Protection des données : David fait encore vaciller Goliath

3 min
Disponible du 16/07/2020 au 18/07/2022
Découvrez l'offre VOD-DVD de la boutique ARTE
C'est un coup dur pour Facebook. La Cour de justice européenne vient de casser, jeudi 16 jullet, le principal dispositif censé encadrer les transferts de données personnelles entre l’Europe et les États-Unis. Maximilian Schrems, l’activiste autrichien, est une nouvelle fois à l’origine de la procédure. En quelques mois il est devenu le cauchemar des géants du Web. Portrait. 

La Cour de justice européenne annonce, jeudi 16 juillet, l’invalidation du Privacy Shield - le dispositif d'encadrement des transferts de données entre l’Europe et les États-Unis. Maximilian Schrems, l’activiste autrichien, est une nouvelle fois à l’origine de la procédure.

Qu'est-ce que le Privacy Shield ?
En février 2016, la Commission européenne et les États-Unis tombent d’accord : si une entreprise américaine souhaite utiliser les données personnelles d’un citoyen européen, elle devra le faire dans le respect du  EU-US Privacy Shield. Le dispositif vient en remplacer un autre : le Safe Harbor, remis en question en 2015 par la Cour de Justice de l’UE suite à une plainte de Maximilian Schrems, déjà. Objectif avancé du nouveau règlement : mieux protéger les droits des Européens en cas de transfert de leurs données personnelles outre-atlantique.

Plusieurs garde-fous ont été mis en place pour s’en assurer. Un contrôle minutieux et transparent est notamment effectué par le ministère américain du commerce envers les entreprises traitant ces données. Du côté des pouvoirs publics, ces derniers ne peuvent avoir accès aux données que pour des raisons liées à la sécurité nationale américaine. Enfin, tout citoyen estimant que ses données ont fait l’objet d’une utilisation abusive bénéficie de plusieurs mécanismes de règlement des litiges - un citoyen de l’UE a, par exemple, la possibilité d’intenter une action en justice directement aux États-Unis. 

Des garde-fous insuffisants aux yeux de la Cour de justice de l'UE qui a invalidé le Pivacy Shield, jeudi 16 juillet. Comme le Safe Harbor, le dispositif manque en effet à un principe fondamental  qu’a rappelé l'institution juridique : « Les personnes concernées dont les données personnelles sont transférées (…) doivent bénéficier d’un niveau de protection essentiellement équivalent à celui garanti au sein de l’UE par le RGPD ».

Qu'est-ce que le RGPD ?
En Europe le 25 mai 2018 marque l’entrée en application d’un règlement général sur la protection des données appelé RGPD. Le texte redéfinit ainsi les droits des citoyens et les obligations des entreprises en matière de données personnelles dans toute l’Union européenne (UE). C’est donc sur ce texte et aux garanties qu’il offre que le Privacy Shield devrait se calquer. Mais que prévoit exactement le RGPD ? 

Les règles de protection des données personnelles répondent à certains principes dont voici une liste non exhaustive :
-Conservation limitée : il n'est pas possible de conserver des informations sur des personnes physiques dans un fichier pour une durée indéfinie. Une durée de conservation précise doit être fixée.
-Sécurité et confidentialité :  le responsable du fichier doit garantir la sécurité et la confidentialité des informations qu'il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations.
-Le but de l’utilisation : une personne détenant des données ne peut enregistrer et utiliser des informations sur des personnes physiques que dans un but bien précis, légal et légitime.
-Proportionnalité et pertinence : les informations enregistrées doivent être pertinentes et strictement nécessaires au regard du but dans lequel doivent être utilisées les données.

On notera que depuis la mise ne place du système, une explosion des plaintes a été constatée. Alors qu’une hausse de 32 % lors de la première année a été observée en France, L’European Data Protection Board affirme avoir travaillé sur plus de 280 000 dossiers lors des neuf premiers mois du RGPD. 


  • Journaliste :
    • Lina Paulitsch
  • Pays :
    • France
    • Allemagne
  • Année :
    • 2020