Le cadre légal du transfert de données vers les Etats-Unis invalidé par la Cour européenne de justice

Actualisé le 6 octobre. Une rupture “préoccupante” des échanges internationaux de données, pour John Higgins, directeur général de DigitalEurope, une association défendant entre autres Apple, Google, Cisco ou Intel à Bruxelles. “Un pas décisif pour le droit à la vie privée en Europe” pour Joe McNamee, directeur exécutif de l'association européenne de défense des “libertés numériques,” Edri... L'avis sur la protection des données rendu par l'avocat général de la Cour européenne de Justice, Yves Bot, le 23 septembre, divise et fera date.

De fait, le 6 octobre, la Cour de justice de l'Union européenne (CJUE) a en effet suivi l'avis de son avocat général et déclaré "invalide" le "Safe Harbor", ce cadre juridique qui couvre le transfert de données personnelles de l'Union européenne vers les Etats-Unis.

Si elle suit son avocat général, ce qui est souvent le cas, la Cour pourrait invalider l'accord entre l'Union européenne et les Etats-Unis sur le transfert de données. Selon Yves Bot, la surveillance de masse révélée par Snowden a en effet démontré que les Etats-Unis ne respectent pas la Charte européenne des droits fondamentaux en collectant massivement des données à caractère personnel au mépris de la vie privée.

Le pouvoir des CNIL probablement renforcé

Deuxième ligne d'attaque de l'avocat général : “lorsqu'il y a de sérieux doutes” sur le respect de cette Charte, les autorités nationales de contrôle ne sont “pas tenues” par cet accord. Le pouvoir des "CNIL" devrait donc être renforcé par le futur jugement.

Pour l'avocat autrichien qui a porté l'affaire devant la Cour, Max Schrems, que l'Usine digitale a rencontré, deux voies s'ouvrent pour le transfert de données : des clauses contractuelles spécifique ou des data center européens. Dans tous les cas, la re-négociation du “safe harbor” en cours depuis deux ans entre l'UE et les Etats-Unis a du plomb dans l'aile.