Maximillian Schrems v Data Protection Commissioner.
Jurisdiction | European Union |
Celex Number | 62014CJ0362 |
ECLI | ECLI:EU:C:2015:650 |
Docket Number | C-362/14 |
Court | Court of Justice (European Union) |
Procedure Type | Reference for a preliminary ruling |
Date | 06 October 2015 |
ARRÊT DE LA COUR (grande chambre)
6 octobre 2015 ( * )
«Renvoi préjudiciel — Données à caractère personnel — Protection des personnes physiques à l’égard du traitement de ces données — Charte des droits fondamentaux de l’Union européenne — Articles 7, 8 et 47 — Directive 95/46/CE — Articles 25 et 28 — Transfert de données à caractère personnel vers des pays tiers — Décision 2000/520/CE — Transfert de données à caractère personnel vers les États‑Unis — Niveau de protection inadéquat — Validité — Plainte d’une personne physique dont les données ont été transférées depuis l’Union européenne vers les États‑Unis — Pouvoirs des autorités nationales de contrôle»
Dans l’affaire C‑362/14,
ayant pour objet une demande de décision préjudicielle au titre de l’article 267 TFUE, introduite par la High Court (Haute Cour de justice, Irlande), par décision du 17 juillet 2014, parvenue à la Cour le 25 juillet 2014, dans la procédure
Maximillian Schrems
contre
Data Protection Commissioner,
en présence de:
Digital Rights Ireland Ltd,
LA COUR (grande chambre),
composée de M. V. Skouris, président, M. K. Lenaerts, vice‑président, M. A. Tizzano, Mme R. Silva de Lapuerta, MM. T. von Danwitz (rapporteur) et S. Rodin, Mme K. Jürimäe, présidents de chambre, MM. A. Rosas, E. Juhász, A. Borg Barthet, J. Malenovský, D. Šváby, Mme M. Berger, MM. F. Biltgen et C. Lycourgos, juges,
avocat général: M. Y. Bot,
greffier: Mme L. Hewlett, administrateur principal,
vu la procédure écrite et à la suite de l’audience du 24 mars 2015,
considérant les observations présentées:
— |
pour M. Schrems, par M. N. Travers, SC, M. P. O’Shea, BL, et M. G. Rudden, solicitor, ainsi que par Me H. Hofmann, Rechtsanwalt, |
— |
pour le Data Protection Commissioner, par M. P. McDermott, BL, Mme S. More O’Ferrall et M. D. Young, solicitors, |
— |
pour Digital Rights Ireland Ltd, par M. F. Crehan, BL, ainsi que par MM. S. McGarr et E. McGarr, solicitors, |
— |
pour l’Irlande, par MM. A. Joyce et B. Counihan ainsi que par Mme E. Creedon, en qualité d’agents, assistés de M. D. Fennelly, BL, |
— |
pour le gouvernement belge, par M. J.‑C. Halleux et Mme C. Pochet, en qualité d’agents, |
— |
pour le gouvernement tchèque, par MM. M. Smolek et J. Vláčil, en qualité d’agents, |
— |
pour le gouvernement italien, par Mme G. Palmieri, en qualité d’agent, assistée de M. P. Gentili, avvocato dello Stato, |
— |
pour le gouvernement autrichien, par MM. G. Hesse et G. Kunnert, en qualité d’agents, |
— |
pour le gouvernement polonais, par Mmes M. Kamejsza et M. Pawlicka ainsi que par M. B. Majczyna, en qualité d’agents, |
— |
pour le gouvernement slovène, par Mmes A. Grum et V. Klemenc, en qualité d’agents, |
— |
pour le gouvernement du Royaume‑Uni, par M. L. Christie et Mme J. Beeko, en qualité d’agents, assistés de M. J. Holmes, barrister, |
— |
pour le Parlement européen, par MM. D. Moore et A. Caiola ainsi que par Mme M. Pencheva, en qualité d’agents, |
— |
pour la Commission européenne, par MM. B. Schima, B. Martenczuk et B. Smulders ainsi que par Mme J. Vondung, en qualité d’agents, |
— |
pour le Contrôleur européen de la protection des données (CEPD), par MM. C. Docksey, A. Buchta et V. Pérez Asinari, en qualité d’agents, |
ayant entendu l’avocat général en ses conclusions à l’audience du 23 septembre 2015,
rend le présent
Arrêt
1 |
La demande de décision préjudicielle porte sur l’interprétation, au regard des articles 7, 8 et 47 de la charte des droits fondamentaux de l’Union européenne (ci‑après la «Charte»), des articles 25, paragraphe 6, et 28 de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281, p. 31), telle que modifiée par le règlement (CE) no 1882/2003 du Parlement européen et du Conseil, du 29 septembre 2003 (JO L 284, p. 1, ci‑après la «directive 95/46»), ainsi que, en substance, sur la validité de la décision 2000/520/CE de la Commission, du 26 juillet 2000, conformément à la directive 95/46, relative à la pertinence de la protection assurée par les principes de la «sphère de sécurité» et par les questions souvent posées y afférentes, publiés par le ministère du commerce des États‑Unis d’Amérique (JO L 215, p. 7). |
2 |
Cette demande a été présentée dans le cadre d’un litige opposant M. Schrems au Data Protection Commissioner (commissaire à la protection des données, ci‑après le «commissaire») au sujet du refus de ce dernier d’enquêter sur une plainte introduite par M. Schrems en raison du fait que Facebook Ireland Ltd (ci‑après «Facebook Ireland») transfère aux États‑Unis les données à caractère personnel de ses utilisateurs et les conserve sur des serveurs situés dans ce pays. |
Le cadre juridique
3 |
Les considérants 2, 10, 56, 57, 60, 62 et 63 de la directive 95/46 sont libellés comme suit:
[...]
[...]
[...]
[...]
|
4 |
Les articles 1er, 2, 25, 26, 28 et 31 de la directive 95/46 disposent: «Article premier Objet de la directive 1. Les États membres assurent, conformément à la présente directive, la protection des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement des données à caractère personnel. [...] Article 2 Définitions Aux fins de la présente directive, on entend par:
[...]
[...] Article 25 Principes 1. Les États membres prévoient que le transfert vers un pays... |
To continue reading
Request your trial-
Opinion of Advocate General Medina delivered on 6 June 2024.
...EU:C:2024:46, paragraph 61). 27 Ibid. 28 See the Transparency Guidelines, point 66. 29 Ibid. 30 Judgment of 6 October 2015, Schrems (C‑362/14, EU:C:2015:650, paragraph 31 Adopted pursuant to Article 25(6) of Directive 95/46. 32 See, to that effect, judgment of 6 October 2015, Schrems (C‑362......
-
Opinion of Advocate General Tanchev delivered on 14 November 2019.
...pas valides. Voir arrêts du 8 avril 2014, Digital Rights Ireland e.a. (C‑293/12 et C‑594/12, EU:C:2014:238), et du 6 octobre 2015, Schrems (C‑362/14, EU:C:2015:650). Voir également Lenaerts, K., et Gutiérrez‑Fons, J.A., « The Place of the Charter in the European Legal Space », in Peers, S.,......
-
BASF Grenzach GmbH v European Chemicals Agency.
...invalid following a reference for a preliminary ruling or a plea of illegality (see, to that effect, judgment of 6 October 2015, Schrems, C‑362/14, EU:C:2015:650, paragraph 52 and the case-law cited), the President of the General Court observed, in paragraph 47 of that order, that, in so fa......
-
Opinion of Advocate General Bobek delivered on 3 December 2020.
...vom 26. Juni 2012, Polen/Kommission (C‑336/09 P, EU:C:2012:386, Rn. 36 und die angeführte Rechtsprechung), vom 6. Oktober 2015, Schrems (C‑362/14, EU:C:2015:650, Rn. 60), und vom 29. Mai 2018, Liga van Moskeeën en Islamitische Organisaties Provincie Antwerpen u. a. (C‑426/16, EU:C:2018:335,......
-
What Employers Need to Know about Europe’s General Data Protection Regulation
...(CJEU) ultimately found that the Safe Harbor program did not adequately protect personal data and consequently invalidated the program. Case C-362/14, Maximillian Schrems v. Data Protection Commissioner, 2015 EUR- Lex 62014CJ0362 (Oct. 6, 2015), http://eur- lex.europa.eu/legal- content/EN/T......
-
Article: Safe Harbor No More: Navigating Unchartered Waters After the European Court of Justice Ruled the European Commission’s Seminal Decision on U.S. Privacy Safe Harbor Invalid
...this was all too apparent in the Court of Justice of the European Union’s recent decision in Schrems v. Data Protection Commissioner, Case C-362/14, Judgment of the Court (Grand Chamber) (October 6, 2015). In that case, the Grand Chamber of the Court declared invalid the European Commission......
-
With Safe Harbor now “Invalid,” Companies Must Change Data Practices
...information; and (7) Enforcement: this includes both private and government-level enforcement mechanisms to ensure compliance. 4 Case C-362/14, Schrems v. Data Prot. Comm’r (Sept. 23, 2015) (opinion of AG Bot). Client Alert Privacy, Data Security & Information Use Pillsbury Winthrop Shaw Pi......
-
Changes to EU Privacy Law: the General Data Protection Regulation
...statutory mechanism for a replacement scheme to be adopted remains in the GDPR. 6 Schrems v Data Protection Commissioner of Ireland, Case C-362/14, 6 October 2015. One notable change though is that the removal from the law of some member states (notably the UK) of a mechanism that was much ......
-
Tensiones utópicas y distópicas en el proceso de integración de la lucha contra el blanqueo de capitales y la financiación del terrorismo. De repente, el acuerdo de comercio y de cooperación con el Reino Unido
...Sentencia de 8 de abril de 2014, Digital Rights Ireland y otros , C-293/12 y C-594/12; Sentencia de 6 de octubre de 2015, Schrems I , C-362/14; Sentencia de 16 de julio de 2020, Schrems II , C-311/18; Sentencia de 6 de octubre de 2020, Privacy International , C-623/17; Sentencia del Tribuna......
-
La Carta de Derechos Fundamentales de la Unión Europea. Once años de jurisprudencia
...as. C-311/18 (cfr., entre otros, GARCÍA-PERROTE y GARCÍA-MICÓ, 2020). Recuérdese que ya, mediante sentencia de 6 de octubre de 2015, as. C-362/14, se había decretado la invalidez de la Decisión 2000/520, sobre el «puerto seguro» (cfr., entre otros, URÍA GAVILÁN, 2016). 30 No se declara invá......
-
El régimen general de condicionalidad para la protección del presupuesto de la Unión Europea: ¿un mecanismo efectivo de garantía del estado de derecho en los estados miembros de la Unión Europea?
...TJUE (2015), Berlington Hungary y otros, C 98/14, EU:C:2015:386. Sentencia TJUE (2015), Maximillian Schrems/ Data Protection Commissioner, C-362/14, EU:C:2015:650. Sentencia TJUE (2016), Pál Aranyosi y Robert Căldăraru, C-404/15-C-659/15 PPU, EU:C:2016:198. Sentencia TJUE (2016), Ledra Adve......
-
Fundamental rights framework applicable to AI
...v. Minister for Communications, Marine and Natural Resources and Others and Kärntner Landesregierung and Others , 8 April 2014, para. 52; C-362/14, Maximillian Schrems v. Data Protection Commissioner , 6 October 2015, para. 92; and C-419/14, WebMindLicenses Kft. v. Nemzeti Adó-es Vámhivatal......
-
Commission Implementing Decision (EU) 2016/2295 of 16 December 2016 amending Decisions 2000/518/EC, 2002/2/EC, 2003/490/EC, 2003/821/EC, 2004/411/EC, 2008/393/EC, 2010/146/EU, 2010/625/EU, 2011/61/EU and Implementing Decisions 2012/484/EU, 2013/65/EU on the adequate protection of personal data by certain countries, pursuant to Article 25(6) of Directive 95/46/EC of the European Parliament and of the Council (notified under document C(2016) 8353) (Text with EEA relevance )
...Article 25(6) thereof, After consulting the European Data Protection Supervisor, Whereas: (1) In its judgment of 6 October 2015 in Case C-362/14 Maximillian Schrems v Data Protection Commissioner (2) the Court of Justice of the European Union found that, in adopting Article 3 of Decision 20......
-
Commission Implementing Decision (EU) 2016/1250 of 12 July 2016 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequacy of the protection provided by the EU-U.S. Privacy Shield (notified under document C(2016) 4176) (Text with EEA relevance)
...en la Decisión 2000/520/CE se limita a lo estrictamente necesario y proporcionado. (9) En su sentencia de 6 de octubre de 2015 en el asunto C-362/14, Maximillian Schrems/Data Protection Commissioner (10), el Tribunal de Justicia de la Unión Europea declaró inválida la Decisión 2000/520/CE. ......
-
Commission Implementing Decision (EU) 2016/2297 of 16 December 2016 amending Decisions 2001/497/EC and 2010/87/EU on standard contractual clauses for the transfer of personal data to third countries and to processors established in such countries, under Directive 95/46/EC of the European Parliament and of the Council (notified under document C(2016) 8471) (Text with EEA relevance )
...a Bruxelles, il 16 dicembre 2016 Per la Commissione Věra JOUROVÁ Membro della Commissione (1) GU L 281 del 23.11.1995, pag. 31. (2) ECLI:EU:C:2015:650. (3) Decisione 2000/520/CE della Commissione, del 26 luglio 2000, a norma della direttiva 95/46/CE del Parlamento europeo e del Consiglio su......
-
Commission Implementing Decision (EU) 2019/419 of 23 January 2019 pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council on the adequate protection of personal data by Japan under the Act on the Protection of Personal Information (Text with EEA relevance)
...1. (2) Sentenza della Corte di giustizia nella causa Maximillian Schrems contro Data Protection Commissioner («Schrems»), C-362/14, ECLI:EU:C:2015:650, punto (3) Schrems, punto 74. (4) Cfr. Comunicazione della Commissione al Parlamento europeo e al Consiglio - Scambio e protezione dei dati ......