Par une décision rendue publique ce matin, la Cour de justice de l’Union européenne (CJUE), plus haute juridiction de l’Union, a invalidé le Safe Harbor. Cet accord, permettant le transfert de données personnelles entre l’Europe et les États-Unis, en application depuis 2000 dans différentes versions, autorisait le traitement par les entreprises américaines des données des citoyens européens, avec des garanties encore plus faibles que celles existantes en Europe. L’autrichien Max Schrems a attaqué Facebook en estimant que la surveillance exercée par la NSA sur les données hébergées par Facebook affectait ses libertés et sa vie privée. La CJUE lui a aujourd’hui donné raison, en invalidant le Safe Harbor et en jugeant que la Commission avait abusé de son pouvoir en l’approuvant. Elle a aussi affirmé qu’une autorité locale de protection des données avait capacité à contester un accord européen si les garanties offertes aux citoyens avaient été modifiées.
emblême CJUE

C’est un jugement historique ! En reconnaissant que la surveillance exercée par la NSA sur les données personnelles hébergées aux États-Unis portait préjudice aux citoyens européens, la CJUE met en application ce que les organisations de défense des droits et les parlementaires européens appelaient de leurs vœux : les conditions de transfert de données personnelles doivent être revues, à la lumière des législations sur la surveillance et des pratiques qui ont été mises au jour par Edward Snowden.