Mise à jour le 25 mai, 2022 par Metaverse
La décision 2016/1250 de la Commission qui a déclaré avec un niveau adéquat de protection des données le dernier accord qui a existé entre les États-Unis et l’Union européenne appelé “Privacy Shield” (bouclier de confidentialité, en espagnol) pour les transferts internationaux de données, a été annulée en juillet 16 2020 par un arrêt rendu par la Cour européenne de justice (« CJUE »). De même, cet accord “Privacy Shield” a remplacé le soi-disant ” Safe Harbor “ qui a également été annulé par la CJUE en 2015.La raison sur laquelle la CJUE s’est appuyée pour procéder à l’annulation de l’application de cet accord de « Privacy Shield » en matière de transferts internationaux entre les États-Unis et l’UE était que le pays nord-américain n’avait pas fourni de garanties suffisantes pour assurer la protection effective de la confidentialité des données des utilisateurs et une équivalence au niveau de protection qui a été garanti dans l’UE à la suite de l’entrée en vigueur du règlement général sur la protection des données (« RGPD »).
C’est pourquoi, du 16 juillet 2020 à nos jours, la relation en termes de transferts de données entre le territoire nord-américain et européen a été régie ou régulée par la signature de ce que l’on appelle les « clauses types » . Il s’agit de clauses standard approuvées par la Commission européenne qui doivent être incluses dans les contrats internationaux de transfert de données entre des organisations européennes et des organisations hors de l’Espace économique européen (« EEE »).
C’était le 4 juillet 2021, date à laquelle la Commission européenne a approuvé les nouvelles clauses contractuelles types, plus conformes aux exigences réglementées par le RGPD en matière de protection des données.
Nonobstant ce qui précède, le président de la Commission européenne a annoncé qu’un accord a été trouvé avec les États-Unis sur un nouveau cadre de régulation des transferts transatlantiques de données, dont les principales caractéristiques ou points à souligner seront détaillés plus loin dans cet article.
Nouveau cadre de protection des données
Ce nouveau cadre/accord pour le transfert de données entre les deux territoires remplacera le ” Privacy Shield ” et établira un nouveau cadre juridique à cet égard qui respectera les garanties requises par la réglementation européenne en vigueur en la matière, favorisant les entreprises, avant tout , appartenant au secteur technologique et numérique de la sauvegarde et de la protection des droits fondamentaux des utilisateurs nord-américains et européens.
Que peut-on attendre du nouveau cadre transatlantique de confidentialité des données ?
Selon le gouvernement des États-Unis et la Commission européenne, ce nouvel accord de principe, ainsi que le futur cadre transatlantique de confidentialité des données, permettront des transferts de données sécurisés et fiables , et signifieront un plus grand alignement des réglementations en matière de confidentialité et de renseignement activités entre l’UE et les États-Unis, s’engageant à :
- Augmenter et améliorer les garanties des utilisateurs en ce qui concerne leurs libertés civiles, la protection de leurs données et autres droits fondamentaux en relation avec les activités de renseignement entre les territoires précités.
- Mettre en place un mécanisme de réclamation , ainsi qu’un mécanisme de compensation, pour les utilisateurs qui ont vu leurs droits à la protection des données violés, créant une autorité de contrôle indépendante pour gérer ce type de violations de la protection des données des utilisateurs européens et nord-américains qui ont une capacité de décision qui est contraignant.
- Accorder une attention particulière à l’amélioration de la supervision des activités de renseignement, en n’étant autorisées qu’en fonction de la réalisation des objectifs de sécurité nationale et en veillant toujours à ce que leur traitement n’affecte pas de manière disproportionnée la vie privée, les droits fondamentaux et les libertés civiles des utilisateurs.