Le sort des aspirateurs à données personnelles américains examiné devant la CJUE

Bientôt des data centers Facebook & co en Europe ? 11
En bref
image dediée
Crédits : arunchristensen/iStock/Thinkstock
Loi
Marc Rees

Après un premier report, c’est finalement le 23 septembre prochain que l’avocat général de la Cour européenne de Justice rendra ses conclusions sur l’affaire Schrems. L’enjeu ? Tout simplement la possibilité pour les GAFA et autres acteurs nationaux de transférer les données personnelles des Européens directement aux États-Unis.

Les États-Unis sont-ils toujours un port sûr, un safe harbor ? Derrière l’expression un peu étrange se cache un concept juridique éminemment important. En 2000, la Commission européenne avait en effet qualifié ainsi les États-Unis, assurant que ce pays offre « un niveau adéquat de protection des données à caractère personnel » (décision du 26 juillet 2000).

Par cette reconnaissance, les portes s’ouvraient sans l’ombre d’un grincement : depuis, les entreprises américaines peuvent en effet aspirer les données personnelles des consommateurs européens sans trop d’inquiétude. Cependant, après le bulldozer de l’affaire Snowden, certains tiquent sur la pérennité de ce dispositif. C’est le cas de Maximilian Schrems, un citoyen autrichien qui a décidé de taper un coup de pied dans cette fourmilière. Il aimerait en substance que les États membres puissent se défaire de la posture de 2000 pour décider en conscience si les aspirateurs à données personnelles peuvent venir ratisser les rues de leurs pays respectifs.

Des conclusions avec trois mois de retard

L’affaire avait été soulevée devant la High Court of Ireland, là où justement Facebook a son siège en Europe. Il s’agira juridiquement de savoir si la communication de 2000 a une valeur contraignante ou non, et dans ce cas, la marge de manœuvre des autorités nationales. Les services de la CJUE viennent de nous indiquer que les conclusions de l’avocat général seront rendues le 23 septembre prochain, soit avec un retard de trois mois par rapport à la date précédemment fixée. Il faudra attendre ensuite la décision, sans doute vers la fin 2016.

C’est probablement l’un des cas les plus importants en matière de législation sur les données personnelles, qui, selon le sens, pourrait conduire bon nombre de géants du Net à revoir leur stratégie de déploiement. Cette affaire intervient alors que l’Europe et les États-Unis essayent de trouver un accord pour l’échange de données personnelles, en matière de terrorisme notamment, comme le révèle Reuters.


chargement
Chargement des commentaires...