La NSA ne pourra plus espionner en toute discrétion les données hébergées aux États-Unis des citoyens européens. C’est en substance la conséquence de l’arrêt que vient de rendre la Cour de justice (CJUE), la plus haute juridiction de l’Union européenne, invalidant ainsi le Safe Harbor.

Cet accord permettait aux entreprises américaines de transférer les données qu’elles collectaient en Europe, la Commission considérant que les États-Unis garantissaient un niveau de protection adéquat. Aujourd’hui, et à la suite notamment de l’affaire Snowden, l’Europe estime que ce n’est plus le cas en raison « des ingérences, par les autorités publiques américaines, dans les droits fondamentaux des personnes ». C’est un Autrichien, Max Schrems, qui a attaqué un site américain, en l’occurrence Facebook, se livrant à ce type de pratique.

Un message politique

 Dans les faits, il n’est pas certain que la décision européenne change grand-chose. Les GAFAS (Google, Apple, Facebook, Amazon) continueront de collecter et transférer les données, les Européens ayant simplement le pouvoir de demander à leurs agences nationales telles que la CNIL, en France, de vérifier si la protection en est assurée.

Toutefois, c’est la deuxième fois en moins de 18 mois que l’Europe s’attaque frontalement aux GAFAS. En mai 2014, déjà, elle avait contraint Google à appliquer le droit au déférencement de données. Le message est donc tout à la fois politique et économique : l’Europe entend rester souveraine sur son sol en matière d’Internet.