Safe Harbor : Facebook dans la ligne de mire de la Commission européenne

Ariane Beky,

L’accord Safe Harbor négocié en 2001 permet-il d’assurer un niveau de protection suffisant aux données transférées de l’Union européenne vers les États-Unis ? Un avocat de la Commission européenne semble en douter. Facebook est ciblé.

Malgré l’accord Safe Harbor négocié entre les États-Unis et la Commission européenne en 2001, les données personnelles des citoyens européens ne sont pas à l’abri de la surveillance de masse telle que dénoncée par Edward Snowden. Un avocat du service juridique de la Commission européenne recommande donc à ceux qui tiennent à leur vie privée de quitter Facebook, rapporte The Guardian.

« Vous pourriez envisager de fermer votre compte Facebook, si vous en avez un », a conseillé le juriste Bernhard Schima à l’avocat général de la Cour de Justice de l’Union européenne (CJUE) Yves Bot, la semaine dernière. Cette recommandation a été prononcée lors d’une audience à Luxembourg dans le cadre des débats initiés par l’activiste autrichien Max Schrems. Ce dernier a déclenché en 2014 une action collective en justice contre Facebook pour « détention abusive de données personnelles » auprès de l’autorité chargée de la protection de la vie privée en Irlande. L’accord Safe Harbor, censé assurer un niveau de protection suffisant aux données transférées aux États-Unis, ne fait pas l’unanimité.

Remis en question, le « Safe Harbor » perdure

L’accord Safe Harbor conclu entre Bruxelles et le Département du commerce américain regroupe un ensemble de principes de protection des données. Il autorise les entreprises établies aux États-Unis et qui y adhèrent, notamment les GAFA (Google, Apple, Facebook, Amazon), à recevoir des données en provenance de l’Union européenne dans un cadre légal.

Mais, selon ses détracteurs, Safe Harbor ne permet pas de garantir un niveau de protection suffisant aux données transférées. Les documents dérobés par Snowden, l’ex-consultant de la NSA américaine réfugié en Russie, ont ainsi montré que les données transférées aux États-Unis sont davantage exposées à la surveillance de masse pratiquée par les services de renseignement avec le soutien d’acteurs du numérique. Ce qui enfreindrait la directive européenne sur la protection des données à caractère personnel, une directive dont la réforme législative a été proposée en janvier 2012 par la Commission à Bruxelles. Malgré tout, la Commission européenne estime toujours que la révocation de l’accord Safe Harbor porterait atteinte aux intérêts économiques et politiques de l’Union européenne et des États-Unis. Et que l’accord peut toujours être amélioré.

La CJUE devrait publier un avis sur l’accord Safe Harbor, le 24 juin prochain.

Lire aussi :
UE : les règles de confidentialité révisées de Facebook restent non-conformes
Données personnelles : l’Europe tance les États-Unis, mais conserve Safe Harbor et Swift