La CJUE a rendu, le même jour, un autre « arrêt RGPD » consécutif à un litige en Autriche. Il s’agissait ici de clarifier le droit des personnes concernées d’obtenir une copie de leurs données personnelles.
Au cœur de l’affaire, il y a CRIF.
Cette agence exploite une base de données créancière donnant des informations sur la solvabilité.
Un citoyen autrichien l’avait attaquée en justice, mécontent de sa réponse à une demande d’accès aux données personnelles le concernant.
L’intéressé dénonçait le fait qu’on lui ait transmis ces données sous une forme synthétique.
Il avait porté, sans succès, les faits devant la Cnil autrichienne.
Le tribunal ensuite saisi ne s’était pas estimé en mesure de trancher.
Il avait donc questionné la CJUE, jusqu’à la prier de clarifier le concept même d’« information » dans le contexte du 15(3) du RGPD, relatif aux droits d’accès des personnes concernées.
Au bout du compte, la CJUE a décidé qu’à défaut de définition du mot « copie » dans cet article 15, il fallait interpréter le mot dans son sens usuel.
Donc, celui de « reproduction fidèle ou transcription d’un original ».
Toute présentation synthétique des données (résumé, description générale, catégories…) doit donc être exclue, au profit d’une reproduction « fidèle et intelligible ».
En tout cas aussi longtemps que la communication de « copies » telles que l’entend la CJUE n’entre pas en conflit avec les libertés d’autrui…