La Cour de justice de l'Union européenne (CJUE) a annulé ce jeudi 16 juillet, l'accord dit « Privacy Shield » (bouclier de protection des données) qui permettait aux entreprises du numérique de transférer légalement les données personnelles de citoyens européens aux Etats-Unis. C'est donc un véritable coup de tonnerre qui a retenti donc à Bruxelles avec ce prononcé de CJUE. Privacy Shield, permettait notamment aux entreprises comme Apple, Google, Facebook ou encore Microsoft de transférer les informations personnelles de citoyens européens aux Etats-Unis. L'Union européenne avait exigé des Etats-Unis qu'ils garantissent un droit à la vie privée pour les données des étrangers traitées sur le sol américain. Ces transferts sont interdits par la législation européenne sur la protection de la vie privée, sauf si le pays de destination des données respecte un niveau de protection de la vie privée au moins égal à celui exigé par la législation de l'UE avec le RGPD (Règlement général sur la protection des données, de l'UE, texte de référence en matière de protection des données à caractère personnel). Le Privacy Shield loin de faire l'unanimité était perçu comme une injustice par le parlement européen, dans son ensemble, la CNIL (Commission nationale de l'informatique et des libertés, chargée de veiller à la protection des données personnelles) ainsi que plusieurs associations qui pointaient les lacunes de cet accord validé un 12 juillet 2016, notamment sur l'accès des autorités publiques aux données transférées vers les Etats-Unis. La Commission européenne peut et va donc devoir renégocier un accord pour l'échange de données transatlantique dans le pur respect de l'esprit du RGPD. Mais ce n'est pas donné d'avance, les négociations devraient connaître quelques réticences au regard du décret limitant la protection de la vie privée des étrangers signé par Donald Trump et où la surveillance généralisée des étrangers et les données collectées massivement par les Gafam sont insidieusement et sournoisement mises à la disposition des autorités américaines si elles le demandent que ce soit pour des questions de sécurité nationale ou autres. Qu'à cela ne tienne ! Cette décision a été accueillie comme une victoire par la figure de la lutte pour la protection des données, le juriste autrichien Max Schrems (président de noyb.eu et partie prenante), qui était à l'origine de l'affaire via une plainte contre Facebook. Il a réagi à l'annoncé de l'arrêt en déclarant, « Je suis très content du jugement. Il semble que la Cour nous ait suivis sur tous les plans. C'est un coup dur pour le DPC irlandais (commission de protection des données irlandaise) et Facebook. Il est clair que les Etats-Unis devront modifier sérieusement leurs lois de surveillance si les entreprises américaines veulent continuer à jouer un rôle majeur sur le marché de l'UE ».
