Suite au décret signé par Joe Biden le 7 octobre dernier visant à mettre en œuvre le nouveau cadre pour les transferts de données personnelles des européens vers les Etats-Unis, Max Schrems, fondateur de l’association None Of Your Business[1] (NOYB) a réagi au cours d’une interview[2] réalisée par Euractiv. Nous vous présentons les principales déclarations de l’association NOYB qui augurent la possibilité d’un Schrems 3.
Max Schrems, avocat autrichien militant pour la protection des données, principalement connu pour avoir fait annuler les précédents accords de transferts de données transatlantiques, à savoir le Safe Harbor[3] et le Privacy Shield[4], estime que ce Privacy Shield 2.0 fera très probablement l’objet d’une nouvelle plainte de NOYB.
Il y a en effet un désaccord profond sur la notion de « proportionnalité ». Selon Max Schrems, la surveillance de masse mise en œuvre par les Etats-Unis est incompatible avec le principe européen de proportionnalité qui exige que seules les données à caractère personnel indispensables au traitement envisagé soient collectées, ce qui sera certainement rejeté par le juge européen.
De plus, si le texte prévoit une « cour d’appel », son statut ne semble pas remplir toutes les conditions de l’article 47 de la Charte des droits fondamentaux de l’Union européenne dans la mesure où celle-ci dépend directement du ministère de la justice américain, ce qui serait contraire notamment au principe d’indépendance.
En conclusion, ce décret va nécessiter une analyse approfondie par la Commission européenne qui devra ensuite formaliser son caractère adéquat du niveau de protection par accord.
Ce processus de ratification devrait prendre plusieurs mois et ne sera vraisemblablement pas finalisé avant l’été 2023.
Pour en savoir plus :
[2] Schrems, round three, Luca Bertuzzi, 4 novembre 2022
[3] Arrêt de la Cour (grande chambre) du 6 octobre 2015 concernant l’affaire C-362-/14, dite « Schrems 1 »
[4] Arrêt de la Cour (grande chambre) du 16 juillet 2020 concernant l’affaire C-311/18 – Facebook Ireland et Schrems, dite « Schrems 2 »
Improvement of Individual Violations in Percent, noyb.eu, 09 novembre 2022
Par M.A | News, Protection des données, Sécurité