Europol et un Etat membre dans lequel s’est produit un dommage en rapport avec un traitement illicite de données peuvent être solidairement responsables.C'est la première fois que la CJUE se prononce sur la nature de la responsabilité extracontractuelle d’Europol et, plus particulièrement, sur l’existence d’un régime spécial de responsabilité solidaire entre Europol et l’Etat membre dans lequel s’est produit un dommage en rapport avec un traitement incorrect de données par Europol ou cet Etat membre.
Dans ses conclusions du 15 juin 2023 (affaire C-755/21), l'avocat général Athanasios Rantos rappelle que, s’agissant de la responsabilité extracontractuelle, l’Union doit réparer les dommages causés par ses institutions ou par ses agents dans l’exercice de leurs fonctions. Cette règle est applicable à Europol. Selon le règlement Europol, toute personne ayant subi un dommage du fait d’une opération de traitement de données illicite a le droit d’obtenir réparation du préjudice subi soit d’Europol, soit de l’Etat membre où le fait dommageable s’est produit, conformément à son droit national. Le préambule (non contraignant) de ce règlement précise qu’il peut être difficile pour la personne physique concernée de déterminer si le dommage subi du fait d’un traitement illicite de données est la conséquence de l’action d’Europol ou d’un Etat membre, et qu’il convient, par conséquent, qu’Europol et l’Etat membre dans lequel le fait dommageable s’est produit soient solidairement responsables.
A cet égard, M. Rantos observe que, en principe, la responsabilité solidaire extracontractuelle implique que, si l’acte dommageable est imputable à plusieurs personnes, celles-ci sont obligées solidairement à la réparation du préjudice.
Il rappelle que l’interprétation d’une disposition du droit de l’Union requiert de tenir compte non seulement de ses termes, mais également du contexte dans lequel elle s’inscrit ainsi que des objectifs et de la finalité que poursuit l’acte dont elle fait partie.
L’avocat général analyse l’ensemble des dispositions juridiques pertinentes et parvient à la conclusion que le droit de l’Union introduit un régime de responsabilité solidaire d’Europol et de l’Etat membre concerné quant aux dommages subis du fait d’un traitement illicite de données en conséquence de l’action d’Europol ou de cet Etat membre.
