Suite à l’invalidation du Safe Harbour, la Haute Cour de l’Irlande a ordonné à l’agence de protection des données irlandaise d’enquêter sur le transfert des données des utilisateurs de Facebook.
« La commissaire à la protection des données est maintenant obligée d’enquêter sur la plainte », a déclaré le juge Gérard Hogan de la Haute Cour de l’Irlande. Ce propos a dit suite à sa décision que l’agence de protection des données irlandaise doit maintenant enquêter sur le transfert des données des utilisateurs européens de Facebook vers les États-Unis.
Cette décision est un revirement vu qu’en 2013, ce même commissaire à la protection de données avait refusé d’enquêter sur une plainte similaire au motif que les autorités de l’Union européenne se sont dites satisfaites de l’accord Safe Harbour.
Mais voilà, l’étudiant autrichien Max Schrems a tellement insisté dans sa démarche contre les pratiques de Facebook que la Cour européenne de justice a finalement statué que ce fameux Safe Harbour est désormais invalide.
Helen Dixon, la commissaire à la protection des données, a d’ailleurs déjà réagi en déclarant : « Mon bureau va maintenant procéder avec diligence à une enquête sur la substance de la plainte ».
En réponse, Facebook a rappelé une fois de plus déclarer par le biais d’un porte-parole : « Facebook n’est pas et n’a jamais fait partie du moindre programme visant à donner au gouvernement des États-Unis un accès direct à nos serveurs ».
« Nous allons répondre aux demandes de la Commission de protection des données irlandaise pour qu’elle examine les protections sur le transfert des données à caractère personnel en vertu du droit applicable ».
« Il existe maintenant une exigence sans ambiguïté pour enquêter sur ce genre de plainte », a pour sa part réagi Simon McGarr, avocat irlandais spécialisé dans le droit numérique.
« Il s’agit d’un point de repère important à l’échelle nationale, mais aussi à l’échelle internationale, parce que… l’Irlande est un nœud important où de nombreuses sociétés de technologie transfèrent ce genre de données. »
À l’occasion d’une conférence sur les technologies en Californie, Chris Cox, le chef produit de Facebook, a reconnu que les préoccupations de l’Europe sur les données personnelles de ses citoyens représentent un défi. « Cela nous oriente dans une direction où il faut être très clair sur la façon dont nous fonctionnons et très clair au sujet de nos intentions ».
« Il est important pour les entreprises de technologie que les gouvernements et les décideurs politiques peuvent vous voir, vous rencontrer, comprendre comment vous fonctionnez, et ne pas avoir peur de vous. »
En invalidant le Safe Harbour, la Cour européenne de justice donne le pouvoir aux autorités nationales de protection des données de décider si les garanties existantes sont suffisantes, ouvrant ainsi la voie à une possibilité aux tribunaux nationaux, comme en Irlande, puissent prononcer sur la question.