Après avoir fait tomber le Safe Harbour, qui ouvrait les vannes du transfert de données personnelles de l’Europe vers les États-Unis, Maximillian Schrems s’attaque aux opérations similaires entre Facebook Irlande et Facebook Inc.
« Selon M. Schrems, résument les services de la Cour de justice, il n’existe aucune possibilité pour le justiciable d’exercer des voies de droit afin de protéger ses données à caractère personnel ». Il demande à ce que ces transferts soient en conséquence interdits.
Pour l’Autrichien, Facebook Ireland ne saurait se voir autoriser de telles opérations « dans le contexte factuel de « surveillance massive » et les lois américaines applicables qui violeraient les dispositions de la charte des droits fondamentaux de l’Union européenne, ainsi que les protections offertes par la Constitution irlandaise ».
Onze questions ont été posées par le Data Protection Commissioner, homologue irlandais de la CNIL. Il s’agira de déterminer notamment les critères pour savoir si un transfert outre-Atlantique, « où ces données sont susceptibles d’être ensuite traitées à des fins de sécurité nationale, viole les droits d’un particulier ».
L’affaire concerne aussi bien les clauses contractuelles types, modèles de contrats édités par la Commission européenne, que le « Safe Harbor », remplaçant du Privacy Shield.
