Le verdict est tombé pour Facebook, mais quelles sont les conséquences pour vous ?
Lees in het Nederlands - Read in English
La semaine passée, un juge de la Cour de justice de l’Union européenne a pris une décision audacieuse : d’un simple trait de plume, l’actuel dispositif régissant les échanges d’informations au sujet d’utilisateurs entre les États-Unis et l’Europe a été remis en question. Mais est-ce que cela a aussi des conséquences pour vous ?
Le contexte
La directive européenne 95/46/CE vise à protéger la vie privée des citoyens européens. Développée entre 1998 et 2000, cette directive stipule entre autres que les entreprises qui exercent leurs activités dans l’UE ne sont pas autorisées à transmettre des données à caractère personnel à des entreprises en dehors de l’UE, à moins qu’elles offrent suffisamment de garanties en matière de protection de données.
Pour que les entreprises américaines puissent tout de même collecter les données de leurs utilisateurs en Europe, un accord a été négocié entre les USA et l’UE : le Safe Harbor. Grâce à ce dernier, les entreprises qui étaient prêtes à s’engager à suivre certaines règles ont tout de même pu exporter des données de citoyens de l’UE vers les USA (c’est-à-dire les stocker et/ou les traiter sur des serveurs aux USA).
Ces règles impliquent entre autres que l’utilisateur doit être informé du fait que ses données sont collectées, qu’il doit pouvoir choisir de refuser que ces données soient collectées, et qu’il doit pouvoir consulter ces données – et si nécessaire, les corriger. Il s’agit donc d’un principe qui n’a rien d’irréalisable, et qui semble à première vue être juste, pour les entreprises comme pour les citoyens.
Les faits
Aucun point noir à l’horizon donc… jusqu’en 2013, lorsque Edward Snowden révèle que les services de renseignement américains interceptent et stockent toutes les communications aux États-Unis, qu’il soit question de malfaiteurs ou de citoyens lambda.
Maximilian Schrems, un jeune autrichien, étudiant en droit, qui se faisait déjà des soucis depuis plus longtemps quant à la manière dont des entreprises telles que Facebook collectent des informations sur les utilisateurs, a porté plainte contre le numéro un des réseaux sociaux. Et cette semaine, le juge de la Cour de justice de l’Union européenne a prononcé le verdict qui a fait sursauter l’entièreté de l’industrie du Web.
La Cour a en effet invalidé l’accord Safe Harbor. Les entreprises américaines sont en effet soumises à la législation américaine. De ce fait, il n’est pas exclu que les services de renseignement américains puissent accéder aux données, et la vie privée du citoyen ne peut donc pas être garantie.
Les conséquences possibles
Cette importante décision a énormément d’implications. Plusieurs scénarios peuvent de ce fait être envisagés :
- Les entreprises américaines ne feront plus appel aux principes du Safe Harbor pour pouvoir stocker des données d’utilisateurs européens sur des serveurs américains.
- Si elles souhaitent toutefois le faire, elles devront dorénavant elles-mêmes demander aux autorités de chaque pays l’autorisation de stocker ces données.
- De nouvelles négociations entre les USA et l’UE devraient pouvoir être engagées afin de trouver un nouvel accord valable pour toute l’UE.
- Les entreprises américaines pourraient migrer en masse vers des serveurs hébergés en Europe, afin de pouvoir y stocker les données de leurs utilisateurs européens.
- En raison de l’impact économique négatif de cette évolution, les politiciens pourraient limiter le pouvoir des services de renseignement, de sorte que ces derniers soient obligés de ne plus se concentrer que sur les véritables suspects, avec l’obligation de pouvoir présenter un mandat judiciaire… Un scénario trop idéaliste, peut-être ?
Qu’est-ce que cela signifie pour vous ?
On peut aisément deviner que cette décision de la Cour de justice de l’Union européenne sera lourde de conséquences. De nombreux départements juridiques d’entreprises sont très probablement en train de lire et relire cette décision, afin de pouvoir appréhender toutes les facettes de toutes ses implications. Et dans les semaines et mois à venir, vous pourrez probablement découvrir comment les autorités aux USA, dans l’UE et dans les différents états fédérés interprètent ce verdict et le mettent en application.
Pour vous, en tant que consommateur, ce changement est bien entendu une bonne chose. À l’avenir, il permettra en effet de garantir une meilleure protection de votre vie privée.
Pour votre entreprise, cette décision donne matière à réflexion. Utilisez-vous des serveurs aux USA ? Avez-vous d’ailleurs la moindre idée de l’endroit où les serveurs de vos fournisseurs de services se trouvent ? Si vous voulez jouer la sécurité, choisissez un hébergement chez Combell, dont les serveurs se trouvent dans des centres de données dernier cri en Belgique.