Attendu depuis l’invalidation du cadre juridique Safe Harbor à la suite de l’arrêt Schrems de la CJUE du 6 octobre 2015, la Commission européenne a publié, le 29 février 2016, les textes qui devraient composer le « bouclier de protection » également appelé « Privacy Shield » négocié avec les autorités américaines, dans le cadre du transfert de données personnelles vers les Etats-Unis, et dans un souci de rétablissement de la confiance afférente à ces procédures de transfert.

La Commission a ainsi rendu public son projet de «décision sur le caractère adéquat du niveau de protection» définissant les « privacy principles » auxquels devront se conformer les entreprises américaines. Ce texte est accompagné de sept annexes qui reprennent les engagements du Département du commerce américain ainsi que de la Federal Trade Commission.

Le texte du « Privacy Shield » prévoit notamment différents modes de recours pour les réclamations des citoyens de l’UE face au transfert de leurs données vers les USA, ainsi que mécanismes de résolution extrajudiciaire des différends et notamment la nomination d’une médiatrice (« Ombudsperson ») au sein du département d’État américain (la sous-secrétaire d’État à la croissance économique, Catherine Novelli). En outre, une révision annuelle de ces principes sera effectuée conjointement par les autorités américaines et européennes.

Il faudra cependant encore attendre la position du Groupe des 29, qui analyse les fondements juridiques dudit texte, avant d’établir sa version définitive.

Max Schrems, le citoyen autrichien à l’origine de l’arrêt éponyme de la CJUE, a d’ores et déjà fait part de ses réticences au regard des textes publiés en rappelant que l’annexe VI telle que publiée sur le site de la Commission pose que le gouvernement américain a toujours la possibilité de collecter des données dite « de masse » (« bulk data ») alors que le communiqué de presse de la Commission affirme que les autorités américaines ont justement pris des engagements contre cette surveillance de masse.