Souveraineté & conformité · Définition
Schrems II
Schrems II est l'arrêt de la Cour de justice de l'Union européenne du 16 juillet 2020 (affaire C-311/18) qui a invalidé le Privacy Shield, le cadre qui permettait de transférer librement des données personnelles vers les États-Unis. Depuis, tout transfert vers un prestataire américain exige des garanties supplémentaires démontrables — une charge de conformité que beaucoup d'organisations préfèrent éviter en choisissant des prestataires européens.
Aussi appelé : arrêt Schrems II · CJUE C-311/18 · invalidation Privacy Shield
Mis à jour le 13 juillet 2026 · Équipe Produit Gilbert
Ce que l'arrêt a changé
La CJUE a jugé que les programmes de surveillance américains (FISA 702, Executive Order 12333) empêchent de garantir aux données européennes un niveau de protection équivalent au RGPD. Les clauses contractuelles types restent valables, mais à condition d'ajouter des mesures techniques et organisationnelles dont l'efficacité doit être démontrée au cas par cas.
Les conséquences pratiques pour une entreprise française
Utiliser un outil SaaS américain pour des contenus sensibles — comme des enregistrements de réunions — impose une analyse de transfert (TIA), des mesures complémentaires et une veille juridique continue. Le successeur du Privacy Shield (Data Privacy Framework, 2023) fait lui-même l'objet de recours : l'incertitude structurelle demeure.
La voie simple : ne pas transférer
Pour les données de réunion, la solution la plus robuste consiste à choisir un prestataire européen hébergé en Europe : plus de transfert, plus de TIA, plus de dépendance à la jurisprudence transatlantique.
Gilbert transforme vos réunions en comptes rendus structurés — hébergé en France, précis sur le français métier.
Tester Gilbert gratuitement