[data] L’annulation du Safe Harbor (CJUE 6 octobre 2015 « Schrems »)

[mise à jour du 1er juin 2017] j’ai assisté en avant première à la projection le 29 mai 2017 du documentaire « Nothing to hide » réalisé par le talentueux Marc Meillassoux. Max Schrems participait à la table ronde qui a suivi la projection. J’ai eu l’honneur de lui serrer la main et de lui dire combien l’ensemble des européens lui étaient redevables. Voilà, c’est tout.

[mise à jour du 21 septembre 2016] Pour une analyse (presque) complète et (franchement) critique du « Privacy Shield », successeur du « Safe Harbor », vous pouvez cliquer ici : Privacy Shield : réalité et vérités.

[mise à jour du 30 mai 2016] Décidément, les malheurs du Safe Harbor viendraient-ils tous d’Ireland ? La presse en ligne se fait l’échos le 27 mai 2016 d’une nouvelle saisine de la CJUE pour (in)validation du mécanisme de transfert des données personnelles vers les USA via… les clauses contractuelles types. Mon (excellent) Confrère qui commente cette nouvelle annonce déjà (à juste titre selon moi) la seconde mort du Safe Harbor.

Il était temps que l’Union Européenne adopte le Règlement UE 2016/679… Et tant pis si les négociations pour adopter le Privacy Shield font bien peu parler d’elles. Apparemment, Facebook communique (déjà !) sur son site en proposant de nouvelles règles de confidentialité, qui semblent très influencées par les dispositions du Règlement « DataProtection ». Comme dirait le dicton des amateurs de deux-roues : « Vieux motard que jamais« …


[mise à jour du 19 janvier 2016] Le 15 décembre 2015, un accord de compromis a été arrêté entre les différentes instances politiques européenne en vue de remplacer la Directive 95/46 (du 24 octobre 1995). Un document de 209 pages (en anglais) propose (pour les courageux) un avant-gout de ce que sera le projet de règlement de l’Union Européenne. Je suis en train de l’éplucher en détail… Après une première lecture, il en ressort qu’effectivement, l’Union Européenne a bien pris conscience des conséquences de l’arrêt Safe Harbor et va préparer un cadre législatif d’application direct dans les pays de l’Union (à la différence d’une directive qui nécessite une loi nationale de transposition dans chaque Etat membre) dans lequel une solution de type Safe Harbor II pourra voir le jour.

Pour accéder à ce document (en anglais et pour l’instant toujours introuvable dans la langue de Molière), cliquer sur ° Reglement donnes personnelles (compromis vUK) 15 décembre 2015.


L’annulation du Safe Harbor

L’arrêt de la Cour de justice de l’Union Européenne (C.J.U.E.) est tombé le 6 octobre 2015, comme une bombe japonaise sur Pearl Harbor le 7 décembre 1941 !

L’accord entre l’Union Européenne et les Etats-Unis dit « Safe Harbor » (ou « sphère de sécurité« ) permettant le transfert de données personnelles depuis l’Europe vers l’Oncle Sam est annulé !

Si votre entreprise située dans l’Union Européenne fait héberger ses données aux USA par un prestataire labellisé « Safe Harbor », ou si vous êtes soucieux de la protection de vos données personnelles, c’est le moment de lire ce qui suit…

—> Pour aller plus loin : L’annulation du Safe Harbor

01 décision CE 2000-520 Safe Harbor du 26 juillet 2000

02 Conclusions Avocat Général 23 septembre 2015 affaire Schrems

03 CJUE aff C-362-14 du 6 octobre 2015 Schrems

04 Communiqué de presse – CJUE 6 octobre 2015 Safe Harbor

05 décision CE 2001:497 du 15 juin 2001 Clauses Contractuelles Type

06 décision CE 200::915 du 27 décembre 2004 modifiant CE 2001:497

07 [abrogée] décision CE 2002:16 du 27 décembre 2001 Clauses Contractuelles Type SOUS TRAITANCE

08 décision CE 2010:87 du 15 février 2010 Clauses Contractuelles Type SOUS TRAITANCE

Surveillance de masse: les droits de citoyens européens toujours menacés, selon les députés (14/10/2015)

europarl.europa.eu/news/fr/news-room/content/20151012IPR97210/html/Surveillance-de-masse-les-droits-de-citoyens-européens-toujours-menacés

Safe harbor : le G29 demande aux institutions européennes et aux gouvernements d’agir sous 3 mois (16 octobre 2015)

cnil.fr/linstitution/actualite/article/article/safe-harbor-le-g29-demande-aux-institutions-europeennes-et-aux-gouvernements-dagir-sous-3-mois/

La CNIL Suisse refuse désormais d’être liée par le Safe Harbor (22 octobre 2015)

http://www.numerama.com/politique/127839-la-cnil-suisse-refuse-desormais-detre-liee-par-le-safe-harbor.html

Communiqué de presse (en anglais) des autorités de protection des données de RFA (26 octobre 2015)

https://www.datenschutz.hessen.de/ft-europa.htm#entry4521

Communication officielle de la Commission Européenne (en anglais) du 6 novembre 2015

http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/files/eu-us_data_flows_communication_final.pdf


annulation Safe Harbor CJUE "Schrem" 6 octobre 2015


annulation Safe Harbor CJUE "Schrem" 6 octobre 2015 [Ledieu-Avocats]