Skip to content

LUXEMBOURG (Reuters) – Les contrats standard utilisés par Facebook et de nombreuses autres entreprises pour envoyer les données des utilisateurs vers des pays tiers sont valables, a déclaré jeudi un conseiller juridique de l'UE, mais il a laissé la possibilité que de tels transferts soient bloqués si les normes de l'UE en matière de protection des données ne sont pas respectées dans ces États.

Les clauses de transfert de données utilisées par Facebook sont légales, selon un conseiller judiciaire de l'UE, les risques à venir

PHOTO DE FICHIER: Les logos Facebook sont visibles sur un écran dans cette illustration photo prise le 2 décembre 2019. REUTERS / Johanna Geron / Illustration / File Photo

Facebook s'est retrouvé sous les projecteurs après que le militant autrichien de la vie privée Max Schrems ait contesté son utilisation des clauses contractuelles types au motif qu'elles n'offraient pas de garanties suffisantes en matière de protection des données.

Schrems avait également appelé l'Irlande, où Facebook a son siège européen, à agir contre l'entreprise parce qu'elle est soumise aux lois de surveillance américaines, qui, selon lui, pourraient menacer les droits des Européens.

Schrems s'est battu avec succès contre les précédentes règles de confidentialité de la "sphère de sécurité" de l'UE en 2015.

Henrik Saugmandsgaard Øe, avocat général (AG) à la Cour de justice de l'Union européenne (CJUE), a déclaré que les clauses utilisées par de nombreuses entreprises pour soutenir des activités telles que les services externalisés, l'infrastructure cloud, l'hébergement de données et le financement sont légales.

Cependant, il a ajouté que les régulateurs de la vie privée doivent interdire ce transfert de données en cas de conflit entre les obligations liées aux clauses standard et celles imposées par la loi du pays tiers de destination.

Schrems s'est dit «généralement satisfait» de l'avis juridique.

"Tout le monde pourra toujours avoir tous les flux de données nécessaires avec les États-Unis, comme envoyer des e-mails ou réserver un hôtel aux États-Unis", a-t-il déclaré.

«Certaines entreprises de l'UE peuvent ne plus être en mesure d'utiliser certains fournisseurs américains pour l'externalisation, car les lois de surveillance américaines exigent que ces entreprises divulguent des données à la National Security Agency (NSA).»

«Il appartient vraiment aux États-Unis d'assurer des protections de base de la vie privée aux étrangers. Sinon, personne ne fera confiance aux entreprises américaines avec leurs données. »

L'opinion remet en question le caractère suffisant des protections américaines, a déclaré Caitlin Fennessy, directrice de recherche à l'International Association of Privacy Professionals.

"Cela suggère qu'une solution diplomatique à court terme sera cruciale", a-t-elle déclaré.

Facebook a déclaré dans un communiqué: «Nous remercions l'avocat général de ses opinions sur ces questions complexes. Les clauses contractuelles types fournissent des garanties importantes pour garantir que les données des Européens sont protégées une fois transférées à l'étranger. Les SCC ont été conçus et approuvés par la Commission européenne et permettent à des milliers d'Européens de faire des affaires dans le monde entier. »

Le tribunal devrait suivre l'avis du conseiller sur les clauses, a déclaré Patrick Van Eecke, président mondial du cabinet d'avocats DLA Piper en matière de protection des données.

PHOTO DE DOSSIER: L'avocat autrichien et militant de la vie privée Max Schrems sourit lors d'une interview Reuters à Vienne, Autriche, le 22 mai 2018. REUTERS / Heinz-Peter Bader / File Photo

"Dans une économie ouverte et mondiale qui est fortement dépendante des flux de données traversant les frontières nationales des pays ou des régions, lever des obstacles interdisant les transferts internationaux de données n'est pas bon pour les entreprises et pas non plus pour les gens", a-t-il déclaré.

La Commission irlandaise de la protection des données, principal régulateur de Facebook dans l'UE, a accueilli favorablement l'avis de l'avocat général notant qu'il «illustre les niveaux de complexité associés aux types de problèmes qui surviennent lorsque les lois de l'UE sur la protection des données interagissent avec les lois des pays tiers, y compris les lois des États-Unis.

L'affaire est C-311/18 Facebook Ireland and Schrems.

Reportage de Foo Yun Chee, reportage supplémentaire de Kirsti Knolle à Vienne et Graham Fahy à Dublin; édité par Kirsten Donovan, Jason Neely et Alexandra Hudson

Nos normes:Les principes du Thomson Reuters Trust.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *