Donc le Safe Harbor Act c’est cette décision de l’Union européenne qui dit : les États-Unis et l’Europe ont une protection des données personnelles qui, sans être vraiment exactement identiques sont suffisamment proches, donc ça représente un havre sauf, un port sauf, (...) donc on peut assez librement transmettre des données entre la France, entre l’Europe et les États-Unis parce que les deux droits sont raisonnablement protecteurs de la même manière. Et puis il se trouve qu’un petit peu après il y a des avions qui sont encastrés dans des tours à New-York, vous avez dû en entendre parler, on fête les 20 ans ces jours-ci, et les États-Unis ont pris des lois anti-terroristes extrêmement sévères.

- Bayart, 2021

il y en a eu 3 :

• Safe Harbor (2000), invalidé par CJUE 2015 Schrems I
• Privacy Shield (2016), invalidé par CJUE 16 juillet 2020 Schrems II
• Data Privacy Framework (10 juillet 2023), cf. https://www.cnil.fr/fr/transferts-de-donnees-vers-les-etats-unis-la-commission-europeenne-adopte-une-nouvelle-decision
  Info

  d'après Sanjuan, "on s'attend à ce que ce soit cassé dans 2 ans"
  c'est mot à mot ce qu'a déclaré Max Schrems : "we seem to just add another two years of this ping-pong now"
  Schrems a déjà formé un recours et il n'est pas le seul : https://www.linforme.com/tech-telecom/article/le-depute-philippe-latombe-attaque-le-transfert-de-donnees-vers-les-etats-unis_958.html

Koumpli : "bien évidemment, après le Brexit, panique à bord, la commission comprend bien le coût pour les entreprises européennes et britanniques de passer en non-adéquation"
"ça a été une des plus longues décisions de la Commission, 90 pages, ils ont inventé la sunset clause, en donnant 4 ans au R-U"
"et on venait de découvrir, juste au moment du Brexit, que le Data Protection Act du R-U, leur équivalent de la loi Informatique et libertés, ne respectait même pas le RGPD - et ça je le savais déjà, j'avais déjà fait ma thèse, la directive de 1995 n'avait pas été transposée correctement"