Lorsque l'autorité irlandaise de protection des données, compétente parce que le siège européen de Facebook se trouve en Irlande, s'est adressée l'année dernière à la Cour suprême irlandaise, celle-ci a rapidement porté l'affaire devant la Cour de justice européenne à Luxembourg. C'est là que l'audience commencera le 9 juillet.

L'affaire, dénommée C311-18 - Data Protection Commissioner / Facebook Ireland Limited, Maximilian Schrems -, concerne le transfert de données personnelles de l'Europe vers les États-Unis. Des entreprises comme Facebook peuvent le faire sur la base des accords du Privacy Shield (bouclier de protection des données), qui fixe les règles relatives aux transferts de données à caractère personnel.

Schrems est d'avis que Facebook ne s'efforce pas suffisamment de protéger ces données personnelles. Au cours des dernières années, il y a eu de nombreux cas d'utilisation abusive de données, tant par Facebook que par des entreprises utilisant la plateforme. La Cour doit décider si la manière de travailler de Facebook est contraire au droit européen sur la vie privée.

Mais l'affaire peut également affecter d'autres entreprises. Si le Privacy Shield doit être adapté à la suite du procès, cela aura des conséquences pour toutes les entreprises qui échangent des données personnelles avec les États-Unis. Cela s'était déjà produit en 2015, lorsque Max Schrems avait introduit une plainte similaire dans le cadre du Safe Harbour qui, pour cette raison, avait été remplacé par le Privacy Shield en 2016.