Le 6 octobre dernier, la Cour de Justice Européenne a invalidé le Safe Harbor et rendu illégal le transfert de données personnelles de l’Europe vers les Etats Unis.

LE SAFE HARBOR EN QUELQUES MOTS

Depuis Octobre 1998, une directive de la Commission Européenne interdit le transfert de données personnelles depuis l’Espace Economique Européen vers tout pays ne satisfaisant pas les standards européens.

 

 

Depuis le 26 juillet 2000, une décision de la Commission Européenne (Safe Harbor) permet à une entreprise américaine de certifier qu'elle respecte la législation de l'Espace économique européen (EEE) afin d'obtenir l'autorisation de transférer des données personnelles de l'EEE vers les États-Unis.

 

 

Le 6 octobre dernier, faisant suite aux révélations sur la surveillance exercée par l’agence de sécurité nationale américaine (NSA), corroborées par l’affaire Max Schrems* (voir bas de mail) contre Facebook, la Cour de justice de l'Union européenne a invalidé l'accord Safe Harbor, considérant que les États-Unis n'offrent pas un niveau de protection adéquat aux données personnelles transférées.

 

 

---

Quelles Conséquences pour les entreprises et organisations professionnelles européennes ?

Les quelques 4 000 entreprises américaines signataires du Safe Harbor, et avec elles leurs clients européens, se retrouvent depuis le 6 octobre dernier dans un vide juridique inquiétant.
En cas de fuite, ou de perte de données, nul ne sait quelle procédure devra intenter le plaignant, compte tenu du caractère illégal du transfert, mais il est certain qu’elle s’annonce longue et coûteuse.

 

 

Compte tenu de l’ampleur des enjeux économiques, nul doute que le Département du Commerce américain va œuvrer auprès de la Commission Européenne pour préserver les intérêts des entreprises hébergées sous la bannière étoilée.
Cependant, les négociations s’annoncent d’ores et déjà longues et compliquées.

 

 

---

NOS RECOMMANDATIONS

Wooxo recommande aux entreprises au sein de l’Espace Economique Européen de privilégier les fournisseurs de services et d’applications de l’Union, hébergeant les données des clients dans un des pays de la communauté, et à défaut, d’opter pour l’hébergement des licences et des données dans leurs locaux s’ils souhaitent souscrire aux services d’un éditeur américain.

Leurs données profiteront ainsi du plus haut niveau de protection des données personnelles en vigueur dans le monde.
En cas de litige, ils pourront saisir les Tribunaux de l’Union pour faire valoir leurs droits à moindre coût.

 

---

*Max Schrems VS Facebook

M. Schrems, titulaire d’un compte Facebook depuis trois ans, avait décidé de demander à Facebook une copie de l'ensemble des données que le réseau social détenait à son propos.

Max Schrems a alors reçu un CD contenant un document de plus de 1 200 pages, avec des informations sur près de 60 sujets : l'ensemble des "likes" et des "pokes" envoyés, l'intégralité des discussions instantanées, ses statuts, ses demandes d'amis, ou encore l'ensemble des événements Facebook auxquels il avait participé.

 

« J'ai constaté que les informations
que j'avais effacées restaient stockées sur les serveurs de Facebook.
J'ai donc décidé de porter l'affaire en justice. »

 

C'est devant la Cour de justice de l’Union européenne que la plainte de Max Schrems aboutit par l’invalidation de l’accord « Safe Harbor ».