Accord de principe pour remplacer le Privacy Shield

Les États-Unis et la Commission européenne sont parvenus à un accord de principe pour trouver le remplaçant au Privacy Shield, afin d’encadrer, pour les faciliter, les transferts de données à caractère personnel vers les États-Unis.

En juillet 2020, le Privacy Shield avait été annulé par la Cour de justice de l’Union européenne. La décision d’adéquation subissait le même sort que le Safe Harbor, son ancêtre, enterré en octobre 2015.

À chaque fois les capacités des services du renseignement américains et l’absence de droit au recours avaient été épinglées par la justice européenne, pour qui les États-Unis ne pouvaient raisonnablement pas être considérés comme offrant les mêmes garanties que celles en vigueur en Europe, contrairement à ce qu’assurait la Commission européenne.

Impossible donc de justifier des transferts de données en utilisant ce moyen de transport prévu désormais par le RGPD.

• Le RGPD expliqué ligne par ligne

En vertu du nouveau cadre transatlantique de confidentialité des données, les États-Unis promettent de nouvelles garanties pour s’assurer que les activités de surveillance seront bien nécessaires et proportionnées, tout en mettant en place un mécanisme de recours indépendant doté d’un pouvoir contraignant.

Ces engagements doivent désormais être traduits dans un nouvel acte juridique.

• La présentation du cadre par la Maison-Blanche
• La présentation du cadre par la Commission européenne

« Les États-Unis n’envisagent pas de modifier leurs lois sur la surveillance », commente noyb, l’association fondée par Maximilien Schrems, celui qui avait fait tomber le Safe Harbor puis le Privacy Shield.

Si, pour l’heure, seules des déclarations de principe existent, noyb promet de trainer ce troisième texte devant la CJUE, selon le contenu du futur accord attendu dans quelques mois.