Recevez des mises à jour gratuites sur la réglementation technologique
Nous vous enverrons un Résumé quotidien myFT e-mail récapitulant les dernières Réglementation technologique nouvelles tous les matins.
L’UE a déclaré qu’un nouvel accord transatlantique de partage de données entrera en vigueur lundi, dans le but de rassurer des milliers d’entreprises sur le transfert d’informations personnelles entre l’Europe et les États-Unis, alors même que les mesures font face à des défis juridiques.
La Commission européenne a déclaré qu’un récent décret exécutif émis par le président américain Joe Biden qui imposait de nouvelles obligations sur le transfert de données entre les régions offrait des protections adéquates de la vie privée aux citoyens européens.
Les responsables de la Commission ont déclaré que sa décision signifiait que les entreprises mondiales pouvaient transférer des données en toute sécurité conformément au nouveau régime, qui comprenait des exigences en matière de traitement et de suppression responsables des informations personnelles.
La Cour de justice européenne a annulé le précédent accord de partage de données entre l’UE et les États-Unis, connu sous le nom de bouclier de confidentialité, en 2020, affirmant que l’accord ne limitait pas l’accès aux données par les autorités américaines d’une manière «équivalente» aux lois de l’UE telles que Règlement européen général sur la protection des données (RGPD). Le même tribunal avait précédemment annulé un accord de transfert de données similaire, connu sous le nom de sphère de sécurité, en 2000.
Les États-Unis ont cherché à ressusciter les accords de partage de données transatlantiques, car des milliers d’organisations, y compris des entreprises technologiques, des banques, des cabinets d’avocats et des constructeurs automobiles, se sont appuyées sur le bouclier de confidentialité pour déplacer facilement des données entre les deux régions.
Le décret exécutif de Biden comprenait de nouvelles garanties de confidentialité, notamment l’obligation de supprimer les données personnelles lorsqu’elles n’étaient plus nécessaires, des protections lorsque ces informations étaient partagées avec des tiers et la possibilité pour les citoyens de l’UE de demander des dommages-intérêts si leurs données personnelles étaient mal gérées.
Les responsables ont déclaré que l’UE avait effectué sa propre évaluation et décidé unilatéralement que les dernières concessions américaines étaient juridiquement valables et offraient suffisamment de garanties.
Didier Reynders, commissaire européen à la justice, a déclaré : « J’ai travaillé sans relâche avec mes homologues américains pour répondre aux préoccupations identifiées par la Cour de justice et veiller à ce que les avancées technologiques ne se fassent pas au détriment de la confiance des Européens. Mais en tant que partenaires proches partageant les mêmes idées, l’UE et les États-Unis pourraient trouver des solutions, fondées sur leurs valeurs communes, qui soient à la fois légales et réalisables dans leurs systèmes respectifs.
Les militants ont déclaré que l’accord était défectueux, avec le militant de la protection de la vie privée Max Schrems, qui avait précédemment contesté les accords de partage de données entre les États-Unis et l’UE, parmi ceux qui menaçaient de poursuites judiciaires contre le nouveau cadre.
« Ils disent que la définition de la folie est de faire la même chose encore et encore et d’attendre un résultat différent », a déclaré Schrems. « Tout comme le bouclier de confidentialité, le dernier accord n’est pas basé sur des changements matériels mais sur des intérêts politiques. »
La mise en œuvre du nouveau régime de transfert UE-États-Unis fera l’objet d’examens périodiques afin de garantir son efficacité. Le premier réexamen doit avoir lieu dans l’année suivant l’entrée en vigueur de la décision d’adéquation.