Jusqu’à présent, un cadre juridique permettait aux entreprises Américaines et Européennes d’échanger des Données à Caractère Personnel.
Ce cadre : le Privacy Shield ; Il présentait tout une série d’engagements permettant de transférer les données de l’Europe vers les Etats-Unis. Il vient d’être invalidé par la Cour Européenne de Justice (CJUE).
A l’origine, une plainte d’un citoyen contre Facebook. Telle l’histoire de David et Goliath.
En 2015, Maximilien Schrems (mouvement Europe VS Facebook) introduit une plainte contre Facebook auprès des Autorités de protection de données (Irlandaise, Allemande et Belge). Son but est d’obtenir l’interdiction, pour Facebook Europe (situé en Irlande), de transférer les données de ses utilisateurs européens vers les États-Unis (où se trouve le siège central).
Sa volonté est de contraindre Facebook à « se mettre enfin en conformité avec le droit, en ce qui concerne la protection des données, notamment déplacer les données en Europe, chiffrer les données stockées aux États-Unis ou revoir la structure de l’entreprise.
Suite à cela, le 16 juillet 2020, la Cour de justice de l’Union européenne a rendu un arrêt majeur invalidant le régime de transferts de données entre l’Union européenne et les États-Unis …
Par exemple, la CJUE dénonce que les « programmes de surveillance convenus ne se limitent pas à ce qui est strictement nécessaire » et les citoyens de l’UE concernés n’ont finalement aucun « droit à l’encontre des autorités américaines » dans le processus.
Cet arrêt pourrait avoir des conséquences directes sur la manière dont les grandes sociétés technologiques américaines, comme Facebook, Apple, Microsoft et Google, collectent des données auprès des citoyens de l’UE.
Pour les autres entreprises, le recours à clauses contractuelles devra être utilisé en attendant qu’un nouvel accord Europe / USA voit le jour avec une meilleure protection de la vie privée