Selon la Cour de Justice de l'Union Européenne (CJUE), la prise de notes effectuée dans le cadre de l'activité de prédication des Témoins de Jéhovah constitue bien une collecte de données personnelles. Ce faisant, cette collecte doit entrer dans le cadre de la nouvelle directive "GDPR" entrée en vigueur le 25 mai 2018.

La collecte de données personnelles effectuée par les membres d’une communauté religieuse dans le cadre d’une activité de prédication de porte-à-porte constitue bien un traitement de données personnelles au sens de la directive européenne, selon l’arrêt du 10 juillet 2018 de la Cour de justice de l’UE. Elle a estimé qu’il ne s’agissait pas d’un traitement pour l’exercice d’une activité purement personnelle ou domestique, ce qui aurait eu pour incidence de l’exclure du champ de la protection des données personnelles. La Cour a par ailleurs considéré qu’une communauté religieuse est co-responsable de traitement avec ses membres prédicateurs quand celui-ci est effectué « par ces derniers dans le cadre d’une activité de prédication de porte-à-porte organisée, coordonnée et encouragée par cette communauté, sans qu’il soit nécessaire que ladite communauté ait accès aux données ni qu’il doive être établi qu’elle a donné à ses membres des lignes directrices écrites ou des consignes relativement à ces traitements. »

Cette affaire concerne la communauté des témoins de Jéhovah à qui la commission de protection des données de Finlande avait fait interdiction de collecter ou de traiter des données issues de son activité prosélyte de porte-à-porte effectuée par ses membres, sans que les conditions légales de traitement soient respectées.

Quelles conséquences ?

Les conséquences de cette décision sont importantes pour les Témoins de Jéhovah. En effet, la nouvelle réglementation GDPR implique qu'aucune collecte de données personnelles, même manuscrite, ne peut se faire sans le consentement explicite de la personne concernée. Ainsi, théoriquement, les Témoins de Jéhovah devraient demander à tous leurs contacts (nouvelles visites, études bibliques,...) l'autorisation de collecter leurs données personnelles : nom, adresse, ou toute autre information relevant de la sphère privée (religion, statut marital,...). Il faudrait aussi que ces personnes puissent refuser cette collecte en toute liberté, qu'ils puissent accéder librement à ces données et puissent en demander la destruction à tout moment. 

Cette décision de la Cour de Justice de l'Union Européenne sera-t-elle prise en compte par l'organisation ? Si oui comment sera-t-elle appliquée sur le terrain ? Pour l'instant JW.ORG n'a pas encore réagi.

Sources :