Dans un jugement, La cour basée à Luxembourg a ainsi donné raison à l'autrichien Max Schrems, qui contestait une décision de la Commission européenne, datant de 2000. Cette dernière estimait que les Etats-Unis assurait un "niveau de protection adéquat" aux données à caractère personnel transférées, rapporte l'AFP.
S'appuyant sur les révélations sur les pratiques des agences de renseignement américain, en particulier l'affaire Snowden, le juriste autrichien avait demandé aux autorités de contrôle en Irlande, où se trouve le siège européen de Facebook, de s'opposer au transfert de ses données personnelles vers les Etats-Unis.
Sa requête avait été rejetée, les autorités irlandaises ayant considéré que les Etats-Unis assuraient un niveau suffisant de protection aux données transférées. Mais Max Schrems avait lancé un recours devant la justice irlandaise qui avait saisi la CJUE.
Les autorités irlandaises avaient invoqué dans leur rejet le régime juridique dit de la "sphère de sécurité", plus connu sous le nom anglais de "Safe Harbour", mis en place par les autorités américaines pour leurs entreprises transférant des données depuis l'Europe.
Dans une décision datant de 2000, la Commission européenne avait considéré que ce cadre protégeait suffisamment les citoyens de l'UE.
"L"existence d'une décision de la Commission constatant qu'un pays tiers assure un niveau de protection adéquat aux données à caractère personnel transférées ne saurait annihiler ni même réduire les pouvoirs dont disposent les autorités nationales de contrôle", a jugé la Cour de justice.
La Commission "n'avait pas la compétence de restreindre ainsi les pouvoirs des autorités nationales de contrôle", a-t-elle jugé, déclarant la décision de la décision "invalide".