Your World of Legal Intelligence
 European Union | 1-800-335-6202

Michael Schwarz v Stadt Bochum.

Judgment Cited authorities 23 Cited in 42 Precedent Map Related
Vincent
JurisdictionEuropean Union
ECLIECLI:EU:C:2013:670
Docket NumberC-291/12
Celex Number62012CJ0291
CourtCourt of Justice (European Union)
Procedure TypeReference for a preliminary ruling
Date17 October 2013
62012CJ0291

ARRÊT DE LA COUR (quatrième chambre)

17 octobre 2013 ( *1 )

«Renvoi préjudiciel — Espace de liberté, de sécurité et de justice — Passeport biométrique — Empreintes digitales — Règlement (CE) no 2252/2004 — Article 1er, paragraphe 2 — Validité — Fondement juridique — Procédure d’adoption — Articles 7 et 8 de la charte des droits fondamentaux de l’Union européenne — Droit au respect de la vie privée — Droit à la protection des données à caractère personnel — Proportionnalité»

Dans l’affaire C‑291/12,

ayant pour objet une demande de décision préjudicielle au titre de l’article 267 TFUE, introduite par le Verwaltungsgericht Gelsenkirchen (Allemagne), par décision du 15 mai 2012, parvenue à la Cour le 12 juin 2012, dans la procédure

Michael Schwarz

contre

Stadt Bochum,

LA COUR (quatrième chambre),

composée de M. L. Bay Larsen, président de chambre, MM. M. Safjan, J. Malenovský (rapporteur), U. Lõhmus et Mme A. Prechal, juges,

avocat général: M. P. Mengozzi,

greffier: M. K. Malacek, administrateur,

vu la procédure écrite et à la suite de l’audience du 13 mars 2013,

considérant les observations présentées:

pour M. Schwarz, par lui-même ainsi que par Me W. Nešković, Rechtsanwalt,

pour la Stadt Bochum, par Mme S. Sondermann, en qualité d’agent,

pour le gouvernement allemand, par M. T. Henze et Mme A. Wiedmann, en qualité d’agents,

pour le gouvernement polonais, par M. B. Majczyna, en qualité d’agent,

pour le Parlement européen, par MM. U. Rösslein et P. Schonard, en qualité d’agents,

pour le Conseil de l’Union européenne, par M. I. Gurov et Mme Z. Kupčová, en qualité d’agents,

pour la Commission européenne, par MM. B. Martenczuk et G. Wils, en qualité d’agents,

ayant entendu l’avocat général en ses conclusions à l’audience du 13 juin 2013,

rend le présent

Arrêt

1

La demande de décision préjudicielle porte sur la validité de l’article 1er, paragraphe 2, du règlement (CE) no 2252/2004 du Conseil, du 13 décembre 2004, établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres (JO L 385, p. 1), tel que modifié par le règlement (CE) no 444/2009 du Parlement européen et du Conseil, du 6 mai 2009 (JO L 142, p. 1, et rectificatif JO L 188, p. 127, ci-après le «règlement no 2252/2004»).

2

Cette demande a été présentée dans le cadre d’un litige opposant M. Schwarz à la Stadt Bochum (ville de Bochum) au sujet du refus de cette dernière de lui délivrer un passeport sans que soient concomitamment relevées ses empreintes digitales aux fins d’être stockées sur ce passeport.

Le cadre juridique

3

La directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281, p. 31), prévoit à son article 2:

«Aux fins de la présente directive, on entend par:

a)

‘données à caractère personnel’: toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale;

b)

‘traitement de données à caractère personnel’ (traitement): toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction;

[...]»

4

L’article 7, sous e), de la directive 95/46 dispose:

«Les États membres prévoient que le traitement de données à caractère personnel ne peut être effectué que si:

[...]

e)

il est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, dont est investi le responsable du traitement ou le tiers auquel les données sont communiquées».

5

Les considérants 2, 3 et 8 du règlement no 2252/2004 énoncent:

«(2)

Des normes minimales de sécurisation des passeports ont été instaurées par une résolution des représentants des gouvernements des États membres, réunis au sein du Conseil, du 17 octobre 2000 [complétant les résolutions du 23 juin 1981, du 30 juin 1982, du 14 juillet 1986 et du 10 juillet 1995 en ce qui concerne la sécurisation des passeports et d’autres documents de voyage (JO C 310, p. 1)]. Il convient à présent d’actualiser cette résolution à l’aide d’une mesure communautaire, afin d’améliorer et d’harmoniser les normes de sécurité permettant de protéger les passeports et les documents de voyage contre la falsification. Des identificateurs biométriques devraient parallèlement être intégrés dans le passeport ou le document de voyage afin d’établir un lien fiable entre le détenteur légitime du passeport et le document lui-même.

(3)

L’harmonisation des éléments de sécurité et l’insertion d’identificateurs biométriques constituent un pas important vers l’utilisation de nouveaux éléments, dans la perspective de développements ultérieurs au niveau européen, sécurisant davantage les documents de voyage et établissant un lien plus fiable entre le passeport et le document de voyage et leur titulaire afin de contribuer sensiblement à la protection du passeport contre une utilisation frauduleuse. Il y a lieu de tenir compte des spécifications de l’Organisation de l’aviation civile internationale (OACI), et en particulier celles figurant dans le document 9303, sur les documents de voyage lisibles à la machine.

[...]

(8)

En ce qui concerne les données à caractère personnel à traiter dans le cadre de l’établissement des passeports et des documents de voyage, la directive [95/46] s’applique. Il conviendrait de veiller à ce qu’aucune autre information ne soit stockée dans le passeport, sauf dans les cas prévus par le présent règlement, par son annexe ou si ces données figurent sur le document de voyage correspondant.»

6

Aux termes du considérant 5 du règlement no 444/2009:

«Le règlement [no 2252/2004] prévoit que les données biométriques sont rassemblées et conservées dans le support de stockage des passeports et des documents de voyage en vue d’émettre ces documents, sans préjudice de toute autre utilisation ou conservation de ces données en application de la législation nationale des États membres. Le règlement [no 2252/2004] ne saurait constituer une base juridique pour établir ou maintenir, dans les États membres, des bases de données stockant ces informations, puisque cet aspect relève de la compétence exclusive des législations nationales.»

7

Selon l’article 1er, paragraphes 1 à 2 bis, du règlement no 2252/2004:

«1. Les passeports et les documents de voyage délivrés par les États membres sont conformes aux normes de sécurité minimales décrites dans l’annexe.

[...]

2. Les passeports et les documents de voyage comportent un support de stockage de haute sécurité qui contient une photo faciale. Les États membres ajoutent deux empreintes digitales relevées à plat, enregistrées dans des formats interopérables. Les données sont sécurisées et le support de stockage est doté d’une capacité suffisante et de l’aptitude à garantir l’intégrité, l’authenticité et la confidentialité des données.

2 bis. Les personnes suivantes sont exemptées de l’obligation de donner leurs empreintes digitales.

a)

Les enfants de moins de 12 ans.

[...]

b)

les personnes qui sont physiquement incapables de donner leurs empreintes digitales.»

8

L’article 2, sous a), de ce règlement prévoit:

«Des spécifications techniques complémentaires [...] sont établies pour le passeport et les documents de voyage, conformément à la procédure prévue à l’article 5, paragraphe 2, en ce qui concerne:

a)

les éléments et les exigences de sécurité complémentaires, y compris des normes de prévention renforcées contre le risque de contrefaçon et de falsification».

9

L’article 3, paragraphe 1, dudit règlement dispose:

«Il peut être décidé, selon la procédure mentionnée à l’article 5, paragraphe 2, que les spécifications visées à l’article 2 sont secrètes et ne sont pas publiées. Dans ce cas, elles ne sont communiquées qu’aux organismes chargés de l’impression par les États membres et aux personnes dûment autorisées par un État membre ou par la Commission [européenne].»

10

Selon l’article 4, paragraphe 3, du même règlement:

«Les données biométriques sont rassemblées et conservées dans le support de stockage des passeports et des documents de voyage en vue de délivrer ces documents. Aux fins du présent règlement, les éléments biométriques des passeports et des documents de voyage ne sont utilisés que pour vérifier:

a)

l’authenticité du passeport ou du document de voyage;

b)

l’identité du titulaire grâce à des éléments comparables directement disponibles lorsque la loi exige la production du passeport ou du document de voyage.

La vérification des éléments de sécurité complémentaires peut être effectuée, sans préjudice...

To continue reading

Request your trial
20 practice notes
  • Deutsche Post AG v Hauptzollamt Köln.
    • European Union
    • Court of Justice (European Union)
    • 16 January 2019
    ...of 9 November 2010, Volker und Markus Schecke and Eifert, C‑92/09 and C‑93/09, EU:C:2010:662, paragraph 52, and of 17 October 2013, Schwarz, C‑291/12, EU:C:2013:670, paragraph 55 It is apparent, also, from the Court’s case-law that tax data constitutes ‘personal data’ within the meaning of ......
  • Conclusiones del Abogado General Sr. G. Pitruzzella, presentadas el 30 de junio de 2022.
    • European Union
    • Court of Justice (European Union)
    • 30 June 2022
    ...la Directiva 2016/680. 60 Este requisito se impone asimismo al legislador de la Unión. Véase la sentencia de 17 de octubre de 2013, Schwarz (C‑291/12, 61 Por lo que respecta al acceso a los datos, el Tribunal de Justicia ha declarado que el Derecho nacional no puede limitarse a exigir que e......
  • W. P. Willems and Others v Burgemeester van Nuth and Others.
    • European Union
    • Court of Justice (European Union)
    • 16 April 2015
    ...1er, paragraphe 2, du règlement no 2252/2004. Elles correspondaient à la question préjudicielle ayant donné lieu à l’arrêt Schwarz (C‑291/12, 27 À la suite de ce dernier arrêt, la juridiction de renvoi a retiré les questions préjudicielles mentionnées au point précédent. 28 En revanche, le ......
  • Sophie Mukarubega v Préfet de police and Préfet de la Seine-Saint-Denis.
    • European Union
    • Court of Justice (European Union)
    • 25 June 2014
    ...( 21 ) Voir, en ce sens, arrêts Commission e.a./Kadi (C‑584/10 P, C‑593/10 P et C‑595/10 P, EU:C:2013:518, point 101) ainsi que Schwarz (C‑291/12, EU:C:2013:670, point ( 22 ) Voir arrêt Dokter e.a. (C‑28/05, EU:C:2006:408, point 75). Voir, également, arrêt G. et R. (EU:C:2013:533, point 36)......
    • Request a trial to view additional results
12 cases
  • Opinion of Advocate General Saugmandsgaard Øe delivered on 3 May 2018.
    • European Union
    • Court of Justice (European Union)
    • 3 May 2018
    ...of personal data concerns any information corresponding to that definition’ (see, in particular, judgment of 17 October 2013, Schwarz, C‑291/12, EU:C:2013:670, paragraph 26) and that the scope of that definition is very wide (see, in particular, judgment of 20 December 2017, Nowak, C‑434/16......
  • Conclusiones del Abogado General Sr. P. Pikamäe, presentadas el 29 de julio de 2019.
    • European Union
    • Court of Justice (European Union)
    • 29 July 2019
    ...sens, arrêts du 1er juillet 2010, Knauf Gips/Commission (C‑407/08 P, EU:C:2010:389, point 91), et du 17 octobre 2013, Schwarz (C‑291/12, EU:C:2013:670, point 32 Voir, en ce sens, arrêt du 20 mai 2003, Österreichischer Rundfunk e.a. (C‑465/00, C‑138/01 et C‑139/01, EU:C:2003:294, point 77) ;......
  • Staatssecretaris van Justitie en Veiligheid v A and Others.
    • European Union
    • Court of Justice (European Union)
    • 3 October 2019
    ...by the European Union, namely prevention of illegal entry into its territory (see, to that effect, judgment of 17 October 2013, Schwarz, C‑291/12, EU:C:2013:670, paragraphs 36 to 48 In the third and final place, it is important to highlight the importance accorded by the EU legislature to t......
  • Conclusions de l'avocat général Mme J. Kokott, présentées le 2 juillet 2020.
    • European Union
    • Court of Justice (European Union)
    • 2 July 2020
    ...EU:C:2019:823, point 54 ; du 16 janvier 2019, Deutsche Post, C‑496/17, EU:C:2019:26, point 54 ; du 17 octobre 2013, Schwarz, C‑291/12, EU:C:2013:670, point 26 ; du 24 novembre 2011, Asociación Nacional de Establecimientos Financieros de Crédito, C‑468/10 et C‑469/10, EU:C:2011:777, point 42......
    • Request a trial to view additional results
1 firm's commentaries
  • Study of proposal for an ePrivacy Regulation
    • European Union
    • JD Supra European Union
    • 26 November 2019
    ...C 93/09 Volker und Markus Schecke and Eifert, paragraph 47; C-468/10 and C-469/10 ASNEF v Administración del Estado, paras. 41 and 42; and C-291/12 Schwarz v Stadt Bochum, paragraph 26 14. Recital 76 GDPR 15. See Article 29 Working Party Opinion 03/2016 on the evaluation and review of the e......
3 books & journal articles
  • Fundamental Rights and Legal Wrongs: The Two Sides of the Same EU Coin
    • European Union
    • European Law Journal No. 22-1, January 2016
    • 1 January 2016
    ...Hydro Seafood, EU:C:2003:397, paras 68 etseq.63Case C-212/13 Ryneš, EU:C:2014:2428; Case C-34/13 Kušinová, EU:C:2014:2189, paras 62–65.64Case C-291/12 Schwarz, EU:C:2013:670; Joined Cases C-446/12 to C-449/12 Willems and Kooistra, EU:C:2015:238.65Albeit this is not invariably required, Case......
  • Key principles of personal data processing
    • European Union
    • Blockchain and the general data protection regulation. Can distributed ledgers be squared with European data protection law?
    • 6 August 2019
    ...See also Recital 32 GDPR. 413 Recital 32 GDPR. 414 Recital 32 GDPR. 415 Article 7(2) GDPR. 416 Recital 32 GDPR. 417 Recital 42 GDPR. 418 Case C-291/12 Michael Schwarz [2013] EU:C:2013:670, para 32. 419 Recital 42 GDPR. 420 Article 7(1) GDPR and Recital 41GDPR. 421 See respectively Article 9......
  • Taking proportionality seriously: The use of contextual integrity for a more informed and transparent analysis in EU data protection law
    • European Union
    • European Law Journal No. 24-6, November 2018
    • 1 November 2018
    ...und Markus Schecke GbR and Hartmut Eifert v. Land Hessen, [2010] ECR I‐11063, para. 64;Case 291/12, Michael Schwarz v. Stadt Bochum, EU:C:2013:670, para. 33.42Case 465/00, Rechnungshof, para. 76, 82–83; Case 73/07, Satamedia, para. 56; Joined Cases 92/09 and C‐93/09, Schecke para. 74;Case 2......

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT