Les références imagées se pressent à l’esprit
tant les conclusions
de l’Avocat général Yves Bot s’avèrent riches – et lourdes de conséquences si
la Cour de Justice s’avise de les suivre – dans cette affaire (C-362/14), où
les mots « Facebook », « Prism », « NSA »,
protection des données, droit fondamental, qui émaillent le texte révèlent
l’importance du contexte qui le sous-tend.
L’étudiant autrichien à l’origine du contentieux,
Max Schrems, s’est plaint auprès de l’autorité irlandaise de protection des
données de ce que ses données personnelles fournies à Facebook soient
transférées, à partir de la filiale irlandaise de Facebook, sur des serveurs
situés sur le territoire des Etats-Unis. Il estime en effet, eu égard aux
révélations faites en 2013 par Edward Snowden dans le cadre de l’affaire
« Prism », relative aux activités des services de renseignement des
Etats-Unis (la NSA en particulier), que tant le droit que la pratique des
Etats-Unis n’offrent aucune protection contre la surveillance par l’Etat
américain des données transférées vers ce pays. Sa plainte toutefois a été
rejetée au motif que la Commission européenne, par une décision du 26 juillet
2000 (2000/520/CE), a estimé que, dans le cadre du régime dit de la
« sphère de sécurité (« Safe Harbor »), les Etats-Unis
assurent un niveau adéquat de protection aux données personnelles transférées.
La High Court of Ireland (Haute Cour de Justice irlandaise), saisie de
l’affaire, a alors posé à la CJUE les questions de savoir si la décision
« d’adéquation » de la Commission empêche nécessairement et
obligatoirement une autorité nationale de contrôle d’enquêter sur une plainte
alléguant qu’un pays tiers n’assure pas un niveau de protection adéquat, et
éventuellement d’ordonner la suspension du transfert des données contestées.
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.