AEDH

La commission doit suspendre le safe harbor !

This post is also available in: enEnglish (Anglais)

 23 septembre 2015 – Dans ses conclusions tout juste rendues, Yves Bot, avocat général à la Cour de Justice de l’Union, considère que la « sphère de sécurité » (safe harbor) qui autorise le transfert des données personnelles des citoyens européens vers les États-Unis est “invalide”. Il confirme ainsi ce que ne cessent de répéter la société civile et le Parlement européen : la Commission aurait dû et doit suspendre, sans attendre, cet accord portant atteinte aux droits fondamentaux des citoyens de l’Union.

Le transfert des données personnelles des citoyens européens vers un pays tiers ne peut être autorisé que si le pays en question assure un “niveau de protection adéquat”. En 2000, la Commission européenne adopta à ce titre une décision relative à la « sphère de sécurité » et par laquelle les États-Unis se voyaient considérés comme un pays assurant un tel niveau de protection. L’Union autorisait ainsi le transfert des données personnelles vers les entreprises établies sur le sol américain.

Suite aux révélations d’Edward Snowden, un citoyen autrichien a déposé en juin 2013 une plainte auprès de l’autorité irlandaise de protection des données, considérant qu’au vu de l’espionnage massif et non ciblé réalisé par les agences de renseignement américaines, les États-Unis n’offraient plus une protection adéquate pour ses données. C’est en conséquence de cette plainte que la Cour de Justice de l’Union européenne sera finalement amenée à se prononcer sur le sujet dans les prochains mois. Mais, déjà aujourd’hui, les conclusions rendues dans cette affaire par l’avocat général de la Cour préfigurent ce qui pourrait devenir un arrêt historique aux très nombreuses implications.

Le premier point sur lequel on peut se réjouir est le fait que les conclusions rendues par Yves Bot remettent les autorités de contrôle[1] au centre du jeu : parce que leur indépendance doit être assurée, dit-il en substance, elles doivent être à même de pouvoir enquêter et d’interrompre, dans le cas où un pays tiers n’assure pas un niveau de protection adéquat, le transfert des données vers celui-ci (§120 des conclusions). Justement, sur cette question de “niveau de protection adéquat”, et toujours selon l’avis de l’avocat général, celui-ci ne peut être attribué à un pays tiers que lorsqu’il “offre un niveau de protection substantiellement équivalent à celui offert par” (§141) le droit européen. Or, ce dernier prévoit notamment l’instauration d’autorités de contrôle indépendantes chargées de veiller au bon respect du droit des citoyens à la protection de leurs données personnelles, autorité inexistante au sein de la sphère de sécurité (§§ 145 & 208).

Cette absence d’autorité de contrôle indépendante constitue une brèche dans l’application effective du droit à la protection des données personnelles garanti par l’article 8 de la Charte des droits fondamentaux de l’Union. Mais, pour Yves Bot, cela va encore plus loin puisque le safe harbor, en permettant aux services de renseignement américains de mener une surveillance massive, non ciblée et “disproportionnée par nature” (§200) sur l’ensemble des citoyens européens, va ainsi à l’encontre du droit à la vie privée et familiale garanti cette fois par l’article 7 de la Charte. Ces différents points, associés au fait que l’avocat réaffirme ce que la Commission avait déjà reconnu, à savoir que le droit des citoyens européens à un recours effectif n’est pas respecté dans le cadre de la collecte et du traitement de leurs données au sein des programmes de surveillance américains (§ 212), entraîne que le safe harbor va à l’encontre de pas moins de trois droits fondamentaux ! L’avocat général ne manquant d’ailleurs pas de tâcler la Commission sur le sujet, estimant que celle-ci aurait dû, “face à un tel constat de violations des droits fondamentaux des citoyens de l’Union, […] suspendre l’application” de la sphère de sécurité (§217). Au vu de l’absence d’une telle décision, il en appelle tout simplement la Cour à l’invalider.

L’AEDH ne peut qu’être en accord avec ce réquisitoire et encourage vivement la Commission à suspendre l’application de la « sphère de sécurité », sans attendre la décision finale de la Cour. Ce n’est que par cette mesure que les droits fondamentaux des citoyens européens pourront être respectés.

Pour aller plus loin :

Communiqué de presse de la CJUE.

Conclusions de l’avocat général.



[1]Telle que la CNIL en France.

Compte AEDH