L'Autrichien Max Schrems lors d'une conférence de presse, le 7 janvier 2012. DIETER NAGL / AFP

Alors que les Etats-Unis tentent la conciliation avec l’Union européenne (UE) sur le sujet sensible de la protection des données personnelles, la justice européenne a porté un coup, mercredi 23 septembre, aux accords passés avec les Etats-Unis. L’avocat général de la Cour de justice européenne, Yves Bot, a estimé qu’un Etat membre de l’UE devait pouvoir suspendre le transfert de données d’abonnés au réseau social Facebook vers des serveurs aux Etats-Unis, au motif que la surveillance exercée par les services de renseignement outre-Atlantique est « massive et non ciblée ».

Même si les avis de l’avocat général ne constituent pas une décision définitive, ils sont généralement suivis par la Cour. Si l’avis rendu mercredi est bien confirmé, il pourrait porter préjudice à la mise en place d’un marché numérique unique sur le Vieux Continent, une des priorités de la Commission européenne, a jugé l’association Digital Europe, qui réunit des sociétés du secteur technologique.

M. Bot était amené à se prononcer sur le cas d’un Autrichien, Maximilian Schrems, devenu en quelques années la bête noire de Facebook, le réseau social au 1,4 milliard d’utilisateurs. Indigné par les révélations d’Edward Snowden sur la surveillance massive pratiquée aux Etats-Unis, le jeune homme avait déposé un recours devant l’Autorité irlandaise de protection de la vie privée – Facebook ayant une filiale importante dans le pays –, au motif que le réseau social transfère tout ou partie des données de ses usagers en Europe sur des serveurs aux Etats-Unis, où elles sont conservées. A l’époque, l’Autorité irlandaise de protection de la vie privée avait rejeté sa plainte.

Une « ingérence dans le droit au respect de la vie privée »

L’avocat général de la Cour de justice de l’UE est revenu mercredi sur cette plainte, estimant qu’elle n’aurait pas dû être rejetée. Dans ses conclusions, il estime que, même si un pays tiers dispose d’un niveau de protection « adéquat » des données personnelles, les autorités nationales de contrôle peuvent intervenir et suspendre le transfert de données, si elles le jugent nécessaire.

L’avocat général va plus loin et considère que « l’accès dont disposent les services de renseignement américains aux données transférées est constitutif d’une ingérence dans le droit au respect de la vie privée ». Selon lui, cette ingérence est contraire au principe de proportionnalité.

Surtout, Yves Bot juge « invalide » l’accord de protection des données personnelles baptisé « Safe Harbour », établi entre la Commission européenne et les Etats-Unis depuis 2000. Selon lui, les données personnelles des Européens sont collectées par les Etats-Unis, « à large échelle », et « sans que (les citoyens de l’UE) bénéficient d’une protection juridictionnelle effective ». « La surveillance exercée par les services de renseignement américains est massive et non ciblée », ce qui s’apparente à une violation des droits fondamentaux en Europe, assène l’avocat général de la Cour de justice.

*YAY* AG at the #CJEU: #SafeHarbor is invalid. Irish #DPC has a duty to investigate. Further details as soon as we get the written version. — Max Schrems (@maxschrems) 23 Septembre 2015

« Safe Harbour est invalide », s’est réjoui sur son compte Twitter Maximilian Schrems, tout en remerciant Edward Snowden et le journaliste américain Glenn Greenwald pour leurs révélations sur le programme d’espionnage des communications et des données électroniques, baptisé « Prism », réalisé auprès des géants américains de l’Internet comme Yahoo!, Google ou Facebook. L’avis rendu par l’avocat général a également été salué au Parlement européen.

Conscient depuis longtemps de la nécessité de rétablir la confiance entre l’Europe et les Etats-Unis, l’exécutif européen s’est battu pour permettre aux Européens de saisir la justice américaine en cas d’utilisation abusive de leurs données personnelles outre-Atlantique.

Un accord a été trouvé sur ce point début septembre, mais il doit encore être approuvé par le Congrès américain avant d’entrer en vigueur.

Lire aussi : Données personnelles : nouvelles offensives européennes

Le Monde avec AFP