Articles

L’absence de protection des données lors d’entraide pénale internationale

/dans /par

TF, 26.11.2019, 1C_550/2019

Le nouvel art. 11f EIMP, qui prévoit les conditions de communication de données personnelles à un Etat tiers dans le cadre de l’entraide pénale internationale, ne revêt en réalité qu’une portée très restreinte.

Faits

Dans le cadre d’une demande d’entraide judiciaire formée par la Russie, le Ministère public genevois ordonne notamment la transmission de documents relatifs à un compte bancaire détenu par une société. Cette dernière forme recours auprès du Tribunal pénal fédéral en invoquant notamment le grief que les données personnelles de centaines de ses employés ne pouvaient pas être transmis à la Russie. Le Tribunal pénal fédéral considère que la société n’a pas qualité pour représenter ses employés. Dans tous les cas, la transmission des données personnelles d’employés serait conforme au nouvel art. 11f EIMP (communication de données personnelles à un État tiers ou à un organisme international) (RR.2019.65+66).

Saisi par la société, le Tribunal fédéral est amené à préciser la portée des restrictions de la communication de données personnelles à un État tiers dans le cadre de l’entraide pénale internationale (art. 11f EIMP).

Droit

En matière d’entraide judiciaire internationale, le recours est recevable à l’encontre d’un arrêt du Tribunal pénal fédéral si celui-ci a pour objet la transmission de renseignements concernant le domaine secret.… Lire la suite

L’invalidation du Safe Harbor (arrêt Facebook)

/1 Commentaire/dans , /par

CJUE, aff. C-362/14, ECLI:EU:C:2015:650 (Schrems)

Faits

Le réseau social Facebook transfère tout ou partie des données personnelles de ses utilisateurs (noms, prénoms, photos, mots de passe…) vers des serveurs situés aux Etats-Unis. Maximilien Schrems, ressortissant autrichien et utilisateur de Facebook, estime que le droit américain n’offre pas une protection suffisante de ses données personnelles et demande aux autorités irlandaises d’interdire leur transfert depuis l’UE vers les Etats-Unis. L’autorité de protection des données irlandaise s’estime incompétente pour vérifier une telle requête dès lors qu’elle estime que la Décision 2000/520 de la Commission européenne l’en empêcherait.

Saisie d’un recours par Schrems, la High Court irlandaise décide de sursoir à statuer et pose à la CJUE la question de savoir si les autorités nationales peuvent examiner la légalité d’un transfert de données vers les Etats-Unis.

Droit

Selon l’art. 25 par. 1 de la Directive 95/46 relative à la protection des personnes physiques à l’égard du traitement des données (ci-après la Directive 95/46), « le transfert vers un pays tiers de données à caractère personnel […] ne peut avoir lieu que si […] le pays tiers en question assure un niveau de protection adéquat ». L’examen du niveau de protection adéquat s’examine au regard de l’ensemble des circonstances du transfert des données (art.Lire la suite