Le Bouclier de Confidentialité était un cadre qui régissait l'échange de données personnelles à des fins commerciales entre l'Union européenne (UE) et les États-Unis. Il était conçu pour fournir un mécanisme permettant aux entreprises des deux côtés de l'Atlantique de se conformer aux exigences en matière de confidentialité lors du transfert de données personnelles de l'UE et de la Suisse vers les États-Unis. Dans le cadre du Bouclier de Confidentialité, les entreprises participantes doivent adhérer à un ensemble de principes conçus pour garantir que les données personnelles des personnes concernées par l'UE soient adéquatement protégées conformément au droit de l'UE.
Par exemple, une entreprise américaine participant au Bouclier de Confidentialité serait tenue de proposer des engagements à des normes de protection des données plus élevées aux entreprises américaines participant au cadre du Bouclier de Confidentialité, telles que l'information des individus sur les données collectées, le maintien de l'intégrité des données et limitation de l'objet, en garantissant la responsabilité des données transférées à des tiers et en fournissant des mécanismes de recours aux individus pour résoudre les litiges liés au traitement des données.
En juillet 2020, cependant, la Cour de Justice de l'Union Européenne (CJUE) a déclaré le cadre du Bouclier de Confidentialité UE-États-Unis invalide. Cette décision a des implications sur la manière dont les entreprises transfèrent les données personnelles de l'UE vers les États-Unis, soulignant la nécessité de mécanismes alternatifs et le strict respect des normes du RGPD pour les transferts internationaux de données.
