Le 6 octobre 2015, la Cour de justice de l’Union européenne (CJUE) a invalidé le Safe Harbor [1], accord conclu entre l’UE et les États-Unis en matière de protection des données à caractère personnel. Cette invalidation annonce-t-elle l’émergence d’une approche spécifique de l’Europe sur ces questions ?
Protection des données à caractère personnel, un principe fondamental de l’UE
Dans le texte référence qu’est la Convention [européenne] de sauvegarde des droits de l’homme et des libertés fondamentales de 1950, est affirmé le droit fondamental au respect « de sa vie privée et familiale, de son domicile et de sa correspondance ». Ce n’est donc pas un hasard si les États de l’UE ont entériné une directive, le 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données [2].
Comme son nom l’indique, son contenu vise à harmoniser les règles de protection des données personnelles, pour en permettre la circulation au sein de l’UE, surtout à but commercial, grandement amplifiée par les nouvelles technologies. Mais qu’en est-il des données des 500 millions d’Européens traitées par un pays extérieur à l’UE ?
Safe Harbor : la genèse
Le cas des États-Unis est spécifique. Des discussions stratégiques s’enchaînèrent entre la Commission européenne et le département américain du Commerce. C’est en 2001 finalement, qu’entra e...
