Safe Harbor : la justice européenne suspend l'accord sur le transfert de données personnelles aux US
La décision va faire grand bruit. La Cour de justice de l'Union européenne (CJUE) a annoncé, mardi 6 octobre, la suspension du Safe Habor. Cet accord établi en 2000 entre les Etats-Unis et la Commission Européenne permet aux entreprises américains ayant adhéré à ses principes de collecter et d'exploiter les données privées des internautes européens sans avoir à obtenir l'autorisation des Cnil nationales. Une possibilité que la décision de la CJUE rend caduque.
Aujourd'hui, pas de recours pour les citoyens européens
La Cour estime que les autorités de contrôle doivent désormais pouvoir garder la main sur la manière dont les données des européens sont traitées. Selon la CJUE, en effet, le Safe Harbor "porte atteinte atteinte au contenu essentiel du droit fondamental au respect de la vie privé". D'autant que les européens ne disposent aujourd'hui d'aucun recours pour bloquer le transfert de leurs données outre-Atlantique.
La Commission mise en cause
Le CJUE accuse la Commission d'avoir noué un accord sans se préoccuper de la protection des données privées et sans se soucier de la surveillance opérée par les services de renseignement américains. "La Commission était tenue de constater que les États-Unis assurent effectivement un niveau de protection substantiellement équivalent à celui garanti au sein de l’Union. La Cour relève que la Commission n’a pas opéré un tel constat."
Le 24 septembre, l'avocat général de la CJUE, Yves Bot avait rendu un avis allant à l'encontre du Safe Harbor et réclamant la possibilité, pour les Etats membres de l'Union européenne, de pouvoir bloquer le transfert de données vers les Etats-Unis. En cause, la surveillance "massive et non ciblée" exercée par les services de renseignement sur les données personnelles. Comme souvent, la CJUE a suivi l'avis de l'avocat général.