"Le principal problème du Safe Harbor est son aspect partiellement déclaratif"
"Les États-Unis n'ont pas de législation fédérale pour la protection des données personnelles qui soit comparable avec le cadre européen. En conséquence, il ne devrait normalement pas être possible d'y transférer des données personnelles depuis l'Union européenne", estime-t-il. Selon M. Piolle, cela constituerait un obstacle sérieux pour toute entreprise ayant des clients ou des salariés des deux côtés de l'Atlantique.
Le chercheur souligne que l'accord de "Safe Harbor" a été conclu pour permettre des flux de données vers certaines entreprises américaines. D'après ce document, si une entreprise est certifiée comme respectant les principes de protection des données personnelles du Safe Harbor, elle sera considérée comme ayant un niveau de protection adéquat et pourra plus facilement être destinataire de données personnelles provenant de l'Union européenne.
"Le transfert de données personnelles entre l'Union européenne et les USA deviendrait simplement plus complexe"
M. Piolle souligne que c'est ce point qui a fait dire à l'avocat général de la Cour de justice de l'Union européenne que le cadre du Safe Harbor ne devait plus être considéré par l'Union européenne comme présentant une protection adéquate.
"Si l'accord devait être invalidé par la Cour, et jusqu'à ce qu'un nouveau cadre soit mis en place, les flux de données vers les États-Unis ne pourraient plus bénéficier de ce cadre d'exception. Il faudrait alors que les entreprises concernées s'appuient sur les autres outils proposés, comme des clauses standard à insérer dans leurs contrats ou l'établissement de règles internes d'entreprises ("Binding Corporate Rules")", estime-t-il.
"Le transfert de données personnelles entre l'Union européenne et les États-Unis n'en serait pas nécessairement rendu impossible ni plus sûr, mais simplement plus complexe à mettre en place pour les entreprises", conclu l'expert.