Facebook perd contre le Petit Poucet

©AFP

La justice européenne vient de donner raison au jeune juriste autrichien, Max Schrems. Il s'était embarqué dans une lutte disproportionnée face au géant des réseaux sociaux en remettant en question le cadre juridique des transferts de données personnelles entre l'Europe et les Etats-Unis. Plusieurs cours de justice au sein des Etats membres avaient rejeté sa requête.

D'un côté Facebook et son presque milliard et demi d'utilisateurs. De l'autre Maximilian Schrems, 28 ans, et ses 25.000 utilisateurs du réseau social américain investis dans une action collective en justice impliquant la firme de Mark Zuckerberg.

©AFP

Ce mardi, la Cour de justice de l'Union européenne (CJUE) n'a pas suivi la loi du nombre. Elle a donné raison au jeune juriste autrichien (photo) dans le dossier complexe du transfert de données personnelles entre l'UE et les USA. Les juges estiment que le cadre juridique qui couvre la transmission de toutes les traces que nous laissons sur Facebook n'est pas valable.

Ces traces d'utilisateurs européens sont stockées dans des serveurs en Irlande. Et la CJUE argue du fait que le cadre juridique prévoit qu'une entreprise ou une société qui entend faire sortir des données de l'Union européenne doit disposer de la part du pays destinataire, en l'occurrence les Etats-Unis, d'un "niveau de protection adéquat à ces données" en prenant en compte "toutes les circonstances" légales ou de fait.

Or, dans son avis, l'avocat général auprès de la CJUE trouve que les circonstances ne sont plus de nature à assurer ce niveau de protection depuis les révélations faites par l'ancien analyste Edward Snowden sur le programme de surveillance Prism de l'Agence de sécurité nationale américaine (NSA).

→ Lire le portrait de Maximilian Schrems: La bête noire de Facebook marque un point

Comment le dossier a atterri à la Cour de justice européenne?

La Commission européenne avait fixé un cadre juridique accordant aux Etats-Unis un régime de "Safe Harbour", autrement dit la possibilité de stocker sur des serveurs américains des données personnelles de ressortissants européens.

©EPA

Max Schrems contestait cette décision de la Commission européenne datant de 2000. Cette dernière estimait que les Etats-Unis assurait un "niveau de protection adéquat" aux données à caractère personnel transférées. S'appuyant sur les révélations sur les pratiques des agences de renseignement américain, en particulier l'affaire Snowden, le juriste autrichien avait demandé aux autorités de contrôle en Irlande, où se trouve le siège européen de Facebook, de s'opposer au transfert de ses données personnelles vers les Etats-Unis. La requête avait été rejetée, les autorités irlandaises ayant considéré que les Etats-Unis assuraient un niveau suffisant de protection aux données transférées. Mais Max Schrems avait lancé un recours devant la justice irlandaise qui avait saisi la CJUE, soit la plus haute juridiction sur le sol européen.

Quelles conséquences pour Facebook et ses utilisateurs?

La CJUE a donc jugé que l'autorité irlandaise de contrôle "est tenue d'examiner la plainte de Maximilian Schrems et qu'il lui appartient, au terme de son enquête, de décider s'il convient, en vertu de la directive, de suspendre le transfert des données des abonnés européens de Facebook vers les Etats-Unis".

En d'autres termes, c'est à la justice irlandaise d'approfondir son enquête avant de décider s'il faut arrêter ou non le transfert de données personnelles entre l'Europe et les Etats-Unis.

Entre-temps, Facebook et son armada d'avocats vont sans doute trouver la parade pour contourner le problème. Mais, ce ne sera pas une mince affaire. "Il s'agit d'une très mauvaise nouvelle pour les relations commerciales entre l'Union européenne et les USA", a estimé Richard Cumbley, responsable des questions de technologie, des médias et des télécommunications au cabinet juridique Linklaters. "Sans Safe Harbour, (les entreprises) vont avoir du mal à mettre en œuvre des solutions de remplacement."

Environ 4000 entreprises bénéficient du régime du Safe Harbor accordé aux Etats-Unis.Ce changement de cap par rapport à l'utilisation des données va également alourdir les formalités administratives et juridiques pour les entreprises US, ce qui aura un effet préjudiciable pour les structures de plus petites tailles.

La CJUE épingle aussi le fait qu'il n'y a aucun règlement aux Etats-Unis qui puisse permettre aux Européens lésés de faire valoir leurs droits, ce qui n'est pas conforme aux droits fondamentaux d'accès à la justice.

> Ce mardi à 15 heures, heure belge, la Commission européenne tiendra une conférence de presse sur la question.

Le groupe américain Facebook a jugé "impératif" que les Etats-Unis et l'UE trouvent une solution pour garantir des "méthodes fiables de transferts légaux de données ", après une décision de la justice européenne invalidant le cadre juridique existant.

"Cette affaire ne concerne pas Facebook", a lui-même indiqué le réseau social, dans le communiqué de sa filiale européenne. "Ce qui est en cause, c'est l'un des instruments que la loi européenne fournit" pour permettre le transfert de données personnelles - qui recouvrent tous les éléments susceptibles d'identifier une personne - vers les Etats-Unis.


Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés