The CJEU held that the controller violated Article 5(1)(e) GDPR because the storage of personal data in the test database was deemed unnecessary.

Arrêt de la CJUE.

Les associations de consommateurs européennes peuvent, si leur loi nationales l'organise, ester en justice contre une violation du RGPD même si elles n'ont sont pas elles-mêmes les victimes et sans devoir identifier une personne spécifiquement concernée par traitement litigieux ou alléguer de l’existence d’une violation concrète des droits tirés des règles en matière de protection des données.

Et ce même si devant des tribunaux qui ne sont pas ceux de l'établissement principal dans l'UE de la société visée. Au contraire de la règle pour les autorités de protection des données.

J'aime beaucoup la conclusion: Facebook doit désormais plus craindre Noyb que l’autorité irlandaise …

Arrêt Satakunnan.
CEDH estime que n'est pas une violation de l'art. 10 de la CEDH le fait qu'un État interdise à un organe de presse de publier les données fiscale d'une majorité des finlandais et de proposer un service de consultation de ces données par SMS.

Elle estime que l'ingérence à la liberté d'expression est prévue par la loi, poursuit un but légitime et est proportionnée. Bref, que du classique.

"""
Cette décision se situe dans la ligne des décisions rendues en la matière la dernière année, et en particulier les arrêts GS Media et Filmspeler . (...)

la cour rappelle sa jurisprudence constante en vertu de laquelle la notion de « communication au public » doit donc être entendue au sens large.

La Cour considère que tout acte par lequel un utilisateur donne, en pleine connaissance de cause, accès à ses clients à des œuvres protégées est susceptible de constituer un « acte de communication ».

Plus encore, la Cour constate que les administrateurs de TPB jouent un rôle incontournable dans la mise à disposition des œuvres :

(...) , en indexant et en répertoriant (via moteur de recherche) sur ladite plateforme les fichiers torrents qui permettent aux utilisateurs de localiser ces œuvres et de les partager dans le cadre d’un réseau peer-to-peer ;

• les administrateurs de la plateforme sont bien informés du fait que les œuvres sont partagées sans autorisation des ayant-droits. Leur objectif est d’ailleurs de mettre des œuvres protégées à disposition et d’inciter leurs utilisateurs à les copier ;
• Les communications effectuées le sont, par ailleurs, dans un but lucratif ; la plateforme générant des recettes publicitaires considérables.

"""

Analyse de l'arrête SAMONA.

"""
La notion de « communication au public » doit être appréciée au cas par cas par référence à plusieurs critères parmi lesquels :

le caractère délibéré ou non de l’intervention de l’utilisateur.
La présence d’un public composé d’un nombre indéterminé mais suffisamment important de destinataires
La présence d’un public nouveau, c’est-à-dire un public n’ayant pas été déjà pris en compte par les titulaires du droit d’auteur, lorsqu’ils ont autorisé la communication initiale de leur œuvre
Le caractère lucratif ou non de la communication

"""

"""À cet égard, la Cour souligne néanmoins que, afin d’assurer la réalisation de cet effet dissuasif, il est nécessaire que les utilisateurs, pour éviter qu’ils n’agissent anonymement, soient obligés de révéler leur identité avant de pouvoir obtenir le mot de passe requis.
"''"
Un mot de passe n'est pas suffisant pour dissuader d'utiliser une connexion à des fins illicites....
Fichons, fichons...

"""
En revanche, la directive exclut de manière expresse l’adoption d’une mesure visant la surveillance des informations transmises via un réseau donné."""

Mais pas nécessaire de faire du DPI! Ouf.

La démarche de Max Schrems est une leçon pour nous tous.

Elle est la démonstration que l’Etat de droit européen peut marcher.

Dans ce monde à réparer, face aux intérêts égoïstes, les citoyens ont une voie d’action légale et efficace, le recours à l’Etat de droit.

Voilà le message principal de Max Schrems.

Dans l’affaire du Safe Harbor, la Commission européenne aura été la honte de l’Europe, la CJUE son honneur, et Max Schrems, son espoir.

Elle pourrait avoir de lourdes conséquences auprès des Etats membres, du moins selon le sens de l’arrêt attendu en 2016.

L’enjeu, résumé par les services de la CJUE, est lourd : il revient à savoir si « les sociétés qui mettent leur réseau WLAN à la libre disposition du public sont (…) responsables des violations des droits d’auteur commises par des personnes utilisant ce réseau ».

"Dans son arrêt du 22 octobre 2015 (C-264/14), la Cour estime que des opérations d’échange de devises traditionnelles contre des unités de la devise virtuelle « bitcoin » (et inversement) constituent des prestations de services fournies à titre onéreux au sens de la directive" --> pas de TVA due.

La Cour de Justice a suivi l'avis de l'Avocat Général dans l'affaire Schrems.
Ça va faire des vagues, mais pas tout de suite (attendons la décision de l'autorité Irlandaise de contrôle de la vie privée):
"""
Pour toutes ces raisons, la Cour déclare la décision de la Commission du 26 juillet 2000 invalide.
Cet arrêt a pour conséquence que l’autorité irlandaise de contrôle est tenue d’examiner la plainte de M. Schrems avec toute la diligence requise et qu’il lui appartient, au terme de son enquête, de décider s’il convient, en vertu de la directive, de suspendre le transfert des données des abonnés européens de Facebook vers les États-Unis au motif que ce pays n’offre pas un niveau de protection adéquat des données personnelles.
"""

Alors que les difficultés semblaient levée depuis le Traité de Lisbonne, le CJUE vient (enfin, le 18 décembre dernier) de rendre un avis négatif sur la compatibilité d'une adhésion de l'UE à la Convention Européenne des Droits de l'Homme.

Certains des arguments sont tout à fait pertinents (heureusement, de la part d'une telle Cour ;-) ), mais on ne peut que regretter que cette adhésion, tant souhaitée par le petit monde des Droits de l'Homme, soit ainsi compliquée.

Petit rappel de la jurisprudence de la C.J.U.E. en matière de liens hypertextes (applicable, à mon sens, aux liens magnet). Notez qu'il s'agit bien d'exonérer d'autorisation le liens vers de œuvres librement disponibles sur un autre site internet.

"""
Ne constitue pas un acte de communication au public, tel que visé à cette disposition, la fourniture sur un site internet de liens cliquables vers des oeuvres librement disponibles sur un autre site internet.

Lorsque l'ensemble des utilisateurs d'un autre site auxquels les oeuvres en cause ont été communiquées au moyen d'un lien cliquable pouvaient directement accéder à ces oeuvres sur le site sur lequel celles-ci ont été communiquées initialement, sans intervention du gérant de cet autre site, les utilisateurs du site géré par ce dernier doivent être considérés comme des destinataires potentiels de la communication initiale et donc comme faisant partie du public pris en compte par les titulaires du droit d'auteur lorsque ces derniers ont autorisé la communication initiale.

Dès lors, faute de public nouveau, l'autorisation des titulaires du droit d'auteur ne s'impose pas.
"""