La gestion des données par les entreprises après Safe Harbour : point de vue d'un avocat
Focus sur ce périple judiciaire et les motifs de la décision
De Snowden à Schrems, c'est un nouveau combat que David livre à Goliath. Après avoir fait trembler le Gouvernement américain au sujet des écoutes de la NSA et de la CIA, c'est au tour de Facebook et par ricochet encore une fois des autorités américaines mais aussi de la Commission européenne, de faire les frais d'une action individuelle d'un nouveau genre.
Contestant la légalité des transferts de données des utilisateurs Facebook dans l'UE vers les serveurs américains de Facebook en Californie jusqu'alors couverts par le Safe Harbour américain, Maximillian Schrems, juriste autrichien lui-même utilisateur de Facebook depuis 2008, porte plainte devant l'autorité de protection des données irlandaise. C'est en effet depuis l'Irlande que Facebook transfère les données personnelles de pas moins de 300 millions d'utilisateurs européens vers les États-Unis. Sa plainte rejetée, c'est au tour de la Haute Cour de Justice irlandaise, saisie du litige, de surseoir à statuer et se tourner vers la CJUE avec deux questions préjudicielles. La décision de la Cour rendue le 6 octobre dernier est unique et sans appel : suivant les conclusions de l'Avocat général, la Cour juge que la Commission européenne ne pouvait se limiter à la seule analyse du Safe Harbour américain qu'elle avait avalisé en juillet 2000 et devait apprécier si les États-Unis assuraient effectivement un niveau de protection des droits fondamentaux substantiellement équivalent à celui garanti au sein de l'UE, ce qu'elle n'avait pas fait. En l'absence d'un tel contrôle in concreto, la Cour prononce alors l'invalidation de la décision d'adéquation.
Quant à Max Schrems, il poursuit son action individuelle tout d'abord en Autriche où le 21 octobre dernier, la Cour d'appel de Vienne a jugé recevable sa plainte individuelle contre Facebook. En Irlande, c'est la Commission nationale de protection des données qui, sur ordre de la Haute Cour de Justice, doit maintenant enquêter sur l'envoi des données vers les serveurs californiens de Facebook et le fond de la plainte de Max Schrems. Facebook se prépare à de longues et minutieuses investigations et prépare sa défense déclarant pour sa part n'avoir jamais participé à un quelconque programme permettant de donner un accès direct au gouvernement américain à leurs serveurs. Le ton est donné.
Auteur
Me Frédérique Sallée, avocate of counsel, DLA piper
Frédérique Sallée,conseille des clients français et internationaux opérant en France dans diverses industries de biens ou de services. Ses domaines d'intervention incluent en particulier les restructurations d'entreprises (préparation des dossiers économiques et plans de sauvegarde de l'emploi, gestion des négociations avec les partenaires sociaux et les acteurs publics), le suivi quotidien des relations sociales au sein de l'entreprise (contrats de travail, accords collectifs, mobilité internationale, emploi des mandataires sociaux, rupture des contrats de travail, accords transactionnels et gestion des contentieux afférents), la formation interne du personnel sur les problématiques de droit du travail et les audits de cessions/acquisitions. Elle représente également ses clients devant les juridictions prud'homales ainsi que devant les juridictions civiles et administratives pour des conflits collectifs ou individuels.
