La Cour de justice de l'Union européenne a invalidé l'accord UE-États-Unis connu sous le nom de bouclier de protection des données, affirmant qu'il n'offrait pas de garanties suffisantes aux citoyens européens. Avec une décision quelque peu surprenante, la Cour de justice de l'Union européenne a effectivement annulé le Privacy Shield , un accord entre l'UE et les États-Unis qui prévoyait la possibilité de transférer des données personnelles entre des sociétés européennes et américaines. Pour expliquer ce qui s'est passé, prenons un peu de recul: le Privacy Shield est un accord approuvé en 2016, qui prévoyait la possibilité pour une entreprise européenne de transférer des données personnelles en sa possession à une entreprise américaine, à condition que cette dernière s'est engagé à enregistrer une auto-certification (à renouveler chaque année) dans laquelle il s'est engagé à protéger la vie privée des citoyens européens. Il existe donc une véritable liste d'entreprises américaines autorisées à recevoir des données personnelles d'entreprises européennes, consultables à cette adresse .

Cependant, avec la condamnation du 16 juillet, la Cour de justice a annulé substantiellement l'accord, affirmant que le bouclier de protection des données n'était pas un outil suffisant pour garantir la confidentialité des données personnelles des citoyens européens. La décision a été prise suite à une affaire menée par un activiste autrichien, Maximilian Schrems. En effet, ce dernier a accusé Facebook d'avoir transféré injustement ses données personnelles de Facebook Ireland Ltd , une société européenne à laquelle Schrems avait autorisé le traitement des données, à Facebook Inc. , une société américaine qui, en tant que telle, doit se conformer aux lois américaines. L'histoire a commencé en 2013 - même avant l'approbation du bouclier de protection des données - lorsque, à la suite des déclarations d'Edward Snowden sur le programme américain de surveillance de masse connu sous le nom de PRISM , Schrems a accusé Facebook Ireland d'avoir divulgué ses données à la surveillance américaine. En fait, les entreprises américaines sont légalement tenues de fournir les données personnelles des utilisateurs aux agences gouvernementales telles que le FBI et la NSA après une simple demande, sans donner aux individus la possibilité de s'opposer.
Aussi pour cette raison, contrairement au RGPD et aux règles qui prévoient la protection de la vie privée des citoyens européens même en dehors de l'UE, la Cour de justice de l'Union européenne a donné raison à Schrems, avec une décision qui rend caduque le Bouclier de confidentialité. Cette décision pourrait avoir d'énormes répercussions pour les géants de la technologie comme Facebook, Apple, Google et tous les autres, mais aussi - et surtout - pour les petites entreprises qui s'occupent de la gestion des données personnelles