La Cour de justice de l’Union européenne, par un arrêt rendu le 24 mars 2022, précise l’étendue de la compétence des autorités nationales de contrôle. Le litige porte sur la communication de pièces de procédure à un journaliste par le service de communication d’une haute juridiction administrative néerlandaise. Un représentant et son client constatent que des documents contenant leurs noms, adresses et numéros d’identification nationale ont été transmis à la presse sans consentement. Ils sollicitent l’intervention de l’autorité de protection des données personnelles afin d’obtenir des mesures d’application contre le Conseil d’État des Pays-Bas. L’autorité décline sa compétence en invoquant l’article 55, paragraphe 3, du règlement 2016/679 relatif aux traitements effectués dans l’exercice de fonctions juridictionnelles. Saisie du recours, la juridiction de renvoi interroge le juge européen sur la qualification de cette mise à disposition d’informations au regard du contrôle administratif. Il s’agit de déterminer si la transmission de documents de procédure à des journalistes constitue une opération effectuée dans l’exercice de la fonction juridictionnelle. La Cour répond par l’affirmative en considérant que cette activité participe de la mission judiciaire et doit échapper à la surveillance d’une autorité de contrôle extérieure. L’interprétation fonctionnelle du traitement des données précède ainsi l’analyse des garanties fondamentales d’indépendance du pouvoir judiciaire.
**I. L’extension fonctionnelle de la notion de mission juridictionnelle**
**A. Le retrait de la compétence des autorités de contrôle administratif**
Le règlement général sur la protection des données s’applique aux juridictions mais limite les pouvoirs des autorités de surveillance pour préserver l’équilibre des pouvoirs. L’article 55 dispose explicitement que « les autorités de contrôle ne sont pas compétentes pour contrôler les opérations de traitement effectuées par les juridictions ». Cette règle dérogatoire empêche qu’une entité administrative ne puisse interférer avec le fonctionnement interne des tribunaux lors de leurs missions de service public. La Cour précise que la notion de traitement englobe toute forme de mise à disposition de données personnelles issues d’un dossier de procédure judiciaire. Le juge de l’Union européenne refuse de restreindre cette incompétence aux seuls actes décisoires ou aux décisions de justice rendues au fond.
**B. L’intégration de la communication médiatique à l’activité judiciaire**
La Cour estime que la détermination des informations communicables aux journalistes se rattache directement à l’exercice de la fonction juridictionnelle par les tribunaux concernés. Elle souligne que cette mise à disposition vise à « permettre aux journalistes de mieux rendre compte du déroulement de cette procédure » en audience publique. Ce lien fonctionnel transforme une opération technique de communication en un acte indissociable de la mission de rendre la justice de manière transparente. Les magistrats de Luxembourg considèrent que la politique d’information sur les affaires en cours constitue une modalité d’exercice du pouvoir judiciaire à part entière. L’acte de communication est ainsi protégé au même titre que l’instruction ou le délibéré pour garantir une administration sereine de la justice.
**II. La garantie de l’indépendance judiciaire face aux interventions extérieures**
**A. La prévention des risques de pressions sur le fonctionnement des tribunaux**
L’indépendance du pouvoir judiciaire exige que les tribunaux exercent leurs fonctions en toute autonomie sans subir d’influence hiérarchique ou de pressions de tiers. La Cour affirme que le contrôle par une autorité extérieure de la communication judiciaire serait « susceptible de porter atteinte, de manière générale, à l’indépendance ». Il importe de protéger l’instance contre toute intervention extérieure capable de nuire à la neutralité nécessaire au règlement impartial des litiges portés devant elle. Le juge européen privilégie une conception large de l’immunité de contrôle administratif pour assurer l’étanchéité absolue de l’institution judiciaire face aux autres pouvoirs. Cette solution évite que des sanctions administratives ne puissent indirectement peser sur les méthodes de travail et les choix stratégiques des magistrats.
**B. La structuration d’un contrôle interne propre à l’institution judiciaire**
L’incompétence de l’autorité de contrôle nationale ne signifie pas une absence totale de surveillance des traitements de données personnelles effectués par les tribunaux nationaux. Le considérant 20 du règlement suggère de confier cette tâche à des « organes spécifiques au sein de l’appareil judiciaire de l’État membre » concerné. Cette approche concilie le respect du droit à la protection des données avec les impératifs d’un recours effectif et d’une justice pleinement souveraine. L’arrêt confirme que la compétence de l’autorité de contrôle ne saurait dépendre de l’existence préalable d’une base légale explicite en droit national interne. Les juridictions demeurent ainsi responsables de leur propre conformité sous l’égide de mécanismes d’autocontrôle destinés à garantir les droits fondamentaux des justiciables.
