Affaire C-318/04
Parlement européen
contre
Commission des Communautés européennes
«Intervention»
Ordonnance de la Cour (grande chambre) du 17 mars 2005.
Sommaire de l’ordonnance
Procédure – Intervention – Personnes intéressées – Litige relatif à l’annulation d’une décision du Conseil concernant le traitement et le transfert de données à caractère personnel par les compagnies aériennes – Contrôleur européen de la protection des données – Recevabilité – Conditions
(Art. 286, § 2, CE; règlement du Parlement européen et du Conseil nº 45/2001, art. 47, § 1, i))
L’article 47, paragraphe 1, sous i), du règlement nº 45/2001, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données, attribue au contrôleur européen de la protection des données un droit d’intervention dans les affaires portées devant la Cour de justice, qui est circonscrit dans les limites découlant de la mission qui lui est conférée.
En vertu de l’article 41, paragraphe 2, du règlement nº 45/2001, cette mission est de nature consultative et vise les traitements de données à caractère personnel effectués par les institutions et organes communautaires ainsi que les fonctions prévues à l’article 46 dudit règlement et les compétences qui lui sont conférées à l’article 47 du même règlement.
Dès lors, doit être considérée comme recevable l’intervention du contrôleur européen dans une affaire ayant pour objet un acte du Conseil concernant le traitement de données à caractère personnel par les compagnies aériennes dans la mesure où elle porte sur une situation relevant de sa mission.
(cf. points 14-18)
ORDONNANCE DE LA COUR (grande chambre)
17 mars 2005(1)
«Intervention»
Dans l'affaire C-318/04,
ayant pour objet un recours en annulation au titre de l'article 230 CE, introduit le 27 juillet 2004,
Parlement européen , représenté par MM. H. Duintjer Tebbens et A. Caiola, en qualité d'agents, ayant élu domicile à Luxembourg,
partie requérante,
Commission des Communautés européennes , représentée par MM. P. Kuijper, F. Benyon, C. Docksey et A. van Solinge, en qualité d'agents, ayant élu domicile à Luxembourg,
partie défenderesse,
soutenue par: Royaume-Uni de Grande-Bretagne et d'Irlande du Nord, représenté par M. M. Bethell, en qualité d'agent, ayant élu domicile à Luxembourg,
partie intervenante,
LA COUR (grande chambre),
composée de M. V. Skouris, président, MM. P. Jann, C. W. A. Timmermans, A. Rosas et A. Borg Barthet, présidents de chambre, M. R. Schintgen, M ^me N. Colneric (rapporteur), MM. S. von Bahr, J. N. Cunha Rodrigues, M. Ilešič, J. Malenovský, J. Klučka et U. Lõhmus, juges,
avocat général: M. P. Léger,
greffier: M. R. Grass,
l'avocat général entendu,
rend la présente
Ordonnance
1
Par sa requête, le Parlement européen demande l’annulation de la décision 2004/535/CE de la Commission, du 14 mai 2004, relative au niveau de protection adéquat des données à caractère personnel contenues dans les dossiers des passagers aériens transférés au Bureau des douanes et de la protection des frontières des États-Unis d’Amérique (JO L 235, p. 11).
2
Par requête déposée au greffe de la Cour le 21 octobre 2004, le contrôleur européen de la protection des données (ci-après le «contrôleur»), représenté par M. H. Hijmans, en qualité d’agent, a demandé à intervenir dans l’affaire C-318/04 à l’appui des conclusions du Parlement.
3
Ladite requête a été présentée sur le fondement de l’article 47, paragraphe 1, sous i), du règlement (CE) n° 45/2001 du Parlement européen et du Conseil, du 18 décembre 2000, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO 2001, L 8, p. 1), ainsi que de l’article 93 du règlement de procédure.
4
Aux termes de l’article 47, paragraphe 1, du règlement n° 45/2001:
«Le contrôleur européen de la protection des données peut:
[…]
h)
saisir la Cour de justice des Communautés européennes dans les conditions prévues par le traité;
i)
intervenir dans les affaires portées devant la Cour de justice des Communautés européennes.»
Observations présentées devant la Cour
5
Le contrôleur fait valoir que l’article 286, paragraphe 2, CE, selon lequel le Conseil de l’Union européenne institue un organe indépendant de contrôle chargé de surveiller l’application des actes communautaires relatifs à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, a été mis en œuvre par le règlement n° 45/2001.
6
Le contrôleur soutient que le mandat conféré en vertu de ce règlement tend aussi à veiller à ce que, dans le domaine du traitement des données à caractère personnel, les libertés et droits fondamentaux soient respectés dans toutes les politiques de la Communauté.
7
Étant donné que le contrôleur ne figure pas sur la liste de l’article 7, paragraphe 1, CE en tant qu’institution de la Communauté et que, dès lors, cette disposition ainsi que l’article 40 du statut de la Cour de justice ne peuvent servir de fondement juridique à sa demande, l’intervention du contrôleur serait fondée sur l’article 47, paragraphe 1, sous i), du règlement n° 45/2001.
8
Toute autre interprétation de cette dernière disposition mènerait soit à invalider celle-ci comme étant contraire au statut de la Cour de justice, soit à priver de tout contenu matériel le droit qui est conféré au contrôleur.
9
La seule limite au droit d’intervention du contrôleur découlerait de la mission qui lui est confiée. En l’espèce, celui-ci considère que le litige concerne des actions communautaires dans le domaine du traitement des données à caractère personnel. La Commission – et le Conseil dans l’affaire C-317/04 ‑ auraient agi dans le cadre de la politique externe de la Communauté. En outre, il ressortirait des moyens invoqués par le Parlement que les actions des institutions concernées ont une
incidence réelle, ou au moins présumée, sur l’application de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281, p. 31).
10
La Commission des Communautés européennes a, le 25 novembre 2004, présenté des observations écrites sur la demande d’intervention du contrôleur, observations aux termes desquelles elle conclut au rejet de la demande comme irrecevable ou, à titre subsidiaire, comme non justifiée.
11
Elle fait valoir que l’article 47, paragraphe 1, sous i), du règlement n° 45/2001, qui relève du droit dérivé, ne saurait déroger à l’article 40 du statut de la Cour de justice, lequel statut a valeur de droit primaire au même titre que le traité CE lui-même.
12
À titre subsidiaire, la Commission soutient qu’il ne peut être considéré que le contrôleur justifie d’un intérêt suffisant à la solution du litige, au sens de l’article 40, deuxième alinéa, du statut de la Cour de justice. En effet, ce contrôleur aurait pour mission de contrôler le traitement des données à caractère personnel par une institution ou un organe communautaire, alors que la présente affaire viserait l’adoption d’une mesure législative concernant le traitement de données par les
compagnies aériennes, notamment le transfert aux autorités américaines des données PNR stockées dans les systèmes de réservation de ces compagnies, lesquelles données n’étant en aucun cas traitées par une institution ou un organe communautaire.
13
Le 23 novembre 2004, le Parlement a présenté des observations écrites sur la demande d’intervention du contrôleur, aux termes desquelles il conclut que cette demande paraît légitime au regard de la mission du contrôleur, telle que décrite notamment à l’article 41, paragraphe 2, du règlement n° 45/2001.
Sur la demande d’intervention
14
La demande d’intervention a été présentée sur le fondement de l’article 47, paragraphe 1, sous i), du règlement n° 45/2001, selon lequel, le contrôleur peut intervenir dans les affaires portées devant la Cour de justice.
15
Cette réglementation a été adoptée sur le fondement de l’article 286, paragraphe 2, CE, qui prévoit que le Conseil institue un organe indépendant de contrôle chargé de surveiller l’application aux institutions et organes communautaires des actes communautaires relatifs à la protection des personnes physiques à l’égard du traitement des données à caractère personnel ainsi qu’à la libre circulation de ces données et adopte, le cas échéant, toute autre disposition utile. En adoptant l’article
47, paragraphe 1, sous i), du règlement n° 45/2001, le Conseil n’a pas excédé les compétences qui lui sont attribuées en vertu de l’article 286, paragraphe 2, CE, étant donné que cette mesure vise à assurer l’effet utile de ladite disposition du traité.
16
Certes, ainsi que le contrôleur le relève lui-même, son droit d’intervention est circonscrit dans les limites découlant de la mission qui lui est conférée.
17
Or, le fait que la présente affaire vise une mesure législative concernant le traitement de données à caractère personnel par les compagnies aériennes n’implique pas qu’il s’agit d’une situation ne relevant pas de la mission du contrôleur.
18
En effet, conformément à l’article 41, paragraphe 2, second alinéa, du règlement n° 45/2001, le contrôleur est chargé non seulement de surveiller et d’assurer l’application des dispositions de ce règlement et de tout autre acte communautaire concernant la protection des libertés et droits fondamentaux des personnes physiques à l’égard des traitements de données à caractère personnel effectués par une institution ou un organe communautaire, mais également de conseiller les institutions et
organes communautaires pour toutes les questions concernant le traitement des données à caractère personnel. Cette mission consultative ne vise pas uniquement les traitements de données à caractère personnel effectués par ces institutions ou organes. À ces fins, le contrôleur exerce les fonctions prévues à l’article 46 dudit règlement et les compétences qui lui sont conférées à l’article 47 du même règlement.
19
Il ressort de tout ce qui précède que la demande d’intervention du contrôleur doit être accueillie.
Sur les dépens
20
La demande d’intervention du contrôleur étant accueillie, les dépens liés à cette intervention sont réservés.
Par ces motifs, la Cour (grande chambre) ordonne:
1)
Le contrôleur européen de la protection des données est admis à intervenir dans l’affaire C-318/04 à l’appui des conclusions du Parlement européen.
2)
Un délai sera fixé au contrôleur européen de la protection des données pour exposer les moyens à l’appui de ses conclusions.
3)
Une copie de toutes les pièces de procédure sera signifiée au contrôleur européen de la protection des données par les soins du greffier.
4)
Les dépens liés à l’intervention du contrôleur européen de la protection des données sont réservés.
Signatures
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 –
Langue de procédure: le français.
