MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Dans un arrêt dit « Schrems II », la CJUE a estimé que les transferts de données opérés vers les Etats Unis devaient faire l’objet de mesures supplémentaires pour assurer un niveau de protection des données suffisant, notamment au regard du pouvoir d’ingérence des autorités américaines de surveillance.
Après l’annonce en mars 2022 d’un accord de principe entre la Commission Européenne et le gouvernement américain, le président Joe Biden a signé le 7 octobre 2022 un décret exécutif visant à définir un nouveau cadre juridique pour les transferts de données transatlantiques. Outre la mise en œuvre de garanties ayant vocation à encadrer les activités de renseignement des autorités américaines, le décret instaure un mécanisme de recours à destination des personnes concernées. Une procédure pourra ainsi être initiée auprès d’un officier chargé de la protection des libertés civiles (« Civil Liberties Protection Officer »), dont les décisions seront contrôlées par une cour dédiée à la protection des données (« Data Protection Review Court »).
Faisant suite à ce décret présidentiel, la Commission Européenne a indiqué le 13 décembre 2022 avoir initié une procédure d’adoption d’une décision d’adéquation visant à encadrer durablement la circulation transatlantique sécurisée des données.
Après avoir été publié par la Commission Européenne, le projet de décision d’adéquation a été transmis pour avis au Comité européen de la protection des données (CEPD). Bien que cet avis soit non contraignant, le CEPD a d’ores et déjà indiqué qu’il évaluerait précisément les améliorations du nouveau cadre au regard de la jurisprudence de la CJUE et de la règlementation européenne de protection des données.
La Commission Européenne devra ensuite solliciter l’approbation d’un comité composé de représentants des Etats membres de l’Union européenne, étant précisé que le Parlement Européen aura également la possibilité d’émettre toutes réserves et propositions d’améliorations. A l’issue de cette dernière étape, la Commission Européenne pourra adopter une décision finale d’adéquation.
Notons toutefois que Maximilian Schrems, qui fut à l’initiative de la procédure ayant invalidé le Privacy Shield, a d’ores et déjà soulevé le caractère insuffisant des garanties proposées et a annoncé que l’organisation NOYB (My Privacy Is None of Your Business) pourrait initier une action devant la CJUE.
