EU court: withdraw personal data of EU citizens from US cloud services immediately

Date de publication

30 juillet 2020

Catégories
Auteur

Jos Poortvliet

Mid July, the European Court of Justice struck down the Privacy Shield agreement between the EU and the US. The court ruled US law incompatible with EU privacy regulations, as US government agencies have access to data of EU citizens managed or stored by US firms. This violates the Charter of Fundamental Rights of the European Union and the GDPR.

In essence the ruling means that US companies can not handle data in compliance with the GDPR. European data centers or Standard Contractual Clauses (SCCs) are no solution, as access to data already defines a data transfer and US law supersedes contract law. The only legal solution to regain compliance with EU law is to immediately stop data transfers to the US businesses and repatriate data currently residing with them (source)

The European Court of Justice in session (image via Court of Justice of the European Union)

Summarizing the main points

The court’s decision

The European Court of Justice ruled that the US government infringes on the data protection rights of EU citizens and thus invalidated Privacy Shield, the agreement covering data transfers between the EU and the US. Either the US will have to change its laws (FISA and Executive order 12333 in particular) and keep its security agencies and courts from snooping in data of EU citizens, or the EU will have to change its laws and reduce it’s legal security and privacy guarantees.

Consequences

As US firms can no longer comply with the GDPR, businesses in Europe have to immediately stop giving US businesses access to personal data of EU citizens. Cloud services like Google services, Dropbox or Microsoft365 can no longer be used for personal data. On premises solutions from US firms can still be used, as can purely EU hosted and managed cloud platforms.

What to do

To ensure compliance with EU privacy laws, European firms should stop data transfers to the US and thus move to on premise or EU hosted alternatives. For example, Mirosoft Office Online Server can still be used, as can alternatives like Collabora Online or ONLYOFFICE. For full online productivity, solutions like IONOS’ Nextcloud offering can easily guarantee GDPR compliance by using Europe’s largest hosting provider with worlds’ most deployed on premise collaboration platform.

To learn more about the ruling, we recommend the FAQ of the European Data Protection Board.

Autres articles

Nextcloud Hub 10 featured image

Nextcloud Hub 10 - votre espace de travail numérique unifié et modulaire

Bienvenue à Nextcloud Hub 10. Notre dernière version offre des performances accrues dans chaque application, une intégration plus poussée sur l'ensemble de la plateforme et des dizaines de nouvelles fonctionnalités qui vous faciliteront la vie.

En savoir plus

Nextcloud Talk : Notre réponse Open-Source à Microsoft Teams

Les organisations, petites et grandes, ont besoin d'un moyen d'assurer la résilience et la souveraineté numérique de leurs opérations - une alternative à Teams, open-source et respectueuse de la vie privée. Aujourd'hui, nous vous présentons cette solution - Nextcloud Talk.

En savoir plus

Nextcloud lance Assistant 2.0 et développe l'IA en tant que service

Nous vous présentons une mise à jour majeure de l'assistant Nextcloud IA, ainsi que de nouvelles informations sur notre collaboration avec plusieurs grands fournisseurs d'hébergement tels que IONOS et OVHcloud pour vous proposer des options d'IA en tant que service !

En savoir plus
Bechtle and Nextcloud offer a digitally sovereign service for the public sector

Bechtle et Nextcloud proposent des services de collaboration numériquement souverains pour le secteur public

Bechtle et Nextcloud ont annoncé aujourd'hui une plateforme de collaboration entièrement administrée pour le secteur public, qui ne nécessite pas d'appel d'offres et peut être déployée immédiatement.

En savoir plus
featured-image-owncloud-to-nextcloud-migration

Migrer de ownCloud à Nextcloud

Découvrez comment passer de ownCloud à Nextcloud. Notre outil d'aide à la migration fournit des informations sur le processus de migration et vous aide à effectuer la transition en douceur.

En savoir plus
ethical ai

L'IA dans Nextcloud : quels sont les enjeux, le pourquoi et le comment ?

Au cours de la dernière année, l'IA est devenue un sujet à la mode. Il y a de l'engouement, mais aussi du fondement. Il y a du positif et du négatif. Nous voulons vous offrir le positif, pas le négatif, et ignorer le battage médiatique ! […]

En savoir plus
6 Nextcloud Hub collaboration tools for business

4 outils Nextcloud Hub pour améliorer la productivité des entreprises

Découvrez les 4 composants clés de la plateforme de collaboration Nextcloud, en explorant comment ils permettent aux entreprises d'améliorer leur productivité.

En savoir plus

Nextcloud Awards 2025

Privacy is the foundation of democracy. And yet, digital infrastructure remains largely in the hands of a few powerful actors. While public debate focuses on AI hype and innovation races, much of the real power lies elsewhere: in the platforms we depend on, the standards we adopt, and the decisions we don’t question. That’s why we’re launching the Nextcloud Awards – and that's why we launch it now.

En savoir plus
Why you should free team workspace from disconnected workflows - Nextcloud

Why you should break your team workspace free from disconnected workflows

Find out how fragmented workflows are killing your team workspace's efficiency, individual productivity and compliance, and how an integrated platform can beat that challenge!

En savoir plus