La plus haute juridiction d'Europe a annulé le bouclier de protection des données UE-États-Unis, craignant que l'accord laisse les données des clients européens trop exposées à la surveillance du gouvernement américain.
L'accord, qui est en place depuis 2016, permet aux entreprises opérant dans l'UE de transférer des données aux États-Unis et plus de 5000 entreprises opèrent actuellement selon ses termes.
«De l'avis de la Cour, les limitations de la protection des données à caractère personnel découlant du droit interne des États-Unis concernant l'accès et l'utilisation par les autorités publiques américaines de ces données transférées de l'Union européenne vers ce pays tiers, que la Commission évalués dans la décision 2016/1250, ne sont pas circonscrits d'une manière qui satisfait à des exigences qui sont essentiellement équivalentes à celles exigées par le droit de l'UE. »
Sommaire
Bouclier de confidentialité
Avant l'entrée en vigueur du bouclier de protection des données, l'accord Safe Harbor régissait le partage des données des clients de l'UE entre l'Europe et les États-Unis. Cependant, tout comme elle l'a fait avec l'accord qui l'a remplacé, la CJUE a invalidé Safe Harbor en 2015 après qu'un défenseur de la protection de la vie privée d'Australie nommé Maximillian Schrems l'ait contestée devant le tribunal.
Maintenant que la CJUE a annulé le bouclier de protection des données UE-États-Unis, les entreprises américaines opérant en Europe ou traitant les données de clients européens devront soit négocier de nouveaux ensembles individuels de conditions contractuelles appelées clauses contractuelles standard (CCS) avec l'UE, soit simplement arrêter de déplacer les données des opérations européennes vers les États-Unis.
Bien que la décision s'applique aux données transférées vers des serveurs américains pour des raisons internes, elle n'affecte pas les transferts de données «nécessaires» qui se produisent lorsque les Européens utilisent des services en ligne situés aux États-Unis.
Les géants américains de la technologie, dont Microsoft, Facebook et d'autres, ont répondu à la décision de la CJUE en assurant à leurs clients que leurs opérations européennes ne seraient pas modifiées de manière significative, car beaucoup utilisent déjà les SCC. Par exemple, Julie Brill de Microsoft a expliqué dans un article de blog que les clients commerciaux et du secteur public ne seraient pas affectés par le fait que le bouclier de protection des données avait été invalidé, en disant:
«Nous voulons être clairs: si vous êtes un client commercial ou du secteur public, vous pouvez continuer à utiliser les services Microsoft conformément au droit européen. La décision de la Cour ne modifie pas votre capacité à transférer des données aujourd'hui entre l'UE et les États-Unis à l'aide du cloud Microsoft. "
Via Ars Technica