Depuis l'été 2016, le Privacy Shield a pris la suite du Safe Harbor qui avait été invalidé par la Cour de justice de l'Union européenne. Il connaît un destin similaire à son prédécesseur, encore une fois sous l'impulsion de l'avocat autrichien Max Schrems dans le cadre d'une affaire au long cours l'opposant à Facebook.

Facebook-data-center

Le Privacy Shield, c'est le bouclier de protection et pour des garanties juridiques concernant le transfert des données à caractère personnel par une entité depuis l'Union européenne vers des entreprises établies aux États-Unis.

Pour Max Schrems, les États-Unis n'offrent pas de protection suffisante des données qui y sont transférées au regard des règles protectrices imposées en Europe, et d'autant plus avec l'entrée en vigueur du Règlement général européen sur la protection des données (RGPD).

Il faut dire que les programmes de surveillance de la NSA et autres dévoilés par Edward Snowden ont marqué les esprits…

Pour la Cour de justice de l'Union européenne, il n'y a pas de principe de proportionnalité avec les garanties offertes par la législation américaine (par rapport à la législation européenne), notamment en raison des programmes de surveillance et l'accès aux données par les autorités publiques américaines non limité " au strict nécessaire. "

Elle estime (PDF) que le Privacy Shield rend possible " des ingérences dans les droits fondamentaux des personnes dont les données sont transférées vers ce pays tiers. "

Si la plus haute juridiction de l'Union européenne invalide le Privacy Shield, elle juge par contre valide le mécanisme des " clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers. " Les transferts de données ne vont donc pas tout à coup s'arrêter.

Max Schrems a réagi avec satisfaction à l'arrêt de la Cour de justice de l'Union européenne. " Je suis très heureux de ce jugement. Il semble que la Cour nous ait suivis sur tous les aspects. C'est un coup dur pour la Commission de protection des données irlandaise et pour Facebook. Il est clair que les États-Unis devront modifier sérieusement leur législation en matière de surveillance, si les entreprises américaines veulent continuer à jouer un rôle majeur sur le marché européen. "

Pour la Commission européenne (qui va avoir du pain sur la planche), cette décision de la justice européenne qui lui est défavorable s'ajoute à l'annulation hier des 13 milliards d'euros de redressement fiscal d'Apple.