et 
!
La Commission européenne a adopté mardi matin le Privacy Shield [« bouclier de la vie privée », NDLR], le cadre juridique qui remplace le Safe Harbor et présume que les données personnelles exportées vers les États-Unis bénéficient d’un niveau de protection équivalent à celui offert par le droit européen. Applaudi par Microsoft, l’accord est critiqué par les défenseurs de la vie privée.
Après plusieurs mois de négociations et malgré les doutes qui entourent toujours sa légalité, la Commission européenne a adopté mardi matin le Privacy Shield (.pdf), qui doit à nouveau permettre aux entreprises d’importer facilement vers les États-Unis des données personnelles collectées dans l’Union européenne. Le cadre remplace l’ancien Safe Harbor, que la la Cour de justice de l’Union européenne (CJUE) avait invalidé le 6 octobre 2015, au motif que les USA n’apportaient pas les garanties suffisantes pour protéger les données des Européens.
Formellement, la Commission européenne a adopté une décision qui affirme que lorsqu’elles sont traitées dans le cadre négocié, les données des Européens envoyées vers les États-Unis sont présumées bénéficier d’un niveau de protection juridique équivalent à celui dont les justiciables auraient bénéficié au sein de l’Union. Le Safe Harbor permet ainsi aux entreprises de déclarer respecter le cadre défini, pour bénéficier automatiquement du droit de traiter des données d’Européens sur le sol américain.
Pour annuler le Safe Harbor, la CJUE avait critiqué en particulier l’étendue des pouvoirs des services de renseignement américains, qui pouvaient avoir accès secrètement aux données stockées dès lors qu’ils estimaient qu’un intérêt de sécurité publique le justifiait. La Cour avait estimé qu’il s’agissait là d’une violation de la Charte des droits fondamentaux de l’UE, qui protège les données personnelles contre les intrusions disproportionnées.
