Circulation des données Europe-USA, pourquoi c'est important (et ce qui va changer)

Alexandre Boero
Chargé de l'actualité de Clubic
14 décembre 2022 à 10h00
3
© Shutterstock
© Shutterstock

La Commission européenne a lancé le processus visant à adopter une « décision d'adéquation » qui facilitera la circulation et la sécurisation des données circulant entre le Vieux Continent et les États-Unis.

Bien décidée à répondre aux préoccupations soulevées par l'arrêt Schrems II (juillet 2020) de la Cour de justice de l'Union européenne, Bruxelles a fait un nouveau pas majeur, mardi 13 décembre, vers l'adoption d'un cadre de protection des flux de données transatlantiques. Celui-ci devra garantir une sécurisation certaine des informations à caractère personnel transférées de l'UE vers les États-Unis. Le processus lancé par l'Europe fait suite au décret exécutif signé par le président Biden le 7 octobre dernier.

Une décision « d'adéquation » ?

Après avoir invalidé en 2020 le bouclier de protection des données UE-USA, la Commission européenne et le gouvernement américain ont entamé des discussions pour dessiner un nouveau cadre. En mars dernier, les deux blocs avaient annoncé un accord de principe sur un nouveau cadre de transfert transatlantique des données.

En octobre 2022, nous le disions, Joe Biden a signé un décret présidentiel, depuis complété par des règlements adoptés par le procureur général des États-Unis. Les deux instruments, une fois rassemblés, ont été ajoutés au droit américain. Ils font peser de nouvelles obligations sur les entreprises américaines.

La Commission, et c'est l'étape suivante, propose donc une « décision d'adéquation ». De quoi s'agit-il ? Cet outil est en réalité prévu par le RGPD, pour justement transférer des données personnelles de l'UE vers des pays tiers, à condition que ces pays (ici les États-Unis) offrent le niveau de protection requis. Il doit d'ailleurs être comparable à celui de l'Union européenne. Parmi les obligations que les entités américaines devront respecter, Bruxelles évoque celle qui consiste à supprimer les données personnelles lorsqu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées. La Commission évoque aussi une continuité de la protection dès lors que les données sont partagées avec des tiers.

Les citoyens européens auront plusieurs voies de recours face aux États-Unis

Notons que les citoyens de l'UE disposeront de plusieurs voies de recours s'ils apprennent que leurs données personnelles ont été traitées en violation de ce futur cadre. Ils auront ainsi accès, et ce, gratuitement, à des mécanismes indépendants de règlement de litiges ainsi qu'à un groupe spécial d'arbitrage. C'est une vraie différence, comparé à l'historique Privacy Shield. Et si les Européens ne sont pas satisfaits de cette plainte de premier niveau, ils pourront faire appel auprès de la Cour de révision de la protection des données. Cette autorité, forte de ses membres indépendants du gouvernement des États-Unis, examinera et tranchera les plaintes des citoyens de l'UE. Bien que située sur le sol américain, elle disposera du pouvoir d'adopter des mesures correctives et contraignantes. La Commission est aujourd'hui en mesure de garantir sa réelle indépendance.

Les États-Unis ont aussi fixé des limites sur l'accès de leurs pouvoirs publics aux données des Européens. Les principes de nécessité et de proportionnalité devront être respectés, malgré l'évidente question de la protection de la sécurité nationale qui peut justifier un accès. C'était l'un des points fondamentaux des discussions entre l'Europe et les États-Unis.

Une fois la décision définitivement adoptée, les entreprises et autres entités européennes pourront transférer les données personnelles des utilisateurs vers les entreprises (participantes) américaines sans avoir à faire valoir des garanties supplémentaires sur la protection de ces informations. En d'autres termes, le transfert vers les États-Unis sera traité de la même manière qu'une transmission de données intra-UE. Mais il faudra que le Comité européen de la protection des données (CEPD) approuve la démarche avant que la Commission adopte la décision d'adéquation finale.

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (3)

dredd
Je pense que c’est en grande partie la fin de l’hébergement dans des clouds souverains ou des datacenters auto-hébergés pour beaucoup d’organismes étatiques et surtout pour l’Union Européenne qui va offir, sous prétexte de rationalisation des coûts, de practicité du cloud etc, aux états unis l’ensemble des données nécessaire pour ne plus jamais avoir ne serait-ce que l’espoir d’être un jour compétitive.
guile
Des valises de dollars trouvées chez ceux qui ont voté cela ?
norwy
Triste nouvelle
Voir tous les messages sur le forum
Haut de page

Sur le même sujet