La UE presenta un proyecto de decision sobre la sustitucion

La Commission européenne a annoncé que les États membres de l'UE devraient approuver un cadre transatlantique de confidentialité des données, un accord volontaire qui accorde une protection aux données de l'UE traitées par des entreprises américaines.

Dans un communiqué de presse (ouvre dans un nouvel onglet), la CE a déclaré que son projet de décision d'adéquation (ouvre dans un nouvel onglet) a été "publié et envoyé" au comité européen de la protection des données (EDPB). conduisant à - l'adoption complète.

Le cadre oblige les entreprises américaines à s'engager à respecter les données de l'UE conformément à un certain nombre de principes de protection des données bien établis, tels que la suppression des données lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et le maintien d'un certain niveau de confidentialité. lorsque les données sont transférées à des tiers.

Décisions d'adéquation de la CE aux États-Unis

Une décision d'adéquation est une décision de l'UE selon laquelle un autre pays ou territoire fournit un niveau de protection des données personnelles équivalent au vôtre, conformément à l'article 45, paragraphe 3, du règlement général sur la protection des données (RGPD).

Dans ce cas, l'UE compte sur les entreprises américaines pour assurer une protection adéquate des données qu'elle traite depuis l'UE, ou le fera si elles rejoignent le cadre.

Cette dernière décision d'adéquation fait suite aux travaux préparatoires établis par Joe Biden dans un décret exécutif (ouvre dans un nouvel onglet) publié en octobre 2022 (un « décret exécutif » présidentiel, si vous voulez, qui ne nécessite pas l'approbation du Congrès). , mais dont la portée est limitée aux réglementations qui affectent le fonctionnement du gouvernement fédéral) et les réglementations émises par le procureur général des États-Unis, Merrick Garland, plus tôt cette année.

Ensemble, ces mesures, selon les CE, consolidaient les engagements des États-Unis dans le droit interne. Certaines des mesures proposées sont, sur le papier, assez encourageantes.

Le décret exécutif, par exemple, exige que l'accès aux données européennes par les services de renseignement américains soit "nécessaire et proportionné" dans la protection de la sécurité nationale, et qu'un tribunal de révision soit établi pour la protection des données afin que les citoyens de l'UE puissent contester la façon dont leurs données ont été utilisé s'ils estiment que cela enfreint le cadre.

Cependant, il n'y a toujours pas de quoi se réjouir. Selon le droit de l'UE, la CE doit demander l'approbation de la décision d'un comité des États membres de l'UE, puis du Parlement européen. Cependant, à première vue, la Commission ne s'attend à aucun problème, peut-être en raison des freins et contrepoids dirigés contre les agences de renseignement.

En 2016, une décision d'adéquation antérieure entre l'UE et les États-Unis avait également été rendue. en ce qui concerne le « cadre du bouclier de protection des données UE-États-Unis ». (s'ouvre dans une nouvelle fenêtre) », qui visait également à assurer la transmission sécurisée des données entre les entreprises de l'UE et des États-Unis.

Cependant, la décision a été annulée par la Cour européenne de justice (CJUE) dans une affaire judiciaire de juillet 2020 (ouvre dans un nouvel onglet) impliquant le géant de la technologie Meta, avec des inquiétudes quant à l'accès des agences de renseignement américaines aux données.

Cela a conduit à plus d'un an de négociations entre l'UE et les États-Unis, avant l'annonce (ouvre dans un nouvel onglet) d'un nouveau cadre en mars 2022.

Share