Cet accord avait pour nom le Safe Harbor.
Cet accord bradait les droits des citoyens européens en matière de protection de leurs données personnelles et créait une concurrence déloyale à l’encontre de l’industrie européenne.
Pendant que les entreprises européennes étaient écrasées de contraintes réglementaires pour assurer la protection des données personnelles, leurs concurrents américains prenaient de vagues engagements de conformité, peu contrôlés et jamais sanctionnés, en simplement s’inscrivant sur une liste tenue par le Department of Commerce avec la bénédiction de la Commission européenne.
Pire encore, sait on que la NSA, tant décriée en Europe depuis les révélations Snowden et le programme Prism surveille en réalité peu par elle-même. La vraie surveillance est le fait de certaines grandes entreprises américaines qui collaborent avec leurs autorités publiques et font leurs petites et grandes affaires de cette collecte d’informations, dans la légalité apparente européenne, grâce au … Safe Harbor.
Ce marché de dupes a été heureusement invalidé par la Cour de Justice de l’Union Européenne (CJUE) aux termes d’une décision ferme et d’une grande clarté, rendue le 6 Octobre 2015.
Au-delà de la décision rendue et des questions de fond qu’elle pose, sur lesquelles nous reviendrons, c’est la démarche du citoyen Schrems que nous souhaitons ici relever.
Parce que membre Facebook et opposé à ce que Facebook traite de ses données personnelles aux Etats-Unis, il saisit la Commission européenne qui rejette alors sa requête invoquant le Safe Harbor.
Non découragé, il saisit alors la justice irlandaise, lieu du siège social européen de Facebook.
La justice irlandaise pose alors une question préjudicielle à la CJUE sur la légalité contestée du Safe Harbor.
La question de la justice irlandaise aboutit à la décision de la CJUE du 6 Octobre 2015.
Depuis lors, c’est panique à bord.
Tous les lobbys américains sont en marche, y compris en France, se bardant du commerce international pour réclamer le retour d’un Safe Harbor 2.
Car les enjeux sont colossaux. Il s’agit ni plus ni moins du marché européen IT que les géants américains aimeraient bien croquer, sans avoir, bien sur, à en subir les contraintes.
La commission européenne vient d’annoncer un « accord politique » à ce propos, rebaptisé Privacy Shield et qui semble très proche du premier accord invalidé, sauf quelques modifications qui répondent à la décision de la CJUE. On attend les détails.
Ainsi donc, un simple citoyen européen, armé de sa seule conviction, a-t-il pu compromettre les compromis, remettre en question les abandons.
La démarche de Max Schrems est une leçon pour nous tous.
Elle est la démonstration que l’Etat de droit européen peut marcher.
Dans ce monde à réparer, face aux intérêts égoïstes, les citoyens ont une voie d’action légale et efficace, le recours à l’Etat de droit.
Voilà le message principal de Max Schrems.
Dans l’affaire du Safe Harbor, la Commission européenne aura été la honte de l’Europe, la CJUE son honneur, et Max Schrems, son espoir.
