Le 25 mars dernier, l’Union européenne et les Etats-Unis ont annoncé être parvenus à la signature d’un « accord de principe » relatif à un cadre juridique pour le transfert des données personnelles transatlantiques.
Cet accord de principe fait suite à l’invalidation du Privacy Shield par la Cour de Justice de l’Union Européenne en date du 16 juillet 2020, que nous avions déjà évoqué dans un précédent post.
L’accord de principe offrirait un nouvel ensemble de règles et de garanties limitant l’accès aux données par les autorités américaines chargées du renseignement à ce qui est nécessaire et proportionné pour protéger la sécurité nationale.
L’accord précise à ce titre qu’un nouveau système de recours à deux niveaux serait mis en place pour examiner les plaintes des Européens prévoyant de dédier un tribunal à cet effet.
De nouvelles obligations fortes pour les entreprises traitant des données transférées depuis l’UE ainsi que de nouveaux mécanismes de suivi et de révision seraient mis en place.
Si cet accord de principe permettra d’aboutir à une nouvelle décision d’adéquation dans plusieurs mois, Maximillian Schrems à l’origine de l’invalidation du Privacy Shield, affirme vouloir étudier cet accord dès sa publication afin de vérifier que les données des citoyens européens soient effectivement protégées.
Sources :
- https://ec.europa.eu/commission/presscorner/detail/en/FS_22_2100
- https://noyb.eu/en/privacy-shield-20-first-reaction-max-schrems