Privacy Shield 2.0 UE-Etats-Unis : le nouveau cadre de transfert de donnees peut-il resister a un examen juridique ?
Privacy Shield 2.0 UE-Etats-Unis : le nouveau cadre de transfert de donnees peut-il resister a un examen juridique ?
TL;DR — Réponse rapide
1 min de lectureLe nouveau cadre de transfert de donnees UE-Etats-Unis repose sur des decrets executifs que les administrations futures peuvent revoquer. Avec noyb qui signale un recours juridique, les organisations ne devraient pas le considerer comme permanent.
Apres l'invalidation des cadres Safe Harbor et Privacy Shield par la Cour de justice de l'UE, l'UE et les Etats-Unis ont annonce un nouvel accord politique sur les transferts de donnees transatlantiques. Cependant, des questions persistent quant a savoir si ce nouveau cadre represente une amelioration reelle ou simplement un autre arrangement politique destine a etre invalide.
Ce que le cadre propose
Le nouvel accord introduit des garanties supplementaires du cote americain, y compris des decrets executifs limitant la surveillance des donnees europeennes par les agences de renseignement et etablissant un mecanisme de recours pour les citoyens de l'UE. La Commission europeenne adopterait une decision d'adequation reconnaissant ces protections comme suffisantes.
Pourquoi les sceptiques s'inquietent
Les defenseurs de la vie privee soulignent que le cadre repose fortement sur des decrets executifs, qui peuvent etre revoques par les administrations futures. Le mecanisme de recours, bien que novateur, suscite des interrogations quant a son independance et son efficacite. Le probleme fondamental -- la legislation americaine sur la surveillance permet une collecte large de donnees etrangeres -- reste largement inchange.
Schema historique
Le Safe Harbor a ete invalide dans l'arret Schrems I (2015). Le Privacy Shield a ete invalide dans l'arret Schrems II (2020). L'organisation de defense de la vie privee noyb a deja signale son intention de contester tout nouveau cadre. Le schema d'accords politiques suivis d'invalidations judiciaires suggere que le conflit juridique sous-jacent entre les capacites de surveillance americaines et les droits a la vie privee de l'UE necessite une resolution plus fondamentale que ce que les accords diplomatiques peuvent offrir.
Implications pratiques
Les organisations ne devraient pas considerer le nouveau cadre comme une solution permanente. La planification de contingence en cas d'invalidation potentielle -- y compris l'evaluation d'alternatives basees dans l'UE pour les services critiques -- reste prudente.
Cet article vous a-t-il été utile ?
Dites-nous ce que vous en pensez !
Avant de partir...
Articles connexes
Le cadre transatlantique de protection des données : le troisième accord UE-US survivra-t-il ?
Une analyse du cadre UE-US de protection des données, troisième tentative de légalisation des transferts de données transatlantiques, et pourquoi il pourrait connaître le même sort que le Safe Harbor et le Privacy Shield.
Plaidoyer pour l'interdiction de la publicite basee sur la surveillance
Une coalition d'entreprises axees sur la vie privee a appele les regulateurs de l'UE et des Etats-Unis a interdire la publicite basee sur la surveillance. Voici pourquoi cela compte pour l'avenir d'internet.
Le Danemark declare Google Analytics illegal au regard du RGPD
L'autorite danoise de protection des donnees rejoint la liste croissante des pays de l'UE qui statuent que Google Analytics viole les exigences de transfert de donnees du RGPD.