Download_on_the_App_Store_Badge_FR_RGB_blk_100517

La manière dont Facebook transfère des données personnelles à l'étranger depuis l'UE est légale, selon un conseiller de la Cour de justice européenne

La manière dont Facebook transfère des données personnelles à l'étranger depuis l'UE est légale, selon un conseiller de la Cour de justice européenne
© Photo AP

Facebook et le militant pour la protection de la vie privée qui a poursuivi l'entreprise en justice ont tous deux remporté une petite victoire, ce jeudi 19 décembre. En effet, un haut conseiller de la plus haute cour européenne de justice a estimé valable et légale la manière dont l'entreprise américaine transfère les données personnelles de ses utilisateurs européens à l'étranger. C'était la dernière étape d'une bataille judiciaire de six ans et demi initiée par Max Schrems, étudiant en droit autrichien et défenseur de la vie privée. Suite aux révélations du lanceur d'alerte de la NSA Edward Snowden en 2013, Max Schrems avait déposé une plainte contre Facebook en Irlande, où se trouve son siège européen.

Au cœur du litige se trouve le traitement par Facebook des données personnelles des utilisateurs et la manière dont l'entreprise transfère ces données à l'échelle internationale. Le cas de Max Schrems a fait valoir que le traitement des données par Facebook violait les lois européennes sur le droit à la vie privée. Selon l'avis, émis par l'avocat général Henrik Saugmandsgaard Øe, la manière dont Facebook et d'autres entreprises gèrent actuellement le transfert de données de ses utilisateurs européens vers les États-Unis est valable.

Un avis non juridique mais qui influera sans doute sur la décision finale de la Cour de justice de l'UE

Bien qu'il ne soit ni juge ni procureur, l'avocat général assiste à chaque affaire et apporte son avis sur la question. Si cet avis n'est pas une décision de justice, il influera probablement sur la décision finale de la Cour de justice de l'Union européenne (CJUE). Quelle que soit la décision de la Cour, elle aura des implications considérables sur la manière dont les entreprises du monde entier transfèrent les données des utilisateurs. Max Schrems s'est quant à lui dit "globalement satisfait" par ces conclusions.

REUTERS/Heinz-Peter Bader

Il a ajouté que si la Cour suivait cet avis, la plupart des gens n'y verraient aucune différence pratique. "Tout le monde pourra toujours avoir tous les flux de données nécessaires avec les États-Unis, comme l'envoi de messages ou la réservation d'un hôtel aux États-Unis", a-t-il déclaré.

En revanche, "certaines entreprises européennes pourraient ne plus être en mesure de faire appel à certains fournisseurs américains pour l'externalisation, car les lois américaines sur la surveillance exigent de ces entreprises qu'elles communiquent des données à la NSA. Mais il s'agit également d'un problème économique pour les États-Unis, car les recettes étrangères iront ailleurs". Et d'ajouter : "Il incombe vraiment aux États-Unis de garantir une protection de base de la vie privée des étrangers. Sinon, personne ne fera confiance aux entreprises américaines pour la gestion de leurs données."

Les données personnelles des Européens sur Facebook sont-elles aussi soumises aux règles de surveillance du gouvernement américain ?

Le litige entre Max Schrems et Facebook est complexe, et les deux parties ne sont pas opposées sur tous les points. L'étudiant en droit a fait valoir que le transfert des données des citoyens européens à Facebook, une entreprise américaine soumise aux lois de surveillance américaines, les exposait au risque d'une surveillance étrangère. Il avait auparavant convaincu la Cour européenne de justice d'abandonner son ancien système de "sphère de sécurité" qui permettait les transferts de données entre les Etats-Unis et l'UE. Facebook a par la suite déclaré qu'il utiliserait ce qu'on appelle des "clauses contractuelles standard" (SCC) pour protéger ses utilisateurs européens.

Et selon l'avis de l'avocat général : "La décision 2010/87/UE de la Commission sur les clauses contractuelles types pour le transfert de données personnelles à des sous-traitants établis dans des pays tiers est valide". Un porte-parole de Facebook a ainsi réagit : "Nous sommes reconnaissants vis-à-vis de l'avocat général pour son avis sur ces questions complexes. Les clauses contractuelles types offrent des garanties importantes pour assurer la protection des données des Européens une fois qu'elles sont transférées à l'étranger. Elles ont été conçues et approuvées par la Commission européenne et permettent à des milliers d'Européens de faire des affaires dans le monde entier. Nous attendons avec impatience la décision finale de la [CJUE]".

À lire aussi — Selon Edward Snowden, le business model des GAFAM repose sur 'l'abus' des utilisateurs

Max Schrems reste cependant préoccupé par le "Privacy Shield" entre l'UE et les États-Unis, un autre accord de transfert de données qui, selon lui, laisse encore les citoyens européens vulnérables à la surveillance américaine. Dans son avis, l'avocat général semblait partager ses préoccupations. Les précédents arrêts de la CJUE sur Facebook ont eu des effets importants, comme celui rendu plus tôt cette année qui a permis aux tribunaux européens de procéder à des retraits de contenus sur Facebook, en Europe ainsi que dans le reste du monde.

Version originale : Ben Gilbert, Isobel Asher Hamilton et Shona Ghosh / Business Insider US. Traduit de l'anglais par Mégan Bourdon.

Découvrir plus d'articles sur :