La justice européenne invalide l'accord d'échange de données conclu avec les États-Unis

L’activiste autrichien Maximilian Schrems sort vainqueur de son combat historique face aux géants technologiques en Europe. ©EPA

D'après la Cour européenne de justice, le bouclier de protection des données UE-États-Unis ne protège pas suffisamment la vie privée des citoyens de l'UE.

La Cour européenne de justice considère que l'accord actuel sur l'échange de données conclut avec les États-Unis n'offre pas de garanties suffisantes de protection des données personnelles pour les citoyens de l'UE. Elle l'a dès lors invalidé.

Cet arrêt pourrait avoir des conséquences directes sur la manière dont les grandes sociétés technologiques américaines, comme Facebook, Apple, Microsoft et Google, collectent des données auprès des citoyens de l'UE.

"Le bouclier de protection des données UE-États-Unis, conclu avec les États-Unis en 2016, n'offre pas de garanties suffisantes pour protéger cette vie privée."
Cour européenne de justice

L’activiste autrichien Maximilian Schrems sort donc vainqueur de son combat historique face aux géants technologiques en Europe. Il combat depuis des années la manière dont des entreprises telles que Facebook gèrent les données de confidentialité.

Via un tribunal irlandais, le siège européen de Facebook étant situé en Irlande, Schrems avait demandé si la façon dont Facebook partage les données personnelles en provenance d'Europe avec les États-Unis viole sa vie privée en tant que citoyen de l'UE ou non.

Pas de garanties suffisantes

La Cour de justice européenne constate désormais que le bouclier de protection des données UE-États-Unis, l'accord d'échange de données que l'UE a conclu avec les États-Unis en 2016, n'offre pas de garanties suffisantes pour protéger cette vie privée.

Par exemple, les "programmes de surveillance convenus ne se limitent pas à ce qui est strictement nécessaire" et les citoyens de l'UE concernés n'ont aucun "droit exécutoire à l'encontre des autorités américaines" dans le processus.

Par conséquent, la Cour qualifie également la décision de la Commission européenne sur le bouclier de protection des données d’"invalide". Cela pourrait signifier que la Commission européenne devra renégocier avec Washington un accord sur la protection de la vie privée.

Clauses contractuelles types pour le transfert de données

Dans le même arrêt, la Cour européenne confirme la validité d'une autre décision de la Commission européenne, notamment sur les clauses contractuelles types pour le transfert de données à caractère personnel vers des sociétés établies dans des pays tiers. Selon le tribunal, ces dispositions standard contiennent les mécanismes de protection des données personnelles suffisants conformément aux normes de l'UE.

Alors que le réseau social Twitter a connu une attaque informatique sans précédent, la sécurité des données possédées par les réseaux sociaux est plus que jamais remise en cause.

"Assurer le même niveau de protection qu’en Europe"

Pour l’instant, la Commission européenne étudie les conséquences de l’arrêt. "Nous avons besoin de plus de temps pour analyser cet arrêt", a réagi ce jeudi le commissaire européen à la Justice, Didier Reynders.

L’exécutif européen prendra contact avec ses partenaires américains pour évaluer la situation. "Nous essayerons de travailler de manière constructive avec eux pour arriver à un mécanisme de transfert efficace", a ajouté le commissaire belge, "nous discuterons pour voir comment les Etats-Unis peuvent assurer le même niveau de protection des données qu’en Europe".

Les pourparlers risquent d’être longs. "Nous allons exercer une pression active" sur les autorités américaines, a expliqué la vice-Présidente de la Commission, Vera Jourova, "mais nous ne pouvons pas d’un coup de baguette magique changer les lois américaines".

Le Privacy Shield étant invalidé, les entreprises européennes peuvent se reporter sur le mécanisme des clauses contractuelles, des clauses types élaborées par la Commission européennes.

"Je salue le fait que la Cour ait confirmé la validité des clauses contractuelles type", a poursuivi Didier Reynders. Ces clauses sont en cours de modernisation. "Nous portons une attention toute particulière aux éléments de la décision d’aujourd’hui dans ce travail de modernisation", a-t-il ajouté.

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés