UE: pas d’action collective possible contre Facebook, estime l’avocat général de la CJUE

L’avocat général de la Cour de justice de l’UE (CJUE) a rejeté mardi la possibilité de lancer une action collective en Autriche contre le réseau social Facebook, comme le souhaite le juriste et militant autrichien Max Schrems.

M. Schrems, également à l’origine de procès retentissants contre Facebook en Irlande où est installé le siège européen de l’entreprise, peut en revanche poursuivre en son nom propre le géant américain devant la justice autrichienne, a estimé l’avocat général Michal Bobek. Ces conclusions n’engagent pas la Cour, mais constituent un avis juridique pour lui permettre de trancher dans les prochains mois dans ce cas porté devant la justice européenne par la Cour suprême autrichienne. Dans cette affaire dans son pays d’origine, M. Schrems estime que Facebook a violé ses droits au respect de la vie privée ainsi que ceux d’autres utilisateurs de Facebook, dont certains domiciliés dans d’autres pays de l’UE, comme l’Allemagne, et des pays tiers. Ces autres utilisateurs ont « cédé le droit de faire valoir leurs prétentions suite à une invitation en ce sens qu’il avait publiée en ligne », indique la cour européenne. Selon l’avocat général de la CJUE, M. Schrems « est en droit d’intenter une action contre son partenaire contractuel étranger devant les tribunaux de son domicile ». Mais il « ne peut pas faire valoir, en même temps que ses propres droits, des droits ayant le même objet cédés par d’autres consommateurs ». De telles actions collectives pourraient être bénéfiques aux consommateurs et au système judiciaire, « si elles elles sont bien conçues et bien mises en oeuvre », reconnaît l’avocat général. Toutefois, « il appartient non pas à la Cour de créer de telles actions collectives en matière de contrats conclus par un consommateur, mais, en fin de compte, au législateur de l’Union », poursuit-il.

M. Schrems n’en est pas à son coup d’essai: c’est l’une de ses plaintes contre Facebook en Irlande qui a abouti à l’invalidation par la CJUE en 2015 de « Safe Harbour », le cadre juridique qui régissait depuis quinze ans les transferts de données personnelles à des fins commerciales entre l’UE et les Etats-Unis. Ce cadre juridique a été remplacé à l’été 2016, après de longues négociations entre l’UE et Washington, par de nouvelles règles plus protectrices pour les consommateurs européens, connues sous le nom de « Privacy shield » (bouclier de protection des données).