La justice européenne met un coup de frein aux transferts de données personnelles entre l'Europe et les Etats-Unis

La Cour de justice de l'Union européenne a invalidé, mardi, le cadre juridique de cet accord transatlantique, alors que Facebook et la NSA sont au centre du dossier.

Un message d\'erreur s\'affiche sur un page Facebook, le 19 juin 2014.
Un message d'erreur s'affiche sur un page Facebook, le 19 juin 2014. (THOMAS WHITE / REUTERS)

C'est un coup sérieux porté aux accords sur le transfert de données personnelles de l'Union européenne vers les Etats-Unis. La Cour de justice de l'Union européenne a déclaré, mardi 6 octobre, "invalide" leur cadre juridique, l'accord "Safe Harbour", qui permet aux entreprises américaines de transférer sur le sol américain des données personnelles de leurs clients européens. 

La Cour européenne reconnaît au passage aux autorités nationales de contrôle, comme la Commission nationale de l'informatique et des libertés (Cnil) en France, la possibilité de suspendre ces transferts de données vers les Etats-Unis. Un jugement avec un toile de fond l'affaire Snowden et les révélations sur la surveillance massive pratiquée par les agences de renseignement américain, en particulier la NSA.

Un jeune juriste autrichien, bête noire de Facebook

La cour, basée au Luxembourg, a donné raison à un juriste autrichien, Max Schrems, qui bataille depuis des années contre Facebook. Le jeune homme contestait une décision de la Commission européenne, datant de 2000. Cette dernière estimait que les Etats-Unis assuraient un "niveau de protection adéquat" aux données à caractère personnel des citoyens européens. 

Les détracteurs de cet accord, instauré il y a quinze ans, jugent qu'il n'est plus adapté au développement d'internet. Il est aussi contesté par le Parlement européen qui veut sa suspension pure et simple. L'exécutif européen a déjà obtenu, début septembre, après quatre années de négociations, que les Européens puissent saisir la justice américaine en cas d'utilisation abusive de leurs données personnelles outre-Atlantique. Mais cet accord de protection des données, baptisé "Umbrella agreement", doit encore être approuvé par le Congrès avant d'entrer en vigueur.

Ce jugement survient au moment où Etats-Unis et Europe négocient péniblement un vaste accord de libre-échange et connaissent des frictions autour des grands groupes technologiques américains, comme Google, Apple ou Amazon, dont certaines pratiques fiscales sont dans le collimateur de Bruxelles.