La liberté des transferts des données entre l’Union européenne et les États-Unis est désormais privée de base juridique

Unknown 

 

CJUE, 6 octobre 2015, Schrems, C-362/14 

Par un arrêt Schrems rendu le 6 octobre 2015, la Cour de justice de l’Union européenne (CJUE) a annulé la décision 2000/520 de la Commission européenne dite « Safe Harbor » selon laquelle les USA disposaient d’un niveau adéquat de protection des données personnelles.

La liberté des transfertsdes données entre l’Union européenne et les États-Unis est désormais privée de base juridique.

En l’espèce, la question des pouvoirs des autorités nationales chargées de la protection des données personnelles en vertu de la directive 95/46 était au cœur de la problématique du litige national. Le siège européen de Facebook étant situé à Dublin, M. Schrems a saisi le commissaire irlandais à la protection des données personnelles, qui a rejeté sa plainte en se fondant sur la décision Safe Harbor de la Commission.

Examinant cette décision de rejet, la Haute Cour dejustice irlandaise a souligné les faiblesses juridiques de la décision Safe Harbor et son inconstitutionnalité au regard du droit irlandais.

Elle a saisi la CJUE, à titre préjudiciel, afin de déterminer si le commissaire irlandais à la protection des données personnelles était tenu de se conformer à la décision Safe Harbor de la Commission européenne, constatant l’existence d’un niveau de protection adéquat aux données personnelles transférées vers les États-Unis.

La CJUE répond clairement par la négative et rappelle ainsi la place cruciale accordée à la régulation de la protection des données par ces autorités nationales dans la conception européenne.

Il s’agit du troisième arrêt de Grande Chambre rendu par la CJUE en un peu plus d’un an dans le domaine de la protection des données personnelles, après les arrêts Google Spain (CJUE, 13 mai 2014, C-131-12) et DigitalRights Ireland (CJUE, 8 avril 2014, C-293/12 et C-594/12).

Le point commun entre ces arrêts résulte dans la volonté de la CJUE de se poser en cour constitutionnelle, chargée de veiller au respect des droits fondamentaux inscrits dans la Charte des droits fondamentaux de l’Union européenne (UE).

La CJUE garantit ainsi un niveau élevé de protection des données personnelles dans l’UE et auprès des citoyens européens, en s’inscrivant dans la bataille légale européenne menée contre les activités de surveillance massive gouvernementale, alors même qu’un nouveau recours contre la loi française de renseignement vient d’être déposé, le 3 octobre 2015, devant la Cour européenne des droits de l’homme par des journalistes de l’Association confraternelle de la presse judiciaire.

L’affaire Schrems vient également se glisser dans l’agenda de l’adoption de la réforme européenne actuelle de la protection des données dont l’achèvement a été annoncé pour la fin 2015.

https://www.laquadrature.net/files/schrems-arret-de-la-cour.pdf

 

Nicolas CHARREL, Avocat Associé 

Angélica RAMOS, Avocat Collaborateur