le monde

La justice européenne interdit le transfert de données personnelles entre l'UE et les USA

6 octobre 2015 add comment

La justice européenne a invalidé le cadre juridique mis en place autour du transfert de données personnelles entre l’Union Européenne (UE) et les Etats-Unis. L’accord «Safe Harbor» était très controversé, notamment après les scandales de la NSA.

C’est la Cour de Justice de l’Union Européenne (CJUE) qui a pris cette décision. Mardi 6 octobre, l’instance de l’UE a déclaré «invalide» le cadre juridique qui jusqu’ici couvrait le transfert de données personnelles de l’Europe vers les Etats-Unis. Un affaire qui impliquait un certain nombre de grandes entreprises du numérique, telles que le géant Facebook.

En savoir plus : La justice européenne tacle les accords sur les données personnelles liant l’Europe aux Etats-Unis

La CJUE, basée au Luxembourg, écoutait la plaidoirie de l’activiste autrichien Max Schrems, qui contestait une décision de la Commission européenne datant de 2000. Cette décision, qui définissait le cadre juridique, avait statué que les Etats-Unis assuraient un «niveau de protection adéquat» aux données personnelles transférées.

Cette estimation de la Commission avait été rendu caduc par les révélations d’Edward Snowden sur le programme Prism. Le lanceur d’alerte avait dévoilé que ce programme permettait aux agences américaines du renseignement de disposer d’un accès privilégié aux données des utilisateurs des réseaux sociaux. Pour la CJUE, cette situation portait «atteinte au contenu essentiel du droit fondamental au respect de la vie privée». La Cour de justice a par ailleurs considéré que la Commission «n’avait pas la compétence de restreindre ainsi les pouvoirs des autorités nationales de contrôle».

La Commission était tenue de constater que les États-Unis assurent effectivement un niveau de protection substantiellement équivalent à celui garanti au sein de l’Union. La Cour relève que la Commission n’a pas opéré un tel constat.

C’est la deuxième fois que justice de l’UE s’immisce dans les affaires des géants du net, après la décision en 2004, sur le «droit à l’oubli», qui permettait aux utilisateurs de faire repasser dans la sphère privée des informations personnelles qu’ils avaient dévoilées par le passé. La remise en question du «Safe Harbor» pourrait avoir des conséquences encore plus importantes. Elle va en effet contraindre les 4000 entreprises américaines du net présentes en Europe, telles que Google et Facebook, à maintenir sur le vieux continent les données qu’ils y collectent. Un état de fait qui va limiter leur marge de manœuvre, à l’heure où les données personnelles sont considérées comme «le nouveau pétrole».

Lire aussi : Snowden : la réputation des USA se dégrade quand ils s’opposent aux droits de l’Homme et à la loi

Le monde réagit

Quelques heures après la décision de la CJUE, le géant Facebook a déjà réagi. Dans un communiqué diffusé par Facebook Europe, la société a jugé «impératif que les gouvernements de l’UE et des Etats-Unis assurent qu’ils continuent de fournir des méthodes fiables pour des transferts de données et qu’ils résolvent les questions liées à la sécurité nationale».

Max Schrems, l’activiste autrichien à l’origine du débat, s’est exprimé depuis le Luxembourg : «ce jugement montre clairement que les entreprises américaines ne peuvent pas simplement s’allier aux efforts de l’espionnage américain en violant les droits fondamentaux européens», s’est-il réjouit.

Une réaction politique a déjà été enregistrée : un ministre allemand a salué depuis Berlin un «signal fort» pour les droits européens.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *