Chambre Contentieuse

La Chambre Contentieuse dans les grandes lignes

La Chambre Contentieuse traite également des affaires qui sont soumises à l'APD par les autorités des États membres européens dans le cadre du mécanisme de guichet unique instauré par le RGPD et où l'APD est autorité chef de file ou autorité concernée. La Chambre Contentieuse dispose à cet égard de plusieurs instruments : les mesures correctrices et les amendes administratives. La procédure devant la Chambre Contentieuse se déroule dans le respect des principes du droit procédural.

La Chambre Contentieuse est composée, outre de son président, de six membres externes qui sont nommés par la Chambre sur la base de leur expertise particulière.

La Chambre Contentieuse a une structure unique qui n'existe pas chez les contrôleurs de marché en Belgique ni chez les autres autorités de contrôle de l'UE. Cette structure présente un caractère hybride. La Chambre Contentieuse est un organe de contrôle, mais la procédure est quasiment judiciaire, avec notamment une prise de décision après échange de conclusions entre les parties et souvent aussi après une audition.

Cette structure a fait ses preuves, surtout grâce aux décisions que la Chambre Contentieuse a prises entre-temps et qui sont disponibles sur le site Internet de l'APD. La Chambre Contentieuse a ainsi pris 34 décisions quant au fond en 2020. La procédure permet de statuer de manière impartiale et de respecter les garanties juridiques.

Politique linguistique de la Chambre Contentieuse

La procédure de la Chambre Contentieuse, en tant qu’autorité administrative, est définie par les principes généraux de bonne gouvernance. Cela signifie que la loi du 15 juin 1935 concernant l'emploi des langues en matière judiciaire ne s'applique pas étant donné que la Chambre Contentieuse n'est pas un tribunal officiel.

L'article 57 de la loi du 3 décembre 2017 portant création de l’Autorité de protection des données (ci-après "la LCA") dispose que l’APD emploie la langue dans laquelle la procédure est menée selon les besoins propres à l'affaire. En raison de l’applicabilité de cette disposition spécifique adaptée à l’APD, la Chambre Contentieuse a toujours supposé, depuis sa création, qu’elle n’était pas non plus soumise aux lois du 18 juillet 1966 sur l’emploi des langues en matière administrative (ci-après les ‘lois linguistiques’).

La Chambre Contentieuse se penche régulièrement sur des affaires dans lesquelles le plaignant et le défendeur sont établis dans des régions linguistiques différentes. Étant donné toutefois que la LCA formule une règle générale concernant l’emploi des langues et vu le nombre croissant de dossiers ‘multilingues’, la Chambre Contentieuse a décidé d’élaborer une note propre qu’elle utilise depuis janvier 2021 (ci-après la ‘Note relative à la politique linguistique’).

Procédure de plainte accessible

Conformément à l’intention du législateur européen et national, une procédure de plainte doit être accessible. Afin d’éviter un éventuel obstacle linguistique pour le plaignant et partant du principe que le plaignant maîtrise la langue de sa région linguistique, la Chambre Contentieuse utilise donc en principe la langue de la région linguistique où le plaignant est établi ou à son domicile. Si le plaignant se situe dans la région bilingue de Bruxelles-Capitale, la langue est choisie par le plaignant (la langue dans laquelle la plainte est introduite).

Cependant, si le défendeur est une autorité publique, la procédure sera menée dans la langue de la région linguistique où celle-ci est établie. Le droit administratif belge dispose en effet que la langue de la région est la langue officielle d'une autorité publique, dans laquelle un citoyen doit communiquer avec elle.

Détermination de la langue de la procédure et possibilités pour le défendeur

La Note relative à la politique linguistique prévoit que la langue de la procédure est établie et communiquée aux parties dans le cadre des échanges concernant la procédure. Si un défendeur s’oppose à la langue de la procédure établie, il est possible, dans certaines circonstances, de déroger au principe de la région linguistique du plaignant. Les critères possibles jouant un rôle dans l'évaluation de la Chambre Contentieuse sur la base d'une telle objection motivée sont les suivants :

• la position du défendeur (particulier, petite entreprise ou grande entreprise, autorité publique) ;
• la position du plaignant (le plaignant a-t-il ou non un intérêt direct dans la mesure à infliger ?) ;
• l'abus de la possibilité d'objection afin d'alourdir la procédure ;
• d'autres circonstances spécifiques dans l'affaire.

Dans son arrêt 2021-AR-320 du 7 juillet 2021, la Cour des marchés a toutefois adopté le point de vue selon lequel l’APD, en tant que service public autonome disposant de la personnalité juridique dont les attributions s’étendent à l’ensemble du pays, était soumise aux articles 40 à 45 des lois linguistiques. En principe, les parties ont donc le droit de s’exprimer dans la langue nationale de leur choix. La Cour des marchés précise en particulier que "priver la partie poursuivie de sa langue peut notamment constituer une violation des droits de la défense" [NdT : traduction libre réalisée par le service traduction du Secrétariat Général de l’APD en l’absence de traduction officielle].

En outre, la Cour des marchés remet en question le principe de la langue du plaignant, étant donné que celle-ci ne constituerait pas prima facie un critère suffisamment objectif pour déterminer la langue de l’enquête et la langue du projet de décision.

Problèmes

En dépit du fait que le point de vue adopté par la Cour des marchés est contraire à l’avis de la Commission permanente de contrôle linguistique (CPCL), qui a déjà conclu dans son Rapport annuel 2018 que l’APD n’est pas soumise aux lois linguistiques, la Chambre Contentieuse estime que l’on ne peut pas non plus renoncer à l’unité linguistique de la procédure.

Il ne peut en effet y avoir qu’une seule langue de la procédure officielle par dossier, non seulement pour assurer le bon fonctionnement de la Chambre Contentieuse mais également afin de garantir le principe d’économie de procédure. Les traductions impliquent souvent des coûts élevés et occasionnent en outre inévitablement des délais de traitement des dossiers plus longs.

De plus, les lois linguistiques n’exigent nullement que les autorités administratives assurent la traduction de pièces que les parties s’échangent lors de la procédure. Selon le raisonnement de la Cour des marchés, les parties devront éventuellement se défendre contre des moyens déposés dans une autre langue nationale. L’on peut se demander, à juste titre, si une telle procédure profitera nécessairement au respect du droit de la défense - qui s’applique tant aux défendeurs qu’aux plaignants.

Statu quo

À défaut d’explications complémentaires ou d’une solution plus appropriée de la part du législateur ou de la Cour des marchés, la Chambre Contentieuse utilise généralement la langue de la plainte comme point de départ pour sa procédure.

Selon les circonstances de l’affaire, la Chambre Contentieuse peut toutefois laisser les parties conclure dans leur propre langue, si elles formulent une objection suffisamment motivée contre la langue de la procédure, comme indiqué dans l’invitation à introduire les conclusions.

En revanche, les pièces soumises par les parties sont traduites exclusivement à la demande de la partie adverse, moyennant l’accord préalable de la Chambre Contentieuse.

La politique de classement sans suite

La Chambre Contentieuse décide du suivi qu’elle donne au dossier et a le pouvoir de classer une plainte sans suite (article 95, § 1er, 4° de la loi du 3 décembre 2017 portant création de l’Autorité de protection des données). La Chambre Contentieuse a fait la transparence sur ses critères de classement sans suite à travers la politique de classement sans suite publiée pour l’année 2021-2022. Le président de la Chambre Contentieuse y définit ses critères de priorisation des plaintes en fonction de l’efficacité de l’intervention de la Chambre Contentieuse. Le classement sans suite est un instrument de gestion nécessaire vu le grand volume de plaintes reçu par la Chambre Contentieuse. Une fois classées sans suite, les plaintes peuvent contribuer à déterminer les futures enquêtes d’initiative du Service d’Inspection ou encore les futures priorités de l’APD dans le cadre de son plan stratégique ou de son plan de gestion.

La jurisprudence de la Cour des marchés

Conformément à l’article 108, § 2 de la LCA, un recours peut être introduit contre les décisions de la Chambre Contentieuse de l’APD auprès de la Cour d’appel de Bruxelles, section Cour des marchés. Par souci de transparence, l’APD publie sur son site Internet tous les arrêts rendus par la Cour des marchés. 

En 2021, 10 nouveaux recours ont été introduits contre des décisions de la Chambre Contentieuse. En 2021, la Cour des marchés s’est également prononcée dans 15 procédures de recours, dans lesquelles 12 arrêts définitifs et 3 arrêts intermédiaires ont été rendus et 9 décisions ont été - totalement ou partiellement - annulées. 

Dans sa jurisprudence, la Cour des marchés pose des exigences procédurales élevées au fonctionnement de la Chambre Contentieuse. Dans la majorité des cas, des arrêts d’annulation ont également été rendus en 2021 pour des motifs de procédure. Cela a notamment été le cas dans l’affaire Google c.  APD (2020/AR/1111). De plus, la Cour interprète proactivement les lacunes procédurales de la LCA, ce qui rend le fonctionnement de la Chambre Contentieuse plus complexe dans certains cas. À cet égard, on peut en particulier faire référence aux arrêts X. c. APD (2020/AR/1159) et NV N.D.P.K. c. APD (2021/AR/320 - uniquement disponible en néerlandais). Dans les arrêts susmentionnés, la Cour des marchés impose des exigences procédurales supplémentaires à l’APD concernant la saisine de la Chambre Contentieuse ainsi que l’utilisation de la langue lors de la procédure.

Dans certains cas, la Cour des marchés a toutefois formulé une propre appréciation de fond à la place de celle de la Chambre Contentieuse. L’arrêt de la Cour des marchés du 1er décembre 2021 dans l’affaire SPF Finances c. APD ( 2021/AR/1044  - uniquement disponible en néerlandais) dans lequel la Cour a (ré)évalué le respect de l’obligation d’information en vertu des articles 12.3 et 12.4 du RGPD par la première partie nommée en est un exemple. Dans ce même arrêt, la Cour a également jugé que conformément au principe de précaution, la Chambre Contentieuse doit vérifier pour chaque plainte introduite quel est le motif réel du plaignant et s’il ne s’agit pas d’un abus de droit de la procédure de plainte du RGPD dans le chef du plaignant. L’APD a introduit un pourvoi en cassation contre l’arrêt susmentionné en 2021.

D’autres décisions de la Chambre Contentieuse ont été confirmées dans leur intégralité par la Cour des marchés en 2021. Cela a notamment été le cas pour la décision quant au fond 04/2021 du 27 janvier 2021. La décision précitée concernait le traitement de données à caractère personnel par la société Service national de promotion d’articles pour enfants (Family Service) dans le cadre des "boîtes roses" bien connues - coffrets cadeaux avec des articles promotionnels - qui sont offertes aux jeunes mères et qui permettent, via une carte à compléter, de collecter des données à caractère personnel de la personne concernée (en vue notamment d’une transmission à des partenaires commerciaux). Sur la base de l’article 83 du RGPD, la Chambre Contentieuse a infligé une amende administrative de 50.000 euros au responsable du traitement et a ordonné la mise en conformité du traitement. La sanction et la mesure correctrice susmentionnées ont été imposées en raison de l’absence d’informations transparentes sur le traitement litigieux et sur le transfert de données à caractère personnel à des partenaires commerciaux (art. 5.1.a) et 13 du RGPD), du délai de conservation trop long des données à caractère personnel collectées (art. 5.1.c) juncto art. 25 du RGPD) et de l’absence de consentement libre, spécifique, éclairé et univoque et dès lors de licéité du traitement (art. 6.1.a) du RGPD). Par arrêt du 7 juillet 2021, la Cour des marchés a déclaré le recours introduit recevable mais non fondé et a confirmé la décision de la Chambre Contentieuse.

L’APD a introduit un pourvoi en cassation contre un des arrêts d’annulation rendus par la Cour des marchés en 2021.

En 2021, la Cour de cassation s’est également prononcée dans le cadre d’un pourvoi introduit précédemment par l’APD. Le 7 octobre 2021, la Cour a plus précisément cassé l’arrêt de la Cour des marchés qui annulait la décision 06/2019 de la Chambre Contentieuse. L’affaire précitée concernait une plainte introduite par une personne contre une société parce que cette dernière obligeait les clients à faire lire leur carte d’identité électronique afin de pouvoir obtenir une carte de fidélité et de pouvoir bénéficier de réductions. La Cour de cassation a jugé que l’affirmation de la Cour des marchés selon laquelle "la plaignante n’avait dans ce cas pas présenté de carte d’identité électronique et donc qu’aucun traitement de ses données n’avait eu lieu et que les demandeurs n’avaient dès lors démontré aucune violation effective de données à caractère personnel" ne pouvait justifier de manière convaincante en droit l’arrêt d’annulation. La Cour de cassation a ainsi confirmé qu’il n’était pas requis que les données à caractère personnel d’un plaignant soient effectivement traitées pour que l’APD, dans le cadre d’une plainte, puisse imposer des mesures correctrices ou une amende administrative, après avoir constaté qu’il existait une pratique pouvant donner lieu à une violation du principe de minimisation des données (cf. l’arrêt, point  6, p.6 (uniquement disponible en néerlandais)).

Dans le cadre d’un des recours introduits, la Cour des marchés a adressé en 2021, à la demande de l’APD, plusieurs questions préjudicielles à la Cour de justice de l’Union européenne concernant l’interprétation du RGPD, et ce avant de statuer. La Cour des marchés a  procédé de la sorte plus spécialement dans l’affaire Proximus S.A. c. APD (2020/AR/1160 (uniquement disponible en néerlandais)) qui concerne le transfert des données à caractère personnel d’abonnés de certains opérateurs à d’autres prestataires proposant des annuaires téléphoniques et des services de renseignements téléphoniques.  À cet égard, la Cour a adressé quatre questions préjudicielles à la Cour de justice concernant l’explication des articles 5.2, 17 et 24 du RGPD et de l’article 12.2 de la Directive e-Privacy 2002/58/CE (cf. arrêt, p.  23-24). L’affaire susmentionnée est actuellement encore en cours devant la Cour de justice sous le numéro C-129/21.

Dans d’autres cas, la Cour des marchés n’a pas accédé à la requête de l’APD de poser des questions préjudicielles à la Cour de justice. Ce fut notamment le cas dans l’affaire Y. c.  APD (221/AR/576 (uniquement disponible en néerlandais), dans le cadre de laquelle la Cour des marchés a conclu dans son arrêt du 6 octobre 2021 - sans consultation préalable de la Cour de justice - qu’un établissement d’enseignement privé subventionné devait être considéré comme une "autorité publique" au sens de l’article 83.7 du RGPD juncto l’article 221 de la loi du 2018 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et ne pouvait dès lors pas se voir imposer d’amende administrative.

Le mécanisme de guichet unique (one-stop-shop)

Dans les dossiers impliquant des traitements transfrontaliers de données, la Chambre Contentieuse coopère avec les autres autorités européennes de protection des données, comme le prévoit le système du guichet unique ("one-stop-shop"). Il est question de traitements transfrontaliers lorsqu'un responsable du traitement (ou un sous-traitant) ayant des établissements dans plusieurs États membres de l'UE traite des données de personnes habitant dans différents États membres, ou lorsque le responsable du traitement n'est établi que dans un seul État membre mais que le traitement en question est susceptible d’avoir des conséquences pour des personnes habitant dans plusieurs États membres.

Le système permet que chaque citoyen puisse introduire une plainte dans sa langue auprès de l'autorité de protection des données de son pays, et que cette autorité reste son point de contact pendant la procédure. Ce mécanisme permet que chaque responsable du traitement ait une seule autorité de protection des données comme interlocuteur, en vue d'un contrôle efficace du respect du RGPD.

Dans toute affaire relevant du système du guichet unique, une autorité européenne sera désignée en tant qu' "autorité chef de file" en vertu des critères définis dans le RGPD, afin d'examiner une plainte et de prendre une décision. L'autorité auprès de laquelle la plainte a été introduite ainsi que les autres autorités intéressées conservent un droit de contrôle et peuvent formuler des objections ou des remarques sur le projet de décision de l'autorité chef de file qui leur sera soumis. Si les autorités ne parviennent pas à un accord, la discussion sera soumise au Comité européen de la protection des données (EDPB), qui tranchera les points litigieux.

La Chambre Contentieuse a pris plusieurs décisions dans le cadre de ce système de coopération sur la base de plaintes qui lui ont été transmises par ses homologues européens. La plupart des activités dans le cadre des décisions suivantes ont eu lieu au cours de l'année 2021, mais ont conduit à des décisions qui ont été finalisées et prononcées en 2022. La Chambre Contentieuse a notamment pris les décisions suivantes :           

• décision 21/2022 concernant le Transparency & Consent Framework d'IAB Europe (sur la publicité sur la base des habitudes de navigation), un processus auquel ont pris part 21 autres autorités de protection des données européennes, vu les conséquences des traitements concernés pour les citoyens dans leurs États membres respectifs.
• décision 11/2022 (à propos des cookies) dans le cadre de laquelle on est parvenu à une position commune après l'introduction d'objections par une autorité concernée.
• décision 13/2022 (à propos du profilage politique en ligne) qui a également été prise après concertation sur la base du mécanisme de coopération européenne.

La Chambre Contentieuse a également transmis des plaintes introduites auprès de l'APD mais qui relevaient de la compétence d'une autre autorité de protection, sur la base des critères définis dans le RGPD.

Réalisations en chiffres

La Chambre Contentieuse a publié 143 décisions en 2021. Le graphique ci-dessous explique la longue durée d'une procédure et les retards que cela entraîne. Il indique le nombre de décisions par an en précisant l'année de commencement des dossiers à la base des décisions.

Dans 140 cas, la décision est intervenue sur la base d'une plainte, à 2 reprises suite à un dossier de contrôle d'initiative et à une reprise suite à un recours contre une décision provisoire imposée par le Service d'Inspection (la loi désigne la Chambre Contentieuse comme instance de recours contre les mesures provisoires imposées par le Service d'Inspection).

Au total, le montant des amendes infligées s'élève à 301 000 €. Un recours devant la Cour des marchés contre une décision de la Chambre Contentieuse a été intenté à 10 reprises.

Evolution du nombre de décisions de la Chambre Contentieuse

Outre ses propres décisions, la Chambre Contentieuse collabore aussi à des décisions d'autres autorités européennes de protection des données. La Chambre Contentieuse a ainsi également contribué en 2021 à 27 dossiers d'information et 1186 plaintes au niveau international.