Retour sur le Cinquième Anniversaire de la Chambre Contentieuse

Le 2 septembre 2024, le cinquième anniversaire de la Chambre Contentieuse de l’Autorité de Protection des Données (APD) a été célébré lors d’un colloque organisé à la Chambre des représentants de Belgique. Cet événement marquant a réuni plusieurs experts et intervenants de haut niveau, qui ont examiné le chemin parcouru par la Chambre Contentieuse, tout en discutant des défis futurs dans le domaine de la protection des données personnelles en Belgique et en Europe.

Réflexions sur cinq années de Chambre Contentieuse

Depuis sa création, sous la présidence de Hielke Hijmans, la Chambre Contentieuse a rendu environ 800 décisions, un chiffre qui témoigne de son rôle central dans l’application du Règlement Général sur la Protection des Données (RGPD). Lors de son discours inaugural, Hijmans a mis en lumière les réalisations de la Chambre, insistant sur l’importance de rendre des décisions significatives malgré les ressources limitées. Il a souligné que la Chambre s’est distinguée par une approche à la fois ambitieuse et pragmatique, en publiant systématiquement ses décisions pour assurer une transparence maximale. Cette démarche a permis à la Chambre de devenir un modèle de référence en Europe, alliant ambition et gestion prudente des ressources.

Le rôle essentiel de la Cour des Marchés

Anne-Marie Witters, présidente actuelle de la Cour des Marchés, une section de la Cour d’appel de Bruxelles, a pris la parole pour clarifier le rôle de son institution en tant qu’instance de recours pour les décisions de la Chambre Contentieuse. Elle a expliqué que la Cour des Marchés joue un rôle crucial dans l’évaluation de la légalité et de la proportionnalité des décisions rendues par la Chambre Contentieuse. Witters a également proposé des pistes pour améliorer la législation en vigueur, en soulignant que l’article 108 de la loi sur l’APD reste trop succinct et que la confusion entre les rôles d’organe de poursuite et d’instance de décision au sein de l’APD doit être résolue. Selon

elle, une clarification législative pourrait renforcer l’efficacité et la transparence du processus décisionnel.

Witters a également souligné que la Belgique présente un taux de succès notablement élevé en matière de recours devant la Cour des Marchés, avec un taux de réussite de 39 %, le plus élevé par rapport à d’autres pays. Cette statistique reflète une tendance que les praticiens du droit des données ont déjà observée, notamment lors des sessions « Stay Tuned » organisées par DPI, où il a été souvent mentionné que les organisations réussissent fréquemment à faire appel des décisions de la Chambre Contentieuse.

L’équilibre entre la liberté d’expression et la protection des données : les perspectives de Yves Poullet

Yves Poullet, professeur émérite à l’Université de Namur et membre externe de la Chambre Contentieuse, a apporté une contribution précieuse au colloque avec une présentation intitulée « L’apport de la Chambre Contentieuse sur l’équilibre : liberté d’expression versus vie privée ». Poullet a mis en avant l’importance d’un équilibre soigneusement mesuré entre ces deux droits fondamentaux, qui ne doivent jamais être traités de manière hiérarchique. Il a expliqué que chaque situation nécessite une évaluation minutieuse pour déterminer la juste balance entre le droit à l’information et la protection de la vie privée.

Poullet a également abordé la complexité des rôles respectifs des éditeurs de presse et des moteurs de recherche, en soulignant que les droits à l’oubli et à la déréférencement sont distincts mais complémentaires. Il a noté que la Chambre Contentieuse a souvent dû naviguer entre ces obligations divergentes, en particulier dans le contexte des activités journalistiques qui sont largement protégées par le RGPD. Poullet a exprimé des inquiétudes quant à la diminution du rôle des membres externes, comme lui-même, au sein de la Chambre Contentieuse, affirmant que cela pourrait compromettre l’objectivité des décisions futures. Il a conclu en soulignant que, bien que la jurisprudence de l’APD soit généralement en phase avec les normes européennes, elle est parfois innovante et controversée, nécessitant un équilibre constant entre la vie privée et la liberté d’expression.

La coopération européenne et la résolution des litiges : l’intervention de Brendan Van Alsenoy

Brendan Van Alsenoy, chef de la section « Policy and Consultation » au sein du Contrôleur Européen de la Protection des Données (CEPD), a mis en exergue l’importance cruciale de la coopération européenne dans le traitement des affaires transfrontalières de protection des données. Il a insisté sur la nécessité d’améliorer la législation procédurale pour gérer efficacement les plaintes ayant un caractère transfrontalier. Van Alsenoy a également discuté du mécanisme du guichet unique, introduit par le RGPD, qui permet aux autorités nationales de protection des données de collaborer sur des cas transfrontaliers en désignant une autorité principale chargée de la coordination.

Il a cité des exemples concrets, comme les affaires impliquant IAB Europe et Facebook, où l’Autorité de Protection des Données belge a joué un rôle central. Cette coopération

a permis d’aboutir à des décisions cohérentes et contraignantes à l’échelle européenne, démontrant ainsi l’efficacité de ce mécanisme. Van Alsenoy a également souligné l’importance des mécanismes de résolution des litiges au niveau européen, qui permettent de prendre des décisions contraignantes lorsque les autorités nationales ne parviennent pas à un consensus, assurant ainsi une application uniforme des règles de protection des données à travers l’UE. Il a conclu en affirmant que l’avenir de la protection des données en Europe dépendra de plus en plus de cette collaboration renforcée, nécessitant de nouvelles règles et une coopération plus étroite avec les autres régulateurs, notamment dans le contexte de la croissance des services et des marchés numériques.

Les avocats sur la Chambre Contentieuse : points de vue de Peter Craddock et Elke Cloots

Les avocats Peter Craddock, associé chez Keller & Heckman, et Elke Cloots, associée chez Demos Public Law, ont apporté des perspectives juridiques cruciales au colloque. Craddock a mis en avant l’évolution dans la forme et le fond des décisions de la Chambre Contentieuse, notant une amélioration significative dans la clarté et la précision des décisions rendues. Cependant, il a également mis en garde contre le risque que certaines décisions ne soient pas contestées, créant ainsi des précédents qui ne font pas toujours l’objet de consensus. Ce phénomène souligne l’importance des recours pour éviter que des décisions non contestées ne deviennent des références pour les affaires futures.

Craddock a également abordé des thèmes spécifiques comme la gestion des adresses e-mail et des cookies, insistant sur l’importance de politiques internes claires concernant l’utilisation des e-mails et des systèmes informatiques. Il a cité des affaires récentes, telles que 64/2020 et 71/2024, qui illustrent la nécessité de directives explicites dans ces domaines. Il a également mentionné la complexité de la gestion des cookies, où la Chambre Contentieuse se trouve souvent confrontée à des questions sur la base légale et la nécessité du traitement des données.

De son côté, Elke Cloots s’est concentrée sur les aspects constitutionnels qui influencent la Chambre Contentieuse. Elle a analysé la relation complexe entre l’APD et les entités fédérées, en particulier à la lumière des arrêts récents de la Cour constitutionnelle, tels que les numéros 26/2023 et 92/2023, qui ont un impact sur les compétences de la Commission de Surveillance flamande (VTC) et de l’APD. Cloots a soutenu que le contexte constitutionnel est crucial pour le fonctionnement de la Chambre Contentieuse, et que des lignes directrices claires sont nécessaires pour garantir les droits des parties concernées.

Cloots a également abordé la répartition des compétences entre le gouvernement fédéral et les entités fédérées, soulignant le défi que représente l’interaction entre les règlements fédéraux et régionaux en matière de protection des données. Elle a fait référence au modèle classique dans lequel le gouvernement fédéral est responsable des règles minimales générales, tandis que les entités fédérées s’occupent des règles spécifiques à leurs domaines de compétence. Les récents arrêts de la Cour constitutionnelle ont affiné ce modèle, avec des implications importantes pour les compétences de l’APD et de la VTC.

Ensemble, Craddock et Cloots ont offert un aperçu détaillé des progrès et des défis auxquels est confrontée la Chambre Contentieuse, tout en soulignant la nécessité de clarifications juridiques et procédurales supplémentaires dans un contexte réglementaire en constante évolution.

Conclusion et célébration

Pour conclure cet événement, Hielke Hijmans a invité tous les participants à lever leur verre en l’honneur des cinq années d’existence de la Chambre Contentieuse. Il a exprimé sa gratitude pour la contribution de la Chambre à l’acquisition d’une compréhension approfondie de la manière dont les règles du RGPD doivent être appliquées dans la pratique. La publication des nombreuses décisions est d’une valeur inestimable pour les professionnels de la protection des données, et leur analyse continue d’offrir des éclaircissements essentiels.

Chez DPI, nous nous joignons à cette célébration et remercions la Chambre Contentieuse pour son rôle central dans l’éclaircissement des règles du RGPD. Chaque trimestre, nous plongeons dans les nouvelles décisions et en tirons une analyse approfondie pour les DPOs. Si vous souhaitez découvrir l’une de ces sessions, n’hésitez pas à nous rejoindre lors de la prochaine sessions Stay Tuned as DPO à Nivelles (12 septembre) ou Bruxelles (17 septembre).