La Cour européenne invalide le transfert de données vers les USA

le
1

(Actualisé avec la réaction de la Commission) LUXEMBOURG/BRUXELLES, 6 octobre (Reuters) - La Cour européenne de justice (CEJ), suivant l'avis de son avocat général, a invalidé mardi une directive de la Commission adoptée en juillet 2000 autorisant le transfert de données personnelles d'internautes européens vers les Etats-Unis. La Commission européenne avait fixé un cadre juridique accordant aux Etats-Unis un régime de "Safe Harbour", autrement dit la possibilité de stocker sur des serveurs américains des données personnelles de ressortissants européens. La Cour de justice déclare la décision prise par "la Commission le 26 juillet 2000 invalide", précise-t-elle un communiqué. Frans Timmermans, vice-président de la Commission européenne, a réagi en déclarant que l'exécutif européen s'emploierait à élaborer un nouvel accord avec les Etats-Unis. "Nous avons travaillé avec les autorités américaines afin de rendre les transferts de données plus sûrs pour les citoyens européens. Au vu du jugement, nous continuerons d'oeuvrer à un nouveau cadre sécurisé pour le transfert de données personnalles par delà l'Atlantique", a-t-il dit, en conférence de presse. "Nous soumettrons des directives claires aux autorités nationales sur la manière de traiter les demandes de transfert de données vers les Etats-Unis à la lumière du jugement". Elle argue du fait que le cadre juridique prévoit qu'une entreprise ou une société qui entend faire sortir des données de l'Union européenne doit disposer de la part du pays destinataire, en l'occurrence les Etats-Unis, d'un "niveau de protection adéquat à ces données" en prenant en compte "toutes les circonstances" légales ou de fait. Or, dans son avis, l'avocat général auprès de la CEJ estimait que les circonstances n'étaient plus de nature à assurer ce niveau de protection depuis les révélations faites par l'ancien analyste Edward Snowden sur le programme de surveillance Prism de l'Agence de sécurité nationale américaine (NSA). La CEJ fait donc droit à la plainte déposée par un ressortissant autrichien, Maximilian Schrems, auprès de l'autorité irlandaise de contrôle après les révélations faites par Edward Snowden en 2013 sur les activités d'espionnage de la NSA visant des sociétés comme Apple AAPL.O , Facebook FB.O ou Google GOOGL.O . Maximilian Schrems, utilisateur de Facebook depuis 2008, estimait que ses données personnelles transférées à partir de la filiale irlandaise de Facebook vers des serveurs aux Etats-Unis ne bénéficiaient plus de "la protection suffisante contre la surveillance" que devaient offrir le droit et les pratiques des autorités américaines. La CEJ a donc jugé que l'autorité irlandaise de contrôle "est tenue d'examiner la plainte de M. Schrems et qu'il lui appartient, au terme de son enquête, de décider s'il convient, en vertu de la directive, de suspendre le transfert des données des abonnés européens de Facebook vers les Etats-Unis". La Cour européenne ajoute que les entreprises américaines sont soumises au respect de cette protection suffisante "sans qu'aucune différenciation, limitation ou exception ne soient opérées". "Il s'agit d'une très mauvaise nouvelle pour les relations commerciales entre l'Union européenne et les USA", a estimé Richard Cumbley, responsable des questions de technologie, des médias et des télécommunications au cabinet juridique Linklaters. "Sans Safe Harbour, (les entreprises) vont avoir du mal à mettre en oeuvre des solutions de remplacement". * Le communiqué de la CEJ: http://bit.ly/1Z6h8Tl (Julia Fioretti, Michele Sinner et Philip Blenkinsop, Pierre Sérisier et Wilfrid Exbrayat pour le service français)


Valeurs associées
  Libellé Bourse Dernier Var. Vol.
Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
  • M5368513 le mardi 6 oct 2015 à 16:19

    eh ben, tant mieux !