Le 6 octobre 2015, la Cour de justice de l’Union européenne invalide « Safe Harbor », l’accord relatif au transfert des données à caractère personnel de l’Europe vers les États-Unis.

mhrp-53

source http://www.instantshift.com/wp-content/uploads/2011/01/ghosb-08.jpg

# Qu’est-ce que le Safe Harbor?

Le label « Safe Harbor », en Français « Sphère de sécurité », est une décision de la Commission européenne du 26 juillet 2000 (2000/520/CE), permettant aux entreprises américaines de transférer vers les États-Unis les données à caractère personnel des citoyens européens qui utilisent leurs services. En principe, un tel transfert n’est autorisé que si le pays de destination assure un niveau de protection « adéquat » des données (Directive 95/46/CE). Par cet accord, la Commission avait confirmé que les États-Unis présentaient des garanties suffisantes pour la protection de la vie privée. Seulement, cette transmission de données personnelles a été, au fil du temps, remise en cause par nombreux responsables européens, partisans de la suspension du « Safe Harbor ».

# Pourquoi une remise en question de l’accord?

Suite aux révélations d’Edward Snowden datant de 2013, sur la surveillance opérée par la NSA, le militant autrichien de la protection des données personnelles sur internet, Max Schrems, a déposé une plainte contre Facebook en Irlande. Cette plainte a été jugée devant la Cour de justice de l’Union européenne (CJUE). Max Schrems reproche au géant des réseaux sociaux d’avoir violé les règles européennes sur le respect de la vie privée et d’être impliqué dans le programme de surveillance PRISM de la NSA. Par ailleurs, dans ces conclusions l’avocat général de la CJUE, Yves Bot,  a remis en cause la validité de « Safe Harbor », en affirmant que les agences nationales de protection des données restent compétentes pour défendre les droits des citoyens face à des entreprises transnationales, et que les autorités américaines n’offrent ni de recours ni de garanties suffisantes aux citoyens européens.

# Qu’a décidé la Cour?

Les conclusions de l’avocat général ont été suivies par les juges, qui ont invalidé l’accord « Safe Harbor » par un jugement définitif du 6 octobre 2015. La Cour a constaté que la Commission européenne n’a pas recherché à voir si les États-Unis assuraient, « un niveau de protection des droits fondamentaux substantiellement équivalent à celui garanti au sein de l’Union en vertu de la directive lue à la lumière de la Charte ». Le juge européen a d’abord redonné du pouvoir aux autorités de protection nationales qui pourront alors enquêter sur les transferts réalisés par des entreprises et demander à ce qu’elles prouvent que les données sont bien protégées. Ensuite, il a estimé que la « Sphère de sécurité », n’était pas conforme au droit européen, concernant les possibilités de recours des citoyens européens jugées trop faibles, et que le programme de surveillance américaine était incompatible avec une protection adéquate de leurs droits. Ce qui signifie que les transferts transatlantiques de données à caractère personnel, en vertu de l’accord, sont susceptibles d’être jugés illégaux dans l’UE.

# Quelles seront les conséquences de l’arrêt?

La décapitation du Safe Harbor ne signifie pas la fin des transferts de données. Il existe des alternatives juridiques comme les Clauses contractuelles Types pour les entreprises B to B, des règles internes d’entreprises (Binding Corporate Rules) pour les multinationales ayant des rapports B to C comme Facebook et Google. Il y a aussi des exceptions au principe d’interdiction de transfert de données hors UE prévues dans l’article 69 de la loi Informatique et Libertés. Malgré cela, de nombreuses entreprises sont face à une situation de vaste insécurité juridique. Du côté des citoyens européens, cette affaire renforcera solidement la protection de leurs données à caractère personnel et accélèrera les renégociations de la « Sphère de sécurité ».

Screenshot_2015-10-23-14-24-59-2


Étudiante en Master 2 Droit de l’économie numérique et titulaire d’un Master Droit international et droit de l’Union européenne, je suis inspirée par l’évolution des NTIC et leurs problématiques juridiques. J’ai un vif intérêt pour  le droit de la propriété intellectuelle appliqué aux nouvelles technologies.

 LinkedIn-couleur