Directive anti-blanchiment : la CJUE invalide l'accès aux données personnelles

Directive anti-blanchiment : la CJUE invalide l'accès aux données personnelles
⏱ Lecture 3 min

Par Haas Avocats 

Dans un arrêt rendu le 22 novembre 2022, la Cour de justice de l’Union européenne (CJUE) invalide la disposition imposant l’accessibilité au public du registre des bénéficiaires effectifs des sociétés et autres entités juridiques constituées sur le territoire des Etats membres de l’Union européenne au motif que cette disposition constitue une ingérence grave dans les droits au respect de la vie privée et à la protection des données à caractère personnel.

La CJUE interrogée sur la proportionnalité des mesures de lutte anti-blanchiment au regard des droits fondamentaux

Adoptée en 2018, la 5ème directive anti blanchiment (2018/843) a introduit une série de mesures visant à lutter contre le blanchiment de capitaux et le financement du terrorisme.

L'accès du grand public au registre regroupant des informations sur les bénéficiaires effectifs des sociétés

Dans un objectif de transparence, les Etats membres avaient l’obligation d’établir un registre regroupant des informations sur les bénéficiaires effectifs des sociétés et autres entités juridiques. A ce titre, est considéré comme bénéficiaire effectif une personne qui détient, directement ou indirectement, plus de 25% des droits de vote ou du capital de la société.

Le grand public avait alors la possibilité d’accéder au registre sans avoir à démontrer l’existence d’un motif légitime. Figurait notamment l’identité, la date de naissance, la nationalité, le pays de résidence ainsi que la nature et l’étendue des intérêts effectifs dans la société concernée du bénéficiaire.

L’objectif poursuivi était de permettre un contrôle accru par la société civile, et notamment par la presse, afin d’instaurer un climat de confiance dans les transactions commerciales et de faciliter les enquêtes.

L'accès aux données personnelles désormais restreint

Dans ce contexte, le tribunal d’arrondissement de Luxembourg a été saisi de deux recours distincts introduits par une société et un bénéficiaire effectif, demandant que l’accès à leurs données personnelles au grand public soit restreint. Ils estimaient que la divulgation de ces informations portait atteinte à leur droit à la protection de la vie privée et familiale ainsi qu’au droit à la protection des données à caractère personnel.

Le tribunal d’arrondissement de Luxembourg a posé une série de questions préjudicielles à la Cour de justice de l’Union européenne portant sur l’interprétation des dispositions de la directive « anti-blanchiment » et la conciliation avec les droits fondamentaux protégés par la Charte des droits fondamentaux de l’Union européenne.

L’accès des données personnelles au grand public, une ingérence grave dans les droits fondamentaux

La CJUE invalide les dispositions de la directive « anti-blanchiment » portant sur le libre accès des informations des bénéficiaires effectifs d’entreprises installées dans les Etats membres de l’Union européenne en ce que l’ingérence dans les droits fondamentaux n’apparait pas proportionnée à l’objectif poursuivi.

Les données divulguées comportent des informations sur des personnes identifiées, ce qui constitue un traitement de données à caractère personnel. Elles permettent ainsi à un nombre illimité de personnes de s’informer sur la situation matérielle et financière d’un bénéficiaire effectif, ces données pouvant dès lors être conservées et diffusées. La CJUE conclut à une ingérence grave dans les droits fondamentaux consacrés aux articles 7 et 8 de la Charte portant respectivement sur le droit à la vie privée et au droit à la protection des données. Il est en effet de jurisprudence constante que la mise à disposition de données à caractère personnel à des tiers, en l’absence d’un motif légitime et proportionné, constitue une violation de ces droits.

Si la CJUE considère que l’accès du grand public aux informations sur les bénéficiaires effectifs repose sur un objectif d’intérêt public susceptible de justifier des ingérences, mêmes graves, dans les droits fondamentaux, elle constate que la mesure n’est ni limitée au strict nécessaire, ni proportionnée à l’objectif poursuivi. La Cour affirme alors que « le principe de transparence, tel qu’il découle des articles 1er et 10 du TUE ainsi que de l’article 15 TFUE, ne saurait être considéré, en tant que tel, comme un objectif susceptible de justifier l’ingérence, dans les droits fondamentaux garantis aux articles 7 et 8 de la Charte ».

En outre, la Cour ajoute que les dispositions facultatives permettant aux Etats de limiter l’accès aux informations dans certaines conditions ne sont pas de nature à protéger les droits des bénéficiaires effectifs concernés.

Le régime de libre accès introduit par la directive « anti-blanchiment » constitue ainsi une atteinte considérablement plus grave aux droits fondamentaux, sans que cette aggravation soit compensée par des bénéfices éventuels en ce qui concerne la lutte contre le blanchiment de capitaux et le financement du terrorisme.

Cet arrêt nourrira sans nul doute les débats sur la place de la transparence, montrant par la même occasion, la difficile conciliation avec les droits fondamentaux. Sauf à considérer chaque citoyen, selon sa position, soit comme un enquêteur potentiel soit comme un suspect, l’accès légitime à l’information ne justifie par une immixtion disproportionnée dans la vie privée.

***

Le Cabinet HAAS Avocats, fort de son expertise depuis plus de vingt-cinq ans en matière de nouvelles technologies, accompagne ses clients dans différents domaines du droit et notamment en matière de protection des données personnelles. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocat fiable. Pour nous contacter, cliquez ici

Haas Avocats

Auteur Haas Avocats

Suivez-nous sur Linkedin