Connect with us

Technologie

La Cour se prononcera sur le partage de données Facebook après schrems abandonne la contestation judiciaire contre le régulateur irlandais

Published

on


La Haute Cour irlandaise se chargera d’une contestation judiciaire par Facebook d’annuler un projet de décision du commissaire irlandais à la protection des données de suspendre le partage de données de l’entreprise avec les États-Unis.

La nouvelle fait suite à un accord de dernière minute entre max Schrems, militant pour la protection de la vie privée, et l’organisme de réglementation des données, qui devait comparaître en cour aujourd’hui.

Le juge Barniville a déclaré qu’il avait l’intention de prendre une décision sur l’affaire « dès que possible », en attendant d’autres affaires.

Le tribunal devait entendre une contestation judiciaire par Schrems, un avocat autrichien basé à Vienne, contre la décision des commissaires à la protection des données (DCP) d’émettre le projet d’ordonnance contre Facebook arrêtant ses transferts de données vers les États-Unis.

Schrems a déclaré qu’il était préoccupé par le fait que le projet de décision d’Helen Dixon contre Facebook entraînerait d’autres retards et nuirait à l’enquête du régulateur sur ses propres plaintes sur Facebook.

Il a également affirmé que l’enquête du DPC, que le régulateur a prise de sa « propre volonté », ne permettrait pas d’examiner pleinement les motifs juridiques sur lesquels Facebook s’appuie pour transférer des données de l’UE vers les États-Unis.

Schrems a réglé son cas contre le DPC le 13 janvier à la suite d’un échange de lettres sur la façon dont la plainte de Schrems sera abordée, évitant ainsi la nécessité d’une audience.

Le militant de la protection de la vie privée a d’abord déposé une plainte auprès du DPC contre Facebook en 2013, modifiée en 2015, qui n’a pas encore trouvé de solution.

Schrems fait valoir que la société de médias sociaux est en violation de la loi sur la protection des données en exportant des données sur les citoyens européens vers les États-Unis. Il affirme que les données européennes font l’objet d’une surveillance de masse de la part de la National Security Agency des États-Unis, avec peu de garanties juridiques pour protéger la vie privée des citoyens de l’UE.

Facebook poursuit le régulateur irlandais des données

Facebook a entamé sa propre procédure contre le DPC en août 2020 après que le régulateur a révélé qu’il avait pris un projet de décision selon que Facebook Ireland ne devrait pas transférer de données personnelles hors de l’UE à sa maison mère américaine Facebook Inc.

Le DPC a déclaré que les transferts de données de Facebook ne garantissaient pas un niveau de protection aux sujets de données équivalent à ceux prévus par le droit de l’UE.

Le projet d’ordonnance faisait suite à un arrêt historique de la Cour de justice de l’Union européenne en juillet 2020, qui a annulé l’accord UE-États-Unis sur le bouclier de protection de la vie privée.

Le mercredi [13 January 2021] avocats représentant Schrems, a déclaré que l’enquête sur la plainte de Schrems doit se poursuivre comme indiqué dans une lettre du DPC du 12 JanvierE 2021. Cela signifie que le tribunal n’a pas eu à régler les questions dans l’affaire Schrems en dehors des dépens.

Le juge Barniville a accepté d’ajourner l’affaire Schrems jusqu’à ce qu’il ait rendu son jugement sur l’affaire Facebook.

Il a dit qu’il espérait porter un jugement dès que possible, mais qu’il avait un certain nombre d’autres jugements à préparer et à rendre en premier.

Plus tôt, le juge a déclaré qu’il avait reçu une déclaration de témoin au nom du DPC et de Facebook concernant le nombre d’enquêtes entreprises par le DPC de son plein gré, depuis 2018 .

Le tribunal a appris que le DPC avait entrepris 83 enquêtes de « volition propre », dont 27 étaient des enquêtes transfrontalières. Facebook était partie à 11 des enquêtes inter-pensionnaires.

La seule question en suspens dans ses procédures concerne les frais juridiques. Les parties ont convenu que les dépens peuvent être décidés par le juge Barniville à la suite de la remise de son jugement dans le cas de Facebook.

Schrems dit « murs se refermant » sur Facebook

À la suite d’une entente avec le DPC, M. Schrems a déclaré que l’enquête du DPC sur Facebook entendrait ses observations et qu’elle recevrait également des copies de toutes les soumissions de Facebook, si le tribunal permet au projet d’ordonnance du DPC d’aller de l’avant.

Il a déclaré dans un communiqué que les « murs se rapprochaient » de l’entreprise de médias sociaux. « Plusieurs tribunaux ont maintenant conclu que le DPC devait enquêter sur cette plainte ».

Gerard Rudden, avocat de Schrems a déclaré que le DPC a largement convenu avec Max Schrems que Facebook ne peut pas continuer à transférer des données aux États-Unis.

« Quand il s’agit de la question de savoir si Facebook peut continuer à transférer des données aux États-Unis, le DPC a été en grande partie d’accord avec nous devant les tribunaux, at-il dit.

« Elle a à plusieurs reprises exprimé le point de vue ferme selon qui Facebook ne peut continuer à transférer des données de l’UE aux États-Unis. Toutefois, le DPC n’a pas rendu de décision à cet effet depuis 7,5 ans. »

Schrems a déclaré que le DPC et avait également convenu que l’affaire serait traitée en vertu du GDPR plutôt que la Loi irlandaise sur la protection des données tétait en vigueur avant 2018.

La longue bataille de Max Schrems avec Facebook

26 juillet 2000: La Commission européenne prend la décision d’autoriser les transferts de données entre l’UE et les États-Unis entre les organisations qui s’auto-certifient conformes en vertu de la sphère de sécurité. Les régulateurs européens ont le droit de suspendre les transferts de données en cas de violation des principes de la sphère de sécurité.

25 juin 2013: Max Schrems porte plainte auprès de la Commission irlandaise de protection des données contre Facebook Ireland. Il cite la cause probable que Facebook enfreint la Loi irlandaise sur la protection des données et la directive européenne sur la protection des données en fournissant un « accès massif » aux données sur les citoyens européens à la NSA.

25 juillet 2013: La Commission irlandaise de protection des données rejette la plainte de Schrems, la faisant valoir frivole et vexatoire.

le 18 juin 2014: Devant la Haute Cour irlandaise, le juge Desmond Hogan demande à la Cour de justice de l’Union européenne de déterminer si la Commission irlandaise de protection des données est liée par l’Accord sur la sphère de sécurité. Le jugement a conclu que les États Unis accédaient régulièrement aux données personnelles sur une « base massive et indifférenciée ».

6 octobre 2015: La Cour de justice juge que l’accord safe harbour qui a permis les transferts de données UE-États-Unis est invalide, à la suite de la plainte de Schrems.

20 novembre 2015: Facebook Ireland signe un accord avec Facebook Inc pour transférer des données sur les clients européens de Facebook aux États-Unis en utilisant des clauses contractuelles standard (CSC), comme une alternative à Privacy Shield.

1er décembre 2015: Schrems dépose une plainte mise à jour auprès du DPC irlandais. Il demande au commissaire irlandais à la protection des données de rendre une décision interdisant les transferts de données entre Facebook Ireland et Facebook Inc aux États-Unis au motif que Facebook Inc met illégalement ses données à la disposition des services de renseignement américains dans le cadre du programme de collecte Prism.

7 février 2017: La Commission irlandaise de protection des données ouvre une action en justice devant le tribunal de commerce de Dublin contre Facebook et Schrems. Helen Dixon fait valoir que la Cour devrait exiger de la Cour de justice de l’Union européenne qu’elle décide si les canaux transatlantiques de transfert de données enfreignent le droit à la vie privée des citoyens de l’UE. Le gouvernement américain fait valoir que l’affaire pourrait avoir des ramifications commerciales radicales.

3 octobre 2017: La Haute Cour irlandaise décide de demander à la CJUE de se prononcer sur la validité des transferts de données entre l’UE et les États-Unis.

12 avril 2018: La Haute Cour irlandaise propose 11 questions à déterminer par la Cour de justice de l’Union européenne qui vérifieront si les entreprises peuvent légalement transférer des données aux États-Unis à la lumière des révélations d’Edward Snowden selon que les États-Unis sont engagés dans une surveillance à grande échelle des citoyens de l’UE.

9 mai 2018: La Haute Cour irlandaise renvoie à la CJUE 11 questions sur la validité des CSC et du Bouclier de protection de la vie privée.

1er novembre 2018: Facebook lance un appel sans précédent à la Cour suprême irlandaise pour tenter de mettre un terme aux questions de la Haute Cour irlandaise sur la validité des accords de transfert de données entre l’UE et les États-Unis devant la Cour de justice de l’Union européenne.

21-23 janvier 2019: La Cour suprême de Dublin entend un appel de trois jours de Facebook contre une décision de la Haute Cour irlandaise de renvoyer 11 questions sur la légalité des transferts de données entre l’Europe et les États-Unis à la CJUE, dans laquelle le gouvernement américain témoigne. La Commission irlandaise de protection des données fait valoir que Facebook tente d’en sortir une conclusion défavorable de la cour européenne selon qui les CSC sont illégaux.

12 décembre 2019: L’avocat général Henrik Saugmandsgaard Øe estime dans une opinion primaire que les clauses contractuelles standard sont légales, mais soulève des questions sur l’impact de la surveillance américaine sur la légalité de Privacy Shield.

27 juin 2020: Les avocats de Mme Schrems écrivent à la commissaire irlandaise à la protection des données pour lui demander d’échéancier clair pour que le régulateur se rende sur la légalité du transfert par Facebook Ireland des données des citoyens de l’UE à Facebook aux États-Unis.

16 juillet 2020: La plus haute juridiction européenne annule l’accord UE-États-Unis sur le bouclier de protection de la vie privée, annulant la base juridique qui permet à plus d’un demi-million d’entreprises américaines d’échanger des données avec l’Europe.

23 juillet 2020: L’Office européen de protection des données (EDPD) publie des lignes directrices sur l’utilisation des clauses contractuelles standard comme mécanisme juridique d’envoi de données à l’étranger, conseillant aux entreprises d’entreprendre une analyse au cas par cas et d’examiner quelles mesures supplémentaires pourraient être mises en place pour atténuer la vie privée.

Août 2020: Le commissaire irlandais à la protection des données envoie à Facebook un ordre préliminaire pour cesser de transférer des données de l’UE vers les États-Unis.

12 août 2020: L’UE et les États-Unis entament des pourparlers sur un éventuel successeur à l’accord privacy shield qui pourrait mettre le partage de données entre l’UE et les États-Unis sur une base juridique

19 août 2020: Facebook suggère dans une lettre que, après que la Cour de justice européenne a annulé le bouclier de confidentialité et soulevé des questions sur la légalité des clauses contractuelles standard, il s’appuie sur une nouvelle base juridique pour partager des données avec les États-Unis: la nécessité de traiter des données aux États-Unis dans le cadre d’un contrat avec ses utilisateurs.

le 9 septembre 2020: Nick Clegg, vice-président des affaires mondiales et des communications de Facebook, avertit dans un billet de blog que le projet d’ordonnance des commissaires irlandais à la protection des données de suspendre le partage de données avec les États-Unis pourrait avoir des effets considérables sur les entreprises qui comptent sur les CSC et sur les services en ligne en général.

10 septembre 2020: Facebook dépose un contrôle judiciaire contre le commissaire irlandais à la protection des données, contestant une ordonnance préliminaire obligeant Facebook à suspendre les transferts de données vers les États-Unis.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Trending