Bataille juridique en vue entre l'Union européenne et les Etats-Unis au sujet de la protection des données personnelles, alors que, en octobre 2015, la Cour de justice de l'Union européenne (CJUE) a attaqué l'accord "Safe Harbour" (sphère de sécurité) sur les données personnelles conclu entre l'Union européenne et les Etats-Unis. Une décision qui met en péril une économie digitale florissante aux Etats-Unis en raison de différences culturelles et politiques sur la confidentialité des données personnelles en ligne. Cela n'est pas sans conséquence.

Que faire après l'invalidation du dispositif du Safe Harbour ? Quels mécanismes pour concilier transfert et protection des données à caractère personnel en dehors de l'Union européenne ?

Le réglement européen n° 2016/679 portant règlement général sur la protection des données (ou RGPD) régit la vie des entreprises mais également celle des citoyens européens. De l'autre côté de l'Atlantique, les États-Unis d'Amérique ont adopté un autre texte applicable aux données : le "Cloud Act" qui concerne également les entreprises et citoyens européens. La question que suscite la superposition de ces deux textes est avant tout une question d'extraterritorialité de la norme juridique et par la même occasion d'efficacité de celle-ci sur un plus grand nombre de personnes.