Le Safe Harbour prend l'eau – et après?
La justice européenne vient de rendre un arrêt qui ouvre une nouvelle brèche visiblement préoccupante pour le modèle économique des mastodontes du Big Data. La Cour de justice de l'UE, sise au Luxembourg (CJUE), vient en effet d'invalider un des piliers du libre échange de données personnelles entre les USA et l'Europe. C'est ce cadre juridique, appelé "Safe Harbour", qui a fait les frais de l'arrêt du 6 octobre [cf un résumé de la cour].
Cela fait 15 ans qu'il permet à des entreprises non européennes d'exploiter des données privées de citoyens européens, procédé devenu le cœur de métier des multinationales. En y regardant de plus près, ce "havre de paix" ("sphère de sécurité" selon la traduction de la cour), est presque aussi parlant que la maxime orwellienne "La liberté c'est l'esclavage". Ce cadre juridique prétend que les législations des Etats signataires du Safe Harbour sont "adéquates" vis à vis des lois européennes de protection des données personnelles, réputées comme les plus exigeantes en la matière. L'arrêt de la cour du Luxembourg met en charpie cette "adéquation" supposée. Même si ça fait 15 ans que ça dure.
C'est un citoyen autrichien, Max Schrems, inquiet du sort que le géant Facebook réservait à ses données, suite aux révélations de Snowden, qui a porté plainte en Irlande, lieu où ses données étaient stockées avant d'être transférées...