La décision du Contrôleur européen de protection des données modifiant le projet de décision d’une autorité de contrôle nationale est susceptible d’un recours en annulation (10 février)
Arrêt WhatsApp Ireland c. Comité européen de protection des données, aff. C-97/23 P
Saisie d’un pourvoi, la Cour de justice de l’Union européenne s’est prononcée sur le caractère attaquable d’une décision du Comité européen de protection des données (« CEPD ») modifiant un projet de décision d’une autorité de contrôle nationale. Le requérant contestait l’appréciation du Tribunal selon laquelle son recours en annulation à l’encontre de la décision du CEPD était irrecevable au motif notamment du caractère préparatoire de l’acte litigieux. La Cour rappelle les critères de l’article 263 TFUE selon lesquels, un acte est attaquable dès lors qu’il vise à produire des effets juridiques obligatoires à l’égard des tiers. Elle précise que les mesures intermédiaires exprimant des opinions provisoires des institutions ne constituent pas de tels actes. En l’espèce, elle observe que la décision du CEPD fixe définitivement la position de cette institution et présente un caractère juridiquement contraignant à l’égard de tiers, liant à la fois l’autorité de contrôle cheffe de file et toutes les autorités de contrôle concernées, tierces par rapport au Comité. Relevant par ailleurs le fait que la décision du CEPD modifie la situation juridique du requérant et qu’elle ne laisse aucune marge d’appréciation à l’autorité de contrôle nationale, la Cour conclut à l’opposabilité de l’acte litigieux au requérant. Partant, la Cour annule la décision d’irrecevabilité du Tribunal. (PC)
