Un grand pas pour la protection des données ? La Cnil va analyser en détail l’arrêt de la CJUE avec ses homologues européens.
Tout comme les défenseurs des libertés individuelles, la Cnil se réjouit de l’arrêt de la Cour de Justice de Union Européenne qui invalide « Privacy Shield » mécanisme de transfert transatlantique de données réclamé par les autorités américaines.
Selon la Cnil, « la Cour de justice de l’Union européenne (CJUE) a rendu hier matin un arrêt majeur concernant le régime de transferts de données entre l’Union européenne et les États-Unis dans l’affaire dite « Schrems II ».« La CJUE a invalidé la décision d’adéquation « Privacy Shield », adoptée en 2016 par la Commission européenne suite à l’invalidation du « Safe Harbor », qui permettait le transfert de données entre l’Union européenne et les opérateurs américains adhérant à ses principes de protection des données sans autre formalité.« La CJUE a également validé les clauses contractuelles types permettant le transfert de données depuis l’Union européenne vers des importateurs établis hors de l’Union.« Au-delà du résumé partagé par la CJUE dans son communiqué de presse, la CNIL procède actuellement à une analyse précise de l’arrêt, en lien avec ses homologues européens réunis au sein du Comité Européen pour la Protection des Données. Ce travail commun permettra, dans les meilleurs délais, d’en tirer les conséquences pour les transferts de données de l’Union européenne vers les États-Unis. »