La Cour de Justice de l'Union européenne (CJUE) jette un pavé dans la mare. L'autorité vient de rendre un avis attendu au sujet des pratiques de services en ligne étrangers (principalement américains) sur le territoire européen. La question portait sur la façon dont ces services utilisent les données personnelles de leurs utilisateurs, pour ensuite les rapatrier sur le sol américain.
Dans sa décision (.pdf), la cour estime que le fait de transférer ces informations contribue à affaiblir le pouvoir des autorités nationales de protection des données personnelles (en France, la Cnil). Aussi, cette pratique a pour conséquence directe de porter « atteinte au contenu essentiel du droit fondamental au respect de la vie privée ». La CJUE demande donc qu'un texte de loi baptisé « Safe Harbor » soit suspendu.
Le Safe Harbor est un texte datant de 2000 autorisant, sous certaines conditions, des entreprises américaines à transférer des données personnelles présentes en Europe vers leur territoire. Un principe qui soulève des polémiques depuis les révélations autour de systèmes américains (NSA via le dispositif PRISM) permettant de consulter ces informations.
La CJUE a suivi les recommandations de son avocat général. Celui-ci estimait que le principe de transfert automatique de données constituait une « ingérence dans le droit au respect de la vie privée et dans le droit à la protection des données ». A terme, les autorités de protection des informations personnelles devraient donc garder la main sur ce type de données.
La suspension de ce texte va contraindre les entreprises américaines telles que Google, Facebook ou même Yahoo ou Microsoft à conserver en Europe les données des utilisateurs européens. Elles ne devraient donc pas à l'avenir être en mesure de les transférer aux Etats-Unis afin de les exploiter commercialement ou à des fins de sécurité publique.
A lire également