La plainte d'un juriste et activiste autrichien, Max Schrems, a été jugée recevable «à titre individuelle» contre Facebook. Ce sera le premier procès civil sur l'utilisation des données personnelles.
Dans un premier temps, la plainte avait été jugée irrecevable par un tribunal autrichien mais la cour d'appel de Vienne a infirmé ce jugement, ouvrant désormais la voie à un examen de la plainte sur le fond.
Avant l'Autriche, l'Irlande
En Irlande aussi la justice s'est intéressée aux données sur la vie privées collectées par Facebook. La Haute Cour de Justice irlandaise a en effet ordonné à un organisme public chargé de la protection des données, la DPC, d'enquêter sur l'envoi de ces données outre-Atlantique.
En outre, la justice irlandaise va également étudier la plainte déposée devant elle par le même Max Schrems. L'Irlande est en effet concernée au premier chef puisque c'est sur son territoire que la filière européenne de Facebook transfère les données des quelques 300 millions d'abonnés.
Pourtant, l'Irlande avait aussi jugé cette plainte irrecevable, estimant à l'époque que les autorités européennes se portaient garantes des garanties fournies par le géant américain en matière de protection.
C'est l'arrêt de la Cour de Justice de l'Union européenne (CJUE) en date du 6 octobre qui a amené le pays a reconsidéré la plainte de Max Schrems. La CJUE avait en effet jugé «invalide» le système «Safe Harbour» qui définit depuis quinze ans ces transferts de données à des fins commerciales.
C'est un nouveau coup dur pour le réseau social qui est également sous le coup d'une enquête sur les transferts de données de l'Union européenne vers les Etats-Unis. La Commission européenne réfléchit en effet à la suspension de l'envoi des données d'utilisateurs européens, après cette l'invalidation par la justice européenne.
Ces derniers évènements en Europe ont obligé Facebook à clarifier sa position. Dans un communiqué, Facebook a affirmé «ne jamais avoir été partie prenante d'un programme visant à donner un accès à nos serveurs aux autorités américaines».
L'effet Snowden
Les deux plaintes de Max Schrems, en Autriche comme en Irlande, ont été motivées par l'affaire Snowden et les révélations sur les pratiques des services de renseignement américains.
C'est un constat, depuis l'affaire Snowden et l'arrêt de la CJUE, l'Europe réfléchit à un cadre juridique clair qui puisse donner aux Etats membres des lignes directrices en matière de protection des données.
De nombreuses compagnies concernées par ces questions de données confidentielles, telles Google, Apple et Microsoft, ont leur siège européen en Irlande.