Ces révélations remettent en cause le principe de « sphère de sécurité » qui prévalait jusqu’alors pour le transfert des données personnelles entre l’Union européenne et les États-Unis. À ce propos, Bernard BENHAMOU, Secrétaire général de l’Institut de la Souveraineté Numérique, déclare : « En réaffirmant le rôle des autorités nationales de protection des données personnelles vis-à-vis de l’accord Safe Harbor, ces conclusions placent aussi le principe de souveraineté sur les données au cœur de la doctrine européenne ».

En raison de leur importance cruciale pour les citoyens et les entreprises européennes, l’architecture des services qui recueillent les données personnelles doit être réexaminée à la lumière des nouvelles mesures de surveillance mises en place en Europe et aux États-Unis.

Les données personnelles des citoyens européens doivent désormais être protégées à la fois par des mesures d’encadrement juridique adéquates et par des mesures de protection technologiques en particulier cryptographiques. En effet, au-delà des services existants, la montée en puissance des nouveaux objets connectés et l’évolution des algorithmes de traitement des données en masse (big data), rendent plus nécessaire encore la protection de ces données.

[1] Communiqué de presse n° 106/15 de la Cour de justice de l’Union européenne (Luxembourg, le 23-09-2015) http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-09/cp150106fr.pdf