Download_on_the_App_Store_Badge_FR_RGB_blk_100517

Google et Facebook ne pourront plus transférer comme avant les données des utilisateurs européens

Google et Facebook ne pourront plus transférer comme avant les données des utilisateurs européens
© Pexels/Pixabay

Les internautes européens devraient bénéficier d'une meilleure protection de leurs données, suite à une décision de la Cour de justice de l'Union européenne (CJUE), rendue le jeudi 16 juillet. L'institution a jugé invalide un accord permettant le transfert de données personnelles entre l'Union européenne et les États-Unis, le "Privacy Shield" (bouclier de protection des données), en raison du risque que font peser les programmes de surveillance américains sur la protection de ces données. Cet accord rend "possible des ingérences dans les droits fondamentaux des personnes dont les données sont transférées" vers les États-Unis, car les autorités publique américaines peuvent y avoir accès, sans que cela ne soit limité "au strict nécessaire", estime la Cour de justice de l'UE dans son arrêt.

Ce jugement fait suite à la plainte déposée par l'Autrichien Maximillian Schrems, utilisateur notamment de Facebook depuis 2008 et militant de la vie privée. Les opposants au Privacy Shield s'inquiètent notamment de l'espionnage des données lors de leur transfert aux États-Unis par les services de sécurité américains, comme la NSA ou le FBI, sans contrôle ni recours possible. Des craintes légitimes au regard des révélations du lanceur d'alerte Edward Snowden. Les grandes entreprises américaines, comme Google, Amazon ou Facebook, utilisent toutes ce dispositif pour traiter les données personnelles, afin par exemple de suivre les comportements en ligne des utilisateurs ou leur géolocalisation.

Les géants du numérique espèrent une nouvelle 'solution viable'

Adopté en juillet 2016, près d'un an après l'invalidation de l'accord Safe Harbor, le Privacy Shield offre un cadre moins strict aux géants du numérique que la législation européenne sur les données personnelles. La CJUE invalide l'accord global de ce dispositif, mais les transferts de données jugés "nécessaires", comme le contenu d'un mail envoyé outre-Atlantique, ne sont pas toutefois pas concernés, précise Le Monde. La législation européenne, et notamment le Règlement général sur la protection des données (RGPD), s'applique à tout transfert de données effectué à des fins commerciales, rappelle la Cour.

La Computer & Communications Industry Association (CCIA), dont font partie des grands groupes comme Amazon et Google, a elle déclaré regretter "l'incertitude légale" créée par cette décision, rapporte Le Monde. Elle a ajouté espérer que les "responsables politiques américains et européens trouveront rapidement une solution viable (…) pour assurer la continuité des flux d'informations qui sous-tendent l'économie numérique". La Business Software Alliance, qui regroupe les grandes entreprises du numérique, s'est de son côté dite "soulagée de voir que les clauses standards contractuelles restent valides". Mais elle déplore aussi que cet arrêt de la CJUE "élimine l’un des rares moyens fiables de transférer des données de l’autre côté de l’Atlantique".

À lire aussi — Les pirates qui ont hacké le Twitter de Joe Biden et Elon Musk s'en seraient tirés avec 120 000 $ de bitcoin

Business Insider
Découvrir plus d'articles sur :