L’Union européenne pourrait revoir le transfert de données personnelles vers les États-Unis

La justice européenne a remis en cause hier les accords de protection de données personnelles entre l'Europe et les États-Unis, jugés invalides, compte tenu de la surveillance massive pratiquée par Wa-
shington et révélée en 2013 par le lanceur d'alerte Edward Snowden. Dans des conclusions rendues hier, l'avocat général de la Cour de justice de l'UE, Yves Bot, a estimé que l'accord « Safe Harbour » – qui réglemente les transferts de données à des fins commerciales entre les deux blocs – était « invalide » et n'assurait pas un niveau adéquat de protection des données personnelles. Son avis n'est qu'une première opinion qui ne lie pas la cour, mais il est généralement suivi.
M. Bot était amené à se prononcer sur le cas de Max Schrems, un juriste autrichien, qui est devenu en quelques années la bête noire de Facebook. Encore étudiant, il avait déposé un recours devant l'Autorité irlandaise de protection de la vie privée, le siège européen de Facebook se trouvant en Irlande. Motif : le réseau social aux 1,4 milliard d'utilisateurs transfère tout ou partie des données de ses utilisateurs en Europe sur des serveurs aux États-Unis, où elles sont conservées. Sa plainte a été rejetée. En 2014, Max Schrems a lancé un recours collectif contre Facebook qui a rassemblé 25 000 usagers du réseau social. Un tribunal pénal l'avait rejeté en juillet dernier.
C'est sur la plainte en Irlande qu'est revenu hier l'avocat général, estimant qu'elle n'aurait pas dû être rejetée. M. Bot a estimé que même si un pays tiers dispose d'un niveau de protection « adéquat » des données personnelles, les autorités nationales de contrôle peuvent intervenir et suspendre le transfert de données, si nécessaire. Mais il juge surtout « invalide » l'accord « Safe Harbour », allant à l'encontre de l'opinion de la Commission européenne. En cause : la collecte pratiquée par les États-Unis, « à grande échelle, des données à caractère personnel de citoyens de l'Union qui sont transférées, sans que ces derniers bénéficient d'une protection juridictionnelle effective ». Autre argument mis en avant : « La surveillance exercée par les services de renseignements américains est massive et non ciblée », assène l'avocat général de la Cour de justice.
Si l'avis rendu hier est bien confirmé, il pourra porter préjudice à la mise en place d'un marché numérique unique sur le Vieux Continent, une des priorités de la Commission européenne, a jugé l'association Digital Europe, qui réunit des sociétés du secteur technologique.
L'exécutif européen a rappelé qu'il avait entamé en 2014 d'intenses négociations avec Washington pour renforcer « Safe Harbour ». Consciente de la nécessité de rétablir la confiance entre l'Europe et les États-Unis, la Commission s'est battue pour permettre aux Européens de saisir la justice américaine en cas d'utilisation abusive de leurs données personnelles outre-Atlantique. Un accord (dit « umbrella agreement ») a été trouvé début septembre. Il doit encore être approuvé par le Congrès américain avant d'entrer en vigueur.
(Source : AFP)