La Cour de justice de l’Union européenne (CJUE) a rendu le 6 octobre dernier une décision relative à la protection des données à caractère personnel appelée à faire date (CJUE 6 oct. 2015, Maximillian Schrems c. Data protection Commissioner, aff. C-362/14). Saisie d’une question préjudicielle par la Haute Cour de justice irlandaise, la CJUE conteste le caractère adéquat de la protection, aux États-Unis, de données personnelles des Européens transférées sur le territoire américain et, ce faisant, invalide les principes du Safe Harbor.
Abonné au réseau social Facebook depuis 2008, Maximillian Schrems, étudiant autrichien, avait déposé une plainte entre les mains du commissaire à la protection des données en Irlande le 25 juin 2013 en arguant que les données à caractère personnel qu’il avait communiquées à Facebook, transférées à Facebook Ireland, siège européen de la société, étaient ensuite, en tout ou partie, conservées sur les serveurs situés aux États-Unis. Or, selon le demandeur, à la suite des révélations d’Edward Snowden sur les programmes de surveillance massive des données organisés par les autorités américaines et notamment National Security Agency (NSA), les données ainsi transférées sur le territoire des États-Unis ne bénéficieraient d’aucune protection réelle contre la surveillance étatique. Partant, il conviendrait d’interdire à Facebook Ireland de transférer des données à caractère personnel qu’elle détient, vers les États-Unis.
Le commissaire a refusé d’enquêter sur la plainte en se prévalant d’une absence de fondement juridique et de preuve que la NSA ait eu accès aux données de Maximillian Schrems.
Veuillez télécharger le lien pour lire la suite de l’article: