Dans le but de lutter contre le financement du terrorisme et des activités illicites, la directive 2015/849 a fait obligation aux Etats membres de constituer un registre des « bénéficiaires effectifs » des sociétés constituées sur leur territoire. Celui-ci doit comporter toutes les informations permettant l’identification de ces personnes (nom, prénom, année de naissance, etc.).

Ce registre est bien entendu accessible aux organismes en charge de lutter contre les activités illicites ainsi qu’à ceux qui, tels les établissements financiers, sont assujettis à des obligations particulières à l’égard de leurs clients (KYC).

Dans sa rédaction initiale, l’article 30 de la directive précitée prévoyait que ces informations étaient accessibles à toute personne susceptible de faire état d’un « intérêt légitime » en ce sens.

Cette condition a été supprimée par la directive 2018/843, la Commission considérant que cette notion était trop imprécise pour qu’en soit faite une application uniforme au sein de l’Union. En outre, elle considérait, avec d’autres, que l’accès de tout public à ces informations pouvait exercer un effet dissuasif à l’égard des agissements visés par ces dispositions.

Celles-ci ont été transposées dans le droit luxembourgeois.

Elles ont été contestées par un ressortissant du Grand-Duché, WM, qui a demandé aux autorités en charge du registre de limiter l’accès aux informations le concernant en raison des risques que cela pouvait lui faire courir pour sa sécurité et celle des membres de sa famille. Sa demande ayant été rejetée, il en a saisi la justice.

Dans une seconde affaire, la société Sovim avait formulé la même demande, estimant que « le fait d’accorder un accès public à l’identité et aux données personnelles de son...