En début de mois, la Cour de justice de l'Union européenne a tranché et abrogé une directive de juillet 2000. Connue sous le nom de directive Safe Harbor, elle autorisait le transfert automatique des données personnelles européennes vers les États-Unis, considérés à l’époque comme une zone sûre. Sauf que la donne a changé depuis les révélations autour du programme PRISM, une surveillance de masse organisée par l’agence américaine NSA.
Dans un communiqué commun adressé à l’Union européenne et aux USA, les agences européennes chargées de la protection des données personnelles, telles que la CNIL pour la France, ont exigé une clarification de la situation. Elles réclament la mise en place d’outils techniques et juridiques pour prendre en compte ce nouveau cadre juridique, lequel concerne d’ailleurs plus de 4 000 entreprises. La date butoir est fixée au 31 janvier 2016. Au-delà, elles s’autorisent des actions coordonnées, incluant notamment des actions répressives.