L’UE lance le processus d’adéquation aux règlements de protection des données transatlantiques
La Commission européenne estime que le nouveau cadre juridique américain offre des garanties comparables à celles de l'UE. Elle lance le processus de décision d'adéquation concernant le cadre de protection des échanges de données entre l'UE et les Etats-Unis.
La question du Cloud Act américain doit être clarifiée, depuis le flou créé par l’invalidation du Safe Harbor puis du Privacy Shield. Le dossier progresse. Un nouvel accord entre les Etats-Unis et l’UE concernant l’échange transatlantique des données est depuis peu sur les rails. Après un accord de principe conclu en mars dernier, la Maison-Blanche a signé un décret, en octobre, constituant une étape importante vers la finalisation du projet de nouveau cadre légal (EU-U.S. Data Privacy Framework).
De son côté, la Commission européenne vient d'annoncer avoir lancé le processus en vue de l'adoption d'une décision d'adéquation concernant le cadre de protection des données entre les deux zones territoires. Dans son communiqué, l'institution européenne précise qu'après évaluation du cadre juridique américain, elle «conclut qu'il offre des garanties comparables à celles de l'UE». A noter que ce projet décision d'adéquation concerne les règlements (Executive Order 14086) adoptés par le procureur général des Etats-Unis suite au décret signé par le président US Joe Biden. L’objectif consiste à faciliter la circulation sécurisée de données et de répondre aux préoccupations soulevées par la Cour de justice de l'Union (CJUE) lors de l'invalidation du Privacy Shield (décision Schrems II). Il s'agit notamment de s’assurer de disposer de garanties contraignantes limitant l'accès aux données, côté US, à ce qui est nécessaire et proportionné pour protéger la sécurité nationale. Mais aussi de mettre en place une cour de justice qui soit indépendante et impartiale, pour traiter les recours.
L'activiste Max Schrems, à qui l’on doit les procédures ayant mené à l’invalidation du Safe Harbor et du Privacy Shield, avait déjà exprimé ses doutes concernant les garanties prévues. Via le blog de son association Noyb, Max Schrems retière ces doutes: «Comme le projet de décision est basé sur le fameux Executive Order, je ne vois pas comment il pourrait survivre à une contestation devant la Cour de justice. Il semble que la Commission européenne ne fait qu'émettre des décisions similaires encore et encore - en violation flagrante de nos droits fondamentaux.»