· 

Protection des intérêts Européens et RGPD: Loin des yeux, mais au coeur de Maurice.

Le droit européen, aussi nommé droit communautaire, est un ensemble de règles juridiques ayant vocation à s’appliquer au sein de l’Union européenne. Bien que ne concernant pas tous les domaines, le droit européen s’applique à de nombreux d’entre eux au travers des Traités constitutifs de l’Union européenne, des règles de droit élaborées par les organes législatifs de l’Union européenne, ainsi que de la jurisprudence de la Cour de Justice de l’Union européenne (CJUE), mais également des accords inter-étatiques. Impactant directement le droit des États membres de l’Union européenne, le droit européen prévaut sur les dispositions nationales, primauté limitée par le principe de subsidiarité et garantie par la CJUE, afin d’apporter une protection uniforme et harmonisée à l’ensemble des ressortissants européens.

 

Néanmoins, certaines de ces dispositions ont un impact au-delà des frontières constituées par les États membres de l’Union européenne. Ainsi, au même titre que certaines dispositions internationales, il est possible d’appliquer le droit européen ou celui d’un État membre de l’Union européenne, en vertu du droit européen, dans un État tiers. Bien que ces applications extraterritoriales soient strictement encadrées et principalement rattachées à la protection des ressortissants européens et entreprises européennes, cela peut présenter une difficulté pour les États tiers impactés par le droit européen.

 

Un marché européen concurrentiel préservé de pratiques extraterritoriales

Règlement Général sur la Protection des Données

Avec la mondialisation des échanges, l’Union européenne se trouve confrontée à des problématiques plus sectorielles, tel est le cas du droit de la concurrence. En effet, les dispositions de l’Union européenne régissent les questions de concurrence au sein des États membres, plus particulièrement en matière d’entente, d’abus position dominante et d’aides d’État. Ainsi, afin de préserver son marché intérieur, l’Union européenne s’est vu appliquer le droit européen à des entreprises situées en dehors de son territoire, en basant son droit de la concurrence sur la théorie de l’effet bien qu’elle ne l’ait jamais explicitement mentionnée.

 

En effet, au travers de plusieurs décisions, l’Union européenne a sanctionné des entreprises établies audelà de ses frontières du fait de leur comportement sur le marché intérieur européen. Pour justifier ses décisions, la CJCE s’est basée sur différents critères, principalement celui de l’impact sur le marché intérieur, mais a également rattaché l’entreprise imputée au territoire de l’Union européenne par la présence de filiales ne présentant aucune autonomie sur ledit territoire (CJCE, 14 juillet 1972, ICI, 48/69, Rec. p. 619 ; CJCE, 21 février 1973, Continental Can, 6/72, Rec. p. 215). Le lieu de mise en oeuvre de la pratique anticoncurrentielle est alors déterminant, même si ce comportement a été décidé en dehors de l’Union européenne, comme l’a jugé la CJCE en matière d’entente et ce pour affectation potentielle du commerce entre États membres (CJCE, 27 sept 1988, Ahlström Osakeyhtiö c. Commission, aff. jointes 89, 104, 114, 116, 117 et 125 à 129/85, Rec., p. 5193 E).

 

Cette pratique de l’Union européenne se heurte néanmoins aux pratiques étatiques visant à protéger la souveraineté en se basant sur l’obligation de respecter la souveraineté des États en matière de voie d’exécution, consacrée par la Cour Permanente de Justice Internationale. Ainsi, les États ont adopté des lois interdisant tout échange dans le cadre d’enquête menée par une autorité de concurrence étrangère.

 

Pour pallier à cette difficulté, l’Union européenne intègre systématiquement des dispositions relatives au droit de la concurrence dans ses accords inter-étatiques. Cette démarche s’avère adaptée et s’inscrit dans la finalité économique des accords inter-étatiques. L’Union européenne va même jusqu’à imposer le droit de la concurrence européen en matière d’ententes, d’abus de position dominante et d’aides d’États, par la création d’obligations pour les États cosignataires. Dans la même optique, et pour contrer les mesures étatiques mise en place concernant les voies d’exécution, l’Union européenne intègre des clauses de coopération entre les autorités de la concurrence dans ses accords.

 

Par l’extension du droit de la concurrence européen au travers des accords inter-étatiques, l’Union européenne tend à promouvoir une concurrence libre et non faussée, tout en étendant l’application du droit européen au-delà de son territoire.

 

Une protection des données centrée sur les citoyens européens

Une protection des données centrée sur les citoyens européens

Outre la protection de son marché intérieur, l’Union européenne attache une importance toute particulière à la protection de ses citoyens. Ainsi, disposant d’une législation sur la protection des données par l’adoption d’une directive dès 1995, cette protection a été renforcée par l’article 8 de la Charte des droits fondamentaux de l’Union européenne de 2000 qui dispose d’une force contraignante pour l’ensemble des États membres.

 

Par sa directive de 1995 (directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données), l’Union européenne définit ce qu’est une donnée à caractère personnelle ainsi que les différents principes qui s’y rattachent tels que la qualité des données, leur traitement, le type de données récoltées, mais aussi le droit d’accès, d’opposition, le consentement ou encore la confidentialité et la sécurité de traitement. Ainsi, les États membres de l’Union européenne disposent d’un socle commun concernant les données personnelles, renforcé par des réunions régulières des autorités nationales pour l’adoption de recommandations complémentaires. Néanmoins, la directive nécessitant une transposition dans l’ordre juridique national, des divergences plus ou moins importantes subsistent entre les différents États membres, ce qui ne permet pas une sécurité complète.

 

Par son paquet sur la protection des données, l’Union européenne modernise les dispositions de la directive de 1995 au sein d’un règlement dit RGPD (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données) qui vise au

traitement des données et qui est complété par une directive relative au transfert des données (Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données).

 

Les principes généraux ayant été posés par la directive de 1995, le RGPD clarifie de nombreux aspects liés aux données personnelles, notamment le type de données pouvant être collectées par les entreprises et l’usage qui peut en être fait. Sur le fond, le RGPD renforce également les droits des citoyens avec l’introduction du droit à l’oubli, du droit de la portabilité des données ou encore du droit à l’information sur les failles de sécurité. La protection des citoyens passe également par une information transmise clairement et non plus en « petits caractères » afin d’obtenir un consentement clair et express. Bien que ce consentement soit au centre de la protection, certains traitements, strictement énumérés, seront possible sans consentement, notamment pour des raisons liées à l’ordre public, à une obligation légale ou dans l’intérêt de la personne.

 

Avec le RGPD, l’Union européenne s’est dotée de sanctions sous forme d’amendes administratives dont le montant peut atteindre 4 % du chiffre d’affaire annuel mondial de l’entreprise ce qui vise avant tout à avoir un effet dissuasif et ainsi une application du RGPD des plus complète.

 

Les entreprises sont principalement concernées par ces changements, avec des mesures qui leur sont propres. En effet, le RGPD prévoit la création de délégués de la protection des données, chargés de rendre des comptes aux autorités nationales, rendant ainsi leur présence fortement recommandée dans les cas où leur présence n’est pas obligatoire. Une innovation notoire réside en la création de registre des traitements qui peut également se voir appliquer en dehors de l’Union européenne puisqu’il concerne l’ensemble des sous-traitants et entreprises en contacts avec les données personnelles. L’impact sur les États tiers à l’Union européenne ne s’arrête pas à ces registres puisque les nouvelles dispositions relatives au transfert des données prévoient une liste des pays destinataires tenue par la Commission, et, a minima, des contrats explicites composés de certificats, labels et codes de conduite garantissant l’application du RGPD.

 

Ainsi, contrairement au droit de la concurrence, même en l’absence de présence physique sur son territoire, le critère retenu est celui des activités vers l’Union européenne, ce qui pousse ces entreprises à avoir un représentant sur le territoire européen. Cette situation d’extraterritorialité est toutefois limitée aux activités d’offres de biens et de services destinées à la personne et activités de suivi du comportement des personnes.

 

Bien que le RGPD vise principalement à améliorer les dispositions européennes au sein de l’Union européenne, son application entraîne indéniablement son extraterritorialité dès lors qu’il s’agit de données relatives aux citoyens européens.

 

L’impact du RGPD sur Maurice est plus que certain puisque nombreuses sont les entreprises d’externalisation présentent sur le territoire mauricien et ayant pour principaux clients des clients européens. Ainsi, ces entreprises traitant les données personnelles de citoyens européens devront se conformer aux dispositions du RGPD.

 

Auteur: Mélina Lopez Sewdeen