La Commission menant des «travaux préparatoires» devrait que la CJCE invalide le bouclier de protection des données – EURACTIV.fr

La Commission menant des «travaux préparatoires» devrait que la CJCE invalide le bouclier de protection des données – EURACTIV.fr

1 juillet 2020 0 Par Village FSE

La Commission européenne se prépare à l'éventualité d'une éventuelle annulation par la Cour de justice des Communautés européennes (CEJ) de l'accord de transfert de données UE-États-Unis, connu sous le nom de bouclier de protection des données, a déclaré le commissaire à la justice Didier Reynders.

Dans une affaire tant attendue le 16 juillet, la CJCE statuera sur la question de savoir si les clauses contractuelles types (CSC) sont un moyen légitime de transférer des données vers des régimes juridiques en dehors de l'UE tout en respectant le droit de l'UE en matière de protection des données.

Par extension, la CJCE pourrait également adopter une position sur la validité de l'accord Privacy Shield, le mécanisme utilisé pour le transfert de données personnelles entre l'UE et les États-Unis.

Ce ne serait pas la première fois que les juges de la plus haute juridiction d'Europe invalideraient un cadre de données UE-États-Unis, après l'annulation de l'accord Safe Harbor de 2015, qui a finalement conduit à la création du bouclier de protection des données.

S'exprimant dans le cadre d'une vidéoconférence à Bruxelles, mardi 30 juin, le chef de la justice de l'UE, Didier Reynders, a été pressé sur les mesures que la Commission envisage, si la CJCE décidait d'invalider l'accord sur le bouclier de protection des données.

Reynders a déclaré que la Commission menait « des travaux préparatoires sur les différentes possibilités qui résulteront de la décision du tribunal ».

« Nous n'avons pas un seul plan, mais nous avons quelques idées sur les différentes façons de donner une réponse, suivant l'ampleur de la décision du tribunal », a-t-il ajouté, en gardant ses cartes près de sa poitrine, cependant, sur les détails. comment la Commission réagirait à une invalidation légale du bouclier de protection des données.

Dans un avis non contraignant de décembre, la CJCE a constaté que les clauses contractuelles types (CSC) de la Commission, utilisées pour les transferts de données entre l'UE et les pays tiers étaient «valides». Les avis émis par la Cour sont normalement de bons indices sur la manière les décisions s'avèrent.

L'affaire fait suite à une contestation judiciaire du militant autrichien de la vie privée Max Schrems, qui estime que les clauses contractuelles types de la Commission ne protègent pas adéquatement la vie privée des citoyens.

Ces contrats sont conclus en l'absence d'un accord d'adéquation du transfert de données entre la Commission et les parties extérieures au bloc, dans le but de fournir des garanties suffisantes en matière de protection des données. Ils sont utilisés par des milliers d'entreprises dans le monde, y compris des géants de la technologie tels que Facebook.

Si le tribunal statuait en faveur de Schrems en juillet, cette décision pourrait avoir de profondes conséquences sur le fonctionnement des flux de données entre les entreprises européennes et non européennes, et pourrait obliger les entreprises à cesser ces transferts de données ou à encourir de lourdes amendes.

Concernant l’accord relatif au bouclier de protection des données, l’avis de décembre du procureur général de la CJE, Saugmandsgaard Øe, déclare que les tribunaux ne devraient pas nécessairement être tenus de se prononcer sur la validité de l’accord, étant donné que le différend en question ne concerne que l’établissement par la Commission de clauses contractuelles types.

Cependant, l'avocat général lui-même a remis en question la légitimité de l'accord, affirmant qu'il existe «des raisons qui le conduisent à remettre en cause la validité de la décision relative au« bouclier de protection de la vie privée »à la lumière du droit au respect de la vie privée et du droit à un remède. »

Dans une affaire antérieure en 2015, Schrems avait réussi à monter une contestation judiciaire contre les principes de confidentialité de l'UE, «Safe Harbor», développés pour empêcher les entreprises privées de l'UE ou des États-Unis de perdre ou de révéler accidentellement des données personnelles appartenant à des citoyens.

Cette année-là, l'avocat général de la CJE, Yves Bot, a rendu un avis à la Cour déclarant que l'accord Safe Harbor devrait être invalidé et a ajouté que les autorités de protection des données individuelles pourraient suspendre les transferts de données vers d'autres pays en cas de preuve de violation des droits de protection des données.

La CJE a finalement confirmé l’avis de Bot et l’accord Safe Habour a été invalidé.

Le tribunal rendra sa décision dans l'affaire C-311/18, Facebook Ireland et Schrems, le 16 juillet.

(Édité par Zoran Radosavljevic)