Un tribunal de l’UE rejette l’outil de transfert de données

0
17

La plus haute juridiction européenne a déclaré un accord en vertu duquel les entreprises transfèrent des données personnelles de l’Union européenne vers le États Unis invalide en raison de préoccupations concernant les pouvoirs de surveillance américains.

La décision dans la longue bataille entre Facebook, Le commissaire irlandais à la protection des données et le militant autrichien de la vie privée Max Schrems a constaté que l’accord dit de bouclier de protection des données n’offre pas une protection suffisante des données personnelles des citoyens de l’UE.

“Les restrictions à la protection des données à caractère personnel découlant du droit interne des États-Unis sur l’accès et l’utilisation par les autorités publiques américaines … ne sont pas circonscrites de manière à satisfaire des exigences essentiellement équivalentes à celles requises par le droit de l’Union, », A déclaré le tribunal dans un communiqué.

La décision est un coup dur pour les milliers d’entreprises, y compris Facebook qui s’appuient sur le bouclier de protection des données pour transférer des données à travers l’Atlantique, et pour la Commission européenne, car elle supprime un arrangement qu’elle a conçu avec les autorités américaines pour permettre aux entreprises de se conformer aux données de l’UE loi de protection.

«Comme de nombreuses entreprises, nous examinons attentivement les conclusions et les implications de la décision de la Cour de justice concernant l’utilisation du bouclier de protection des données et nous attendons avec impatience des conseils réglementaires à cet égard», a déclaré Eva Nagle, avocate générale associée de Facebook.

L’arrêt de la Cour de justice de l’Union européenne au Luxembourg a également confirmé un autre outil, les clauses contractuelles types, utilisées par des centaines de milliers d’entreprises pour transférer des données à travers le monde, tout en recommandant leur utilisation plus efficace.

Les clauses contractuelles standard ne sont valables que si elles contiennent des «mécanismes efficaces» pour garantir le respect des protections offertes par le droit de l’UE, et il est «de l’obligation» des entreprises technologiques de vérifier cela avant de transférer des données en dehors de l’UE, a constaté le tribunal. Si la conformité ne peut être respectée, les contrats devraient permettre la suspension du transfert de données, a-t-il déclaré.

M. Schrems s’était plaint auprès du commissaire irlandais à la protection des données du transfert de ses données par Facebook pour traitement aux États-Unis.

Clarification

La Haute Cour irlandaise avait demandé à la CJE de rendre une décision afin de clarifier les détails concernant l’application du droit de l’UE au transfert de données personnelles vers des pays en dehors de l’UE, où elles peuvent être traitées par les autorités à des fins de sécurité nationale et d’application de la loi.

La CJCE a constaté que l’accord sur le bouclier de protection des données ne permet pas aux personnes de recourir à une autorité qui «offre des garanties substantiellement équivalentes à celles requises par le droit de l’UE», a déclaré le tribunal dans un communiqué.

Il a souligné que le système du médiateur créé dans l’accord sur le bouclier de protection des données pour traiter les plaintes ne garantissait pas «l’indépendance du médiateur» ou «des règles habilitant le médiateur à adopter des décisions contraignantes pour les services de renseignement américains».

Réagissant à la décision, M. Schrems a déclaré que le tribunal avait confirmé que les pouvoirs de surveillance américains, en vertu desquels les citoyens étrangers ont moins de protection de la vie privée que les citoyens américains, sont en conflit avec les droits de l’UE en matière de protection des données.

«Je suis très content du jugement. Il semble que la Cour nous ait suivis sur tous les plans. C’est un coup dur pour le DPC irlandais [Data Protection Commissioner] et Facebook », a déclaré Schrems dans un communiqué. «Il est clair que les États-Unis devront modifier sérieusement leurs lois sur la surveillance, si les entreprises américaines veulent continuer à jouer un rôle majeur sur le marché de l’UE.»

Le secrétaire américain au Commerce, Wilbur Ross, a déclaré que son département était “profondément déçu” par la décision invalidant le bouclier de protection des données.

«Nous avons été et resterons en contact étroit avec la Commission européenne et le Conseil européen de la protection des données sur cette question et espérons pouvoir limiter les conséquences négatives de la relation économique transatlantique de 7,1 billions de dollars si vitale pour nos citoyens, entreprises, et les gouvernements », a-t-il dit.

La chambre de commerce américaine Irlande a également déclaré qu’il était préoccupé par la décision d’invalider ce qui, selon lui, suscite une grande incertitude et une grande complexité.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.