BlogdroiteuropéenNote d'actualité : Droit du Marché intérieur Cette note couvre des affaires du mois de juillet 2016 à décembre 2016. Elle propose une explication et une mise en perspective des infirmations ou confirmations jurisprudentielles en matière de libre circulation des données. Parmi les quatre libertés de circulation au sein du marché intérieur, celle des services voit apparaitre en son sein une nouvelle forme de liberté de circulation avec la libre circulation des données. Cette dernière fait face à une situation pouvant paraître paradoxale, car il faut concilier la libre circulation des données tout en protégeant les données à caractère personnel en tant que droit fondamental. L’Union s’efforce donc de lier ces deux aspects tout en faisant face à une volonté des « géants du net » comme le GAFA de s’exonérer des contraintes du droit de l’Union européenne. Depuis plusieurs années, la Cour de justice de l’Union européenne s’est emparée de cette question. Elle a commencé par délimiter cette libre circulation des données. En juillet 2016, la Cour a examiné la détermination de la loi applicable au traitement des données à caractère personnel des consommateurs, question primordiale si l’on veut rendre effective la protection des données à caractère personnel des citoyens de l’Union européenne. En octobre dernier, la Cour a considéré que l’exploitant d’un site Internet peut avoir un intérêt légitime à conserver certaines données à caractère personnel des visiteurs afin notamment de se défendre contre les attaques cybernétiques. Enfin, le 21 décembre 2016, la Cour a confirmé sa jurisprudence Digital Right Ireland de 20141 et donné des éclaircissements sur les conséquences de l’invalidation de la directive 2006/24/CE. Ainsi, au regard de la protection du consommateur, les États membres ne peuvent pas imposer une obligation générale de conservation de données aux fournisseurs de services des communications électroniques.