Max Schrems, à la sortie de la Haute Cour de Dublin, le 3 octobre. / Brian Lawless / AP

La Haute Cour de justice irlandaise a réclamé, mardi, que la Cour de justice de l’Union européenne (CJUE) se prononce sur la sécurité des transferts de données personnelles entre l’Europe et les Etats-Unis effectués par Facebook.

Dans ses conclusions, la Cour a estimé que les citoyens européens bénéficient d’une haute protection des données et qu’ils « ont droit à un niveau tout aussi élevé de protection de leurs données lorsqu’elles sortent de l’espace économique européen ». « J’ai donc décidé de demander à la Cour de justice [de l’Union européenne] de rendre une décision préliminaire », a annoncé la juge Caroline Costello.

L’affaire avait été portée initialement à l’attention du régulateur irlandais de l’Internet (DPC) par un juriste autrichien, Max Schrems, qui estimait ses données moins protégées une fois transférées aux Etats-Unis, puisque, selon lui, elles peuvent alors être réclamées par des agences d’Etat au nom de la sécurité nationale.

La DPC a jugé que les craintes de M. Schrems étaient fondées et a saisi la Haute Cour de justice afin de réclamer l’avis de la Cour de justice de l’Union européenne sur les accords permettant le transfert de données de citoyens européens vers les Etats-Unis. A l’issue de l’audience, M. Schrems a déclaré à l’AFP ne pas chercher à « faire cesser l’ensemble des transferts de données, car 90 % d’entre eux ne posent pas de problème ». Il a dit se concentrer seulement sur les entreprises « impliquées dans la surveillance de masse ».

Des transferts « cruciaux économiquement » selon Facebook

Dans une déclaration transmise à l’AFP, une porte-parole de Facebook a, pour sa part, estimé que la CJUE doit maintenant « apprécier l’évidente robustesse des protections mises en place dans le cadre des Clauses contractuelles types et de la loi américaine avant de prendre une décision qui pourrait mettre en danger les transferts de données ». La firme précise que ces dispositions « sont essentielles aux entreprises de toutes tailles et leur maintien est crucial pour permettre une croissance économique sans obstacle ».

De son côté, la DPC s’est voulue rassurante. Elle a affirmé que la décision de la Haute Cour « n’invalide en rien » les accords de transferts de données. Le régulateur a salué le jugement de la Haute Cour qui a confirmé qu’« il est important qu’il y ait une application uniforme de la directive [européenne sur la protection des données] à travers l’UE ».

C’est cette directive qui avait permis en mai à l’agence française de protection des données (CNIL) et en septembre à son homologue espagnole (AEPD) d’infliger des sanctions à Facebook pour des manquements dans la gestion des données des utilisateurs, ou le recueil de ces informations.