Après l’arrêt Schrems, vers un safe harbor 2.0 ?

Le 6 octobre 2015, la CJUE[1] a rendu une importante décision en matière de protection des données personnelles. Dans cette espèce, M. Schrems reprochait au Data Protection Commissioner (la CNIL irlandaise) son refus d’enquêter sur le fait que Facebook Ireland Ltd transférait aux États-Unis les données à caractère personnel de ses utilisateurs et les conservait sur des serveurs situés dans ce pays. Saisie d’une question préjudicielle, la CJUE[2] a invalidé purement et simplement la décision ...