Diane Mullenex et Annabelle Richard, avocats chez Pinsent Masons, reviennent sur une semaine bien agitée concernant la protection et le transfert hors UE des données personnelles.

Aucun accord pour un transfert vers les US ne pourra donc être accordé sur cette base.

En parallèle, l’autorité allemande a également indiqué que le consentement lui semblait un fondement acceptable uniquement dans un nombre limité de cas et pas dans le cadre d’une relation employeur/employé. Mais alors que reste-t-il ?

Dans ce contexte d’incertitude, la Commissaire européenne à la Justice a déclaré, le 26 octobre dernier, face à la commission des libertés du Parlement européen qu’un accord de principe a été trouvé entre l’UE et les US concernant le transfert de données personnelles. Après deux ans de discussions relativement infructueuses, la décision Schrems aura été une belle motivation.

Pour autant, le diable se trouve dans les détails et il convient donc de se demander dans quel délai cet « accord de principe » débouchera sur un accord réel autour duquel les entreprises des deux côtés de l’Atlantique pourront se reposer.

Surtout que le Sénat américain vient d’adopter, à une très large majorité, le projet de loi CISA qui créé un cadre juridique permettant aux entreprises de communiquer plus rapidement et plus efficacement des données notamment liées à des enquêtes en cours.

Alors comment cette loi, destinée à devenir un instrument essentiel de la cyberdéfense des Etats Unis, s’inscrit-elle dans l’accord de principe soi-disant trouvé entre l’UE et les US ?

Car elle représente la parfaite illustration de la perméabilité, soulignée par la CJUE, de la sphère de sécurité que des instruments tels que le Safe Harbor créaient.

En résumé, dans ce contexte particulièrement chahuté, il est bien difficile pour les acteurs de l’économie transatlantique de décider d’une ligne à suivre...