S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Échange de données avec les USA : le recours du député Philippe Latombe rejeté par la CJUE

Sans cliffhanger

Échange de données avec les USA : le recours du député Philippe Latombe rejeté par la CJUE

La Cour de Justice de l’Union européenne vient de rendre son verdict sur le recours déposé par le député Philippe Latombe contre la Commission européenne, visant à faire annuler le Data Privacy Framework.

Sans surprise, le Tribunal a rejeté le recours (PDF), considérant que, « à la date d’adoption de la décision attaquée, les États-Unis assuraient un niveau adéquat de protection des données à caractère personnel transférées depuis l’Union vers des organisations établies dans ce pays ».

Rappelons que le Data Privacy Framework est un cadre d’échanges entre l’Europe et les États-Unis. Il établit que les protections offertes outre-Atlantique sont équivalentes à celles présentes en Europe. Le DPF est largement attaqué depuis sa sortie, d’autant plus qu’il est venu remplacer le Privacy Shield, qui avait déjà pris la relève du Safe Harbor, tous deux tombés après avoir été attaqués par Max Schrems.

Le DPF résiste malgré les soubresauts

Philippe Latombe souhaitait voir disparaitre cet accord d’adéquation, pour les mêmes raisons que les deux précédents cadres. À l’automne 2023, il expliquait ainsi que les conceptions européenne et américaine des données étaient irréconciliables : l’Europe considère que les données appartiennent à ceux qui les émettent, les États-Unis à ceux qui les collectent. Pour le député, la Data Protection Review Court mise en place aux États-Unis n’était par ailleurs ni indépendante ni impartiale.

Chez l’association noyb, Max Schrems affiche sa déception : « Nous voyons actuellement Trump destituer des responsables ‘indépendants’ de la FTC ou de la Réserve fédérale. La Cour en question n’est même pas établie par la loi, mais seulement par un ordre exécutif du président – et peut donc être révoquée dans la foulée. Il est très surprenant que la Cour de justice de l’Union européenne ait jugé cela suffisant. Si l’on compare cette affaire avec des affaires internes à l’UE telles que celles concernant la Pologne ou la Hongrie, il faut faire preuve d’une grande souplesse mentale pour accepter qu’il s’agisse d’une Cour indépendante ».

Rien n’empêche cependant Philippe Latombe de faire appel de la décision.

Commentaires (10)

votre avatar
Sans surprise, le Tribunal a rejeté le recours (PDF),
Pourquoi sans surprise ?
votre avatar
C'est ce que je me demande aussi, personne ne savait trop à quoi s'attendre d'après ce que j'ai pu lire sur le sujet.
votre avatar
Parce que le recours portait sur la violation de Charte des droits fondamentaux de l'Union européenne pour "insuffisance de garanties du respect de la vie privée".

Or,

  1. ca n'a pas été démontré dans les 316 pages (!) du recours. Donc pour le tribunal c'est juste une divergence d'opinion entre un citoyen et la Commission sur ce qui est "suffisant".

  2. le tribunal n'a pas observé d'irrégularité dans le travail et la décision de la Commission au moment des faits.



Bref, sans surprise, le tribunal n'a aucune base légale pour prononcer l’annulation du DPF.

Quand au dernier paragraphe sur Trump, le tribunal ne peut juger le travail/décision de la commission que dans le contexte de l'époque (= au moment du travail/décision). Si le contexte légal/politique USA a changé depuis lors c'est à la commission de s'en occuper, par au tribunal.
votre avatar
Très surprenant en effet comme décision, surtout quand on sait que le Data Privacy Framework autorise les certifications auto-déclarées, dans un cadre propre d'application à chaque entreprise (contrairement au RGPD dont le cadre doit s'appliquer à tout le monde en UE).

(On remarquera au passage que si Microsoft, Google LLC, Amazon et Meta remontent dans la liste du DPF, Apple n'y est pas...)
votre avatar
Philippe Latombe souhaitait enterrer cet accord d’adéquation :cap:
- Dum spiro, spero !

  • Dum vita est, spes est !

  • Nil desperandum !



Traduction ici
Désolé, pas pu m'en empêcher, jesaiscestmaaaal... :mdr2: :fume: :-D :sm: :bouletdujour:
votre avatar
:rhooo: :ouimaistusors::baton:
votre avatar
Franchement la décision du Tribunal reste quand même une vaste farce.
D'une part il rejette le recours en considérant que la DPRC est indépendante - ce qui au regard de l'actualité aux US est LARGEMENT discutable - mais ensuite elle précise que la collecte "en vrac" de données à caractère personnel est possible parce qu'on a un contrôle "a posteriori".

Je vais aller dire ça aux agences marketing - c'est bon c'est open bar tant que vous faites une analyse a posteriori de l'utilisation des données. Il est tout beau notre RGPD
votre avatar
Sur le premier point, le Tribunal juge la décision de la Commission à l'époque était valable puisque les conditions juridiques d'indépendance de la DPRC. De plus, la Commission doit vérifier en permanence que cette indépendance reste vraie et dans le cas contraire elle peut "suspendre, modifier ou abroger la décision attaquée ou d’en restreindre le champ d’application".
Si elle ne le fait pas alors que l'indépendance est perdue, alors il sera temps d'attaquer cette (non) décision. Mais pour le moment, Trump ne s'est pas attaqué à cette indépendance là, donc il n'y a aucune raison que la Commission revienne sur sa décision maintenant.

Rappel : Latombe demandait l'annulation de la décision de la Commission et uniquement cela. C'était risqué comme méthode et ça a raté.

Attendons nyob qui attaquera comme d'habitude par une question préjudicielle en Autriche probablement.

Quant au contrôle judiciaire a posteriori, il est dans l'arrêt Schrems II de la CJUE. Le tribunal s'appuie donc sur cette jurisprudence.
votre avatar
Il est très surprenant que la Cour de justice de l'Union européenne ait jugé cela suffisant. Si l'on compare cette affaire avec des affaires internes à l'UE telles que celles concernant la Pologne ou la Hongrie, il faut faire preuve d'une grande souplesse mentale pour accepter qu'il s'agisse d'une Cour indépendante
Ici, c'est l'indépendance de la CJUE qui est remise en question, ou celle de la DPRC américaine ? 🤔
votre avatar
De la DPRC :
Nous voyons actuellement Trump destituer des responsables 'indépendants' de la FTC ou de la Réserve fédérale. La Cour en question n'est même pas établie par la loi, mais seulement par un ordre exécutif du président – et peut donc être révoquée dans la foulée.