BRUXELLES, le 8 janvier (EUROPA PRESS) –
Ce mercredi, le Tribunal de l'Union européenne a condamné la Commission européenne à indemniser un utilisateur de son site Internet à hauteur de 400 euros pour préjudice dû à l'insécurité dans le traitement de ses données personnelles lorsque le citoyen s'est inscrit en ligne à un événement organisé par l'institution communautaire et. avec lui, sa propriété intellectuelle a été transférée aux méta-plateformes américaines.
L'affaire remonte aux années 2021 et 2022, lorsque le plaignant a consulté le site Internet géré par Bruxelles pour l'organisation d'événements avec des citoyens dans le cadre de la Conférence sur l'avenir de l'Europe et s'est inscrit à un événement spécifique en utilisant le service d'authentification de la Commission européenne.
L'utilisateur s'est inscrit via ce service en sélectionnant l'option proposée de connexion via son compte Facebook ; un lien hypertexte qui signifiait en pratique que le Community Executive avait créé les conditions permettant le transfert de l'adresse IP de cette personne vers les méta-plateformes.
Dans sa plainte, le citoyen estime que lors de la consultation du site Internet géré par la Commission, certaines données personnelles telles que son IP et des informations sur son navigateur et son terminal ont été transférées à des destinataires domiciliés aux États-Unis, malgré l'absence d'accord de protection des données au niveau du temps avec ce pays.
Ainsi, il soutient que le transfert de ces données controversées sans protection adéquate présentait un risque que les services de sécurité et de renseignement nord-américains accèdent à ses données et critique le fait que Bruxelles n'ait pas offert de garanties adéquates pour justifier cet échange de données.
Dans son arrêt, susceptible d'appel, la Justice européenne estime que la Commission a commis une violation suffisamment grave d'une norme juridique dont le but est de conférer des droits aux particuliers et reconnaît le préjudice moral du plaignant lorsqu'il se trouve dans une situation d'insécurité concernant le traitement de vos données personnelles.
Il précise que Bruxelles n'a pas respecté les conditions requises par le droit de l'Union pour qu'une institution, une agence ou un organe de l'Union transfère des données personnelles vers un pays tiers.
L'Exécutif communautaire n'a pas non plus démontré, dit le jugement, qu'il existait une quelconque clause type de protection des données ou clause contractuelle avec des garanties de sécurité, mais plutôt que l'inscription pour se connecter via Facebook à travers la plateforme gérée par la Commission européenne était soumise aux conditions générales du réseau social lui-même.
Dans ce contexte, le tribunal de Luxembourg estime qu'il existe un lien de causalité suffisamment direct entre l'infraction de la Commission et le préjudice moral subi par l'intéressé, c'est pourquoi il condamne l'institution communautaire à indemniser le plaignant à hauteur de 400 euros.
Cependant, la Justice européenne rejette la demande d'une autre indemnisation de 800 euros pour dommages et intérêts pour violation du droit d'accès à l'information et exclut que les données personnelles de l'utilisateur aient également été transférées sans garantie à Amazon Web Services, également américain, en son statut de opérateur du réseau de distribution de contenu appelé Amazon CloudFront.
Dans cette affaire, le Tribunal constate que les données litigieuses ont été transférées vers un serveur situé à Munich, en Allemagne, et que, conformément au contrat entre Amazon et la Commission, des garanties ont été établies pour que lesdites données restent au repos et en transit. en Europe.