Le 6 octobre 2015, la Cour de Justice de l’Union Européenne (CJUE) a invalidé la décision de la Commission européenne de 2000 constatant que l’accord de Safe Harbor offrait un niveau de protection adéquat aux données personnelles transférées de l’Union européenne vers les USA.

Dans son arrêt, la CJUE a invalidé l’accord transatlantique de protection des données mis en place en 2000, dans la mesure où il ne protégeait pas suffisamment les utilisateurs.

L’accord Safe Harbor du 26 juillet 2000 permettait aux sociétés américaines d’auto-certifier qu’elles appliquaient les normes de l’Union européenne en matière de protection des données personnelles Plus de 5 000 entreprises américaines “auto-certifiées Safe Harbor” vont devoir trouver une nouvelle solution pour pouvoir continuer à exercer sur le territoire européen.

Qu’est-ce que cela signifie concrètement ?

En quoi consistait l’accord Safe Harbor ?

La réglementation européenne relative à la vie privée et la sécurité des données n’autorise pas le transfert des données personnelles de l’UE vers des pays tiers, à moins que les pays destinataires de ces données n’offrent un niveau de protection adéquat. L’accord Safe Harbor, qui repose tout entier sur une auto-certification des entreprises américaines, a eu pour conséquence de faciliter à ces dernières le transfert de données européennes de leurs clients vers leurs serveurs hébergés outre-Atlantique.

La situation aujourd’hui

Avec cette décision de la CJUE, les transferts de données de l’Europe vers les Etats-Unis ne sont plus considérés comme respectant les dispositions européennes en vigueur dès lors qu’ils ne s’appuient que sur la certification Safe Harbor des destinataires des données concernées, et sont donc illégaux.

En conséquence, tout ressortissant européen peut désormais poursuivre toute entreprise, s’il a le sentiment que l’entreprise en question n’assure pas une protection suffisante à ses données personnelles, au sens de la directive européenne 95/46/CE de 1995, et notamment si cette entreprise a procédé à un transfert de ses données personnelles vers les Etats-Unis sur la seule base de l’accord Safe Harbor de 2000. Ainsi, une entreprise européenne ayant utilisé un service américain pour héberger les données personnelles de ses clients peut être la cible de poursuites. Les solutions de comptabilité, de gestion des RH, d’hébergement cloud, les CRM, les outils de collecte de données et de marketing en ligne sont notamment concernés.

Qu’en est-il d’AB Tasty ?

Conformément à notre politique de confidentialité AB Tasty dispose de serveurs exclusivement hébergés en Europe, et respecte scrupuleusement les dispositions de la réglementation européenne en matière de protection des données personnelles.

Si vous êtes déjà client d’AB Tasty, vos données et celles de vos propres clients soumis à vos campagnes de tests et de personnalisation sont donc protégées et l’invalidation de l’accord Safe Harbor par la CJUE n’aura aujourd’hui aucun impact sur votre utilisation de nos services.