​La CJUE invalide le transfert de données entre l'UE et les USA




Mauvaise nouvelle pour les géants du web et bonne nouvelle pour les citoyens européens : le transfert de données depuis l'Union Européenne vers les Etats-Unis n'est plus valide depuis ce mardi 6 octobre 2015. C'est une décision de justice européenne qui l'a décrété, suivant ainsi la demande d'un juriste autrichien, Max Schrems.



shutterstock/economiematin
Max Schrems était un peu inquiet : ses données européennes de Facebook étaient transférées depuis l'Europe, où il réside, aux Etats-Unis, où Facebook a son quartier général. Sauf que depuis les révélations des pratiques de la NSA par Edward Snowden nous savons que la NSA et le gouvernement américain ont espionné ces données.

Du coup Max Schrems a demandé à l'Irlande, où Facebook a son QG européen pour des questions d'optimisation fiscale, d'interdire le transfert de données. L'Irlande n'a pas obtempéré : ce transfert était légal à la suite d'une décision de la Commission européenne datant de 2000. Une décision antérieure à l'affaire Snowden donc. Loin de s'arrêter là, et fort de ses connaissances de juriste, Max Schrems a donc fait appel de cette décision irlandaise.

Il a porté l'affaire auprès de la Cour de justice de l'Union Européenne (CJUE) qui s'est saisie de l'affaire. Et le verdict est tombé ce mardi 6 octobre 2015 : ce transfert de données n'est plus valide.

Le transfert était en effet valide en 2000 car les Etats-Unis étaient considérés comme un pays "sûr" qui protégeait assez suffisamment les données personnelles pour qu'elles lui parviennent également de l'Union Européenne. C'est ce qu'on appelait le Safe Harbour. Mais les révélations d'Edward Snowden ont miné cette sécurité.
La Commission Européenne, en 2000, avait "restreint les pouvoirs des autorités nationales de contrôle" en autorisant le transfert de données. Une décision et une restriction qui n'était pas de son ressort. La CJUE a donc estimé que la décision de la Commission Européenne était "invalide".


6 Octobre 2015