Données personnelles : le cas Facebook devient politique
Les renégociations entre Bruxelles et Washington sur l’accord de libre-échange de données Safe Harbor pourraient être bouleversées par l’issue du dossier Facebook en Europe.
La décision préliminaire que la Cour de Justice de l’Union européenne doit rendre ce mercredi dans le contentieux entre Facebook et Max Schrems pourrait donner une nouvelle orientation aux discussions actuellement menées avec les États-Unis autour du Safe Harbor.
Traduit en français par « Sphère de sécurité », cet ensemble de principes de protection des données personnelles des données personnelles avait été négocié en 2001 entre les autorités américaines et la Commission européenne.
Principal objectif : permettre aux entreprises basées outre-Atlantique de certifier qu’elles respectent la législation de l’Espace économique européen, en échange de quoi elles obtiennent l’autorisation de transférer des données personnelles de l’EEE vers les USA.
L’adhésion à ces principes s’effectue auprès du département américain du Commerce.
En théorie, l’accord ne doit rester applicable qu’aussi longtemps que les États-Unis proposent un niveau de protection des données personnelles « au moins égal » à celui en vigueur dans l’Espace économique européen (plus d’explications sur le site de la CNIL).
Bruxelles a justement sollicité une révision dudit accord après les révélations d’Edward Snowden sur les opérations massives de cyber-espionnage menées par l’Agence américaine de sécurité nationale (NSA). Des négociations avec Washington ont lieu depuis au mois janvier 2014.
Max Schrems s’est engouffré dans la brèche. Cet Autrichien aujourd’hui âgé de 27 ans surveille Facebook depuis 2010, après avoir constaté l’étendue des données dont la société Internet de Mark Zuckerberg disposait à son sujet.
Les citoyens européens signant le contrat d’utilisation du réseau social avec Facebook Irlande, c’est dans ce pays que l’intéressé a décidé d’engager des poursuites.
Max Schrems considère que Facebook a « aidé » le renseignement U.S. à collecter des e-mails et d’autres données privées d’utilisateurs européens en les transférant vers des serveurs situés aux États-Unis. Une pratique qui reste a priori dans les cordes du Safe Harbor… sauf qu’une protection adéquate des données ne serait pas assurée.
Invoquant justement la prévalence du Safe Harbor, le régulateur irlandais avait rejeté la demande du plaignant. Lequel avait fait appel il y a maintenant deux ans.
La balle est aujourd’hui dans le camp de la Cour de Justice de l’Union européenne.
Sollicitée par la Haute Cour de Justice d’Irlande, l’institution basée à Luxembourg doit déterminer si l’autorité irlandaise chargée de la protection des données personnelles « peut ou doit » conduire une investigation sur la mise en pratique du Safe Harbor. Ce au regard des « trous béants dans la politique actuelle de protection des données aux États-Unis » et de l’étendue des révélations d’Edward Snowden, tout particulièrement sur le programme PRISM.
Le jugement définitif de la CJUE doit intervenir dans quelques mois, comme le souligne Reuters.
Crédit photo : agsandrew – Shutterstock.com