ZD Tech : Max Schrems, le fossoyeur du Safe Harbour et du Privacy Shield

by admin
ZD Tech : Max Schrems, le fossoyeur du Safe Harbour et du Privacy Shield

Bonjour à tous et bienvenue dans le ZD Tech, le podcast de la rédaction de ZDNet. Je m’appelle Louis Adam et aujourd’hui, je vais évoquer avec vous Max Schrems, un étudiant autrichien qui a fait bouger les lignes du droit européen en matière de protection des données.

Schrems 1 et Schrems 2 : ce sont les noms donnés à deux arrêts majeurs de la cour de justice européenne, rendus en 2015 et 2020. Ces deux décisions de justice sont venues rebattre les cartes en matière de cadre légal permettant d’exporter des données personnelles. Elles ont mis fin au Safe Harbour et au Privacy Shield, deux accords passés entre les Etats-Unis et l’Europe afin de simplifier les échanges de données personnelles transatlantiques. Et comme leur nom l’indique, on doit ces deux arrêts à l’action en justice de Max Schrems.

En 2011, l’étudiant autrichien en droit n’est pas tout à fait un inconnu mais peu de gens en Europe ont entendu parler de lui. Il s’engage à l’époque dans la lutte pour la vie privée et la protection des données personnelles. Et rapidement, il va s’attaquer à un très gros morceau : Facebook. Le début d’une longue guerre juridique avec le réseau social, qui se poursuit toujours aujourd’hui.

publicité

Premier coup d’éclat

Commençons par Schrems 1.

En 2013, Max Schrems attaque Facebook en s’appuyant sur les révélations d’Edward Snowden. Les documents publiés montrent que Facebook collabore avec les services du renseignement américain, et que les données de ses utilisateurs ne sont donc pas aussi protégées et confidentielles que le prétend le réseau social. Après plusieurs allers-retours devant les cours de justice irlandaises, l’affaire atterrit devant les juges de la CJUE, la Cour de justice européenne. Celle-ci tranche le sujet et donne raison à Max Schrems. Avec une conséquence non négligeable : elle invalide par la même décision le Safe Harbour, un texte qui encadrait jusqu’alors l’échange de données personnelles entre l’Europe et les Etats-Unis.

Cette décision de 2015 est un petit séisme en matière de droit des données personnelles. Mais ce n’est pas le dernier.

On prend les mêmes et on recommence

Rapidement, la Commission européenne et le gouvernement américain parviennent à un nouvel accord encadrant les échanges de données, baptisé Privacy Shield. Le texte propose une version remaniée, avec de nouveaux engagements pour les deux parties en matière de protection des données personnelles. Mais de nombreuses zones d’ombre subsistent, notamment sur la question de l’accès du renseignement américain aux données d’Européens traitées par des entreprises américaines.

Max Schrems attaque donc le nouveau texte, toujours dans le cadre de sa procédure l’opposant à Facebook. Et il s’appuie sensiblement sur les mêmes arguments que pour le Safe Harbour. On aurait pu croire que les rédacteurs du nouveau texte auraient retenu la leçon, mais non : en juillet 2020, la CJUE rend son avis et invalide à son tour le Privacy Shield.

C’est la décision Schrems 2. Depuis, on attend toujours un nouveau texte pour encadrer les échanges de données entre l’Europe et les Etats-Unis. Et Max Schrems attend toujours une décision dans son conflit avec Facebook. Lui-même n’est pas sûr de l’obtenir un jour, mais en chemin, il peut déjà se vanter d’avoir obtenu deux décisions majeures pour le droit européen.

Retrouvez le ZD Tech sur les plateformes de podcast

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading