Un accord de principe voit le jour entre les États-Unis et l’Union européenne concernant le transfert des données à caractère personnel outre-Atlantique. Il a été rendu nécessaire après l’invalidation de Privacy Shield en juillet 2020 par la Cour de Justice de l’UE (CJUE). Tour d'horizon des enjeux et retour sur les épisodes de cette série à rebondissements.

"L’avenir de l’accord « Privacy Shield » entre l’Union européenne et les Etats-Unis, obtenu après de longs mois de difficiles négociations sous l’égide de la Commission, est déjà menacé."

"Un nouvel accord-cadre sur le transfert de données personnelles a été trouvé entre l’Union européenne (UE) et les Etats-Unis le 2 février : il constitue l’aboutissement de négociations entamées depuis 2013 et remplace l’accord de « Safe Harbor » invalidé par la Cour de justice de l’Union européenne (CJUE) le 6 octobre 2015. Les bases d’une meilleure protection des données sont posées."

"Mercredi, le groupe du G29 qui regroupe les CNIL européennes a annoncé que les entreprises pourraient continuer à exporter et traiter des données de citoyens européens aux États-Unis, malgré l'illégalité reconnue des transferts. Un répit offert pour éviter un blocage en attendant l'analyse de l'accord dit de « Privacy Shield » censé remplacer le précédent « Safe Harbor »."

"En dernière ligne droite, la Commission européenne et les États-Unis sont parvenus à un accord pour remplacer le Safe Harbor. Cependant, suscitant déjà des critiques, le plan de sauvetage des flux de données n’a toujours pas été communiqué ni donc ausculté par les CNIL européennes."

"L'Union européenne annonce un accord avec les États-Unis sur un « Safe Harbor 2.0 », qui prendra la suite du premier cadre entre les deux rives de l'Atlantique. Mais ce nouveau régime est déjà contesté."

"Sans base légale mais en acceptant de prendre « un risque », les CNIL européennes ont donné jusqu'à fin janvier à l'Union européenne et aux États-Unis pour s'accorder sur un autre cadre permettant l'export de données personnelles vers les USA. Mais l'ultimatum ne sera visiblement pas respecté, et les autorités administratives hésitent sur l'attitude à adopter, entre diplomatie, force ou faiblesse."

"Le 6 octobre dernier, un arrêt de la Cour Européenne de Justice invalidait les principes du Safe Harbor (« sphère de sécurité »), un dispositif légal dont la vocation était de garantir la protection de données personnelles lors de transferts internationaux. Un acte symbolique fort pour Brad Smith, président et Chief Legal Officer de Microsoft, qui impose de repenser les principes d’un nouveau cadre légal à la notion de vie privée. RSLN vous propose la synthèse de cette réflexion. "

"La Cour de justice de l’Union européenne (CJUE) a décidé, mardi 6 octobre, de suspendre le « Safe Harbor », un accord qui encadre l’utilisation des données des internautes européens par de nombreuses entreprises américaines, dont les géants du Web."

"Il était jusqu’ici le poil à gratter de Facebook. Désormais, ce sont toutes les grandes entreprises du numérique qu’il fait frémir. A 27 ans, l’Autrichien Maximilian Schrems est à l’origine de l’invalidation par la Cour de justice européenne, mardi 6 octobre, de l’accord « Safe Harbor », qui encadre la façon dont les entreprises américaines peuvent transférer vers les Etats-Unis les données des citoyens européens qui utilisent leurs services."

"La justice européenne a invalidé mardi l’accord qui encadrait le transfert des données personnelles de l’Europe vers les Etats-Unis."

"La Quadrature du Net salue la décision rendue ce mardi par la Cour de justice de l'Union européenne sur le Safe Harbor américain. Elle appelle la Commission européenne et les gouvernements à en tenir compte."

"La Cour de justice de l'Union européenne (CJUE) a suivi à la lettre les recommandations de son avocat général dans l'affaire Schrems, et décidé d'invalider le régime du Safe Harbor qui permettait aux entreprises américaines d'importer aux USA des données personnelles de citoyens européens."

"L’avocat général de la Cour européenne a dénoncé une surveillance de masse exercée par les services de renseignements américains à travers le réseau social."

"La Quadrature du Net accueille très favorablement l'avis de l'avocat général de la Cour de justice de l'Union européenne sur le Safe Harbor. L'association invite maintenant l'institution à invalider ce mécanisme, qui simplifie le transfert des données européennes vers les USA."

"Le lobby Digital Europe, qui représente de nombreux géants de l'informatique dans les couloirs des institutions européennes, s'est dit "inquiet" par l'avis de l'avocat général de la CJUE qui estime que les données ne sont pas en sécurité aux Etats-Unis, et qu'il faut donc suspendre le régime du Safe Harbor qui facilite le transfert de données personnelles vers les USA."

"Alors que la CJUE doit rendre dans une semaine sa décision sur la légalité du Safe Harbor qui permet aux entreprises américaines d'importer des données personnelles d'Européens, les Etats-Unis estiment que l'Avocat général Yves Bot a tort de voir dans les révélations d'Edward Snowden une preuve que les données des Européens ne sont pas en sécurité aux USA."

"Alors que les Etats-Unis tentent la conciliation avec l’Union européenne (UE) sur le sujet sensible de la protection des données personnelles, la justice européenne a porté un coup, mercredi 23 septembre, aux accords passés avec les Etats-Unis. L’avocat général de la Cour de justice européenne, Yves Bot, a estimé qu’un Etat membre de l’UE devait pouvoir suspendre le transfert de données d’abonnés au réseau social Facebook vers des serveurs aux Etats-Unis, au motif que la surveillance exercée par les services de renseignement outre-Atlantique est « massive et non ciblée »."

"L'avocat général à la Cour de Justice de l'Union européenne (CJUE) a estimé que la Commission européenne devait suspendre le Safe Harbor accordé aux Etats-Unis, pour ne plus autoriser systématiquement Facebook et d'autres à exporter des données personnelles vers les USA sans obtenir au préalable de meilleures garanties."

"Même si la Cour de justice de l'Union européenne (CJUE) suit l'avis de son avocat général et invalide le Safe Harbor accordé aux Etats-Unis, Facebook pourra continuer à exporter des données personnelles pour les traiter sur ses serveurs américains. Il devra juste apporter des garanties plus précises. Explications."