Une longue bataille juridique autour du transfert par Facebook de données appartenant à des citoyens européens aux États-Unis a abouti devant la Cour de justice de l’Union européenne.

La juridiction luxembourgeoise, la plus haute de l’Union, entend aujourd’hui des arguments concernant les pratiques de Facebook en matière de données et tranchera sur l’exposition des citoyens européens à un risque de surveillance.

Péril sur les clauses contractuelles

Comme le rapporte la BBC, le transfert de données de l’UE vers les États-Unis à des fins commerciales est depuis longtemps contesté par Max Schrems, militant de la protection de la vie privée, à la suite de la divulgation des activités de surveillance de masse de la National Security Agency (NSA) par Edward Snowden.

Schrems avait auparavant contesté les transferts de données de Facebook dans le cadre du Safe Harbor.

La justice doit trancher si la filiale irlandaise de Facebook, basée en Irlande, est en mesure de protéger les données de l’UE contre les interférences et la collecte américaines et de se conformer aux normes européennes de protection des données, ou si le transfert d’informations pourrait être considéré comme illégal.

Facebook affirme que des mesures de protection de la vie privée sont en place lorsque ces informations sont envoyées à des serveurs américains, ce qui peut aller des données de compte aux activités en ligne.

Toutefois, la contestation judiciaire de Schrems porte désormais sur le cadre juridique utilisé par Facebook pour procéder aux transferts de données, connu sous le nom de « clauses contractuelles types. »

La protection des données assurée selon Facebook

Les clauses exigent que les données envoyées en dehors de l’UE vers des pays non membres de l’UE se conforment toujours au RGPD. Des garanties supplémentaires doivent en outre être mises en place pour protéger les droits de l’UE à la vie privée.

Toutefois, étant donné les activités de surveillance généralisées de pays dont les États-Unis, le commissaire irlandais à la protection des données a soutenu que les clauses contractuelles standard ne sont plus suffisantes.

Si la contestation juridique aboutit, cela pourrait obliger d’autres entreprises à réexaminer leurs protocoles de transfert de données. Si les Clauses ne sont pas jugées adéquates lorsqu’un risque de surveillance se pose, les échanges de données pourraient être fragilisés juridiquement.

Un porte-parole de Facebook déclare auprès de la BBC :

« Les clauses contractuelles types offrent d’importantes garanties pour assurer la protection des données des Européens une fois transférées à l’étranger. Les CSC ont été conçues et approuvées par la Commission européenne et permettent à des milliers d’Européens de faire des affaires dans le monde entier. »

Source : Facebook transfer of data from EU to US shores argued in European high court

Source Article from https://www.zdnet.fr/actualites/le-transfert-de-donnees-de-facebook-en-debat-devant-la-justice-europeenne-39887379.htm#xtor=RSS-1
Source:ZDNet News