Par une décision du 16 juillet, la Cour européenne de justice remet en cause l’usage des dispositifs légaux – baptisés Privacy Shield – qui régissent le transfert de données personnelles entre l’Europe et les Etats-Unis.
La Cour invalide la décision 2016/1250 relative à l’adéquation de la protection assurée par le bouclier de protection des données UE-États-Unis en raison du risque que font peser les programmes de surveillance américains sur la protection de ces données. En revanche, la Cour juge que la décision 2010/87 de la Commission relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers est valide.
Face à cette décision, Věra Jourová, la Commissaire européenne en charge du dossier, déclare pour sa part que les clauses standard actuelles demeurent un outil valide pour le transfert des données personnelles vers un pays tiers. A l’origine de cette remise en cause juridique, on trouve Max Schrems un juriste autrichien qui s’inquiète du transfert de ses données personnelles gérées par Facebook sur des serveurs aux Etats-Unis.
Face à la réaction de Věra Jourová, Max Schrems indique pour sa part que la Commissaire européenne ignore une seconde fois la décision de la Cour de justice européenne. Pour lui, le jugement est clair et on ne peut plus utiliser les SCC (Standard Contractual Clauses) – les clauses standard actuelles – et qu’il n’existe pas de boîte à outils à utiliser quand une entreprise américaine dépend du cadre Fisa (Foreign Intelligence Surveillance Act) et similaire.
