La Cour européenne de justice (CEJ), suivant l'avis de son avocat général, a invalidé mardi une directive de la Commission adoptée en juillet 2000 autorisant le transfert de données personnelles d'internautes européens vers les Etats-Unis.
Accords de "Safe Harbour". La Commission européenne avait fixé un cadre juridique accordant aux Etats-Unis un régime de "Safe Harbour", autrement dit la possibilité de stocker sur des serveurs américains des données personnelles de ressortissants européens. La Cour de justice déclare la décision prise par "la Commission le 26 juillet 2000 invalide", précise-t-elle un communiqué. Elle argue du fait que le cadre juridique prévoit qu'une entreprise ou une société qui entend faire sortir des données de l'Union européenne doit disposer de la part du pays destinataire, en l'occurrence les Etats-Unis, d'un "niveau de protection adéquat à ces données" en prenant en compte "toutes les circonstances" légales ou de fait.
Un citoyen autrichien à l'origine. L'avocat général de la Cour de justice de l'UE, Yves Bot, s'était prononcé sur le cas de Maximilian Schrems, un citoyen autrichien, utilisateur de Facebook. Après les révélations faites par Edward Snowden sur la surveillance massive pratiquée aux Etats-Unis, Maximilian Schrems avait déposé un recours devant l'Autorité irlandaise de protection de la vie privée, Facebook ayant une filiale importante dans le pays. Celle-ci avait rejeté sa plainte.
Facebook réagit. Le groupe américain a estimé "impératif" que les USA et l'UE trouvent une solution à la suite de cette décision de justice. De son côté, Berlin a salué un "signal fort" pour les droits européens.