webleads-tracker

Arrêt de la Cour de justice Européenne : Notion de “données à caractère personnel” – Adresses de protocole Internet

ARRÊT DE LA COUR (deuxième chambre)
19 octobre 2016
« Renvoi préjudiciel – Traitement des données à caractère personnel – Directive 95/46/CE – Article 2, sous a) – Article 7, sous f) – Notion de “données à caractère personnel” – Adresses de protocole Internet – Conservation par un fournisseur de services de médias en ligne – Réglementation nationale ne permettant pas la prise en compte de l’intérêt légitime poursuivi par le responsable du traitement »

Dans l’affaire C‑582/14,
ayant pour objet une demande de décision préjudicielle au titre de l’article 267 TFUE, introduite par le Bundesgerichtshof (Cour fédérale de justice, Allemagne), par décision du 28 octobre 2014, parvenue à la Cour le 17 décembre 2014, dans la procédurePharma Compliance Digital CRM Marketing Transparence DMOS Curia Arrêt de la Cour de justice Européenne : Notion de “données à caractère personnel” – Adresses de protocole Internet
Patrick Breyer
contre
Bundesrepublik Deutschland,

La Cour (deuxième chambre) dit pour droit :

1.      L’article 2, sous a), de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, doit être interprété en ce sens qu’une adresse de protocole Internet dynamique enregistrée par un fournisseur de services de médias en ligne à l’occasion de la consultation par une personne d’un site Internet que ce fournisseur rend accessible au public constitue, à l’égard dudit fournisseur, une donnée à caractère personnel au sens de cette disposition, lorsqu’il dispose de moyens légaux lui permettant de faire identifier la personne concernée grâce aux informations supplémentaires dont dispose le fournisseur d’accès à Internet de cette personne.

2.      L’article 7, sous f), de la directive 95/46 doit être interprété en ce sens qu’il s’oppose à une réglementation d’un État membre en vertu de laquelle un fournisseur de services de médias en ligne ne peut collecter et utiliser des données à caractère personnel afférentes à un utilisateur de ces services, en l’absence du consentement de celui-ci, que dans la mesure où cette collecte et cette utilisation sont nécessaires pour permettre et facturer l’utilisation concrète desdits services par cet utilisateur, sans que l’objectif visant à garantir la capacité générale de fonctionnement des mêmes services puisse justifier l’utilisation desdites données après une session de consultation de ceux-ci.

Pour lire l’intégralité de cet arrêt

Check Also

RGPD et bases légales de traitement : la place du consentement

Un traitement de données à caractère personnel, pour être licite, doit respecter l’une des six …