Doutrelepont et associés : avocat droit des médias / avocat médias / avocat droits d'auteurs / avocat auteurs / avocat droit des brevets / avocat brevets / avocat droit des marques / avocat droit européen / avocat européen / journalisme, presse, medias, création, oeuvres, brevet, marque, Europe, Union européenne, Commission européenne, Parlement européen, vie privée, nouvelles technologies, droit des nouvelles technologies, droit à la vie privée, partenariat culturel, public privé, culture, fiscalité.


Vous êtes ici: www.doutrelepont.be » News

http://www.rechtsanwalt.com/kanzlei/doutrelepont-et-associes/

News


SUITES DE L'AFFAIRE SNOWDEN: LA GRANDE CHAMBRE DE LA CJUE INVALIDE LA DECISION DE LA COMMISSION EUROPEENNE SUR LES TRANSFERTS DE DONNEES A CARACTERE PERSONNEL DE L'UE VERS LES USA

Le 7 Oct. 2015 |

Dans l’affaire Maximillian Schrems / Data Protection Commissioner (C-362/14), la Cour a invalidé la décision 2000/520 de la Commission européenne considérant que les États-Unis assurent un niveau de protection adéquat aux données à caractère personnel transférées et rappelle le rôle majeur des autorités nationales de contrôle ainsi que leur indépendance absolue dans l’appréciation du caractère adéquat de la protection de ces données.

L'arrêt rendu par la Grande Chambre de la Cour confirme, en substance, l'avis exprimé précédemment par l'Avocat général Yves Bot dans ses conclusions présentées le 23 septembre 2015 (http://doutrelepont.be/news/vieuw/122).

Rétroactes

Maximillian Schrems, ressortissant autrichien abonné au réseau social Facebook, s’est plaint auprès du Commissaire irlandais à la protection des données du fait que ses données personnelles fournies à Facebook soient transférées, à partir de la filiale irlandaise de Facebook, sur des serveurs situés sur le territoire des Etats-Unis. Il faisait valoir que le droit et les pratiques des États-Unis n’offraient aucune protection réelle des données conservées sur le territoire américain.

Sa plainte s’appuie sur les révélations d’Edward Snowden de 2013 quant aux activités des services de renseignement américains et de la NSA en particulier. Il ressort de ces révélations que la NSA aurait établi un programme dénommé « PRISM » grâce auquel elle aurait obtenu un accès libre aux données de masse stockées sur des serveurs situés aux États-Unis, possédés ou contrôlés par une série de sociétés actives dans le domaine de l’Internet, telles que Facebook USA.

Le Commissaire irlandais à la protection des données a débouté M. Schrems au motif que la Commission avait constaté dans sa décision 2000/520 que les États-Unis assurent, dans le cadre du régime de la sphère de sécurité (« Safe Harbor »), un « niveau de protection adéquat » aux données à caractère personnel transférées.

Les questions préjudicielles

Saisie de l’affaire, la High Court of Ireland (Haute Cour de Justice irlandaise) a posé à la Cour les questions préjudicielles suivantes :

1. Le Commissaire à la protection des données est-il effectivement lié par la décision «d’adéquation » de la Commission dans le traitement d’une plainte qui argue un niveau de protection non adéquat ?
2. Si tel n’est pas le cas, le Commissaire doit-il mener sa propre enquête en s’instruisant de la manière dont les faits ont évolué depuis la première publication de la décision de la Commission ?

Appréciation de la Cour

La Cour réaffirme l’indépendance des autorités nationales de contrôle. Elle rappelle que la décision de la Commission européenne ne saurait avoir pour effet d'annihiler ou de réduire les pouvoirs qui leur sont expressément reconnus par l'article 8, paragraphe 3, de la Charte des droits fondamentaux de l’Union européenne ainsi que par l'article 28 de la directive 95/46/CE relative à la protection des données à caractère personnel.

La Cour, à l’instar de son Avocat général, requalifie les questions préjudicielles d’interprétation en question d’appréciation de la validité la décision 2000/520 afin de fournir une réponse complète à la Haute Cour de Justice irlandaise.

La Cour invalide la décision de la Commission en ce que, d'une part, elle ne délimite pas, avec suffisamment de précision, les dérogations possibles aux principes de la « sphère de sécurité ». L’accès généralisé des services de renseignement américains aux données transférées, telles que le contenu des communications électroniques, constitue une infraction au contenu du droit fondamental au respect de la vie privée consacré à l’article 7 de la Charte.

D'autre part, elle entraîne une violation de la protection juridictionnelle effective dès lors que le justiciable n’a pas la possibilité d’exercer des voies de droit afin d’avoir accès à des données à caractère personnel le concernant, ou d’en obtenir la rectification ou la suppression.

Enfin, la Cour juge que la Commission européenne n’avait pas compétence pour priver les autorités nationales de contrôle des pouvoirs qu’elles tirent de la directive 95/46/CE et de la Charte des droits fondamentaux.

En conséquence, la Cour invalide la décision 2000/520 de la Commission européenne.

Conclusion

L’arrêt de la Cour est d’une importance fondamentale pour la protection des données à caractère personnel.

Elle réaffirme la compétence des autorités nationales de contrôle et, en l’espèce, du Commissaire irlandais à la protection des données, pour examiner les plaintes qui leur sont soumises et, éventuellement, décider s’il convient, en vertu de la directive, de suspendre le transfert des données à caractère personnel, en l’occurrence celui des abonnés européens de Facebook, vers les Etats-Unis dès lors que ces transferts ne s’opéreraient pas dans des conditions de protection adéquate des données.

La Cour rappelle sur base d’une jurisprudence constante que toute ingérence à la protection des données à caractère personnel doit être prévue par une loi et être proportionnée à l’objectif légitime poursuivi.

La Cour invite en ce sens la Commission européenne, dans le cadre des négociations menées actuellement avec les Etats-Unis au sujet des accords commerciaux, à veiller à ce que les ingérences permises par la réglementation américaine soient mieux encadrées.

La Commission européenne devra également tenir compte des exigences imposées par les standards jurisprudentiels dans le cadre de la réforme actuelle sur le paquet « Data protection ».



Sources:

http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117fr.pdf

http://curia.europa.eu/juris/document/document.jsf?text=&docid=169195&pageIndex=0&doclang=FR&mode=req&dir=&occ=first&part=1&cid=103468



Tags: droit européen, Cour de Justice de l Union européenne, protection de la vie privée, transfert de données à caractère personnel vers les États-Unis, safe harbor, sphère de sécurité, décision 2000/520/CE,




Voir toutes les news


Webmaster : greenpig sprl