Logo
Thématique
Economie, emploi et travail
Politiques, institutions et démocratie
Libertés publiques et éthique
Inclusion numérique et solidarité

note

Arrêt Schrems II : Comment sortir de l'impasse ?

  • Libertés publiques et éthique

Arrêt Schrems II : Comment sortir de l'impasse ?

  • Libertés publiques et éthique

TÉLÉCHARGER LA NOTE [version française]

DOWNLOAD THE NOTE [English version]

LIRE LE COMMUNIQUÉ [version française]

READ THE PRESS RELEASE [English version]

 

Le 16 juillet 2020, dans son arrêt dit "Schrems II", la Cour de justice de l’Union européenne (CJUE) a invalidé l’accord encadrant les transferts transatlantiques de données - Privacy Shield ou Bouclier de protection des données UE-États-Unis. Dans le cadre de cette décision, la Cour a estimé que cet accord n’apportait pas les garanties suffisantes pour la protection des données personnelles des citoyens européens[1].

Si cette décision historique a fait l’objet de quelque peu d’attention médiatique lors de sa parution, cet intérêt public est depuis retombé. Or, cet arrêt a plongé nombre d’acteurs dans une période d’incertitude et d’insécurité juridique, qui s’installe désormais dans la durée. Au premier rang des acteurs concernés, les entreprises européennes : selon une enquête conduite par plusieurs fédérations d’entreprises de l’Union européenne auprès de leurs membres, 75 % des entreprises qui utilisent les clauses contractuelles types pour les transferts internationaux de données, sont européennes, et ce, quelle que soit leur taille[2]. Les citoyens européens ne sont, eux-mêmes, pas épargnés par les conséquences de cette décision, puisqu’ils bénéficiaient jusqu'alors, avec le Privacy Shield, d’un système de protection de leurs données. Si celui-ci était imparfait, il se retrouve désormais mis en arrêt et non remplacé.

Dans ce contexte, Renaissance Numérique a organisé, le 16 décembre dernier, un séminaire réunissant une trentaine de représentants d’entreprises, juristes, universitaires, parlementaires et représentants de l’administration. L’objectif de cette discussion était double : explorer les conséquences de la décision de la Cour de Justice de l’Union européenne, et envisager des pistes de résolution pour les acteurs concernés par cette dernière. Cette note est nourrie de ces échanges[3].

De cette discussion, ressortent beaucoup d’inquiétudes quant à la capacité des acteurs à mettre en œuvre l’“arrêt Schrems II”. Non seulement il n’offre pas pour les acteurs de délai de grâce permettant de l’analyser en profondeur, ainsi que d’évaluer l’applicabilité des recommandations portées par les autorités de protection des données à sa suite, mais il est également rétroactif. Ainsi, au-delà des transferts internationaux de données à venir, la conformité de tous les transferts opérés sous le Privacy Shield depuis 2016 doit être réévaluée, remettant en question une multitude de contrats actuels. Des premières plaintes ont déjà été déposées dans la lignée de cet arrêt, dont plusieurs à l’encontre d’entreprises françaises[4]. Or, la conclusion de ces procédures, et donc la jurisprudence afférente, ne devraient pas intervenir avant l’été 2021. D’ici là, si aucune décision politique n’est prise, de nombreuses activités seront menacées, à l’heure où les données jouent un rôle essentiel pour notre économie.

Au-delà d’un débat juridique, la décision de la Cour de Justice de l’Union européenne revêt ainsi de fortes dimensions économique et politique qui ne peuvent être laissées aux seules mains des régulateurs. Dans un contexte incertain, où des inconnues demeurent encore sur ce que sera la position de l’administration du nouveau président américain en la matière, cette situation pose la question de l’efficience du modèle de protection européen.

Face à cette impasse, Renaissance Numérique invite, au travers de cette réflexion, la Commission européenne et l’exécutif européen à ouvrir un dialogue avec les parties prenantes, afin d’établir une méthode partagée pour la mise en œuvre de cette décision.

 

 

TÉLÉCHARGER LA NOTE [version française]

DOWNLOAD THE NOTE [English version]

LIRE LE COMMUNIQUÉ [version française]

READ THE PRESS RELEASE [English version]

 


[1] "La Cour invalide la décision 2016/1250 relative à l'adéquation de la protection assurée par le bouclier de protection des données UE-États-Unis”, Cour de justice de l’Union européenne, communiqué de presse n° 91/20, 16 juillet 2020.

[2] Parmi les entreprises répondantes. “Schrems II. Impact Survey Report”, DIGITALEUROPE, BusinessEurope, the European Round Table for Industry (ERT) and ACEA, 26 novembre 2020.

[3] Renaissance Numérique remercie l’ensemble des participants au séminaire du 16 décembre 2020 qui ont nourri cette réflexion, et en particulier Florence Raynal, Cheffe du service des affaires européennes et internationales de la CNIL, Théodore Christakis, Professeur de droit international et européen à l'Université Grenoble Alpes, Juliette Rouilloux-Sicre, Présidente du Comité Régulations du numérique du MEDEF et Etienne Drouard, Associé chez Hogan Lovells, qui ont permis d’introduire ce débat.

[4] L’association noyb, créée par Max Schrems, a porté plainte contre plusieurs entreprises françaises à l’instar de Leroy Merlin, Sephora et Decathlon. “La fin du Privacy Shield : sortons les entreprises de cet imbroglio juridique !”, Jean-Sébastien Mariez, JDN, 21 décembre 2020.