5 août 2020

La plus haute juridiction d’Europe rejette la validité du mécanisme de données UE-USA

La Cour de justice européenne (CJE) a rejeté jeudi la validité d’un mécanisme utilisé par des milliers de sociétés pour partager des données entre l’Europe, les États-Unis et d’autres pays, soutenant les préoccupations relatives à la vie privée soulevées par l’activiste autrichien Max Schrems au sujet de la surveillance américaine.

Les juges de la cour basée à Luxembourg ont déclaré que l’accord dit “Privacy Shield” ne protège pas les droits des citoyens européens, en ne limitant pas l’accès aux données par les autorités américaines, “d’une manière qui satisfait à des exigences essentiellement équivalentes à celles requises par le droit européen”.

La décision de la CJCE est intervenue après que M. Schrems a déposé une plainte contre Facebook, soutenant que son droit à la vie privée a été violé après que l’entreprise a transféré ses données aux États-Unis, où elles pourraient être exploitées par les agences de renseignement américaines, telles que l’Agence de sécurité nationale (NSA).

Dans le cadre de ce même arrêt, la CJCE a également décidé qu’un autre mécanisme de transfert de données, les clauses contractuelles types (CCT), restait valable, mais qu’il ne pouvait être utilisé par Facebook et d’autres sociétés similaires. Le modèle de partage de données des CCT prévu dans l’accord UE-USA sur le bouclier de protection de la vie privée a remplacé l’accord sur la sphère de sécurité, qui a été démoli après que M. Schrems a porté son affaire Facebook devant la plus haute juridiction de l’UE.

Après l’annonce de la décision, M. Schrems a déclaré que la décision “est un coup dur pour le DPC irlandais et Facebook. Il est clair que les États-Unis devront modifier sérieusement leurs lois de surveillance, si les entreprises américaines veulent continuer à jouer un rôle majeur sur le marché européen”.