C’est un important revers pour Facebook. Le réseau social américain n’est pas parvenu à convaincre la Cour suprême irlandaise de bloquer l’examen du processus qui lui permet de transférer des données personnelles des internautes européens aux États-Unis. Une audition devant la Cour de justice de l’Union européenne (CJUE) aura donc bien lieu le 9 juillet 2019.
C’est une association fondée par le juriste et activiste autrichien Maximilian Schrems. Au fil du temps, il est devenu l’un des principaux empêcheurs de tourner en rond de la Silicon Valley. C’est lui qui est à l’origine de la chute du Safe Harbor, un ancien mécanisme qui ne respectait pas les droits des internautes européens.
La nouvelle a été saluée par l’association None of your Business (NOYB) ce vendredi 31 mai, date à laquelle l’arrêt a été rendu. Pour NOYB, la cour a considéré que « Facebook n’a pas été en mesure de justifier [sa demande de blocage] et la Cour suprême a décidé de ne pas prendre les mesures demandées par Facebook ». Dès lors, il n’y a pas de raison de retarder plus longtemps le dossier.
Ce qui est en jeu ici ? Les clauses contractuelles types qui encadrent l’envoi des données personnelles de l’autre côté de l’Atlantique. Ces clauses sont des modèles de contrats adoptés par la Commission européenne, explique la CNIL. Elles servent lorsque des transferts se font en dehors de l’Union, en vue de « faciliter la tâche » des entreprises chapeautant ces opérations.
Il faut savoir qu’au mois d’octobre 2017, la haute cour de justice irlandaise a rendu une décision qui demande à la CJUE de se pencher sur la légalité de ces transferts et de déterminer si elles peuvent et doivent être conservées. Percevant la menace, Facebook, qui a besoin de ces clauses, s’est activé pour retarder le plus possible, et autant que possible empêcher ce scénario de se produire.
Le site communautaire a donc sollicité un délai fin avril 2018 pour qu’il puisse demander à la Cour suprême d’Irlande — puisque c’est à Dublin que se trouve son QG pour ses activités en Europe — si un appel de sa part est possible. Fin juillet 2018, la juridiction a accepté de se pencher sur les arguments que lui présentera l’entreprise américaine avant de décider de la suite des évènements.
Quid du Privacy Shield ?
Cela n’aura pas payé. Tout juste cela aura-t-il ralenti ce qui apparaît aujourd’hui comme inéluctable. « Facebook a probablement encore investi des millions de dollars pour empêcher cette affaire de progresser. Il est bon de voir que la Cour suprême n’a pas suivi les arguments de Facebook qui, jusqu’à présent, niait totalement toutes les conclusions existantes », a réagi Max Schrems dans un communiqué.
Le successeur du Safe Harbor pourrait aussi être menacé. Le dispositif de substitution dit du Privacy Shield, qui est en place depuis l’été 2016, est loin de faire l’unanimité. S’il est jugé convenable par la Commission européenne, le Parlement tout comme les autorités de protection des données personnelles tiennent un discours autrement plus nuancé, voire très critique à son égard.
Facebook a des raisons objectives de craindre l’intervention de la Cour de justice de l’Union européenne. L’institution judiciaire s’est montrée au fil des ans très sensible à la protection et au respect des droits de la population du Vieux Continent, notamment dans le champ du numérique. Elle pourrait le prouver une fois encore avec le Privacy Shield et les clauses contractuelles types.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
