Le 9 mars 2010, la Cour de Justice de l’Union Européenne (CJUE) a jugé que les autorités de protection des données des Länder allemands qui contrôlent les fichiers du secteur privé n’agissaient pas en pleine indépendance, contrairement aux exigences de la Directive européenne de 1995 sur la protection des données.

En 2007, la Commission européenne a introduit un recours devant la CJUE, considérant que la République Fédérale Allemande soumettait les autorités compétentes en matière de protection des données dans le secteur privé à un contrôle contraire au principe d’indépendance prévu par la Directive européenne de 1995 (l’article 28 paragraphe 1 alinéa 2).

La CJUE a jugé que l’indépendance des autorités de contrôle, en ce qu’elles doivent être soustraites à toute influence extérieure susceptible d’orienter leurs décisions, est un élément essentiel au regard des objectifs de la directive de 1995. En effet, la CJUE a considéré que le seul risque que les autorités de tutelle, en l’espèce l’État allemand, puissent exercer une influence politique ou un contrôle d’opportunité, de légalité ou hiérarchique sur les autorités de contrôle de protection des données suffisait à entraver l’exercice de leurs fonctions.

Cette indépendance est nécessaire pour créer, dans tous les États membres, un niveau également élevé de protection des personnes et contribuer à la libre circulation des données, essentielle à l’établissement et au fonctionnement du marché intérieur.

La CJUE précise néanmoins que la directive n’impose pas aux Etats membres l’absence de toute influence parlementaire sur ces autorités de contrôle. Ainsi, les personnes assumant la direction de ces autorités peuvent être nommées par le Parlement ou le Gouvernement. De plus, le législateur peut définir les compétences de ces autorités.

A cette occasion, la CNIL, autorité de contrôle française,  a tenu à rappeler que l’indépendance de la CNIL est, quant à elle, garantie par sa composition collégiale et le mode de désignation des ses membres. Ainsi 12 des 17 membres de la CNIL sont élus par les assemblées ou les juridictions auxquelles ils appartiennent. En outre, la CNIL élit son Président parmi ses membres et ne reçoit d’instruction d’aucune autorité.

Texte de  l’Arrêt (FR)  http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2010:113:0003:0004:FR:PDF

(EN) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2010:113:0003:0004:EN:PDF