Le 10 juillet 2018, un arrêt relatif au traitement des données à caractère personnel par la communauté religieuse des témoins de Jéhovah a été rendu par la Cour de justice de l’Union, qui statuait en grande chambre (aff. C-25/17). Dans le cadre d’un renvoi préjudiciel, la Cour administrative suprême finlandaise a interrogé la Cour de justice sur l’interprétation de la directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. En effet, il s’avère que les membres de la communauté des témoins de Jéhovah peuvent collecter certaines données lorsque ceux-ci exercent l’activité de prédication de porte-à-porte, en recueillant notamment les noms et adresses des personnes démarchées.
Une première question visait à déterminer si les règles de droit de l’Union européenne en matière de protection des données à caractère personnel s’appliquaient à la communauté des témoins de Jéhovah ou si, au contraire, cette dernière pouvait être considérée comme exclue du champ d’application des règles pertinentes en la matière. En effet, deux types d’activités visés à l’article 3, paragraphe 2, de la directive sont exclus du champ d’application de la directive 95/46/CE. Il s’agit, d’une part, des activités propres aux Etats ou aux autorités étatiques, étrangères aux domaines d’activité des particuliers et, d’autre part, des activités dites exclusivement personnelles ou domestiques. En l’espèce, la Cour de justice a considéré que la collecte de données à caractère personnel par des membres de la communauté des témoins de Jéhovah et les traitements ultérieurs de ces données ne rentraient dans aucun des cas d’exclusion du champ d’application de la directive (pt 51).
Outre cette interrogation relative à l’inclusion ou l’exclusion des activités de la communauté des témoins de Jéhovah dans le champ d’application de la directive, d’autres questions se sont posées. La Cour a ainsi interprété largement la notion de « fichier » et a également précisé qui pouvait être considéré comme « responsable du traitement des données à caractère personnel ». Selon la Cour, constitue un fichier « un ensemble de données à caractère personnel collectées dans le cadre d’une activité [telle que celle en cause en l’espèce], comportant des noms, et des adresses (…) » et ce, sans qu’il soit nécessaire qu’existent des fiches, des listes spécifiques ou d’autres systèmes de recherche (pt 62). De plus, la communauté religieuse en question peut être considérée comme responsable des traitements de données à caractère personnel, « conjointement avec ses membres prédicateurs (…) sans qu’il soit nécessaire que ladite communauté ait accès aux données ni qu’il doive être établi qu’elle a donné à ses membres des lignes directrices écrites ou des consignes à ces traitements » (pt 75).
Dans la matière sensible de la protection des données à caractère personnel, cet arrêt a permis de préciser les hypothèses exclues du champ d’application de la directive 95/46/CE, confirmant l’interprétation stricte des cas d’exclusion. La Cour a également saisi cette occasion pour préciser des notions clés en la matière, telles que la notion de « fichier » mais aussi de « responsable du traitement ».
Margaux Biermé, « Témoins de Jéhovah, soumis au droit de l’Union en matière de traitement de données à caractère personnel », Actualité du 20 août 2018, disponible sur www.ceje.ch