Du « Safe Harbour » au « Privacy Shield » : Avancées et insuffisances des nouvelles règles de transfert des données UE-États-Unis

Analyse approfondie 19-01-2017

L’arrêt Schrems de la CJUE d’octobre 2015 n’a pas seulement déclaré invalide la décision de la Commission européenne concernant le régime de transfert de données du « Safe Harbour » UE–États-Unis, il a également statué sur nombre d’exigences cruciales constituant les fondations de la protection des données de l’Union européenne. Celles-ci doivent être prises en considération dans l’évaluation du bouclier de protection des données, le nouveau cadre de transfert des données entre l’Union européenne et les États-Unis d’Amérique. Moins d’un an après l’arrêt de la CJUE, la Commission a adopté une nouvelle décision d’adéquation dans laquelle elle estime que le régime du bouclier de protection des données offre une protection adéquate aux citoyens de l’Union. Les principales améliorations apportées par le bouclier de protection des données (par rapport à son prédécesseur) ainsi que les réactions critiques à ce nouveau régime sont examinées dans cette étude, tout en considérant néanmoins qu’il devrait être procédé, d’ici l’été 2017, à un examen annuel qui tiendra également compte de l’entrée en vigueur en 2018 du règlement général de protection des données de l’Union européenne.