La cour suprême de l’Union européenne a jugé jeudi qu’un accord autorisant les grandes entreprises technologiques à transférer des données vers les États-Unis n’est pas valide et que les régulateurs nationaux doivent prendre des mesures plus strictes pour protéger la confidentialité des données des utilisateurs.
La décision ne signifie pas un arrêt immédiat de tous les transferts de données en dehors de l’UE, car il existe un autre mécanisme juridique que certaines entreprises peuvent utiliser. Mais cela signifie que le contrôle des transferts de données sera intensifié et que l’UE et les États-Unis devront peut-être trouver un nouveau système qui garantisse que les données des Européens bénéficient de la même protection de la vie privée aux États-Unis que dans l’UE.
En 2013, l’activiste et étudiant en droit autrichien Max Schrems a déposé une plainte contre Facebook, qui a sa base européenne en Irlande, faisant valoir que les données personnelles ne devraient pas être envoyées aux États-Unis, comme le font de nombreuses entreprises parce que la protection des données n’est pas aussi solide que dans L’Europe . L’UE applique certaines des règles de confidentialité des données les plus strictes dans le cadre d’un système connu sous le nom de règlement général sur la protection des données (RGPD).
« Il semble que nous ayons remporté une victoire à 100% », a déclaré Schrems sur Twitter.
« Pour notre vie privée, les États-Unis devront s’engager dans une réforme sérieuse de la surveillance pour retrouver un statut » privilégié « pour les entreprises américaines », a-t-il ajouté.
L’affaire a commencé après que l’ancien entrepreneur de la National Security Agency des États-Unis, Edward Snowden, a révélé en 2013 que le gouvernement américain espionnait les données et les communications en ligne des gens. Les révélations comprenaient des détails sur la façon dont Facebook a permis aux agences de sécurité américaines d’accéder aux données personnelles des Européens.
À l’époque, le tribunal de l’UE a déclaré que l’espionnage américain était incompatible avec les normes européennes sur la vie privée.
La décision précédente a annulé un accord appelé « Safe Harbor » qui a permis des transferts de données entre l’Europe et les serveurs américains, jetant les affaires transatlantiques dans des vides juridiques.
Son remplacement « Privacy Shield », qui est actuellement utilisé par plus de 5 000 entreprises américaines, a également été invalidé.
Les juges ont déclaré que même si l’accord exigeait que les États-Unis se conforment à la législation de l’UE sur la protection des renseignements personnels, les dispositions de l’accord « n’accordent pas aux Européens des droits susceptibles de recours devant les tribunaux contre les autorités américaines ».
Le tribunal a toutefois déclaré qu’un autre arrangement, connu sous le nom de clauses contractuelles types, pourrait être maintenu, offrant aux entreprises un cadre alternatif.
L’affaire décidée jeudi portait initialement sur ces clauses complexes, une invention de l’UE dans laquelle les entreprises hors d’Europe s’engagent à respecter les lois de l’UE sur les données et la vie privée.
Ces dispositions sont cependant beaucoup plus contraignantes juridiquement pour les entreprises qu’un accord bilatéral tel que «Privacy Shield».
Au cours des audiences, les juges se sont concentrés sur le « Bouclier de protection des données » et un conseiller juridique du tribunal a averti qu’il pourrait être illégal.
Le dernier cas de Schrems a commencé en Irlande, le centre des activités de Facebook dans l’UE. La Commission irlandaise de protection des données a renvoyé la plainte devant la plus haute juridiction irlandaise, qui l’a confiée aux juges luxembourgeois.
CCIA, le lobby des grandes technologies américaines, a critiqué la décision, « ce qui crée une insécurité juridique pour les milliers de petites et grandes entreprises des deux côtés de l’Atlantique ».
« Nous espérons que les décideurs européens et américains développeront rapidement une solution durable, conforme au droit de l’UE, pour assurer la poursuite des flux de données qui sous-tendent l’économie transatlantique », a ajouté le CCIA.
GIPHY App Key not set. Please check settings