Safe Harbor : une Allemagne offensive
Facebook, Google et d’autres entreprises dont la filiale allemande est basée à Hambourg vont faire l’objet d’une enquête après l’auto-saisine des autorités sur place.
Les autorités allemandes chargées de la protection des données personnelles n’attendront pas de recevoir une plainte formelle pour examiner les pratiques de Google et de Facebook en matière de transfert, vers les États-Unis, de données collectées sur le sol européen.
Cette auto-saisine intervient à l’initiative de Johannes Caspar. L’enquête se concentrera d’ailleurs dans un premier temps sur le land de Hambourg, dans lequel ce juriste officie en tant que « commissaire à la protection des données et à la liberté d’information ».
Dans le collimateur des régulateurs, les filiales européennes des firmes américaines qui opèrent des flux de données transatlantiques sous le couvert du Safe Harbor.
Cet accord, négocié à la fin des années 90 et formalisé dans un texte du 26 juillet 2000, a récemment été invalidé par la Cour de justice de l’Union européenne, dans le cadre d’un contentieux entre Facebook et un étudiant autrichien devant la CNIL irlandaise.
À cette occasion, la CJUE avait réaffirmé, au nom de la Charte des droits fondamentaux de l’UE, la pleine compétence des autorités nationales pour examiner « en toute indépendance » le respect, par quelque entreprise que ce soit, des lois communautaires concernant le transfert et l’exploitation de données hors du territoire européen.
Querelle d’Allemand
C’est sur cette voie que s’engage la CNIL allemande. En première ligne, Google et Facebook, dont le siège national se situe à Hambourg.
Au-delà d’un Safe Harbor jugé caduc, les autorités vont scruter les accords contractuels établis par les deux groupes américains. S’il est déterminé que lesdits accords – dont l’interprétation juridique est déjà sujette à controverse – n’offrent pas assez de garanties pour les citoyens européens quant à la protection de leurs données, le régulateur pourra ordonner la suspension des transferts transatlantiques.
Comme le note le Spiegel, Johannes Caspar se montre incisif : les sociétés qui souhaitent éviter les problèmes sont invitées à relocaliser les données des citoyens européens sur des serveurs situés dans l’Union européenne.
Ces sociétés poussent aujourd’hui pour que soit établi un « nouveau Safe Harbor » qui permette de repartir sur des bases saines.
En l’état actuel, le groupe de pression DigitalEurope, qui fédère 35 organisations professionnelles nationales et 59 entreprises du numérique parmi lesquelles Apple, Google, Microsoft et Oracle, évoque sa crainte d’un « préjudice immédiat à l’économie de la donnée en Europe et à la création d’un marché unique numérique ».
La Computer & Communications Industry Association s’inscrit dans ce même discours et précise que les barrières imposées aux flux de données transatlantiques pourraient « réduire de 1,3 % le PIB de l’Union européenne ».
L’Application Developers Alliance redoute aussi un impact sur l’investissement et l’innovation. Ses représentants dénoncent une « mise en danger » de l’écosystème start-up européen.
Crédit photo : fotomak – Shutterstock.com