La Cour européenne invalide le transfert de données vers les USA

Le 06 octobre 2015 à 22:36

(Actualisé avec réaction des Etats-Unis)

LUXEMBOURG/BRUXELLES, 6 octobre (Reuters) - La Cour européenne de justice (CEJ), suivant l'avis de son avocat général, a invalidé mardi une directive de la Commission adoptée en juillet 2000 autorisant le transfert de données personnelles d'internautes européens vers les Etats-Unis.

La Commission européenne avait fixé un cadre juridique accordant aux Etats-Unis un régime de "Safe Harbour", autrement dit la possibilité de stocker sur des serveurs américains des données personnelles de ressortissants européens.

La Cour de justice, dans un communiqué, déclare la décision prise par "la Commission le 26 juillet 2000 invalide".

Elle argue du fait que le cadre juridique prévoit qu'une entreprise ou une société qui entend faire sortir des données de l'UE doit disposer de la part du pays destinataire, en l'occurrence les Etats-Unis, d'un "niveau de protection adéquat à ces données" en prenant en compte "toutes les circonstances" légales ou de fait.

Or, dans son avis, l'avocat général auprès de la CEJ estimait que les circonstances n'étaient plus de nature à assurer ce niveau de protection depuis les révélations faites par l'ancien analyste Edward Snowden sur le programme de surveillance Prism de l'Agence de sécurité nationale américaine (NSA).

Lors d'une conférence de presse tenue dans l'après-midi, le vice-président de la Commission européenne Frans Timmermans a déclaré que l'UE travaillait à une réforme du système actuel afin de tenir compte de la décision de la CEJ.

"Dans l'intervalle, les transferts de données peuvent se poursuivre sur la base d'autres mécanismes" juridiques, a-t-il dit.

"Nous travaillons avec les autorités américaines pour rendre les transferts de données plus sûrs pour les citoyens européens. A la lumière de ce jugement (de la CEJ), nous allons poursuivre ce travail pour mettre en place un nouveau cadre, sûr, de transfert des données personnelles à travers l'Atlantique."

"Pour tenir compte de ce jugement, nous allons présenter des orientations claires aux autorités chargées de la protection des données afin de voir comment traiter les demandes de transfert vers les Etats-Unis", a ajouté Frans Timmermans.

PLAINTE D'UN AUTRICHIEN

Les Etats-Unis sont "profondément déçus" par cette décision, a déclaré mardi la secrétaire américaine au Commerce Penny Pritzker dans un communiqué, soulignant qu'elle crée une grande incertitude pour les sociétés et les consommateurs américains et européens et fragilise l'économie numérique en plein essor.

"Nous sommes disposés à travailler avec la Commission européenne afin de dissiper l'incertitude engendrée par la décision de la Cour", a-t-elle ajouté.

IBM a déclaré qu'elle créait une incertitude commerciale et freinait le flux de données transfrontalier.

La CEJ a fait droit à la plainte déposée par un ressortissant autrichien, Maximilian Schrems, auprès de l'autorité irlandaise de contrôle après les révélations faites par Edward Snowden en 2013 sur les activités d'espionnage de la NSA visant des sociétés comme Apple, Facebook ou Google.

Maximilian Schrems, utilisateur de Facebook depuis 2008, estimait que ses données personnelles transférées à partir de la filiale irlandaise de Facebook vers des serveurs aux Etats-Unis ne bénéficiaient plus de "la protection suffisante contre la surveillance" que devaient offrir le droit et les pratiques des autorités américaines.

La CEJ a donc jugé que l'autorité irlandaise de contrôle "est tenue d'examiner la plainte de M. Schrems et qu'il lui appartient, au terme de son enquête, de décider s'il convient, en vertu de la directive, de suspendre le transfert des données des abonnés européens de Facebook vers les Etats-Unis".

La Cour européenne ajoute que les entreprises américaines sont soumises au respect de cette protection suffisante "sans qu'aucune différenciation, limitation ou exception ne soient opérées".

"Il s'agit d'une très mauvaise nouvelle pour les relations commerciales entre l'Union européenne et les USA", a estimé Richard Cumbley, responsable des questions de technologie, des médias et des télécommunications au cabinet juridique Linklaters. "Sans Safe Harbour, (les entreprises) vont avoir du mal à mettre en oeuvre des solutions de remplacement".

* Le communiqué de la CEJ: http://bit.ly/1Z6h8Tl (Julia Fioretti, Philip Blenkinsop et Michele Sinner; Pierre Sérisier et Guy Kerivel pour le service français)

Valeurs citées dans l'article : International Business Machines Corp., Ericsson, Amazon.com, Inc., Google Inc, Facebook Inc, Apple Inc.

Ajouter à une liste Ajouter à une liste 0 sélectionné Pour utiliser cette fonction vous devez être client ou membre Connexion Inscription	Cours	Varia.	Varia. 5j.	Capi.
IBM	181,9 USD	+0,18 %	+0,36 %	167 Md
APPLE INC.	165,8 USD	+0,51 %	-3,97 %	2 561 Md
GOOGLE INC	- USD	-	0,00 %	1 952 Md
ERICSSON	57,78 SEK	+1,01 %	+6,05 %	17,46 Md
META PLATFORMS, INC.	481,7 USD	+0,14 %	-3,70 %	1 222 Md
AMAZON.COM, INC.	177,2 USD	+1,49 %	-3,48 %	1 844 Md
ALPHABET INC.	156,3 USD	+1,42 %	+0,92 %	1 952 Md

Ajouter à une liste

Cours

Varia.

Varia. 5j.

Capi.

IBM