Wednesday , September 23 2020
Home / ARTIFICIAL INTELLIGENCE / 101 entreprises européennes visées par des recours

101 entreprises européennes visées par des recours

L’association de défense de la vie privée Noyb, dont les recours en justice ont abouti cet été à l’annulation de l’accord sur le transfert des données personnelles entre l’Union européenne et les Etats-Unis, a annoncé lundi 17 août avoir déposé 101 recours, dans tous les pays de l’Union européenne, contre des sites qui continuent à transférer des données vers les Etats-Unis.

Plus précisément, les recours visent des sites web qui utilisent les services Facebook Connect, qui permettent de se connecter à un site via un compte Facebook, ou Google Analytics, l’outil de suivi d’audience de Google. Noyb considère que ces services transmettent illégalement des données aux Etats-Unis, et demande aux régulateurs de la vie privée des pays de l’Union européenne d’intervenir.

Lire aussi Cookies, mouchards : comment vous êtes suivis sur Internet

En France, six entreprises sont ainsi ciblées, dont le Huffington Post (groupe Le Monde), Décathlon, Sephora, Auchan ou Free Mobile (propriété de Xavier Niel, actionnaire à titre individuel du Monde). Ces recours sont en partie symboliques : un très grand nombre de sites d’entreprises européennes utilisent des services de Google et de Facebook.

Jusqu’à présent, ces transferts étaient couverts par l’accord dit « Privacy Shield », ou « bouclier de protection », entre les Etats-Unis et l’Union européenne. Mais Noyb, estimant que cet accord ne respectait pas les droits fondamentaux, avait introduit un recours, qui avançait notamment le fait que les services de renseignement américains pouvaient très facilement accéder à ces données, en violation du droit à la vie privée des citoyens européens. Ce 17 juillet, la Cour de justice de l’Union européenne (CJUE) a donné raison à l’association, et annulé le « Privacy Shield ».

Lire aussi L’accord sur le transfert de données personnelles entre l’UE et les Etats-Unis annulé par la justice européenne

Flou juridique

Depuis la mi-juillet, les transferts de données vers les Etats-Unis se trouvent donc dans une forme de vide juridique : Google, Facebook et toutes les grandes entreprises du numérique américaines estiment que ces transferts restent légaux, grâce au mécanisme des « clauses contractuelles » – les utilisateurs de leurs services acceptent des conditions d’utilisation qui prévoient un encadrement des transferts de données. Noyb et d’autres défenseurs de la vie privée estiment, de leur côté, que ces clauses donnent une protection inadéquate. Dans sa décision rendue mi-juillet, la CJUE a précisé que ces clauses peuvent constituer un cadre légal adapté, mais qu’elles doivent pour ce faire présenter un haut niveau de garanties notamment contre une surveillance abusive.

Les recours déposés par l’association doivent être examinés par les régulateurs de la vie privée dans les prochains mois ; Noyb leur demande d’interdire purement et simplement l’utilisation des services Facebook Connect et Google Analytics. Dans l’intervalle, Washington et la Commission européenne doivent poursuivre des discussions entamées cet été pour parvenir à un nouvel accord – ce serait le troisième en dix ans, après l’annulation en 2015 d’un premier accord, dit « Safe Harbor », invalidé en 2015 après une plainte de l’activiste autrichien Max Schrems, le fondateur de Noyb.

Lire aussi Faire respecter le RGPD, principale mission de Marie-Laure Denis, nouvelle présidente de la CNIL

Le Monde

Leave a Reply

Your email address will not be published. Required fields are marked *