Chronique : Nouveaux moyens de paiement, banque digitale et protection des données
Après l’invalidation du privacy shield, what else ?
Créé le
13.10.2020Le 16 juillet 2020 la CJUE a, dans un arrêt très attendu, invalidé la décision 2016/1250 relative à l’adéquation de la protection des données personnelles assurée par le « bouclier de protection des données UE-États-Unis » (ou privacy shield). Dans le même temps, cet arrêt préserve les clauses contractuelles types (CCT) objets de la décision de la Commission européenne 2010/87, permettant le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers. Ainsi énoncé, on pourrait penser que le recours aux CCT vient opportunément combler le vide laissé par l’invalidation du privacy shield, permettant ainsi aux échanges, notamment transatlantiques, de se poursuivre sous d’autres auspices. Mais il n’est pas certain que les choses soient aussi simples…
CJUE 16 juillet 2020, aff. C-311/18, Data Protection Commissioner c/ Maximillian Schrems et Facebook Ireland.
Le début de la saga :l’arrêt Schrems I. Tout d’abord, rappelons la genèse de tout ceci. Un citoyen autrichien, Maximillian Schrems a contesté le fait que les transferts de données personnelles effectuées par Facebook sous l’empire de la décision d’adéquation n° 2000/520 (dite décision « sphère de sécurité » ou safe harbor) assuraient un niveau de protection adéquat.
Par un arrêt du 6 octobre 2015[1] (dit Schrems I), la CJUE a jugé cette décision ...
À retrouver dans la revue
