Skip to content

La Cour de justice des Communautés européennes (CJE) a ​​rejeté jeudi la validité d’un mécanisme utilisé par des milliers d’entreprises pour partager des données entre l’Europe, les États-Unis et d’autres pays, soutenant les préoccupations de confidentialité soulevées par l’activiste autrichien Max Schrems au sujet de la surveillance américaine.

Les juges du tribunal de Luxembourg ont déclaré que le soi-disant accord Privacy Shield ne protège pas les droits des citoyens de l’UE, en ne limitant pas l’accès aux données par les autorités américaines, «d’une manière qui satisfait aux exigences qui sont essentiellement équivalentes à celles exigées par Droit de l’UE ».

La décision de la CJE est intervenue après que Schrems a déposé une plainte contre Facebook, soutenant que son droit à la vie privée a été violé après que la société a transféré ses données aux États-Unis, où elles pourraient être exploitées par des agences de renseignement américaines, telles que la National Security Agency (NSA).

Dans le cadre de la même décision, la CJCE a également décidé qu’un autre mécanisme de transfert de données, les clauses contractuelles types (SSC), restait valide, mais il ne pouvait pas être utilisé par Facebook et des sociétés similaires. Le modèle de partage de données des SSC prévu dans l’accord UE-États-Unis sur le bouclier de protection des données a remplacé l’accord Safe Harbor, qui a été démoli après que Schrems a porté son affaire Facebook devant la Cour suprême de l’UE.

Après l’annonce de la décision, Schrems a déclaré que la décision «est un coup dur pour le DPC irlandais et Facebook. Il est clair que les États-Unis devront modifier sérieusement leurs lois sur la surveillance, si les entreprises américaines veulent continuer à jouer un rôle majeur sur le marché de l’UE. »