AccueilDroitActualité du droitDonnées personnelles : la CJUE annule l'accord « Privacy Shield »

Données personnelles : la CJUE annule l'accord « Privacy Shield »

La Cour de justice de l'Union européenne (CJUE) a annulé, dans sa décision du 16 juillet, l'accord conclu entre l'Europe et les Etats-Unis, dit « Privacy Shield », permettant aux entreprises du numérique de transférer les données personnelles des européens vers les Etats-Unis.
Données personnelles : la CJUE annule l'accord « Privacy Shield »

DroitActualité du droit Publié le ,

Dans une décision du 16 juillet dernier, la CJUE a annulé la décision 2016/1250 relative à l'adéquation de la protection assurée par le bouclier de protection des données UE-Etats-Unis. Cet accord de transfert de données personnelles liant l'Europe et les Etats-Unis permettaient aux grandes entreprises américaines de traiter en toute légalité les données personnelles des utilisateurs européens.

Cet accord, datant de juillet 2016, avait été validé par la Commission européenne afin d'assurer la protection des données personnelles utilisées par les géants américains du net comme Apple, Google, Facebook où Microsoft.

Garanties insuffisantes de protection des datas

Très strictement encadré en Europe, il l'est moins outre-Atlantique, où les entreprises bénéficient de dérogations. De nombreuses voix opposées à cet accord se sont élevées, dont le Parlement européen et la Commission nationale de l'informatique et des libertés (CNIL), soulevant notamment la possibilité laissée aux autorités publiques américaines d'avoir accès aux données transférées et donc l'insuffisance des garanties relatives au médiateur américain, à son indépendance et à ses pouvoirs ainsi qu' à la collection systématique et massive de ces données.

Dans sa décision, la CJUE retient que « les limitations de la protection des données à caractère personnel qui découlent de la réglementation interne des États-Unis portant sur l'accès et l'utilisation, par les autorités publiques américaines, (...) ne sont pas encadrées d'une manière à répondre à des exigences substantiellement équivalentes à celles requises, en droit de l'Union, par le principe de proportionnalité, en ce que les programmes de surveillance fondés sur cette réglementation ne sont pas limités au strict nécessaire ».

Elle ajoute que si le texte impose aux autorités américaines de respecter certaines exigences lors de la mise en œuvre des programmes de surveillance, il « ne confère pas aux personnes concernées des droits opposables aux autorités américaines devant les tribunaux ».

Le juge européen, qui a estimé que l'accord ne répond pas de manière suffisante au risque que les autorités et les programmes de surveillance américains font peser sur la protection des datas des citoyens européens et ne fournit pas à ces derniers « une voie de recours devant un organe offrant des garanties substantiellement équivalentes à celles requises en droit de l'Union », l'a invalidé.

Partager :
Abonnez-vous
  • Abonnement intégral papier + numérique

  • Nos suppléments et numéros spéciaux

  • Accès illimité à nos services

S'abonner
Journal du 30 septembre 2022

Journal du30 septembre 2022

Journal du 23 septembre 2022

Journal du23 septembre 2022

Journal du 16 septembre 2022

Journal du16 septembre 2022

Journal du 09 septembre 2022

Journal du09 septembre 2022

S'abonner
Envoyer à un ami
Connexion
Mot de passe oublié ?