La Cour européenne se prononce sur les transferts de données Facebook
La Cour de justice européenne a été invitée à examiner si la filiale de Facebook, basée à Dublin, peut légalement transférer les données personnelles des utilisateurs à sa société mère américaine, après que le tribunal irlandais a déclaré mardi qu’il y avait des « préoccupations fondées » que cette pratique viole le droit européen.
Dans une affaire intentée après qu’Edward Snowden ait révélé l’étendue de la surveillance électronique exercée par les agences de sécurité américaines, le tribunal a conclu que les transferts de Facebook peuvent compromettre les données des citoyens européens.
Ce cas a des implications considérables pour les entreprises de médias sociaux et d’autres entreprises qui traitent de grandes quantités de données via Internet. La filiale européenne de Facebook le fait régulièrement. Le commissaire aux données de l’Irlande avait déjà rendu une décision préliminaire selon laquelle de tels transferts pourraient être illégaux parce que les accords entre Facebook et sa filiale irlandaise ne protègent pas adéquatement la vie privée des citoyens européens. Le commissaire a demandé à la Haute Cour de saisir la Cour de justice européenne concernant ce constat, car les accords de partage des données avaient été approuvés par la Commission exécutive de l’Union européenne.
Le commissaire aux données « a soulevé des préoccupations fondées quant à l’absence d’un recours effectif dans la législation américaine. pour un citoyen de l’UE dont les données sont transférées aux États-Unis où elles risquent d’être consultées et traitées par des agences étatiques américaines à des fins de sécurité nationale d’une manière incompatible » avec la Charte des droits fondamentaux de l’UE, a déclaré la Haute Cour.
Maximillian Schrems, militant autrichien pour la protection de la vie privée, qui possède un compte Facebook, a contesté cette pratique devant les tribunaux irlandais parce qu’il craignait que ses données soient illégalement consultées par les agences de sécurité américaines.
Dans un arrêt antérieur, la Cour de justice européenne a jugé que le régime dit « Safe Harbor », sur lequel Facebook s’appuyait auparavant pour transférer des données vers les États-Unis, violait le droit communautaire parce qu’il ne fournissait pas de recours juridiques efficaces. Le régime Safe Harbor a été établi en 2000 par la Commission exécutive de l’UE, qui a constaté que les lois américaines sur la protection des données étaient adéquates pour protéger les droits des citoyens de l’UE.
Le Commissaire irlandais aux données a décidé de demander un contrôle juridictionnel des clauses contractuelles types en partie en raison « des implications commerciales très importantes découlant de la valeur des échanges de données pour les relations commerciales entre l’UE et les États-Unis ».
Le gouvernement des États-Unis et trois autres parties ont été autorisés à déposer dans l’affaire. Les autres sont la BSA Business Software Alliance, une association professionnelle dont les membres comprennent Apple, Microsoft et Intel; Digital Europe, qui représente l’industrie des technologies numériques de la région; et l’Electronic Privacy Information Center, un groupe américain de défense des libertés civiles.