Publicité

La justice européenne invalide l’accord avec les Etats-Unis sur les données personnelles

Par

Dans une décision de 2000, la Commission européenne considérait que les États-Unis assuraient "un niveau de protection adéquat" aux données personnelles des internautes européens, préalable nécessaire au transfert de ces données vers les serveurs des entreprises américaines de l’autre côté de l’Atlantique. Mais la justice européenne estime que le compte n’y est plus.

Facebook
Facebook
© Reuters - Dado Ruvic

Depuis les révélations sur la surveillance de masse effectuée par la NSA, et les pratiques des géants américains du web concernant nos données, la Cour de Justice de l'Union Européenne a décidé d'annuler ce qui ressemblait à un chèque en blanc fait aux États-Unis. Un régime connu sous le nom de "Safe Harbor". Elle a suivi l'avis de l'avocat général Yves Bot, émis le 23 septembre dernier et qui avait provoqué une vive réaction des États-Unis.

Publicité

Avant même d'être invalidée par la justice européenne, cette décision de la Commission qui date de 2000 a été très critiquée par le Parlement européen et par plusieurs commissaires européens.

Viviane Reding parlait, il y a un an, d'un « fromage à trous » qui faisait « très mal aux internautes européens » .

C'était dans la foulée des révélations d'Edward Snowden sur la surveillance de masse de la NSA.

D'ailleurs, cette surveillance de masse est l'un des piliers de l'argumentation de la Cour de justice européenne qui redit que la collecte massive et indifférenciée de données personnelles, comme elle l'a été par les autorités américaines, va à l'encontre de l'article 8 de la charte des droits fondamentaux de l'Union européenne.

Pour afficher ce contenu Scribd, vous devez accepter les cookies Mesure d'audience.

Ces cookies permettent d’obtenir des statistiques d’audience sur nos offres afin d’optimiser son ergonomie, sa navigation et ses contenus. 

**Cette décision de la CJUE fait suite à une plainte d'un internaute autrichien, Max Schrems, auprès de l'autorité de protection des données personnelles en Irlande, siège de Facebook en Europe. ** La CJUE a également rappelé que la Commission se devait de **« vérifier de manière périodique » ** que les pays accueillant des données personnelles d'Européens continuaient d'offrir un niveau de « protection adéquat » . Un contrôle totalement absent de la décision de la Commission européenne en 2000.

Et puis cette décision de justice remet aussi en cause les pratiques des entreprises technologiques américaines.

On a déjà parlé des bras de fer qui opposaient la CNIL à Google ou encore Facebook, avec un sentiment d’impunité chez les entreprises lorsqu’il s’agit de faire respecter les règles concernant la collecte des données personnelles.

Et bien là encore, la Cour fustige dans sa décision la quasi impossibilité pour les internautes européens de faire valoir leur droit en matière d'accès, de rectification et de suppression des données personnelles stockées à leur sujet sur les serveurs américains.

Des droits, eux aussi, sanctuarisés dans la charte des droits fondamentaux de l'Union Européenne.

Au final, cette décision de justice devrait permettre à la Commission européenne de proposer un nouveau cadre juridique pour le transfert des données personnelles, bien plus protecteur pour les internautes européens.

Et les Européens sont plutôt en position de force. Facebook a ainsi réagi en disant qu'un nouvel accord était **« impératif ». ** Car ce sont les géants américains qui ont le plus besoin des données personnelles pour pouvoir vendre des publicités aux annonceurs.

Dans un communiqué, la CNIL parle d'une « décision clé pour la protection des données » :

**L’invalidation de la décision de la Commission européenne qui reconnaissait l’adéquation du « safe harbor » pose donc la question du niveau de protection des données personnelles transférées aux Etats-Unis. Les autorités de protection des données devront examiner la validité des transferts qui leur sont soumis, en tenant compte du fait que la situation américaine n’est pas « adéquate ». **

La CNIL précise que sa présidente va ** « ** prochainement rencontrer ses homologues au sein du G29 afin de déterminer précisément les conséquences juridiques et opérationnelles de cet arrêt sur l’ensemble des transferts intervenus dans le cadre du 'safe harbor' ».

**Sur Twitter, Edward Snowden, à l'origine des révélations sur la surveillance de masse mise en place par les États-Unis, a remercié l'Europe : **

Pour afficher ce contenu Twitter, vous devez accepter les cookies Réseaux Sociaux.

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.

Réaction d'Axelle Lemaire

Sur Twitter, la secrétaire d'Etat au numérique a "salué la décision de la CJUE, en phase avec la position du gouvernement".