Commission contre Autriche: la Cour de justice déclare que l'autorité autrichienne de protection des données n'est pas indépendante
Aujourd'hui, la Cour de justice de l'Union européenne a jugé que l'autorité autrichienne de protection des données, la Datenschutzkommisson (DSK), ne remplissait pas les conditions d'indépendance telles que décrites dans la directive européenne de protection des données.
En particulier, la Cour a déclaré que l'indépendance fonctionnelle de la DSK par rapport au gouvernement, telle que prévue dans la législation autrichienne, n'était pas suffisante et que ses liens étroits avec la Chancellerie fédérale empêchaient la DSK d'être au-dessus de tout soupçon de partialité.
Peter Hustinx, CEPD, déclare: "Une nouvelle fois, la Cour a souligné l'obligation légale d'indépendance totale de l'autorité de protection des données, cette fois en Autriche. Cette décision confirme l'importance de la protection des données comme un droit fondamental et la nécessité d'impartialité afin de protéger ce droit efficacement dans la législation nationale. Elle est importante également dans le cadre de la réforme du cadre juridique en matière de protection des données, qui doit renforcer le rôle des autorités de protection des données."
La Cour a critiqué le rôle central au sein de la DSK joué par le membre administrateur qui est un fonctionnaire de la Chancellerie fédérale, que les membres du personnel de la DSK sont des fonctionnaires de la Chancellerie fédérale et que le Chancelier a le droit d'être informé de toutes les activités de la DSK. La Cour n'a toutefois pas commenté les activités de la DSK en tant que telles.
Suite à son intervention dans l'affaire, le CEPD se félicite que la Cour, pour une deuxième fois, attache une telle importance à l'indépendance des autorités de protection des données. En se référant à la Charte européenne des droits fondamentaux, la Cour a souligné que des autorités de protection des données véritablement indépendantes sont indispensables pour remplir leurs missions dans le domaine de la protection des données.
Informations générales
Une procédure d'infraction a été engagée par la Commission contre l'Autriche, parce qu'elle estimait que la mise en place de l'autorité autrichienne de protection des données n'était pas conforme avec la directive européenne de protection des données. La Commission a affirmé que l'indépendance de l'autorité autrichienne de protection des données n'était pas suffisamment assurée, en raison principalement des liens étroits entre celle-ci et la Chancellerie fédérale. L'affaire a été portée devant la Cour de justice et le 25 avril 2012, le CEPD a participé à l'audience en qualité de partie intervenante en soutien de la Commission. En termes juridiques, l'affaire est comparable à celle de la Commission contre Allemagne (C-518/07), dans laquelle le CEPD a également agi en qualité de partie intervenante en soutien de la Commission. Dans son arrêt du 9 mars 2010, la Cour a estimé que les autorités de protection des données devaient être libérées de toute influence externe, qu'elle soit directe ou indirecte. Le simple risque d'une influence externe est suffisant pour conclure que l'autorité ne peut agir en toute indépendance. Dans l'affaire contre l'Autriche, la Cour a été invitée à fournir davantage d'éclaircissements quant aux exigences d'indépendance.