Le Privacy Shield n’étant plus valide, les transferts de données effectués par les entreprises entre l’Europe et les Etats-Unis ne sont plus légaux. Un mécanisme alternatif demeure néanmoins légal selon les juges européens : les clauses CCT.
La Commission de protection des données irlandaise est intervenue récemment pour mettre un coup de frein à l’utilisation de ces clauses. Elle déclare que le mécanisme utilisé par Facebook « ne peut pas être utilisé en pratique ».
Une enquête a été entamée par le régulateur irlandais qui considère que le régime de surveillance américain ne respecterait pas le droit à la vie privée des citoyens de l’UE. Une ordonnance de suspension des transferts a même a été envoyée ce qui n’empêche pas pour autant que Facebook poursuive ses transferts : « nous continuerons à transférer des données conformément au récent arrêt de la CJUE et jusqu’à ce que nous recevions de nouvelles orientations ».
Dans son post, Facebook a déclaré que « la justification de l’invalidation de la clause de protection de la vie privée a néanmoins créé une grande incertitude – pas seulement pour les entreprises technologiques américaines ».
Facebook certifie que des « garanties solides » ont été mises en place pour protéger les données des utilisateurs, telles que « des mesures de cryptage et de sécurité conformes aux normes du secteur, ainsi que des politiques globales régissant la manière dont nous répondons aux demandes légales de données ».
L’autorité irlandaise sert régulièrement de référence pour les entreprises américaines dont les sièges européens se situent dans ce même pays.
Si vous faire le point sur toute l’actualité digitale, rendez-vous le 13 octobre prochain à Paris ou en distanciel lors de notre conférence annuelle « DIGITAL : Juristes, ce que l’on attend de vous en 2020« .
OU encore : Les LEGAL TECH à l’épreuve des directions juridiques, le 5 novembre prochain.
Article rédigé par Maître Yaël Cohen-Hadria, MARVELL AVOCATS.