Lexbase Affaires n°440 du 15 octobre 2015 : Internet

[Brèves] Le "Safe Harbor" invalidé par la CJUE

Réf. : CJUE, 6 octobre 2015, aff. C-362/14 (N° Lexbase : A7248NSA)

Lecture: 2 min

N9385BU7

Citer l'article

Créer un lien vers ce contenu

[Brèves] Le "Safe Harbor" invalidé par la CJUE. Lire en ligne : https://www.lexbase.fr/article-juridique/26438946-breves-le-i-safe-harbor-i-invalide-par-la-cjue
Copier

le 15 Octobre 2015

Par un arrêt du 6 octobre 2015 (CJUE, 6 octobre 2015, aff. C-362/14 N° Lexbase : A7248NSA), la CJUE a invalidé la décision par laquelle la Commission européenne avait constaté que les Etats-Unis assurent un niveau de protection suffisant des données à caractère personnel européennes transférées ("Safe Harbor"). Cette décision de la Commission européenne du 26 juillet 2000 autorise le transfert transatlantique des données personnelles, en application de principes adoptés en adéquation avec la Directive 95/46 du 24 octobre1995 (N° Lexbase : L8240AUQ). La CJUE était saisie d'une question préjudicielle tendant à savoir si cette décision de la Commission a pour effet d'empêcher une autorité nationale de contrôle d'enquêter sur une plainte alléguant qu'un pays tiers n'assure pas un niveau de protection adéquat et, le cas échéant, de suspendre le transfert de données contesté. La Cour constate que, en droit de l'Union, une réglementation n'est pas limitée au strict nécessaire, dès lors qu'elle autorise de manière généralisée la conservation de toutes les données à caractère personnel de toutes les personnes dont les données sont transférées depuis l'Union vers les Etats-Unis sans qu'aucune différenciation, limitation ou exception ne soient opérées en fonction de l'objectif poursuivi et sans que des critères objectifs ne soient prévus en vue de délimiter l'accès des autorités publiques aux données et leur utilisation ultérieure. La Cour ajoute qu'une règlementation permettant aux autorités publiques d'accéder de manière généralisée au contenu de communications électroniques doit être considérée comme portant atteinte au contenu essentiel du droit fondamental au respect de la vie privée. De même, elle relève qu'une règlementation ne prévoyant aucune possibilité pour le justiciable d'exercer des voies de droit afin d'avoir accès à des données à caractère personnel le concernant, ou d'obtenir la rectification ou la suppression de telles données, porte atteinte au contenu essentiel du droit fondamental à une protection juridictionnelle effective, une telle possibilité étant inhérente à l'existence d'un Etat de droit. Enfin, la Cour constate que la décision de la Commission du 26 juillet 2000 prive les autorités nationales de contrôle de leurs pouvoirs, dans le cas où une personne remet en cause la compatibilité de la décision avec la protection de la vie privée et des libertés et droits fondamentaux des personnes. La Cour considère que la Commission n'avait pas la compétence de restreindre ainsi les pouvoirs des autorités nationales de contrôle. Pour toutes ces raisons, la Cour déclare la décision de la Commission du 26 juillet 2000 invalide.

newsid:449385