Skip to main content

Safe Harbor

TL;DR ;

Safe Harbor fait référence à une décision de la Commission européenne en 2000, qui était censée fournir un ensemble de normes pour le transfert de données privées de l'UE vers les États-Unis. Il n'est plus valable depuis 2015, date à laquelle il a été établi que les États-Unis ne peuvent pas fournir un niveau adéquat de protection de la vie privée.

Qu'est-ce que le Safe Harbor ?

"Safe Harbor" fait référence à la décision de 2000 de la Commission européenne, en ce qui concerne le transfert de données privées de l'UE vers les États-Unis. Cette décision est directement liée aux "Safe Harbor Privacy Principles" publiés par le ministère américain du commerce le 21 juillet 2000 et à la directive sur la protection des données de 1995 (mise en œuvre en 1998). La directive a été le premier document à faire référence à l'obligation de transférer les données personnelles des citoyens de l'UE vers des pays tiers, uniquement si ces pays sont en mesure de fournir un "niveau adéquat de protection de la vie privée".

L'objectif de cet accord bilatéral était de faciliter le commerce entre l'UE et les États-Unis, tout en veillant à ce que les données privées des citoyens (clients) soient protégées dans le cadre du transfert international. En fait, afin de pouvoir continuer à transférer efficacement des données de l'UE vers les États-Unis après la directive de 1998, les deux parties ont établi ce protocole qui fournit un cadre sur la manière dont les entreprises américaines peuvent assurer un "niveau adéquat de protection des données".

Cette mesure a été prise dans le but de prévenir la perte accidentelle de données personnelles, mais elle a ensuite eu des implications majeures en lien direct avec les lois sur la sécurité nationale aux États-Unis. En 2015, l'accord a été considéré comme obsolète, après l'affaire Schrems I , dans laquelle un citoyen autrichien a fait valoir que Facebook ne pouvait pas assurer une protection adéquate de ses données personnelles aux États-Unis.

En conséquence, les États-Unis et l'UE ont établi un autre accord, le bouclier de protection de la vie privée UE-États-Unis, qui a également été invalidé en 2020.