Un étudiant autrichien fait plier Facebook

La justice européenne invalide le cadre juridique des transferts de données personnelles entre l’UE et les USA.

Journaliste au service Economie Temps de lecture: 2 min

La Cour de justice de l’Union européenne (CJUE) a déclaré mardi «invalide» le cadre juridique qui couvre le transfert de données personnelles de l’Union européenne vers les Etats-Unis, dans une affaire impliquant le géant Facebook.

La cour basée à Luxembourg a ainsi donné raison au juriste autrichien Max Schrems, qui contestait une décision de la Commission européenne, datant de 2000. Cette dernière estimait que les Etats-Unis assurait un «niveau de protection adéquat» aux données à caractère personnel transférées.

Portrait : Maximilian Schrems, l’homme qui voulait faire respecter la loi à Facebook

«Il est impératif que les gouvernements de l’UE et des Etats-Unis assurent qu’ils continuent de fournir des méthodes fiables pour des transferts légaux de données et qu’ils résolvent toutes les questions liées à la sécurité nationale», a estimé Facebook Europe dans un communiqué.

Lors de l’utilisation de Facebook, les données personnelles confiées au réseau social sont transférées, en tout ou en partie sur des serveurs situés aux Etats-Unis pour y être conservées. Ce transfert de données n’est autorisé que si le pays destinataire offre un niveau de protection similaire à celui garanti en Europe. En 2000, la Commission a considéré que les Etats-Unis rentraient dans ces conditions via les accords « Safe Harbour » qui réglementent l’échange de données commerciales entre les deux blocs. C’était bien avant les révélations d’Edward Snowden (2013) au sujet des pratiques de surveillance massive orchestrées par les services de renseignement américains (NSA).

« Surveillance massive et non ciblée »

Scandalisé par les pratiques de ceux-ci, Maximilien Schrems a déposé plainte auprès de l’autorité irlandaise de protection des données – le siège européen de Facebook est situé à Dublin – considérant que la protection de ses données personnelles n’était plus garantie. La plainte a été rejetée, l’autorité irlandaise préférant se retrancher derrière les accords « safe harbour ». Il n’en est pas resté là et a saisi la Haute cour de justice irlandaise qui, elle-même, a interrogé la Cour européenne de justice.

Le 23 septembre dernier, l’avocat général de la CJUE s’exprimait en ces termes : « L’accès dont disposent les services de renseignement américains aux données transférées est constitutif d’une ingérence dans le droit au respect de la vie privée. Cette ingérence est contraire au principe de proportionnalité, notamment parce que la surveillance exercée par les services de renseignement américains est massive et non ciblée. »

Le fil info

La Une Tous

Voir tout le Fil info
Sur le même sujet La UneLe fil info

Allez au-delà de l'actualité

Découvrez tous les changements

Découvrir

À la Une