s97EB40D9 { margin-top:12pt; margin-bottom:14pt; page-break-after:avoid } .sA36B60A1 { font-family:Arial; font-style:italic } .s65B66A85 { margin-top:12pt; margin-bottom:12pt } .s5F48796F { margin-top:12pt; margin-bottom:0pt; text-align:justify } .s8EB5F569 { font-family:Arial; font-size:6.67pt; vertical-align:super } .s7ED160F0 { text-decoration:none } .s3DC36BA9 { font-family:Arial; text-decoration:underline; color:#0069d6 } .s8B6C6D43 { margin-top:0pt; margin-bottom:0pt; border-bottom:1pt solid #000000; padding-bottom:1pt } .sDF790F1E { margin-top:12pt; margin-bottom:0pt; text-align:center } Résumé juridique Novembre 2024 Casarini c. Italie (déc.) - 25578/11 Décision 5.11.2024 [Section I] Article 34 Victime Absence de preuve d’un risque que les données personnelles du requérant conservées dans la base de données du Service d’information sur les contribuables soient utilisées de manière impropre ou abusive par des entités tierces y ayant accès   : irrecevable   Utilisation impropre et abusive qui aurait été faite par la police fiscale des données personnelles du requérant qui étaient conservées dans la base de données du Service d’information sur les contribuables   : qualité de victime   Article 35 Article 35-1 Épuisement des voies de recours internes Non-épuisement des voies de recours internes concernant le défaut allégué de protection par l’État des données personnelles du requérant qui étaient conservées dans la base de données du Service d’information sur les contribuables contre leur utilisation impropre ou abusive par la police fiscale   : irrecevable En fait – En octobre 2010, le requérant découvrit en lisant un article de presse qu’un agent de la police fiscale, F.D., avait illégalement extrait du Registre fiscal, et en particulier de la base de données du Services d’information sur les contribuables, des données le concernant, et qu’il avait transmis ces données à G.A., lequel travaillait comme journaliste pour un magazine italien très connu. Le requérant déposa une plainte pénale contre F.D. et G.A. Entre-temps, en réponse à des signalements faits par la police fiscale, une procédure pénale avait été ouverte contre F.D. et G.A. au motif qu’ils étaient soupçonnés d’avoir consulté illégalement la base de données susmentionnées   ; l’acte d’accusation y afférent mentionnait un grand nombre de parties lésées, parmi lesquelles figurait le requérant. À l’issue d’une procédure de transaction pénale, F.D. et G.A. furent condamnés à des peines d’emprisonnement avec sursis, respectivement de deux ans et d’un an. La police fiscale prit également des mesures disciplinaires à l’égard de F.D. La procédure pénale ouverte à l’initiative du requérant fut clôturée par le juge des investigations préliminaires au motif que F.D. avait déjà été condamné pour les mêmes faits. Le requérant soutenait que les autorités internes n’avaient pas protégé les données personnelles le concernant qui étaient conservées dans la base de données du Service d’information sur les contribuables contre une utilisation impropre ou abusive par la police fiscale ou par les entités tierces ayant accès à cette base de données, et que cela s’analysait en une atteinte à son droit au respect de sa vie privée, garanti par l’article   8. En droit – Article   8   : a)   Sur l’applicabilité de l’article   8 – Certaines des données figurant dans la base de données du Service d’information sur les contribuables, par exemple le nom du requérant, sa date de naissance et son adresse, ainsi que les informations relatives à ses revenus, à son patrimoine et à tout litige pendant l’opposant aux autorités fiscales, avaient clairement trait à la vie privée du requérant. Conclusion   : article   8 applicable. b)   Sur la qualité de victime du requérant – Le cas d’espèce se distingue des affaires dans lesquelles la Cour a considéré que le requérant pouvait se prétendre victime d’une violation de l’article   8 à raison de la simple existence de mesures de surveillance secrète ou d’une législation permettant de telles mesures. Dans ces affaires, elle a jugé que, si certains critères sont remplis, on peut dire que la menace de surveillance restreint par elle-même la liberté de communiquer au moyen des services des postes et télécommunications et qu’elle constitue donc, pour chaque usager ou usager potentiel, une atteinte directe au droit garanti par l’article   8. En revanche, le requérant reproche aux autorités internes de n’avoir pas protégé les données personnelles le concernant qui étaient conservées dans la base de données du Service d’information sur les contribuables contre toute utilisation impropre ou abusive. Il se pose donc la question de savoir si le requérant peut se prétendre victime de la mesure litigieuse aux fins de l’article   34 de la Convention. i)   Quant au grief relatif à l’utilisation impropre et abusive des données personnelles du requérant par la police fiscale – Le requérant a démontré qu’il avait été personnellement et directement touché par le défaut allégué de protection par l’État de ses données personnelles contre leur utilisation impropre et abusive par la police fiscale. Il a en particulier démontré avoir découvert en lisant un article de presse que F.D. avait illégalement extrait de la base de données du Service d’information sur les contribuables des informations le concernant, et il soutient que la non-adoption par l’État de mesures adéquates pour prévenir de tels actes a facilité l’utilisation abusive de ses données personnelles en cause. Conclusion   : qualité de victime (compatibilité ratione personae ). ii)   Quant au grief relatif à l’utilisation impropre ou abusive des données personnelles du requérant par des entités tierces – Le requérant tire argument du fait qu’en tant que contribuable italien, il fait partie d’une catégorie de personnes dont les données sont conservées dans la base de données du Service d’information sur les contribuables en vertu de l’article   1 du décret présidentiel n o   605/1973   ; il soutient qu’il est en conséquence exposé à un risque d’utilisation impropre ou abusive de ces données par des entités tierces en raison du large accès desdites entités à cette base de données et du caractère insuffisant de la protection prévue par le cadre juridique interne. La Cour note que le requérant ne s’est pas trouvé dans une situation telle qu’il aurait été obligé de changer de comportement sous peine de poursuites. Partant, sa situation doit être distinguée de celle de requérants confrontés au dilemme consistant à devoir choisir entre se conformer à la disposition légale qu’ils contestent et refuser de s’y conformer au risque d’être sanctionnés. Le simple fait que le requérant soit un contribuable italien, dont les données personnelles sont conservées dans la base de données du Service d’information des contribuables, est insuffisant pour considérer qu’il a déjà subi, ou été potentiellement exposé au risque de subir, une utilisation impropre et abusive de ses données personnelles par des entités tierces ayant accès à la base de données. Sur ce point, la Cour a souligné dans plusieurs affaires antérieures qu’il ne suffit pas que le requérant relève d’une catégorie de personnes qui peut in abstracto être touchée par la mesure litigieuse, et qu’il est également nécessaire qu’il produise des preuves plausibles et convaincantes de la probabilité de survenance d’une violation dont il subirait personnellement les effets. Ce n’est que dans des circonstances tout à fait exceptionnelles que le risque d’une violation future peut conférer à un requérant la qualité de victime d’une violation de la Convention. Le requérant n’a produit aucun élément de nature à démontrer qu’il ait été exposé, en raison de sa situation personnelle, à un risque d’utilisation impropre ou abusive de ses données personnelles par des entités tierces ayant accès à la base de données. Sa crainte de faire l’objet de pareil acte repose sur une simple hypothèse, qui est trop lointaine et abstraite pour qu’il puisse de manière défendable prétendre avoir la qualité de «   victime   » au sens de l’article   34. Partant, le requérant ne peut se prétendre victime au motif des seules insuffisances alléguées du cadre juridique applicable ou de la pratique des autorités internes compétentes en matière de prévention de tels actes. Conclusion   : grief irrecevable (incompatibilité ratione personae ). c)   Sur l’épuisement des voies de recours internes – Pour autant que le requérant reproche à l’État de ne pas avoir protégé ses données contre leur utilisation impropre et abusive par la police fiscale, l’introduction d’une plainte pénale dirigée contre F.D. et G.A. ne constituait pas une voie de recours susceptible de remédier à ses griefs. À supposer même qu’il eût réussi à obtenir une indemnité de la part des personnes qui avaient accédé illégalement à ses données, cela n’aurait en effet pas entraîné pour les autorités internes une obligation d’agir en vue de prévenir toute nouvelle utilisation abusive de ses données personnelles. En outre, le recours indemnitaire visé à l’article   15 du code de protection des données personnelles et à l’article   2050 du code civil était lui aussi inadéquat, étant donné qu’il n’aurait pas permis de traiter directement certains aspects importants des griefs du requérant. Le Gouvernement argue que le requérant aurait pu déposer une plainte auprès de l’Autorité de protection des données, en lui demandant d’ordonner aux autorités internes de mettre en place les mesures concrètes et technologiques nécessaires à la protection de ses données personnelles. La Cour rappelle à cet égard que sa jurisprudence n’exige pas que toutes les formes d’une voie de recours interne soient judiciaires au sens strict du terme. Selon le code de protection des données personnelles, tel qu’il était en vigueur à l’époque des faits, l’Autorité de protection des données était un organe administratif indépendant, pleinement autonome, qui prenait ses décisions et réalisait ses appréciations de manière indépendante. Eu égard aux modalités et aux conditions de nomination de ses membres, et en l’absence de tout élément qui indiquerait un manque de garanties suffisantes et adéquates contre de possibles pressions extérieures, il n’y a aucune raison de douter de l’indépendance de l’autorité de protection des données à l’égard de tout autre pouvoir ou autorité, et en particulier à l’égard du pouvoir exécutif. Pour ce qui est des garanties procédurales, les personnes concernées pouvaient se faire représenter par un avocat, la procédure revêtait un caractère contradictoire et elle aboutissait à l’adoption de décisions contraignantes. Même si l’Autorité de protection des données rendait des décisions qui, formellement, étaient des décisions administratives et jouissait d’une certaine latitude quant à la manière dont elle exerçait ses fonctions et ses pouvoirs, le requérant aurait pu contester une décision rendue par elle devant les autorités judiciaires compétentes. En outre, toute décision adoptée dans le cadre d’une telle procédure aurait été susceptible d’un pourvoi en cassation. Partant, il n’y a aucune raison de considérer qu’en l’espèce, si le requérant avait saisi l’Autorité de protection des données d’une plainte relative au défaut allégué d’adoption par les autorités de mesures technologiques et opérationnelles destinées à protéger contre toute utilisation impropre ou abusive les données personnelles le concernant qui étaient conservées dans la base de données du Service d’information sur les contribuables, puis, si nécessaire, avait introduit un recours devant les autorités judiciaires compétentes, cet ensemble de recours ne lui aurait pas offert au moins des chances raisonnables de succès. Partant, il ne fait aucun doute que la voie de recours existait en théorie, étant donné qu’elle était clairement définie dans la législation. Même s’il n’a été produit aucun exemple issu de la jurisprudence interne qui porte sur des griefs identiques à ceux du requérant, rien n’indique que la voie de recours en question aurait été de toute évidence vouée à l’échec dans son cas. Au contraire, les éléments soumis à la Cour donnent à penser qu’elle ne l’aurait pas été. En particulier, les parties ont produit des décisions que l’Autorité de protection des données avait rendues de sa propre initiative concernant l’absence de garanties destinées à protéger les données conservées dans la base de données du Service d’information sur les contribuables contre toute utilisation abusive ou impropre par des entités tierces. Dans ce contexte, où le système juridique interne établissait un organe spécifique doté d’une compétence générale en matière de protection des données, lequel avait de surcroît déjà statué sur des questions semblables, la Cour ne discerne aucun élément qui donne à penser que l’Autorité de protection des données, à supposer qu’elle eût été saisie par le requérant, aurait refusé de se pencher sur la question des garanties nécessaires à la protection des données concernées. Elle considère que les retards qui se sont produits dans la mise en œuvre des décisions de cette autorité, qui n’étaient ni répétés ni systémiques, ne sont pas de nature à mettre en doute l’effectivité de la voie de recours en question. En conclusion, le requérant n’a pas donné aux autorités nationales l’occasion de prévenir ou de redresser dans leur ordre juridique interne les violations de la Convention alléguées. Conclusion   : exception préliminaire accueillie   ; grief irrecevable (non-épuisement des voies de recours internes). (Voir aussi Willis c.   Royaume-Uni, n o   36042/97, 11   juin 2002, résumé juridique   ; Dimitras et autres c.   Grèce (déc.) , n os   59573/09 et 65211/09 , 4   juillet 2017   ; Shortall et autres c.   Irlande (déc.), n o   50272/18, 19   octobre 2021, résumé juridique   ; A.M et autres c.   Pologne (déc.), n os   4188/21 et al ., 16   mai 2023, résumé juridique )   © Conseil de l’Europe/Cour européenne des droits de l’homme Rédigé par le greffe, ce résumé ne lie pas la Cour. Pour accéder aux résumés juridiques en français ou en anglais cliquez ici . Pour des traductions non officielles dans d’autres langues cliquez ici .Citations
Aucune citation répertoriée pour cette décision.
Décisions connexes
Aucune décision similaire identifiée pour le moment.
Synthèse
- Juridiction
- CEDH
- Chambre
- CASELAW;CLIN;FRA;FRE
- Date
- 5 novembre 2024
- Matière
- droits fondamentaux
Référence
ECLI:CEDH:002-14411
Données disponibles
- Texte intégral
- Résumé officiel