Data protection – Un arrêt européen, source d’insécurité juridique !

La Cour de justice de l'Union européenne (CJUE) a rendu, le 6 octobre dernier, un arrêt par lequel elle déclare ‘invalide’ l’accord Safe Harbor, autrement dit le cadre juridique qui, jusqu'ici, réglait le transfert des données personnelles de l'Europe vers les États-Unis.

Nathalie Ragheno, CENTRE DE COMPÉTENCE DROIT & ENTREPRISE
14 octobre 2015

Pour rappel, une directive européenne de 1995 relative à la protection et à la libre circulation des données de personnes physiques prévoit notamment que le transfert de telles données vers un pays tiers ne peut, en principe, avoir lieu que si le pays tiers en question assure un niveau de protection adéquat à ces données.
En 2000, la Commission européenne avait décidé que le transfert de données personnelles d’Europe vers les États-Unis répond à cette condition pour les entreprises souscrivant au programme Safe Harbor. Très critiqué par les organisations de défense des libertés, le Safe Harbor a notamment été mis à mal par les révélations d’Edward Snowden, en 2013, sur les programmes de surveillance de masse de la NSA.  C’est dans ce contexte que le récent arrêt dénonce de possibles ingérences par les autorités publiques américaines, ce qui porte atteinte au droit fondamental de respect de la vie privée.
Il est encore difficile, à ce stade, d’estimer toutes les conséquences de cet arrêt.

Il faut toutefois relever qu’il ne concerne pas que les géants des réseaux sociaux mais également de plus petites entreprises, qu’il ne s’adresse pas qu’aux acteurs de l’économie numérique, mais à beaucoup d’autres aussi. Il est ainsi fréquent que, dans le cadre des rapports de travail, les données de collaborateurs soient exportées pour être traitées dans une autre société à l’étranger, externalisées, etc. Il existe des outils alternatifs au Safe Harbor comme les ‘clauses contractuelles ad hoc’ ou les ‘règles internes d’entreprise’ (BCR) dans le cas de transfert de données entre filiales.

FEB – Néanmoins, plus de 4.000 entreprises étaient soumises à l’accord Safe Harbor et nombre d’entre elles se retrouvent brusquement, au moins jusqu’à l’adoption d’un nouvel accord, dans un vide juridique. Dans un souci de sécurité juridique et de prévisibilité, la FEB insiste sur la nécessité de disposer rapidement d’un cadre légal au niveau européen, en accord avec les différentes Data Protection Autorities.


Nos partenaires

Domaines d'action

Un environnement entrepreneurial optimal est essentiel à une économie saine et à une croissance durable. La FEB entend contribuer à la création et au maintien d'un tel environnement, notamment en suivant attentivement tous les dossiers qui touchent de près la vie des entreprises. Voici, regroupés sous 18 thèmes, les dossiers sur lesquels elle concentre ses réflexions et initiatives.

Newsletter FEB IMPACT

Inscrivez-vous et recevez chaque semaine, dans votre boîte mail, les derniers articles parus.