swissprivacy.law
  • Décision
  • Jurisprudence
  • Doctrine
  • Réglementation
  • À propos
  • Generic selectors
    Expression exacte 
    Rechercher dans le titre 
    Rechercher dans le contenu 
    Post Type Selectors
swissprivacy.law
  • Décision
  • Jurisprudence
  • Doctrine
  • Réglementation
  • À propos
  • Generic selectors
    Expression exacte 
    Rechercher dans le titre 
    Rechercher dans le contenu 
    Post Type Selectors
S'abonner
-->

CJUE et directive sur le commerce électronique – Partie 2 : Interdire la rediffusion de messages par un service de géolocalisation

Pauline Meyer, le 6 juillet 2026
Un État membre de l’UE peut inter­dire à des pres­ta­taires de services d’aide à la conduite par géolo­ca­li­sa­tion de redif­fu­ser des messages d’utilisateurices suscep­tibles de révé­ler la loca­li­sa­tion de certains contrôles.

Arrêt de la Cour de justice de l’Union euro­péenne du 16 juin 2026, Affaires jointes C‑188/​24 et C‑190/​24

Affaire C‑190/​24

Coyote System est une entre­prise fran­çaise four­nis­sant un service répon­dant à la quali­fi­ca­tion de « service élec­tro­nique d’aide à la conduite ou à la navi­ga­tion par géolo­ca­li­sa­tion ». L’art. L.130–11 du Code de la route prévoit, à des fins d’ordre, de sécu­rité et de sûreté publics, la mise en place d’un méca­nisme permet­tant à l’autorité admi­nis­tra­tive compé­tente d’interdire aux exploi­tants de ce type de service de redif­fu­ser, pendant une période et dans un péri­mètre géogra­phique limi­tés, les messages de leurs utili­sa­teurs et utili­sa­trices suscep­tibles de révé­ler la loca­li­sa­tion des contrôles d’alcoolémie et d’usage de stupé­fiants ainsi que certaines opéra­tions de police judi­ciaire. Ce méca­nisme a été insti­tué par le décret no 2021–468 portant appli­ca­tion de l’art. L. 130–11 du Code de la route. L’entreprise conteste l’interdiction de signa­ler ce type de contrôles routiers, rendue possible par ce décret, pronon­cée par l’Autorité de régu­la­tion de la commu­ni­ca­tion audio­vi­suelle (Arcom) française.

Par trois ques­tions préju­di­cielles, le Conseil d’État demande à la CJUE si le « domaine coor­donné » de la direc­tive sur le commerce élec­tro­nique (art. 2 let. h et i de la direc­tive) comprend l’interdiction pour les exploi­tants de service élec­tro­nique d’aide à la conduite ou à la navi­ga­tion par géolo­ca­li­sa­tion de redif­fu­ser par leur service des messages et autres indi­ca­tions par des usagères et usagers lorsqu’ils sont suscep­tibles de permettre aux autres utili­sa­teurs et utili­sa­trices de se sous­traire à certains contrôles routiers. En outre, le Conseil d’État souhaite savoir si cette inter­dic­tion pour­rait être impo­sée à des pres­ta­taires établis dans un autre État membre.

Finalement, il s’agit pour la CJUE d’examiner si l’interdiction d’imposer une obli­ga­tion géné­rale de surveillance (décou­lant de l’art. 15 de la direc­tive) pour­rait s’opposer à une telle inter­dic­tion. En effet, l’interdiction de redif­fu­sion de messages pronon­cée par l’Arcom à Coyote System impli­que­rait un suivi et enre­gis­tre­ment géné­ra­lisé des conte­nus parta­gés par ces utili­sa­teurs et utili­sa­trices. Cette surveillance serait inter­dite par l’art. 15 de la direc­tive si Coyote System est consi­déré comme un four­nis­seur d’hébergement au sens de l’art. 14 de la direc­tive.

Principe du « pays d’origine » pour le « domaine coordonné »

La CJUE affirme que la mesure liti­gieuse fait partie du « domaine coor­donné » consa­cré à l’art. 2 let. h de la direc­tive. Celui-ci ne se limite pas aux exigences régies par les dispo­si­tions d’harmonisation de la direc­tive, mais comprend en prin­cipe toutes les exigences à l’égard de l’accès ou à l’exercice d’un service de la société de l’information. Qui plus est, le domaine concerné par le décret ne tombe pas dans les domaines exclus par la direc­tive. En effet, l’interdiction contes­tée implique une limi­ta­tion des fonc­tion­na­li­tés courantes d’un tel service et fait partie du domaine coor­donné en vertu de l’art. 2 let. h et i de la direc­tive.

Selon le prin­cipe du « pays d’origine », consa­cré dans la direc­tive sur le commerce élec­tro­nique (consid. 22 de la direc­tive), les services rele­vant du « domaine coor­donné » sont soumis au seul droit de l’État membre d’établissement d’un pres­ta­taire de service de société de l’information.

Dérogations au prin­cipe du « pays d’origine »

L’application par la France de mesures à des pres­ta­taires établis dans d’autres États membres consti­tue une restric­tion à la libre circu­la­tion des services concer­nés, qui peut être permise moyen­nant que les mesures pour­suivent des objec­tifs recon­nus par la direc­tive, qu’elles sont propor­tion­nées, et que l’État membre prenant les mesures a, d’une part, demandé à l’État membre d’établissement de prendre lui-même les mesures appro­priées, et, d’autre part, noti­fié cet État membre et la Commission euro­péenne de son inten­tion d’adop­ter de telles mesures (art. 3 par. 4 de la direc­tive).

Dans l’affaire C‑190/​24, la mesure vise l’interdiction de redif­fu­ser des infor­ma­tions rela­tives à certains contrôles routiers, et peut être justi­fiée par des raisons d’ordre, de sécu­rité et de sûreté publics. Concernant l’exigence de propor­tion­na­lité, la mesure fran­çaise se concré­tise par des déci­sions indi­vi­duelles d’interdiction adop­tées sur la base du droit natio­nal et semble pouvoir être propor­tion­née au vu des infor­ma­tions à dispo­si­tion de la Cour.

Interdiction de l’obligation géné­rale de surveillance et four­nis­seur d’hébergement 

La CJUE doit répondre à la ques­tion de savoir si l’interdiction de l’obligation géné­rale de surveillance de l’art. 15 de la direc­tive empêche une régle­men­ta­tion natio­nale permet­tant d’interdire à cet exploi­tant la redif­fu­sion d’informations rela­tives à certains contrôles routiers.

Cette ques­tion est condi­tion­née à celle de savoir si le pres­ta­taire est consi­déré comme un four­nis­seur d’hébergement au sens de l’art. 14 de la direc­tive, ceux-ci faisant partie des pres­ta­taires auxquels un État membre ne peut pas impo­ser une obli­ga­tion géné­rale de surveillance. La Cour renvoie l’af­faire au Conseil d’État avec la tâche de déci­der si l’entreprise est un four­nis­seur d’hébergement pure­ment neutre (ayant un compor­te­ment pure­ment tech­nique, auto­ma­tique et passif impli­quant l’absence de connais­sance ou de contrôle des conte­nus qu’il stocke) pouvant béné­fi­cier d’exemptions de respon­sa­bi­lité pour les conte­nus stockés, ou s’il s’agit au contraire d’un four­nis­seur plus « actif », qui exerce un contrôle par la prédé­ter­mi­na­tion, au moyen d’un algo­rithme et dans son inté­rêt, des condi­tions de la diffu­sion ou non et de l’ordre de prio­rité des infor­ma­tions sur son site Internet.

Si l’autorité fran­çaise estime qu’il s’agit en effet d’un four­nis­seur d’hébergement, elle devra d’une part exami­ner si la mesure d’interdiction de redif­fu­sion consiste en une mesure visant à bloquer l’accès à des infor­ma­tions illi­cites stockées sur la plate­forme de Coyote System, à mettre fin à une acti­vité illi­cite ou à une viola­tion de ses services par les utili­sa­teurs ou utili­sa­trices, ou à préve­nir une telle acti­vité une viola­tion, permise par l’art. 14 par. 3 de la direc­tive. D’autre part, elle devra exami­ner si cette mesure n’est pas admis­sible car elle implique une obli­ga­tion géné­rale de surveillance en vertu de l’art. 15 de la direc­tive.

Selon la CJUE, cette inter­dic­tion de redif­fu­ser des infor­ma­tions rela­tives à certains contrôles routiers prévue par la régle­men­ta­tion en cause n’oblige pas l’hébergeur à procé­der à une appré­cia­tion auto­nome du contenu stocké, dès lors que la juri­dic­tion de renvoi fran­çaise souligne expres­sé­ment que l’exploitant d’un service élec­tro­nique d’aide à la conduite ou à la navi­ga­tion par géolo­ca­li­sa­tion peut se limi­ter à iden­ti­fier les conte­nus visés de manière auto­ma­ti­sée et sans devoir prendre connais­sance du contenu des messages trans­mis par ses utili­sa­teurs signa­lant de tels contrôles routiers.

La Cour a par ailleurs déjà admis par le passé qu’une injonc­tion adres­sée à un héber­geur de suppri­mer des éléments illi­cites précis du contenu stocké, esti­mant qu’il ne s’agit pas d’une obli­ga­tion de surveillance géné­ra­li­sée (art. 15 de la direc­tive), en parti­cu­lier lorsque, comme dans le cas présent, il est possible d’identifier les conte­nus au moyen de recherches auto­ma­ti­sées (CJUE, Affaire Glawischnig-Piesczek, C‑18/​18). Par ailleurs, la Cour rappelle que la théo­rie prévoit que l’interdiction de l’obligation de surveillance géné­rale ne s’applique pas à un « cas spéci­fique ». Par consé­quent, en l’occurrence, une injonc­tion adres­sée à un héber­geur de suppri­mer des éléments illi­cites précis du contenu stocké n’est pas de nature à impo­ser à l’hébergeur une obli­ga­tion de surveiller de manière géné­rale les infor­ma­tions qu’il stocke.

Conclusion

En résumé, la CJUE conclut donc que, pour que l’interdiction d’imposer une obli­ga­tion géné­rale de surveillance de la direc­tive sur le commerce élec­tro­nique s’applique, il faut que le type de pres­ta­taire visé soit un four­nis­seur d’hébergement. Le pres­ta­taire qui prédé­ter­mine les condi­tions de diffu­sion d’informations au moyen d’un algo­rithme dans son inté­rêt ou celui de son service n’est pas couvert par la notion de four­nis­seur d’hébergement, ce qui implique que celui-ci ne peut pas se préva­loir de l’interdiction de l’imposition d’une obli­ga­tion de surveillance générale.

Cependant, cette inter­dic­tion ne s’oppose pas non plus à ce qu’un État membre inter­dise à des four­nis­seurs d’hébergement de redif­fu­ser, dans le cadre de leurs services d’aide à la conduite par géolo­ca­li­sa­tion, des infor­ma­tions rela­tives à certains contrôles routiers. En effet, cette inter­dic­tion ne concerne pas les obli­ga­tions de surveillance appli­cables à un cas spéci­fique et ne fait pas obstacle aux déci­sions des auto­ri­tés natio­nales prises confor­mé­ment à la légis­la­tion natio­nale (consid. 47 de la direc­tive).

Commentaire

Cette déci­sion suscite plusieurs réflexions. Tout d’abord, la CJUE confirme sa juris­pru­dence en indi­quant que le pres­ta­taire qui stocke des infor­ma­tions de manière neutre est un four­nis­seur d’hébergement, à l’inverse du pres­ta­taire qui déter­mine par un algo­rithme et à son inté­rêt ou à l’intérêt de son service les condi­tions de diffu­sion de certains messages sur sa plate­forme (réflexion reprise de la déci­sion CJUE, Youtube et Cyando, C‑682/​18 et C‑683/​18). Il peut par ailleurs paraître éton­nant que cette ques­tion n’ait pas du tout été exami­née dans le cadre de l’affaire C‑188/​24 (commenté sur : swiss​pri​vacy​.law/​4​10/).

Ensuite, la Cour reprend aussi sa juris­pru­dence en admet­tant que l’interdiction spéci­fique impo­sée à un pres­ta­taire de services d’aide à la conduite ou à la navi­ga­tion par géolo­ca­li­sa­tion de redif­fu­ser des messages de ses utili­sa­teurs et utili­sa­trices concer­nant certains types de contrôles routiers ne consiste pas en de la surveillance géné­ra­li­sée dans le cas où il n’a pas besoin de prendre connais­sance du contenu des messages, car il peut iden­ti­fier les messages par de moyens de recherches auto­ma­ti­sés (CJUE, Affaire Glawischnig-Piesczek, C‑18/​18).

En pratique, il est d’intérêt géné­ral que le contenu des messages tran­si­tant sur diffé­rentes plate­formes ne soient pas surveillés de façon géné­ra­li­sée par les pres­ta­taires. Il semble égale­ment impor­tant de ne pas inter­pré­ter la déci­sion de la Cour comme permet­tant la surveillance géné­ra­li­sée des messages envoyés par les utili­sa­teurs et utili­sa­trices des plate­formes. En outre, il convient de s’assurer que les pres­ta­taires ne prennent pas connais­sance du contenu des messages, et que le respect des diffé­rentes exigences, en parti­cu­lier de protec­tion des données, soit garanti par la mise en place de garde-fous par ces entreprises.

Finalement, cette déci­sion permet de se ques­tion­ner quant à ce que le droit suisse prévoit pour enca­drer la pratique des pres­ta­taires de services d’aide à la conduite ou à la navi­ga­tion par géolo­ca­li­sa­tion, si un cas de figure simi­laire pour­rait se produire en Suisse. La ques­tion reste ouverte sur la manière dont de tels cas seraient exami­nés juridiquement.



Proposition de citation : Pauline Meyer, CJUE et directive sur le commerce électronique – Partie 2 : Interdire la rediffusion de messages par un service de géolocalisation, 6 juillet 2026 in www.swissprivacy.law/411


Les articles de swissprivacy.law sont publiés sous licence creative commons CC BY 4.0.
Sur ce thème
  • CJUE et directive sur le commerce électronique - Partie 1 : Vérification de l'âge sur les sites…
  • Géolocalisation permanente de véhicules de location : la CNIL sanctionne
  • Les limites de la récolte de données personnelles des passagers aériens
  • Publicité ciblée : sous quelle forme le consentement est-il suffisant ?
Derniers articles
  • CJUE et directive sur le commerce électronique – Partie 2 : Interdire la rediffusion de messages par un service de géolocalisation
  • CJUE et directive sur le commerce électronique – Partie 1 : Vérification de l’âge sur les sites pornographiques
  • L’agenda Outlook d’un procureur, un « document officiel » ? Examen au cas par cas
  • Fournisseur de service : se tromper sur son rôle de responsable coûte cher
Abonnement à notre newsletter
swissprivacy.law