Max Schrems, l'avocat autrichien défenseur du droit à la vie privée à Vienne le 22 mai 2018 - Photo photonews.at/Anna Rauchenberger - Creative Commons
Max Schrems, l'avocat autrichien défenseur du droit à la vie privée à Vienne le 22 mai 2018 - Photo photonews.at/Anna Rauchenberger - Creative Commons

La Cour de Justice de l’Union Européenne a pris ce jeudi 16 juillet une décision historique pour la protection de nos vies privées et de nos données personnelles. Cette décision est aussi une victoire de David contre Goliath. La victoire d’un jeune avocat autrichien tenace, Max Schrems, contre Facebook et plus généralement contre l’ensemble des GAFA.

Le verdict de la Cour de Justice de l’Union Européenne invalide les dispositions de l’accord entre l’Union Européenne-USA, le Privacy Shield ou Bouclier de Protection des Données. La Cour a jugé que ce « bouclier » n’offrait aucune des protections que les lois européennes garantissent aux citoyens de l’Union Européenne. En vertu de cet accord signé le 2 février 2016 par la Commission Européenne avec le gouvernement Obama, les données personnelles des citoyens européens pouvaient être transférées, hébergées et traitées aux États-Unis dans le cadre d’un mécanisme d’auto-certification des entreprises.

Mais une fois transférées aux USA, nos données personnelles relevaient du droit américain et pouvait dès lors être l’objet de réquisition et d’une surveillance électronique hors normes européennes, notamment via la NSA. Le « Privacy Shield » avait d’ailleurs été adopté après les révélations d’Edward Snowden, en 2013, sur la surveillance de masse affectant l’Europe comme les États-Unis. Il s’agissait alors de restaurer la confiance des européens dans les transferts transatlantiques de données personnelles et les services faisant appel à des entreprises américaines.

Cet accord avait été attaqué dès son adoption par l’avocat des libertés publiques autrichien, Max Schrems. « Il est terriblement clair que les règles du Privacy Shield n’arrivent pas à la cheville des règles imposées par l’UE. (…) Etant donné ses nombreux manquements, il est très probable que cet accord soit invalidé par la justice européenne » expliquait-il dans une tribune publiée par The Irish Times.

Jeune avocat charismatique et au débit de mitraillette, Max Schrems, n’est en pas à son premier fait d’armes sur le terrain des libertés publiques de la lutte pour la vie privée des européens et indirectement des américains. L’activiste autrichien a ainsi déjà obtenu, en octobre 2015, l’invalidation de l’accord « Safe Harbor » par la Cour de Justice de l’Union européenne. Cet accord, prédécesseur du « Privacy Shield » encadrait déjà le transfert des données personnelles aux USA par les GAFA.
Dans ses conférences, Max Schrems explique que sa vocation lui est venue lors d’un cours de droit à l’Université de Santa Clara en Californie. Un des dirigeants de Facebook aurait alors déclaré que les lois européennes ont beau être très protectrices de la vie privée, personne en Europe ne les fait respecter, laissant entendre que cela laissait les entreprises US libres de violer les règlements de l’Union européenne.

À son retour en Europe en 2011, le très jeune avocat engage le bras de fer avec Facebook et l’équivalent de la « CNIL » irlandaise. La Commission irlandaise en charge de la protection des données est juridiquement compétente pour tous les litiges concernant les grands groupes américains qui ont élu domicile en Irlande pour profiter d’une fiscalité très accommodante à la limite du paradis fiscal. Et autre avantage pour les GAFA établis en Irlande, la Commission de protection des données y est largement sous-dimensionnée et ne traite que 2% des plaintes qui lui sont adressées. L’activisme de Max Schrems a obligé ces « CNIL » européennes à bouger et à mettre quelques rustines ça et là. Mais la décision de la Cour de Justice de l’Union Européenne sur la Privacy Shield est une véritable bombe pour les GAFA, plus largement les entreprises américaines opérant en Europe et la Commission irlandaise en charge de la protection des données.

Dans une déclaration citée par Le Monde, Max Schrems explique le séisme provoqué : « Il est clair que les Etats-Unis vont devoir sérieusement changer leurs lois sur la surveillance si leurs entreprises veulent continuer à jouer un rôle sur le marché européen. (…) La cour ne dit pas seulement à la commission de protection des données irlandaise de faire son travail après sept ans d’inaction, mais que ce type d’agence a un devoir d’action et ne peut pas se contenter de fermer les yeux. C’est un changement fondamental qui va bien plus loin que les transferts de données entre UE et Etats-Unis. Les autorités comme la commission de protection des données irlandaise ont sapé le succès du RGPD jusque-là. La cour dit clairement qu’elles doivent se mettre au travail et faire respecter la loi. »

Se mettre au travail cela signifie poursuivre des infractions qui peuvent coûter aux entreprises entre 20 millions d’euros ou 4% du Chiffre d’Affaires mondial de l’entreprise, le montant le plus important des deux devant être retenu. Cette épée de Damoclès va donc amener les entreprises en question à relocaliser les traitements de données des européens avec les coûts importants occasionnés ou bien à pousser l’adoption d’urgence d’une loi américaine équivalente et aussi protectrice que le RGPD. Mais il ne sera des plus simples de retirer aux agences de renseignement et aux entreprises US l’air qu’elles respirent depuis des années.

Et au moment où patinent les négociations européennes pour un plan de relance, il convient aussi de s’interroger sur le fonctionnement de la Commission européenne qui a certes porté un règlement général sur la protection des données, le célèbre RGPD européen, protecteur de nos vies privées mais qui « en même temps » signait la même année un accord sapant clairement les règles européennes du droit à la vie privée. Là aussi l’objectif était de ne pas déranger le business, comme si la marche des affaires et le poids des mastodontes US avaient plus d’importance que nos libertés fondamentales.

Une dérive à laquelle un citoyen européen, Max Schrems, conscient des enjeux pour nos démocraties, a mis le holà. Qu’il en soit remercié.

Partagez cet article :

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Nos dernières publications :

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.