Le 8 janvier 2025, le Tribunal de l’Union européenne a rendu un arrêt condamnant la Commission européenne à verser des dommages et intérêts à un visiteur de son site dédié à la Conférence sur l’avenir de l’Europe. En cause : un transfert illégal de données personnelles vers les États-Unis.
Violation du RGPD
Le Tribunal a estimé que la Commission avait violé le Règlement général sur la protection des données (RGPD) en transférant les données personnelles des visiteurs du site vers un serveur situé aux États-Unis. Cette décision fait suite à une plainte déposée par un utilisateur anonyme qui avait visité le site pour donner son avis sur l’avenir de l’Europe.
Manque de consentement
Selon le Tribunal, la Commission n’avait pas obtenu le consentement explicite des utilisateurs avant d’effectuer le transfert de données. Elle conteste également les arguments de la Commission selon lesquels le transfert était nécessaire pour des raisons techniques.
Dommages et intérêts
Le montant des dommages et intérêts accordés à la victime n’a pas été dévoilé, mais le Tribunal a reconnu que l’atteinte portée à la vie privée de l’utilisateur était « grave ». Il a également ordonné à la Commission de prendre des mesures pour garantir la conformité du site avec le RGPD.
Impact sur les institutions européennes
Cette décision pourrait avoir des implications importantes pour les autres institutions européennes qui gèrent des sites web collectant des données personnelles. Elle souligne l’importance du respect du RGPD et la nécessité d’obtenir un consentement explicite des utilisateurs avant tout transfert de données vers des pays tiers.
« Cette décision marque un tournant dans la protection des données en Europe. Elle rappelle aux institutions européennes qu’elles ont l’obligation de protéger les données personnelles des citoyens », a déclaré un porte-parole du plaignant.
Mots-clés : RGPD, Commission européenne, protection des données, transfert de données, droits numériques