La justice européenne a invalidé aujourd'hui un mécanisme crucial pour le transfert de données personnelles entre l'Union européenne et les États-Unis (Privacy Shield) et a appelé les régulateurs nationaux à prendre des mesures plus strictes pour protéger la confidentialité des données des utilisateurs.
Cet accord permet «une possible ingérence dans les droits fondamentaux des personnes dont les données sont transférées» aux États-Unis, car les autorités publiques américaines peuvent y avoir accès, sans se limiter à «ce qui est strictement nécessaire», estime la Cour de justice de l'Union Union européenne.
La décision ne signifie pas un arrêt immédiat de tous les transferts de données en dehors de l'Union européenne (UE), car il existe un autre mécanisme juridique que certaines entreprises peuvent utiliser, mais cela signifie que le contrôle des transferts de données augmentera et que l'UE et les États-Unis. ils doivent trouver un nouveau système qui garantisse que les données des Européens bénéficient de la même protection de la vie privée aux États-Unis et dans l'Union européenne.
Cette décision a été reçue comme une victoire par l'activiste et étudiant en droit autrichien Max Schrems, une figure de proue de la lutte pour la protection des données, qui en 2013 a déposé une plainte contre Facebook en faisant valoir que les données personnelles ne pouvaient pas être envoyées aux États-Unis car elles la protection des données n'est pas aussi stricte qu'en Europe.
"Après une première lecture de la décision dans le cas du" Bouclier de protection des données ", il semble que nous ayons gagné 100% – pour notre vie privée", a écrit le militant sur Twitter, qui s'est fait connaître pour avoir déjà annulé un accord similaire entre l'UE en 2015. et aux États-Unis.
"Les Etats-Unis devront engager une réforme sérieuse de la surveillance pour retrouver un statut" privilégié "pour les entreprises américaines", autorisant le transfert de données ", a-t-il ajouté.
D'un autre côté, Alexandre Roure, du CCIA, le lobby des géants de la technologie à Bruxelles, a estimé que la décision «crée une insécurité juridique pour des milliers de petites et grandes entreprises des deux côtés de l'Atlantique qui ont le« bouclier de protection des données ». «pour le transfert quotidien de données d'entreprise».
"Nous espérons que les décideurs européens et américains développeront rapidement une solution durable, conformément à la législation européenne, pour assurer la continuité des flux de données", a-t-il ajouté.
L'affaire a commencé après que l'ancien administrateur des systèmes de la National Security Agency des États-Unis, Edward Snowden, eut révélé en 2013 que le gouvernement américain menait un espionnage électronique des communications «en ligne». Les révélations comprenaient des détails sur la façon dont le réseau social Facebook a permis aux agences de sécurité américaines d'accéder aux données personnelles des Européens.
L'Union européenne applique certaines des règles de confidentialité des données les plus strictes d'un système connu sous le nom de règlement général sur la protection des données (RGPD).
Un bilan publié à la fin du mois dernier indiquait qu'à la fin de 2019, environ 275 000 plaintes pour violation de la loi sur la protection des données avaient été déposées depuis l'entrée en vigueur de cette législation dans l'UE en mai 2018, entraînant 785 amendes. .
SO // MAG