Adoption du Privacy Shield par la Commission européenne

Le Privacy Shield, accord entre l’Union européenne et les Etats-Unis en matière de transfert de données personnelles, a été adopté par la Commission européenne le 12 juillet dernier.

Il succède au précédent accord, le Safe Harbor, qui avait été invalidé par la Cour de Justice de l’Union européenne le 6 octobre 2015 au motif que « Les États-Unis n'offrent pas un niveau de protection adéquat aux données personnelles transférées ».

Le Privacy Shield vise à établir un nouveau cadre légal permettant aux entreprises basées en Union européenne de transférer en toute sécurité des données à caractère personnel vers des entreprises localisées aux Etats-Unis.

Selon la Commissaire européenne à la justice Věra Jourová, « Le Privacy Shield est fondamentalement différent du Safe Harbor […] Il a un énorme potentiel : il protégera les droits fondamentaux des individus lors des transferts de leurs données personnelles de l’Union Européenne aux Etats-Unis et il garantira une sécurité juridique aux entreprises transférant des données dans le cadre de leur travail. Le Privacy Shield renforcera ainsi l’économie transatlantique et réaffirmera nos valeurs communes ».

La Commission européenne considère donc que cet accord offre aux citoyens européens un niveau de protection suffisant de leurs données personnelles transférées, et que ce niveau est « essentiellement équivalent » aux exigences européennes.

Le G29, le groupe rassemblant les CNIL européennes, pourrait ne pas partager cette opinion. Il se réunira en effet le 25 juillet prochain afin de délivrer son avis sur la décision de la Commission européenne. Une position défavorable du G29 représenterait une réelle menace pour ce nouvel accord à peine adopté.