Dernière mise à jour : 7 décembre 2015

Décision de la Cour de justice de l’Union européenne concernant l’accord Safe Harbor - FAQ

Le 6 octobre 2015, la Cour de justice de l’Union européenne a rendu son arrêt dans l’affaire Maximillian Schrems contre Data Protection Commissioner, invalidant l’accord Safe Harbor USA-UE avec effet immédiat. La suspension de cet accord affecte de nombreuses entreprises qui doivent transférer des informations personnelles depuis l’Union européenne (UE) et l’Espace économique européen (EEE) vers les États-Unis et d’autres pays hors UE/EEE. Adobe a examiné diverses options permettant de transférer des informations personnelles de pays de l’UE/EEE vers des pays hors UE/EEE. À l’instar de nombreuses entreprises, Adobe a décidé d’autoriser ces transferts d’informations personnelles selon les Clauses contractuelles types approuvées par la Commission européenne (également appelées « Modèles de contrats »).

Quelle décision la Cour de justice de l’Union européenne a-t-elle prise concernant la validité de l’accord Safe Harbor USA-UE ?

Le 6 octobre 2015, la Cour de justice de l’Union européenne a estimé que l’accord Safe Harbor qui existait depuis 15 ans entre les États-Unis et l’Union européenne et qui établissait une base légale pour le transfert des informations personnelles depuis l’UE/l’EEE vers les États-Unis était invalide avec effet immédiat. Au moment où la Cour a rendu son arrêt, quelque 4 500 entreprises américaines étaient certifiées, dont de nombreuses entreprises du secteur des technologies de pointe. Pour plus d’informations sur l’accord Safe Harbor, visitez le site Web du Département américain du Commerce.

En quoi consiste l’accord Safe Harbor USA-UE ?

L’accord Safe Harbor USA-UE a été établi en 2000 par le Département américain du Commerce en consultation avec la Commission européenne pour surmonter les différences des approches en matière de confidentialité entre les États-Unis et l’Union européenne, et proposer un processus rationalisé pour le transfert des informations personnelles depuis l’UE/l’EEE vers les États-Unis. Dans le cadre du Safe Harbor, les entreprises américaines éligibles qui traitent les informations personnelles recueillies au sein de l’UE/l’EEE pouvaient participer au programme Safe Harbor en auto-certifiant leur adhérence aux sept principes et 15 questions fréquentes du Safe Harbor. Ces principes et questions étaient conçus pour aider les entreprises éligibles à se conformer à la directive européenne 95/46/CE relative à la protection des données personnelles et à préserver la confidentialité et l’intégrité de ces données.

Que signifient les acronymes UE et EEE ?

L’Union européenne (UE) est un partenariat économique et politique entre 28 pays européens qui couvrent ensemble une grande partie du continent européen. L’espace économique européen (EEE) réunit les États membres de l’Union européenne et les trois États membres de l’Association européenne de libre échange (AELE) (Islande, Liechtenstein et Norvège) en un marché interne régi par les mêmes règles de base. Ces règles prévoient la libre circulation des biens, des services, des capitaux et des personnes au sein de l’EEE dans un environnement ouvert et concurrentiel (concept des quatre libertés).

Quel est l’impact de la décision de la Cour de justice de l’Union européenne concernant l’accord Safe Harbor sur le transfert des données depuis l’UE/l’EEE vers les États-Unis ?

Si une entreprise américaine était certifiée dans le cadre de l’accord Safe Harbor, elle doit à présent trouver une autre méthode approuvée pour transférer des informations personnelles depuis l’UE/l’EEE vers les États-Unis.

Comment réagit Adobe suite à la décision de la Cour de justice de l’Union européenne d’invalider l’accord Safe Harbor USA-UE ?

Adobe a examiné diverses options permettant de transférer des informations personnelles de pays de l’UE/EEE vers un pays hors UE/EEE, dont les États-Unis.

Adobe a préparé un nouvel Accord sur le traitement des données pour ses clients professionnels, qui inclut les Clauses contractuelles types, également appelées « Modèles de contrats ». Ces Clauses contractuelles types fournissent un mécanisme approuvé par la Commission européenne offrant une protection adéquate aux personnes concernées lors du transfert d’informations personnelles depuis l’UE/l’EEE dans le cadre de la directive européenne sur la protection des données. Si vous êtes un client professionnel d’Adobe qui transfère des informations personnelles en rapport avec Adobe Cloud Services depuis l’UE/EEE vers les États-Unis, cliquez ici pour demander le nouvel accord de traitement de données et les clauses contractuelles types.

En quoi consistent les Clauses contractuelles types/Modèles de contrats ?

Les clauses contractuelles types, également appelées contrats types, sont des clauses contractuelles approuvées par la Commission européenne (CE) comme assurant une protection adéquate des personnes concernées conformément à la directive de l’UE sur la protection des données 95/46/CE lors du transfert d’informations personnelles de l’UE/EEE vers des pays non membres de l’UE/EEE, y compris aux États-Unis.

En quoi la décision d’invalider l’accord Safe Harbor affecte-t-elle l’utilisation des produits Adobe par mon entreprise ?

Avant la décision de la Cour de justice de l’Union européenne, Adobe s’appuyait principalement sur sa certification à l’accord Safe Harbor pour garantir une protection adéquate lors du transfert d’informations personnelles depuis l’UE/l’EEE vers les États-Unis. Suite à la décision de la Cour de justice de l’Union européenne, Adobe a décidé d’autoriser ces transferts d’informations personnelles selon les Clauses contractuelles types approuvées par la Commission européenne (également appelées « Modèles de contrats »).

Adobe a préparé un nouvel Accord sur le traitement des données pour ses clients professionnels, qui inclut les Clauses contractuelles types, pour fournir un mécanisme approuvé par la Commission européenne offrant une protection adéquate aux personnes concernées lors du transfert d’informations personnelles depuis l’UE/l’EEE dans le cadre de la directive européenne sur la protection des données. Si vous êtes un client professionnel d’Adobe qui transfère des informations personnelles en rapport avec Adobe Cloud Services depuis l’UE/EEE vers les États-Unis, cliquez ici pour demander le nouvel accord de traitement de données et les clauses contractuelles types.

En tant que client d’Adobe, puis-je demander à ce que toutes les informations personnelles traitées par Adobe soient stockées sur leurs serveurs dans l’UE/l’EEE ?

Bien qu’Adobe dispose de centres de données au sein de l’UE/l’EEE qui peuvent être utilisés par certains de ses produits et services, leurs services cloud peuvent toujours nécessiter le transfert de données vers les États-Unis pour offrir différentes fonctionnalités. Par ailleurs, le personnel d’Adobe peut avoir besoin d’accéder aux données stockées dans l’UE/l’EEE depuis un pays hors UE/EEE pour offrir des services d’assistance. Aux termes de la législation européenne, tout accès aux données résidant dans l’UE/l’EEE par une personne située dans un pays hors UE/EEE déclenche les règles de transfert vers un pays hors UE/EEE. Ainsi, un accord incluant les Clauses contractuelles types peut toujours être requis même si vos données sont stockées au sein de l’UE/l’EEE.

Comment faire si j’ai d’autres questions ?

Pour toute question supplémentaire, les clients professionnels peuvent contacter leur représentant commercial Adobe.