L’Autorité de protection Irlandaise a annoncé le 25 mai 2016 son intention de saisir la Cour de Justice de l’Union européenne (CJUE) afin que celle-ci se prononce sur le statut juridique des transferts de données à caractère personnel effectués sous le régime des clauses contractuelles types (CCT).

Suite à l’invalidation du Safe Harbor pour la Cour de justice de l’Union, les CCT étaient devenues, avec les BCR (Binding Corporate Rules), le principal outil permettant le transfert des données vers les Etats-Unis.

La remise en cause de cet outil par la haute juridiction placerait les entreprises qui l’utiliseraient dans une position juridique très incertaine. Rappelons à cet égard que le Privacy shield n’a pas encore fait  l’objet d’une décision d’adéquation et que l’avis du G29 était mitigé à son propos.