L’arrêt de la Cour de justice, déclarant invalide la décision de la Commission européenne qui considérait que les Etats-Unis assurent un niveau de protection adéquat aux données européennes transférées, accable cette dernière dans sa gestion des transferts et du flux transatlantiques de données. La portée de cet arrêt se mesure au contexte des vingt ans passés.

Par Christophe Clarenc, cabinet Dunaud Clarenc Combles & Associés

La directive européenne 95/46/CE du 24 octobre 1995 « relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données » a été adoptée pour établir un niveau harmonisé et
« élevé » de protection des données personnelles au sein de l’Europe et permettre, sur cette base, leur libre circulation entre les Etats membres et leurs entreprises. L’article 8 de la Charte des droits fondamentaux de l’Union européenne adoptée en décembre 2000 a consacré la valeur éminente de cette protection et du rôle des autorités indépendantes de contrôle à cet effet.