La plus haute juridiction administrative française, le Conseil d'État, a définitivement mis un terme au litige opposant un militant syndical de l'académie de Nice à l'administration. L'affaire portait sur l'utilisation de son adresse e-mail personnelle par le rectorat, une pratique que le plaignant jugeait abusive mais que les autorités ont considérée comme nécessaire au traitement de sa demande.
Cette décision, rendue publique récemment, confirme un précédent jugement de la Commission nationale de l’informatique et des libertés (CNIL) et souligne les règles encadrant les échanges d'informations entre les services publics pour répondre aux requêtes des citoyens.
Points clés de l'affaire
- Le Conseil d'État a rejeté le recours d'un syndicaliste de la CGT Educ’Action de Nice.
- Le litige concernait l'utilisation de son adresse e-mail personnelle par le rectorat.
- La CNIL avait déjà classé la plainte en mai 2024, jugeant l'utilisation des données justifiée.
- La décision finale repose sur la nécessité pour les administrations de collaborer pour traiter les demandes du public.
L'origine du conflit : une question sur un titre de paiement
Le point de départ de cette affaire remonte au 4 décembre 2022. À cette date, Olivier XXX, un militant du syndicat CGT Educ’Action, contacte la direction départementale des finances publiques (DDFiP) des Alpes-Maritimes. Son objectif est simple : obtenir des éclaircissements concernant un titre de perception qu'il a reçu.
Pour effectuer cette démarche, il utilise son adresse de messagerie personnelle. Cette action, en apparence anodine, sera au cœur de la procédure judiciaire qui s'ensuivra. Le titre de perception en question avait été émis par le rectorat de l'académie de Nice, un détail crucial pour la suite des événements.
La réponse du rectorat sur l'adresse personnelle
Face à la demande de M. XXX, la DDFiP a transmis le dossier au service compétent, à savoir le rectorat de Nice. C'est donc ce dernier qui a répondu directement au syndicaliste pour lui fournir les explications demandées sur l'origine du titre exécutoire. La réponse a été envoyée sur l'adresse e-mail personnelle que le plaignant avait utilisée pour sa requête initiale.
Le rectorat a également pris soin de le rediriger vers la DDFiP pour toutes les questions relatives aux modalités de paiement. C'est cette utilisation de son adresse personnelle par le rectorat, à qui il affirme ne l'avoir jamais communiquée directement, qui a motivé sa plainte.
La première étape : la plainte devant la CNIL
S'estimant lésé dans la gestion de ses données personnelles, Olivier XXX décide de saisir la Commission nationale de l’informatique et des libertés. Il reproche au rectorat d'avoir utilisé ses coordonnées privées sans son consentement explicite.
Le rôle de la CNIL
La CNIL est l'autorité administrative indépendante française chargée de veiller à la protection des données personnelles. Elle s'assure que l'informatique soit au service du citoyen et qu'elle ne porte atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle a un pouvoir de contrôle et de sanction.
En mai 2024, après examen du dossier, la CNIL rend sa décision. Elle choisit de clore la plainte, considérant que l'administration n'avait commis aucune faute. Selon l'autorité, la transmission et l'utilisation de l'adresse e-mail personnelle étaient justifiées et nécessaires.
Une transmission jugée légitime et nécessaire
Pour justifier sa décision, la CNIL s'est appuyée sur un principe fondamental du droit administratif français : la collaboration entre administrations. Elle a estimé que le Trésor public et l'académie de Nice avaient correctement appliqué les dispositions légales qui prévoient que les services publics échangent entre eux les informations indispensables pour traiter efficacement une demande formulée par un usager.
« La CNIL a considéré [...] que la transmission et l’usage de l’adresse électronique personnelle de M. XXX avaient été nécessaires au traitement de la demande », précise l'arrêt du Conseil d'État.
Un autre argument a pesé dans la balance. La commission a relevé que le plaignant n'était plus en position d'activité au sein des services de l'Éducation nationale. Par conséquent, il n'était plus tenu de consulter sa messagerie professionnelle, rendant l'utilisation de son adresse personnelle d'autant plus pertinente pour garantir qu'il reçoive bien une réponse.
L'ultime recours devant le Conseil d'État
Insatisfait de la décision de la CNIL, le militant syndical a décidé de porter l'affaire devant la plus haute juridiction administrative française, le Conseil d'État, pour tenter de faire annuler la clôture de sa plainte.
Dans un arrêt daté du 23 juillet 2025 et rendu public récemment, les juges parisiens ont examiné l'ensemble des arguments. Leur conclusion est sans appel : la requête de M. XXX est rejetée.
Le Conseil d'État : juge suprême de l'administration
Le Conseil d'État est le juge administratif suprême en France. Il juge en dernier ressort les litiges impliquant une administration. Ses décisions ne sont susceptibles d'aucun recours et font jurisprudence, c'est-à-dire qu'elles servent de référence pour les cas similaires à l'avenir.
Absence d'erreur de droit ou d'appréciation
Le Conseil d'État a validé point par point le raisonnement de la CNIL. Les juges ont conclu que l'autorité de protection des données n'avait commis « ni erreur de droit, ni erreur d’appréciation » dans son analyse du dossier.
La juridiction a confirmé que les échanges d'informations entre la DDFiP et le rectorat s'inscrivaient bien dans le cadre légal prévu pour assurer un service public efficace. L'utilisation de l'adresse e-mail personnelle était donc légitime dans ce contexte précis.
De plus, le Conseil d'État a noté un élément important : la CNIL avait vérifié que le rectorat avait bien procédé à la suppression des informations relatives à l'adresse personnelle du plaignant, conformément à sa demande. Cette action a démontré la bonne foi de l'administration et son respect des droits de l'individu une fois la demande traitée.
Enfin, concernant l'argument d'une violation du Règlement général sur la protection des données (RGPD), les juges ont estimé que le plaignant n'avait pas fourni les précisions nécessaires pour étayer son accusation. Le moyen a donc été écarté. Cette décision clôt définitivement une affaire qui aura duré près de trois ans et réaffirme les principes de coopération administrative dans le respect du droit à la protection des données.
