Invalidation du « Privacy shield » : la CNIL et ses homologues analysent actuellement ses conséquences

17 juillet 2020

La Cour de justice de l’Union européenne a rendu hier matin un arrêt majeur invalidant le régime de transferts de données entre l’Union européenne et les États-Unis dit « Privacy shield ». La CNIL et ses homologues, réunis au sein du Comité Européen pour la Protection des Données, procèdent à l’analyse de cette décision pour en tirer les conséquences dans les meilleurs délais.

La Cour de justice de l’Union européenne (CJUE) a rendu hier matin un arrêt majeur concernant le régime de transferts de données entre l’Union européenne et les États-Unis dans l’affaire dite « Schrems II ».

La CJUE a invalidé la décision d’adéquation « Privacy Shield », adoptée en 2016 par la Commission européenne suite à l’invalidation du « Safe Harbor », qui permettait le transfert de données entre l’Union européenne et les opérateurs américains adhérant à ses principes de protection des données sans autre formalité.

La CJUE a également validé les clauses contractuelles types permettant le transfert de données depuis l’Union européenne vers des importateurs établis hors de l’Union.

Au-delà du résumé partagé par la CJUE dans son communiqué de presse, la CNIL procède actuellement à une analyse précise de l’arrêt, en lien avec ses homologues européens réunis au sein du Comité Européen pour la Protection des Données. Ce travail commun permettra, dans les meilleurs délais, d’en tirer les conséquences pour les transferts de données de l’Union européenne vers les États-Unis.