La Cour de Justice de l’Union Européenne (CJUE) a invalidé mardi le cadre juridique qui permettait le transfert de données personnelles des utilisateurs de l’Union Européenne (UE) vers les USA, une décision qui frappe particulièrement le réseau social américain Facebook mais également plusieurs autres sociétés.
Communément appelé « Safe Harbour », ce cadre juridique, qui prévoit qu’une entreprise désireuse de faire sortir des données de l’UE doit disposer de la part du pays destinataire, d’un niveau de protection suffisant de ces données en considérant l’ensemble de circonstances légales en vigueur depuis quinze ans. Il permettait des échanges de données personnelles à des fins commerciales entre l’UE et les Etats-Unis.
Suite à l’invalidation du Safe Harbour par la CJUE, Facebook a estimé mardi qu’il était «impératif» que les USA et l’UE trouvent un moyen pour assurer des « méthodes fiables de transferts légaux de données ».
De son côté, le vice-président de la Commission de l’UE, Frans Timmermmans, a indiqué que les échanges de données entre les deux parties peuvent continuer malgré la décision de la CJUE. «Dans l’intervalle, les transferts de données peuvent se poursuivre sur la base d’autres mécanismes » juridiques, a-t-il fait savoir.
Tout est parti de la requête lancée par Max Schrems, un juriste de nationalité autrichienne, à l’encontre du réseau social Facebook devant la justice irlandaise. Il avait appelé les autorités de contrôle d’Irlande, pays qui abrite le siège européen du réseau social, d’empêcher le transfert de ses données personnelles vers les USA.
Le juriste autrichien avait alors soutenu sa requête par les révélations relatives aux pratiques des services de renseignement américains et particulièrement dans l’affaire Snowden. Après un premier revers, Max Schrems a répété sa démarche et la justice irlandaise a alors décidé de porter le dossier devant la CJUE.