Alors que sa faculté d'importer les données des Européens vers ses data centers américains est menacée par l'avis rendu par l'avocat général de la CJUE dans l'affaire Maximilian Schrems, Facebook assure que la NSA ne devrait pas effrayer la Cour de justice.

Mise à jour : A lire également, notre éclairage "Cloud, données privées et Safe Harbor : pourquoi Facebook n'est pas inquiet"

Alors que l'avocat général de la Cour de justice de l'Union européenne (CJUE) a conseillé mercredi à la cour d'invalider le régime du Safe Harbor accordé par l'UE aux Etats-Unis, Facebook ne voit pas de raison d'être empêché d'importer chez lui les données personnelles qu'il collecte auprès de ses utilisateurs européens. Il se dit certain que les données sont bien à l'abri dans ses infrastructures, et notamment à l'abri des regards indiscrets de la National Security Agency (NSA).

"Nous avons dit et répété que nous ne fournissions pas d'accès par "backdoor" aux serveurs et aux données de Facebook aux agences de renseignement ou aux gouvernements", a affirmé le réseau social à la BBC en réagissant à la publication de l'avis de l'avocat général. "Comme Mark [Zuckerberg] l'a dit en juin 2013, nous n'avions jamais entendu parler de Prism avant qu'il en soit fait état dans la presse et nous n'avons jamais participé à un tel programme".

Le programme PRISM fut l'une des toutes premières révélations faites en juin 2013 par l'ancien agent de la CIA Edward Snowden, qui avait rendu public un document interne démontrant que la NSA avait un accès direct aux données détenues par de multiples entreprises dont Google, Facebook, Yahoo, Apple, Skype, ou Microsoft. Toutes ont nié avoir coopéré avec la NSA, qui aurait mis en place des stratégies d'accès secrets aux serveurs — ce qui a provoqué un mouvement massif vers le chiffrement du contenu des serveurs et des communications entre data centers, pour tenter de mieux protéger les données contre les accès non autorisés.

Pour justifier sa demande de neutralisation du Safe Harbor, l'avocat général Yves Bot s'est appuyé mercredi sur ces révélations d'Edward Snowden. Constatant l'existence d'une "surveillance massive et non ciblée" opérée par les Etats-Unis, le magistrat estime que "l'accès dont disposent les services de renseignement américains aux données transférées est constitutif d'une ingérence dans le droit au respect de la vie privée".

Facebook est au coeur du feuilleton judiciaire puisque la CJUE est invitée à dire à la CNIL irlandaise si elle doit nécessairement autoriser Facebook à exporter les données vers les Etats-Unis en raison du Safe Harbor signé en 2000 par la Commission européenne, ou si elle peut (voire doit) faire sa propre évaluation des garanties de protection des données personnelles apportées par le réseau social.

Partager sur les réseaux sociaux

Articles liés