Transfert transatlantique de données personnelles

Dans un rendu du 16 juillet, la Cour de Justice de l’UE estime que le ‘Privacy Shield’, qui régule depuis 2016 les échanges de données personnelles entre l’Europe et les Etats-Unis, contrevient au RGPD européen et ne peut donc plus servir de cadre aux transferts transatlantiques de données sur des citoyens européens. Des clauses contractuelles standardisées peuvent être utilisées précise la Cour, mais seulement si les lois du pays de destination sont conformes au RGPD, ce qui n’est pas le cas des Etats-Unis notamment du fait des pouvoirs d’interception de la NSA.