Justiția europeană a declarat nul joi, 16 iulie, un mecanism crucial care permitea transferul de date personale între Uniunea Europeană și Statele Unite, numit „Privacy Shield”, din cauza riscului prezentat de programele de supraveghere americane pentru protecția acestor date.
Această decizie a fost primită ca o victorie de juristul austriac Max Schrems, figură a luptei pentru protecția datelor, care a fost la originea cazului printr-o plângere contra Facebook.
“După o primă lectură a procesului privind Privacy Shield, se pare că am câștigat 100% – pentru viața noastră privată”, scrie pe Twitter cel care s-a făcut cunoscut determinând deja anularea, în 2015, a unui acord similar între UE și Statele Unite.
“Statele Unite vor trebui să facă o reformă serioasă a supravegherii pentru a reveni la un statut ‘privilegiat’ pentru companiile americane” permițându-le să transfere date, a adăugat el, potrivit France24.
„Ingerințe în drepturile fundamentale”
Curtea de justiție a UE (CJUE) estimează în decizia sa că Privacy Shield face „posibile ingerințe în drepturile fundamentale ale persoanelor ale căror date sunt transferate” spre Statele Unite, deoarece autoritățile publice americane pot avea acces la ele, fără ca acest lucru să fie limitat “la strictul necesar”.
Curtea mai subliniază că această reglementare nu dă “garanții pentru persoanele ne-americane potențial vizate”, nici nu le propune “drepturi opozabile autorităților americane în fața tribunalelor”.
“Această decizie creează o incertitudine juridică pentru mii de întreprinderi mici și mari de cele două părți ale Atlanticului care se bazează pe Privacy Shield pentru transferurile lor zilnice de date comerciale”, a reacționat Alexandre Roure, de la CCIA, lobby-ul giganților tehnologiei la Bruxelles.
“Sperăm că decidenții europeni și americani vor elabora repede o soluție durabilă, conformă legislației europene, pentru a garanta continuarea fluxului de date”, a adăugat el.
Un transfer de date posibil condiționat
CJUE a apreciat în schimb valabil un alt mecanism care permite transferul de date din UE spre restul lumii: clauzele contractuale tip, un model de contract definit de Comisia Europeană, pe care orice întreprindere îl poate utiliza pentru a-și exporta datele, de exemplu spre o filială, spre firma mamă sau spre un terț.
Întreprinderile afectate de decizia privind Privacy Shield ar trebui să utilizeze acest mecanism.
Comisarul european pentru justiție, Didier Reynders, dăduse asigurări înaintea hotărârii că executivul european a anticipat deja mai multe “scenarii”.
“În funcție de conținutul hotărârii, vom vedea care sunt instrumentele – deja pregătite – ce pot fi utilizate pentru a apăra drepturile fundamentale și a verifica că protecția dată de UE merge împreună cu datele”, a explicat el pentru AFP.
“Ambiția este de a reacționa împreună (…) de partea europeană ca și de partea americană”, a asigurat el.
Datele personale în discuție (comportamentul online, geolocalizare…) constituie “mina de aur” a economiei digitale, în special pentru giganții precum Google, Facebook sau Amazon.
Invalidarea Privacy Shield constituie o nouă înfrângere pentru Bruxelles după anularea, miercuri, a deciziei sale care cerea Apple să ramburseze 13 miliarde de euro, până atunci considerate avantaje fiscale necuvenite.