Accueil Confidentialité des données Transfert de données personnelles de l’Union européenne vers les Etats-Unis : la...

Transfert de données personnelles de l’Union européenne vers les Etats-Unis : la justice européenne invalide le Safe Harbor

SiT006-Juridique

La Cour Européenne vient d’invalider la décision adoptée le 26 juillet 2000, appelée “Safe Harbor”, qui permettait le libre transfert des données personnelles des citoyens de l’Union européenne à des entreprises situées aux États-Unis.

Suite à l’affaire Max Schrems, juriste autrichien qui se bat contre Facebook qu’il accuse de ne pas respecter les lois européennes sur la protection de la vie privée, la Cour européenne de justice a qualifié mardi d’ « invalide » le régime qui encadre depuis quinze ans les transferts de données personnelles de citoyens européens à des fins commerciales vers les Etats-Unis, connu sous le nom de « Safe Harbour ». Cette décision vise notamment le transfert de données par les réseaux sociaux comme Facebook, mais aussi les autres géants d’Internet qui pourraient donc être contraints de cesser d’envoyer des données personnelles vers les Etats-Unis. Les données en question englobent toutes les informations permettant d’identifier un individu, de manière directe (nom, prénom, photo ou encore empreinte) ou indirecte (numéro de sécurité sociale ou même numéro de client par exemple).

Edward Snowden ravi…

Edward Snowden, l’ancien consultant de la NSA qui a dévoilé l’ampleur du réseau d’espionnage électronique américain, a « remercié » l’Europe après cette décision mardi de la justice européenne d’invalider le régime encadrant les transferts de données personnelles de citoyens européens vers les Etats-Unis. « La Cour européenne de justice vient de faire tomber une loi quotidiennement contournée (pour des motifs d’espionnage). Nous sommes tous plus en sécurité maintenant, a-t-il commenté sur Twitter. C’est la deuxième fois en autant d’années que le monde a pu compter sur la CJUE (NDLR : la Cour de justice de l’Union européenne) pour défendre les droits numériques. Merci l’Europe ! » Il a aussi félicité Max Schrems, le juriste européen à l’origine du recours ayant conduit la justice européenne à se prononcer, estimant qu’il avait « rendu le monde meilleur ».

…Washington déçu

De son côté, Washington s’est déclaré déçu par la décision de la justice européenne, estimant qu’elle créait une incertitude pour les entreprises et les consommateurs. « Nous sommes profondément déçus par la décision aujourd’hui (mardi) de la Cour de Justice de l’Union européenne qui crée une incertitude importante pour les entreprises et les consommateurs à la fois américains et européens et met en péril l’économie numérique transatlantique qui est en plein essor », a affirmé dans un communiqué la secrétaire au Commerce Penny Pritzker. La responsable américaine appelle en conséquence à la négociation et à la publication d’un accord revu sur les transferts de données. Elle plaide que « depuis deux ans, nous avons travaillé étroitement avec la Commission européenne pour renforcer l’accord sur les transferts de données entre les Etats-Unis et l’Union européenne avec une protection solide et transparente, y compris une surveillance claire par le département du Commerce et la Commission fédérale de la concurrence (FTC) américaine ».

Un vide juridique

Cette décision laisse un vide juridique. Pour le cabinet d’avocats Pinsent Masons, « La Cour fonde largement sa décision sur le fait que les principes de protection du Safe Harbor s’effacent devant les nombreuses exigences relatives à la sécurité nationale, à l’intérêt public et au respect des lois des Etats Unis. Ainsi, la sphère de sécurité créée par le Safe Harbor paraît bien trop perméable ; les révélations d’Edward Snowden en 2013, sur les programmes de surveillance de masse américains en sont la parfaite illustration. Toutefois, considérant qu’il n’est pas raisonnable de penser que les transferts UE / USA vont s’interrompre totalement, on peut se demander quelles protections supplémentaires des dispositifs, comme les clauses contractuelles standards ou les “binding corporate rules”, pourront réellement offrir. »

Le cabinet d’avocat Mathias rappelle de son coté “que des outils existent afin de permettre le transfert de données dans des pays tiers à l’Union européenne ne bénéficiant pas d’une décision d’adéquation de la Commission européenne (clauses contractuelles types ou, au sein d’un groupe, des règles internes d’entreprise).»

>>> Cliquez ici pour lire l’article de Garance Mathias au sujet de l’invalidation de Safe Harbor : Le Safe Harbor « invalidé » : historique des faits, décryptage et impacts de la décision

 

 

 

Avec AFP