La Cour de justice de l'Union européenne a déclaré cette semaine "invalide" le régime qui encadre depuis 15 ans les transferts de données personnelles à des fins commerciales vers les États-Unis. L'accord "Safe Harbor" ("sphère de sécurité") n’assure pas un niveau de protection adéquat et doit être renégocié. Les transferts et le stockage des données vont néanmoins se poursuivre.
"Une avancée historique. Une victoire pour la protection des données personnelles"
Comme tous les défenseurs de la vie privée, la majorité des eurodéputés ont applaudi l’arrêt "Schrems" du 6 octobre, qui invalide le cadre juridique, dans lequel nos noms, prénoms, dates de naissance, courriels, photos, numéros de client ou de sécurité sociale sont transmises aux États-Unis. Plus de 4.000 entreprises sont concernées, dont Google, Facebook ou Apple.
C’est précisément un recours contre Facebook, introduit en Irlande par un juriste autrichien, qui a conduit à cette décision : Maximillian Schrems, utilisateur de Facebook depuis 2008, estimait que ses données personnelles, transférées à partir de la filiale irlandaise du réseau social vers des serveurs aux États-Unis ne bénéficiaient plus de la "protection suffisante contre la surveillance", après les révélations faites par Edward Snowden en 2013 sur les activités d’espionnage de la NSA visant des géants du Net.
C’est pour les mêmes raisons que le Parlement européen demandait la suspension de "Safe Harbor" depuis des années, jugeant trop timorés les efforts de la Commission européenne de renégocier l’accord, explique l’eurodéputée socialiste Sylvie Guillaume, vice-présidente du Parlement européen. "Cet arrêt est une excellente nouvelle pour les citoyens", souligne Yannick Jadot, du groupe des Verts, car il va obliger les entreprises à se mettre en conformité avec les règles européennes sur la protection des données, si elles veulent pouvoir continuer à transférer et à stocker de l’autre côté de l’Atlantique les informations concernant les citoyens européens. Et ainsi mettre un terme à des pratiques qu’il juge "trop laxistes depuis 15 ans".
"Ce jugement montre clairement que les entreprises américaines ne peuvent pas simplement s’allier aux efforts de l’espionnage américain en violant les droits fondamentaux européens", s’est félicité Maximillian Schrems.
"Merci l’Europe", a commenté sur Twitter depuis Moscou Edward Snowden, qui risque jusqu’à 30 ans de prison aux États-Unis
La Commission européenne peut désormais s’appuyer sur cette décision de justice pour renégocier un accord plus strict. Mais "dans l’intervalle, les transferts de données entre entreprises peuvent se poursuivre, sur la base d’autres mécanismes disponibles dans la législation européenne", a immédiatement précisé le 1er vice-président de la Commission européenne Frans Timmermans.
Bruxelles insiste sur la nécessité d’avoir des garde-fous solides en matière de protection des données, mais veut également permettre aux entreprises de sortir d’un flou juridique, qui selon Washington crée "une grande incertitude commerciale et fragilise une économie numérique en plein essor".
Les États-Unis se disent "profondément déçus" par cette décision
Comme le souligne l’eurodéputée néerlandaise Sophie in’t Veld, première vice-présidente de l’Alliance des démocrates et des libéraux pour l’Europe, "nous représentons un demi-milliard de citoyens, contre à peine plus de 300 millions d’Américains ; cessons de nous comporter comme un nain face à un géant : nous sommes plus forts qu’eux". Et de préciser que cet arrêt aura un impact sur les autres législations impliquant la protection des données actuellement en discussion, y compris le PNR, le registre européen des passagers aériens, toujours bloqué par le Parlement européen.