Alain Bensoussan évoque pour Solutions numériques l’accord récent sur le transfert de données entre l’Europe et les États-Unis (1).
La Commission européenne a annoncé le 25 mars 2022 (V. communiqué) la signature d’un accord de principe UE – USA sur le transfert de données (2).
UE-USA : accord sur le transfert de données
Cet accord établissant les bases d’un nouveau cadre transatlantique de confidentialité des données, devrait favoriser les flux de données transatlantiques. Il permettra aussi de répondre aux préoccupations soulevées par la Cour de justice de l’Union européenne dans la décision « Schrems II » de juillet 2020 (3).
Comme le souligne le communiqué, « le nouveau cadre marque un engagement sans précédent de la part des États-Unis à mettre en œuvre des réformes qui renforceront les protections de la vie privée et des libertés civiles applicables aux activités américaines de renseignement électromagnétique ».
Les principes clés
- Sur la base du nouveau cadre, les données pourront circuler librement et en toute sécurité entre les entreprises européennes et américaines participantes.
- Un nouvel ensemble de règles et de garanties contraignantes pour limiter l’accès aux données par les autorités de renseignement américaines, à ce qui est nécessaire et proportionné pour protéger la sécurité nationale ; les agences de renseignement américaines adopteront des procédures pour assurer une surveillance efficace des nouvelles normes de confidentialité et de libertés civiles.
- Un nouveau système de recours à deux niveaux pour enquêter et résoudre les plaintes des Européens concernant l’accès aux données par les autorités de renseignement américaines, qui comprend un tribunal de révision de la protection des données.
- Des obligations fortes pour les entreprises traitant les données transférées depuis l’UE qui continueront d’inclure l’obligation d’auto-certifier leur adhésion aux principes par l’intermédiaire du département du commerce des États-Unis.
- Des mécanismes spécifiques de suivi et d’examen.
Le point de vue d’Alain Bensoussan
Interrogé par Olivier Bellin, rédacteur en chef de Solutions Numériques, Alain Bensoussan se réjouit de cette annonce qu’il considère comme majeure.
« Il y a enfin une vraie volonté de la part des deux parties de trouver une solution de réciprocité des droits permettant aux individus de contester l’accès à leurs informations sans droit ».
« Il faut dire qu’il existe une pression forte des entreprises européennes pour trouver une solution politique, à défaut de pouvoir créer rapidement des champions français ou européens du Cloud. Car pour l’heure, il n’existe pas d’alternatives aux Gafam au même niveau de prix, de performances et de sécurité dans le cloud ».
Le gouvernement américain et la Commission européenne doivent maintenant « traduire cet arrangement en documents juridiques qui devront être adoptés de part et d’autre pour mettre en place ce nouveau cadre transatlantique de confidentialité des données ».
Éric Bonnet
Avocat, Lexing Alain Bensoussan Avocats
Directeur de la Communication juridique
(1) « Création du »Privacy Shield 2.0 » ? les premières réactions de Max Schrems », Solutions numériques, 25 mars 2022.
(2) Trans-Atlantic Data Privacy Framework, March 2022.
(3) CJUE 16-07-2020, Aff. C‑311/18, invalidation de la décision d’adéquation « EU–US Privacy Shield » (bouclier de protection des données).