Coup de tonnerre ! L’avocat général de la Cour de justice de l’Union européenne (CJUE) estime que le « Safe Harbor » négocié à la fin des années 90 entre la Commission européenne et les États-Unis est aujourd’hui « invalide », du fait notamment des révélations d’Edward Snowden. Son avis ne lie cependant pas les juges, dont la décision n'interviendra probablement pas avant plusieurs semaines.
Voilà maintenant plus de quinze ans que les États-Unis sont considérés par Bruxelles comme un Safe Harbor, une « sphère de sécurité » en matière de données personnelles. Au travers d’une décision en date du 26 juillet 2000, la Commission européenne a effectivement estimé que ce pays offrait « un niveau adéquat de protection », autorisant ainsi les transferts de données personnelles collectées sur le sol européen vers des serveurs situés sur le territoire des États-Unis, où celles-ci sont conservées.
Saisie par l’Autrichien Max Schrems, fer de lance de nombreuses procédures à l’encontre de Facebook, la Cour de justice de l’Union européenne a toutefois été amenée à se pencher sur cette décision de la Commission européenne, quelque peu mise à mal après les nombreuses révélations d’Edward Snowden. Ce matin, l’avocat général a même donné un sacré coup de pied dans la fourmilière en présentant ses conclusions, attendues depuis plusieurs mois maintenant.
Trop de violations de droits fondamentaux des citoyens européens
Selon Yves Bot, la décision de Bruxelles est tout simplement « invalide » ! « Il résulte des constatations effectuées tant par la High Court of Ireland que par la Commission elle-même que le droit et la pratique des États-Unis permettent de collecter, à large échelle, les données à caractère personnel de citoyens de l’Union qui sont transférées, sans que ces derniers bénéficient d’une protection juridictionnelle effective. Ces constats factuels démontrent que la décision de la Commission ne contient pas suffisamment de garanties. En raison de ce défaut de garanties, cette décision a été mise en œuvre d’une manière qui ne répond pas aux exigences requises par la directive et par la Charte [européenne des droits de l’homme] », résument les services de la CJUE.
Les révélations sur l’ampleur de la surveillance opérée par la NSA ont manifestement pesé lourd dans la balance. L’avocat général estime en effet que « l’accès dont disposent les services de renseignement américains aux données transférées est constitutif d’une ingérence dans le droit au respect de la vie privée et dans le droit à la protection des données à caractère personnel ». Face à un « tel constat de violation des droits fondamentaux des citoyens de l’Union, la Commission aurait dû, selon l’avocat général, suspendre l’application de la décision ».
Les CNIL européennes devraient conserver leur autorité selon l'avocat général
Outre ce cinglant argumentaire, Yves Bot a donné son avis sur la réponse que devrait apporter – à ses yeux – la Cour de justice à la question préjudicielle soulevée par Max Schrems. Son analyse des textes européens le conduit à affirmer que l’existence d’une décision de la Commission sur le Safe Harbor « n’a pas pour effet d’empêcher une autorité nationale de contrôle d’enquêter sur une plainte alléguant qu’un pays tiers n’assure pas un niveau de protection adéquat aux données à caractère personnel transférées et, le cas échéant, de suspendre le transfert de ces données ». En clair, cela signifie que la CNIL et ses homologues européennes devraient d’après lui conserver leurs pleins pouvoirs, même s’il s’agit de se pencher sur un traitement de données transférées aux États-Unis en vertu de la décision de Bruxelles.
Restera maintenant à voir si les magistrats de la CJUE suivent les conclusions de l’avocat général, ce qui n’est pas toujours le cas... Le plaidoyer extrêmement clair d’Yves Bot fait en tout cas figure de sérieux avertissement à l’égard de la Commission européenne. Nous reviendrons plus en détail sur ces conclusions dans le cadre d’un article à paraître demain.
Commentaires (29)
#1
Comme quoi, en matière de données persos, les Bot ne sont pas toujours à bannir " />
—> []
#2
" />
car pas mal quand même
#3
" />
#4
Aouch … Ou comment énerver l’oncle Sam :p.
#5
#6
Ça changera quoi pour “nous autres” que la décision des juges soit en accord ou non avec celui de l’avocat !! Rien.
#7
On parie combien que ce sera pas suivi ? " />
#8
On pari que FB/Google/MS/autres vont nous sortir le risque de dégradation de service pour les clients car ça sera plus long pour mettre à jour le mur notification & co
#9
Justement, si les données françaises sont présentes en France, toutes les données FR devraient être plus rapides à charger et à synchro en France non ?
Puis c’est pas un délai supplémentaire de 20ms/40 depuis les USA qui va gêner… :-)
#10
Et les accords swift alors….
#11
On parie que vous êtes tous dans l’erreur ?
Si l’UE décide que c’est fini le grand n’importe quoi et que désormais les données personnelles des citoyens de l’UE doivent rester dans l’UE vous allez voir que tous les GAFA vont vite se mettre au pas et investir pour installer des serveurs et des centres de traitement dans l’UE. Business is business.
Cette attitude de soumission de la Commission vis à vis des USA m’insupporte !
Il n’y a eu aucune réponse sur les subprimes et la crise monumentale qui s’en est suivie alors que la moindre des choses aurait été d’infliger des amendes records aux banques américaines qui en sont à l’origine.
Ensuite affaire Snowden, quelle réponse ? Que dalle ! Il faut attendre que quelqu’un saisisse la CJUE. Incroyable !
#12
on te dit que ça va dégrader le service " />
puis en cas de besoin FB&co vont nous sortir du chapeau magique comme quoi les grenouilles ont en majorité plus d’ami(e)s hors de France/Europe (exemple 1 grenouille à pour 10 amis en a 8 voir 9 au US ou Asie) donc c’est mieux que tous soit au USA " />
#13
#14
#15
#16
#17
#18
#19
Un petit pas pour l’homme… Enfin quelqu’un qui a la tête sur les épaules et gueules des arguments sensés !
Quelle dommage de devoir être haut placé pour au moins être écouté, le citoyen lambda est “toujours trop peu crédible” aux yeux du gouvernement au sens large pour être ne serait-ce que regardé, pas étonnant que le monde par en couille.
#20
#21
Si l’UE décide que c’est fini le grand n’importe quoi et que désormais les données personnelles des citoyens de l’UE doivent rester dans l’UE vous allez voir que tous les GAFA vont vite se mettre au pas et investir pour installer des serveurs et des centres de traitement dans l’UE
C’est ce qu’à fait la Russie y a 1 an ou 1 an et demi de mémoire. Faudrait voir ce qu’il en est aujourd’hui.
De toutes façons des serveurs accueillant les données en Europe n’empêchera malheureusement pas de les rapatrier ensuite aux USA
#22
RÉVÉLATION EXCLUSIVE :
l’accès dont disposent les services de renseignement américains aux données transférées est constitutif d’une ingérence dans le droit au respect de la vie privée
Et demain, un reportage édifiant sur le taux d’humidité de l’eau.
#23
Excellente nouvelle !
Espérons que l’avocat général soit suivi par les juges.
Je me demande ce qu’il se passerait si oui…
#24
En tout cas il était temps. C’est bien de reconnaitre son ennemie, c’est déjà un premier pas.
#25
Si ces données sont envoyées à titre de conservation, pourquoi ne pas les crypter avec un fort algorithme à la base ? (autre que du RSA bien sur " /> )
Y pas un soucis avec la sources des données là, nos gouvernements par exemple ?
#26
La même chose que quand la Russie a exigé ça l’année dernière. Les entreprises s’y sont pliées en quoi, 3 mois ? La bascule a été vite faite…
#27
Je reste convaincu que notre taux de chômage est largement lié au fait d’avoir placé nos données sur des serveurs hors UE, sans aucune possibilité de contrôle. Le smartphone reste le piège absolu, et heureusement que Firefox OS existe pour reprendre la main… Côté OS de bureau, il n’y a plus rien à attendre de windows ou d’apple, qui se servent désormais officiellement chez le client à domicile ! Bref, c’est GNU/Linux ou rien - désormais les choses sont claires. L’UE se réveille 15 ans plus tard, mais le mal est fait.
Quand aux CNIL enfin, qui étaient sensées protéger un peu la vie privée, j’observe qu’elle n’ont pas empêcher de mettre jusqu’aux photos de nos domiciles sur le net. S’il n’y avait une porte pour empêcher les chiens d’entrer, on vivrait tous dans un chenil depuis longtemps. Mais comme rien ne garantit que certains n’activent pas le téléphone fixe ou portable dans votre dos chez vous, le doute subsiste. Quand à ceux qui croient que c’est de la paranoia, je leur répondrai que quand un chien vous mord, un bon coup de pied lui rappelle immédiatement qui est le maître. C’est toujours dommage d’arriver à des extrêmes, mais il n’y a que ce langage que certains comprennent. La diplomatie ne règle pas tout non plus.
#28
Wait and see…
#29
Belle conclusion. Dommage que, comme en Grèce (ou en France -> référendum “non” à la constitution européenne transformé en “oui”), les peuples (que cet avocat général défend) ne soient pas entendus.
Ceux qui décident sont ceux qui ont du pouvoir. Peu importent les lois. (la preuve avec les 2 exemples ci-dessus).
Si le peuple vote/pense mal, il faut changer le peuple (ou du moins ce qu’il pense).
Bonus: petit diagramme de ceux qui possèdent les médias dominants:http://www.casimages.com/i/120708113731561256.jpg.html
Ils ne représentent pas particulièrement le peuple ^^’